Ideco NGFW VPP

Благодаря использованию методик DPDK/VPP, Ideco NGFW VPP обеспечивает наивысшую скорость обработки данных, что делает его идеальным выбором для крупных организаций с интенсивным сетевым трафиком.

Продукт подходит для защиты как на уровне сетевого периметра, так и на уровне внутренних систем от современных киберугроз.

Назначение программы:

Основная задача Ideco NGFW VPP — недопущение потери информации ограниченного допуска и защищенность корпоративной инфраструктуры от внутренних и внешних атак.

В условиях роста числа целевых атак на бизнес (фишинг, DDoS, вредоносное ПО) продукт обеспечивает:

• Безопасность данных: Блокировка несанкционированного доступа к критически важной информации.
• Контроль сетевой активности: Фильтрация трафика, управление доступом к приложениям и интернет-ресурсам.
• Соблюдение нормативов: Поддержка требований регуляторов в области безопасности данных.
• Стабильность работы сети: Оптимизация производительности за счет снижения нагрузки на инфраструктуру.

Функции программы:

Многоуровневая фильтрация трафика

• Контентный анализ: Блокировка доступа к опасным или нежелательным сайтам (соцсети, анонимайзеры, ресурсы с низкой репутацией) по 145 категориям.
• Индивидуальные настройки: Правила безопасности можно тонко настроить — от защиты всей корпоративной сети до контроля отдельных сотрудников, даже если их устройства используют плавающие IP-адреса.
• Готовые шаблоны: Предустановленные правила для легкого старта без глубокой настройки.

Защита от угроз

• IDS/IPS-модуль: Детектирование и блокирование кибератак, в числе прочего эксплуатацию уязвимостей, бот-сети, малварь, трафик через TOR-сети и передачу телеметрических данных Windows.
• IP Reputation: Автоматическая блокировка соединений с адресами, связанными с вредоносной активностью.

Контроль приложений

• Блокировка нежелательных программ: ограничение допуска к 250+ категориям приложений, среди которых мессенджеры, ресурсоемкие криптомайнеры и файлообменные сервисы.
• Конфигурация и расстановка приоритетов для всех типов политик: межсетевого экрана (L4/L7), IPS и ограничений для приложений — в единой системе.

Высочайшая эффективность

Тест	Показатель
Скорость передачи данных (UDP 64 bytes)	7 000 Mbps
Скорость передачи данных (UDP 1518 bytes)	167 000 Mbps
Одновременные TCP-сессии	20 000 000
Новые сессии в секунду	300 000

Результаты получены на платформе Ideco EX.

Интеграция и управление

• Совместимость с SIEM-платформами: экспорт журналов безопасности через syslog для анализа угроз.
• Active Directory/LDAP: Синхронизация профилей и групп пользователей.
• Единый веб-интерфейс: Удобное управление настройками через браузер, поддержка работы нескольких администраторов.

Управление доступом

1. Многофакторная авторизация:

• Проверка устройств по IP/MAC-адресам.
• Идентификация пользователей через Active Directory (корпоративные учетные записи).
• Автоматический запрет выхода в интернет для устройств без подтвержденных прав.

1. Полная прозрачность: 

• Журналы безопасности (фиксация угроз, подозрительных действий).
• Аудит изменений, внесенных администраторами.
• Статистика успешных и заблокированных процессов доступа.

Контроль сетевых потоков

• Сетевые настройки: Поддержка VLAN, разделение интерфейсов на Data Plane и Management Plane.
• NAT: SNAT и DNAT для гибкого перенаправления портов.
• Маршрутизация: Настройка сложных сетевых сценариев.

Наблюдение и аналитика

1. Графики в реальном времени:

• Загрузка интерфейсов, процессора, ОЗУ.
• Температура оборудования, активные пользователи.

1. Интеграции:

• SNMP, Zabbix Agent, Telegram-бот для уведомлений.

Внедрение и поддержка

• Легкое внедрение: Регулирование с помощью веб-интерфейс или SSH.
• Поддержка UEFI для совместимости с современным оборудованием.

Минимальные требования:

Компонент	Требования
Процессор	Intel x86-64, 6+ ядер, SSSE3/SSE4.2
ОЗУ	От 16 ГБ
Накопитель	SSD от 150 ГБ
Сетевые интерфейсы	3+ (Control, LAN, WAN)

Быстрота и надежность: Архитектура на базе DPDK/VPP исключает «узкие места», обеспечивая пропускную способность, превосходящую аналоги.

Гибкость: Подходит для инфраструктур любого масштаба — от филиалов до ЦОД.

Прозрачность: Детальные отчеты и интеграция с SIEM для анализа инцидентов.

Экономия времени: Автоматизация рутинных задач (миграция правил, обновления баз угроз).

Сценарии применения

• Корпорации: Безопасность филиалов и удаленных сотрудников через VPN с контролем доступа.
• Госучреждения: Соответствие требованиям к защите ГИС и персональных данных.
• Промышленные предприятия: Безопасность АСУ ТП от кибератак.

Итог

Ideco NGFW VPP — это универсальное решение для организаций, которым необходима максимальная защита без компромиссов в производительности.

Продукт сочетает мощные технологии фильтрации, контроль приложений и удобство управления, что делает его оптимальным выбором для защиты корпоративных сетей в условиях растущих киберугроз.

Купить сертификат ФСТЭК на Ideco NGFW VPP можно на нашем официальном сайте. Точную цену на Ideco NGFW VPP и условия доставки можно узнать у менеджера Спектрасофт.

Программное решение межсетевой экран Ideco NGFW

Межсетевой экран Ideco NGFW – это современное средство защиты сетевого периметра, основанное на ядре Linux, включающее в себя множество модулей собственной разработки компании. Сертифицирован ФСТЭК.

Возможности Ideco NGFW:

• Межсетевой экран
• Система предотвращения вторжений
• Контент-фильтр
• Контроль приложений
• Многоуровневая антивирусная и антиспам-проверка трафика
• Защита от ботнетов, фишинга и spyware
• VPN.

Для эффективной работы Ideco NGFW устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.

Программное обеспечение лицензируется по количеству пользователей.

Количество пользователей Ideco NGFW – это одновременно авторизованные (подключенные к сети интернет) пользователи/устройства локальной сети или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Вся функциональность входит в базовую поставку. Дополнительно можно заказать два коммерческих модуля – Антивирус и Антиспам Касперского.

Лицензия действует 1 год с момента приобретения.

Минимальные аппаратные требования актуальной версии

Платформа: обязательна поддержка UEFI

Процессор*: Intel i3/i5/i7/i9/Xeon с поддержкой SSE 4.2

Оперативная память*: 16 Гб

Накопитель: SSD, объемом 150 Гб или больше, с интерфейсом SATA, mSATA, SAS, NVMe. Дополнительный SSD при использовании почтового сервера.

Сеть: Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel. Поддерживаются Realtek, D-Link и другие.

Гипервизоры: VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer.

Дополнительно: Монитор и клавиатура

Замечания: Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска.

* Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений.

Для установки и работы Ideco NGFW не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco NGFW устанавливается на выделенный сервер с загрузочного CD или USB-flash, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты.