Ideco NGFW VPP

IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.

Основной целью NGFW является защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации.

IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.

Защита от несанкционированного доступа, внешних и внутренних угроз

• Интеграция с внешними решениями. Интеграция с SIEM (по протоколу syslog).
• Контроль приложений.Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений.
• Один интерфейс. Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом.
• Высокие технологии. Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика.

Контроль доступа

• Active Directory. Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности.
• Авторизация пользователей. Identity-Based ControlАвторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
  Доступ к Интернету неавторизованных устройств блокируется сервером.
• Отчеты.
  • Журнал событий на сервере (логи)
  • События безопасности (системы предотвращения вторжений)
  • Журнал действий администраторов
  • Журнал авторизации

Защита внешнего периметра корпоративной сети
IDECO NGFW VPP предназначен для защиты периметра корпоративной сети от атак извне. В ее основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” и без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.

Развертывание и управление

• WEB-интерфейс.

Полное управление сервером и конфигурирование через WEB-браузер.
Возможность одновременного управления несколькими администраторами

• Консольный интерфейс.

Возможно удаленное подключение к серверу по SSH и выполнение консольных команд

Мониторинг

• Графики загруженности
  • загрузка интерфейсов
  • загрузка процессора, %
  • занятая оперативная память, ГБ
  • температура, ℃
  • авторизованные пользователи
  • раздельные графики количества Data Plane и Control Plane соединений
• Интеграции с внешними системами
  • SNMP
  • Zabbix agent
  • Telegram bot