Название базовой системы (платформы): | Ideco UTM |
Разработчики: | Ideco (Айдеко) |
Дата премьеры системы: | 2023/10/30 |
Дата последнего релиза: | 2024/05/16 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основные статьи:
2024
Ideco NGFW 17.0 с поддержкой GRE over IPSec и GRE туннелей
Решение для надежной киберзащиты предприятий нашло воплощение в бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность сотрудников в сети. Об этом Ideco (Айдеко) сообщила 16 мая 2024 года.
Добавленные функциональности Ideco NGFW включают виртуальные контексты VCE, режим кластера с синхронизацией сессий, аутентификацию VPN-пользователей через RADIUS-сервер, поддержку GRE over IPSec и GRE туннелей, ZTNA (Zero Trust Network Access) для проверки устройств клиентов и использование профилей устройств в политиках файрвола, клиент Ideco для MacOS, установку времени окончания действий правил файрвола и поддержку формата CEF, а также выбор TCP/UDP для интеграции с внешними сервисами (SIEM и другими) по syslog.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Среди обновлений в Ideco NGFW 17.0 отметим:
- Обновленную платформу на базе ядра Linux 6.7.9, что повысит стабильность и производительность системы.
- Обновленную версию системы предотвращения вторжений для лучшей защиты от вредоносных атак.
- Улучшенный модуль контроля приложений, что позволяет более эффективно контролировать и управлять трафиком приложений в сети.
Теперь на дашборде и в мониторинге доступна информация о состоянии IPSec-туннелей, включая загрузку канала, потерю пакетов и джиттер, что поможет быстро выявлять проблемы и улучшать качество сетевого соединения.
Добавлены возможности для более тонкой настройки WCCP, что позволит оптимизировать работу сети и повысить эффективность использования ресурсов. Проведены изменения в настройках публикации внутренних сервисов NGFW (например, личный кабинет, веб-интерфейс почты) в обратном прокси-сервере, что гарантирует более безопасную и эффективную работу сервисов через NGFW.
За небольшой промежуток времени это уже третий мажорный релиз, который ждали не только команда Ideco, но и наши клиенты от Enterprise до SMB сегментов. В NGFW 17.0 мы не просто улучшили производительность и оптимизацию сети, а помогли российскому бизнесу на несколько шагов впереди киберугроз, обеспечивая надежную защиту и безопасность цифровых активов организации — сказал Дмитрий Хомутов, директор Ideco. |
Совместимость с «Ред АДМ»
Компании «Ред Софт» и «Айдеко» 22 апреля 2024 года сообщили о том, что система централизованного управления инфраструктурой Ред АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз. Подробнее здесь.
2023
Ideco NGFW VPP
Компания Ideco 29 ноября 2023 года выпустила NGFW VPP — межсетевой экран нового поколения для защиты информации от внешних угроз, предлагающий многофункциональные возможности для Enterprise-сегмента.
По словам разработчиков, межсетевой экран Ideco NGFW VPP основан на передовых методах сканирования трафика. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ внутренних пользователей и устройств к опасным интернет-ресурсам.
Ideco NGFW VPP предлагает интеграцию с внешними решениями, такими как SIEM, через протокол syslog. Это обеспечивает возможность передачи журналов событий системы безопасности в решение SIEM для централизованного мониторинга и анализа. Также позволяет контролировать доступ к различным приложениям, включая криптомайнеры, мессенджеры, torrent-клиенты и другие более чем 250 приложений. Это достигается благодаря возможности управления доступом к ним через единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом.
Основанный на собственном сетевом стеке технологий на базе DPDK/VPP, Ideco NGFW VPP обеспечивает высокую скорость фильтрации трафика. По информации Ideco, это обеспечивает эффективную обработку больших объемов трафика и безопасность сети с минимальной задержкой.
«Ideco NGFW VPP является инструментом для обеспечения кибербезопасности в современном бизнесе. Его функциональность, производительность и возможность масштабирования отвечают всем требованиям и потребностям Enterprise-сектора, обеспечивая надежную защиту корпоративных сетей от современных угроз», — заявил Дмитрий Хомутов, директор Ideco. |
Полный переход на NGFW-решения
29 ноября 2023 года Ideco сообщила о полном переходе на NGFW-решения. По задумке компании, это позволит удовлетворить все требования крупных компаний на рынке в области безопасности.
Благодаря платформе на основе ядра Linux 6.3 ПО защищено от перебоев при обработке большого трафика и сложных операций. Пользователь также может настраивать ПО под свои задачи, устанавливая правила фаервола для зон, где располагаются IPSec и клиентские VPN-подключения.
«Ideco NGFW отражает функциональность и возможности безопасности сети для крупного бизнеса. Быстрое обновление систем помогает сэкономить ресурсы компании и обеспечить защиту конфиденциальной информации. В 2024 году мы создадим решение Ideco NGFW 17.0, которое еще больше закроет потребности Enterprise-сегмента», — поделился планами компании Дмитрий Хомутов, директор компании Ideco. |
Ideco NGFW 16.0 с функцией обратного прокси-сервера
Компания Ideco представила следующее поколение межсетевого экрана — Ideco NGFW 16.0. Это решение было разработано с учетом последних тенденций в киберугрозах и предлагает актуальные функции, чтобы обеспечить максимальную защиту сети. Об этом компания сообщила 30 октября 2023 года.
Среди добавленных возможностей:
Zone Based Firewall для простого создания правил в сложных сетях - с большим количеством сетевых интерфейсов, сегментов, IPSec и клиентских VPN-подключений. Также добавлена возможность интеграции с Astra ALD Pro, что обеспечивает авторизацию пользователей на базе отечественной ОС и повышает уровень безопасности в сети.
Для защиты от DoS-атак, связанных с опубликованными веб-ресурсами, межсетевой экран NGFW 16.0 предлагает функцию обратного прокси-сервера (теперь с WAF и анти-DoS). Это помогает предотвратить проникновение вредоносного трафика и сохранить работоспособность ресурсов. Важной особенностью является добавление журнала веб-доступа в отчеты по трафику. Это упрощает мониторинг и анализ веб-активности пользователей, позволяя выявлять возможные угрозы и нарушения безопасности. Другая значимая возможность — улучшенная настройка VPN-авторизации пользователей, включая двухфакторную аутентификацию (2FA). Это обеспечивает повышенный уровень безопасности при удаленном доступе к сети.
Еще одной важной функцией является возможность создания маршрутов для IPSec-подключений (включая BGP), что позволяет установить безопасные соединения между удаленными сетевыми сегментами. Авторизация пользователей доверенных доменов Active Directory позволяет работать в сетях с несколькими доменами, объединенными доверием.
Одним из заметных изменений является переименование продукта в Ideco NGFW. Данное название отражает его функциональность и возможности в области обеспечения безопасности в сети.
Ideco NGFW 16.0 обладает достаточной производительностью и возможностями по работе в экосистеме отечественных ит-решений и сервисов, для сетей компаний любой сложности. Шаг за шагом мы стремимся помочь заказчикам решить проблемы перехода с зарубежных решений, с сохранением уровня безопасности и надежности сетевых сервисов, — отметил Дмитрий Хомутов, директор компании Ideco. |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (61)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1155)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 62)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (699, 480)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 31
Другие 645
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности - 4
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20