Товар добавлен в
корзину

Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Сертификат

Ideco NGFW VPP

Производитель: Айдеко

Ideco NGFW VPP — это профессиональное решение для построения современной системы информационной безопасности корпоративного уровня.

Решение включает три ключевых модуля: межсетевой экран нового поколения (NGFW), механизмы выявления и предупреждения о проникновении (IDS/IPS), а также набор инструментов в целях анализа трафика и ограничения доступа к приложениям.


Ideco NGFW VPP

Благодаря использованию методик DPDK/VPP, Ideco NGFW VPP обеспечивает наивысшую скорость обработки данных, что делает его идеальным выбором для крупных организаций с интенсивным сетевым трафиком.

Продукт подходит для защиты как на уровне сетевого периметра, так и на уровне внутренних систем от современных киберугроз.

Назначение программы:

Основная задача Ideco NGFW VPP — недопущение потери информации ограниченного допуска и защищенность корпоративной инфраструктуры от внутренних и внешних атак.

В условиях роста числа целевых атак на бизнес (фишинг, DDoS, вредоносное ПО) продукт обеспечивает:

  • Безопасность данных: Блокировка несанкционированного доступа к критически важной информации.
  • Контроль сетевой активности: Фильтрация трафика, управление доступом к приложениям и интернет-ресурсам.
  • Соблюдение нормативов: Поддержка требований регуляторов в области безопасности данных.
  • Стабильность работы сети: Оптимизация производительности за счет снижения нагрузки на инфраструктуру.

Функции программы:

Многоуровневая фильтрация трафика

  • Контентный анализ: Блокировка доступа к опасным или нежелательным сайтам (соцсети, анонимайзеры, ресурсы с низкой репутацией) по 145 категориям.
  • Индивидуальные настройки: Правила безопасности можно тонко настроить — от защиты всей корпоративной сети до контроля отдельных сотрудников, даже если их устройства используют плавающие IP-адреса.
  • Готовые шаблоны: Предустановленные правила для легкого старта без глубокой настройки.

Защита от угроз

  • IDS/IPS-модуль: Детектирование и блокирование кибератак, в числе прочего эксплуатацию уязвимостей, бот-сети, малварь, трафик через TOR-сети и передачу телеметрических данных Windows.
  • IP Reputation: Автоматическая блокировка соединений с адресами, связанными с вредоносной активностью.

Контроль приложений

  • Блокировка нежелательных программ: ограничение допуска к 250+ категориям приложений, среди которых мессенджеры, ресурсоемкие криптомайнеры и файлообменные сервисы.
  • Конфигурация и расстановка приоритетов для всех типов политик: межсетевого экрана (L4/L7), IPS и ограничений для приложений — в единой системе.

Высочайшая эффективность

Тест Показатель
Скорость передачи данных (UDP 64 bytes) 7 000 Mbps
Скорость передачи данных (UDP 1518 bytes) 167 000 Mbps
Одновременные TCP-сессии 20 000 000
Новые сессии в секунду 300 000

Результаты получены на платформе Ideco EX.

Интеграция и управление

  • Совместимость с SIEM-платформами: экспорт журналов безопасности через syslog для анализа угроз.
  • Active Directory/LDAP: Синхронизация профилей и групп пользователей.
  • Единый веб-интерфейс: Удобное управление настройками через браузер, поддержка работы нескольких администраторов.

Управление доступом

  1. Многофакторная авторизация:
  • Проверка устройств по IP/MAC-адресам.
  • Идентификация пользователей через Active Directory (корпоративные учетные записи).
  • Автоматический запрет выхода в интернет для устройств без подтвержденных прав.
  1. Полная прозрачность
  • Журналы безопасности (фиксация угроз, подозрительных действий).
  • Аудит изменений, внесенных администраторами.
  • Статистика успешных и заблокированных процессов доступа.

