Ideco NGFW VPP

IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.

Основная цель IDECO NGFW VPP защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации. В его основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.

Отличительная особенность

IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.

Производительность

*результаты получены на Ideco EX

Защита от несанкционированного доступа, внешних и внутренних угроз

Интеграция с внешними решениями

• Интеграция с SIEM (по протоколу syslog)
  
  

Контроль приложений

• Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)

Один интерфейс

• Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом

Высокие технологии

• Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика

Контроль доступа

Active Directory

• Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности.

Авторизация пользователей Identity-Based Control

• Авторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
• Доступ к Интернету неавторизованных устройств блокируется сервером.

Отчеты

• Журнал событий на сервере (логи)
• События безопасности (системы предотвращения вторжений)
• Журнал действий администраторов
• Журнал авторизации

Управление трафиком

Сетевые подключения

• Ethernet, поддержка VLAN.
• Разделение Data Plain и Management Plain интерфейсов

Сетевые службы

• NTP-сервер
• Маршрутизация

NAT

• SNAT, DNAT (перенаправление портов)
  
  

Развертывание и управление

WEB-интерфейс

• Полное управление сервером и конфигурирование через WEB-браузер
• Возможность одновременного управления несколькими администраторами

Консольный интерфейс

• Возможно удаленное подключение к серверу по SSH и выполнение консольных команд
  
  

Мониторинг

Графики загруженности

• загрузка интерфейсов
• загрузка процессора, %
• занятая оперативная память, ГБ
• температура, ?
• авторизованные пользователи
• разделены графики contoplane и dataplane соединений

Интеграции с внешними системами

• SNMP
• Zabbix agent
• Telegram bot

Система обнаружения и предотвращения вторжений

Межсетевой экран IDECO NGFW VPP оснащен системой обнаружения и предотвращения вторжений (IDS/IPS). С ее помощью можно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.