Контроль сетевых потоков

  • Сетевые настройки: Поддержка VLAN, разделение интерфейсов на Data Plane и Management Plane.
  • NAT: SNAT и DNAT для гибкого перенаправления портов.
  • Маршрутизация: Настройка сложных сетевых сценариев.

Наблюдение и аналитика

  1. Графики в реальном времени:
  • Загрузка интерфейсов, процессора, ОЗУ.
  • Температура оборудования, активные пользователи.
  1. Интеграции:

  • SNMP, Zabbix Agent, Telegram-бот для уведомлений.

Внедрение и поддержка

  • Легкое внедрение: Регулирование с помощью веб-интерфейс или SSH.
  • Поддержка UEFI для совместимости с современным оборудованием.

Минимальные требования:

Компонент Требования
Процессор Intel x86-64, 6+ ядер, SSSE3/SSE4.2
ОЗУ От 16 ГБ
Накопитель SSD от 150 ГБ
Сетевые интерфейсы 3+ (Control, LAN, WAN)

Быстрота и надежность: Архитектура на базе DPDK/VPP исключает «узкие места», обеспечивая пропускную способность, превосходящую аналоги.

Гибкость: Подходит для инфраструктур любого масштаба — от филиалов до ЦОД.

Прозрачность: Детальные отчеты и интеграция с SIEM для анализа инцидентов.

Экономия времени: Автоматизация рутинных задач (миграция правил, обновления баз угроз).

Сценарии применения

  • Корпорации: Безопасность филиалов и удаленных сотрудников через VPN с контролем доступа.
  • Госучреждения: Соответствие требованиям к защите ГИС и персональных данных.
  • Промышленные предприятия: Безопасность АСУ ТП от кибератак.

Итог

Ideco NGFW VPP — это универсальное решение для организаций, которым необходима максимальная защита без компромиссов в производительности.

Продукт сочетает мощные технологии фильтрации, контроль приложений и удобство управления, что делает его оптимальным выбором для защиты корпоративных сетей в условиях растущих киберугроз.

Купить сертификат ФСТЭК на Ideco NGFW VPP можно на нашем официальном сайте. Точную цену на Ideco NGFW VPP и условия доставки можно узнать у менеджера Спектрасофт.

Программное решение межсетевой экран Ideco NGFW

Межсетевой экран Ideco NGFW – это современное средство защиты сетевого периметра, основанное на ядре Linux, включающее в себя множество модулей собственной разработки компании. Сертифицирован ФСТЭК.

Возможности Ideco NGFW:

  • Межсетевой экран
  • Система предотвращения вторжений
  • Контент-фильтр
  • Контроль приложений
  • Многоуровневая антивирусная и антиспам-проверка трафика
  • Защита от ботнетов, фишинга и spyware
  • VPN.

Для эффективной работы Ideco NGFW устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.

Программное обеспечение лицензируется по количеству пользователей.

Количество пользователей Ideco NGFW – это одновременно авторизованные (подключенные к сети интернет) пользователи/устройства локальной сети или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Вся функциональность входит в базовую поставку. Дополнительно можно заказать два коммерческих модуля – Антивирус и Антиспам Касперского.

Лицензия действует 1 год с момента приобретения.

Минимальные аппаратные требования актуальной версии

Платформа: обязательна поддержка UEFI

Процессор*: Intel i3/i5/i7/i9/Xeon с поддержкой SSE 4.2

Оперативная память*: 16 Гб

Накопитель: SSD, объемом 150 Гб или больше, с интерфейсом SATA, mSATA, SAS, NVMe. Дополнительный SSD при использовании почтового сервера.

Сеть: Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel. Поддерживаются Realtek, D-Link и другие.

Гипервизоры: VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer.

Дополнительно: Монитор и клавиатура

Замечания: Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска.

* Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений.

Для установки и работы Ideco NGFW не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco NGFW устанавливается на выделенный сервер с загрузочного CD или USB-flash, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты.

Рекомендуем