Ideco NGFW

Решение сертифицировано ФСТЭК и нацелено на обеспечение безопасности сетевого периметра, а также фильтрации трафика и надзора за использованием возможностей интернета. Разработчик – Айдеко, екатеринбургская IT-компания. выпускающая цифровые продукты для защиты IT-инфраструктур с 2005 года.

Базовый функционал продукта

Будучи усовершенствованием концепции межсетевого экрана универсальный шлюз Ideco NGFW позволяет выстроить комплексный барьер на пути вторжений, нацеленных на проникновение за охраняемый периметр. Для этих задач используются следующие компоненты:

• собственно межсетевой экран;
• системы контроля сетевого трафика, предотвращения вторжений (IPS) и утечек (DLP);
• модули фильтрации вирусов, спама и шпионского ПО;
• блок фильтрации веб-трафика по критерию содержимого;
• виртуальная частная сеть (VPN).

Главный плюс универсального шлюза – наличие разнонаправленных защитных подсистем, созданных одним разработчиком. Это значительно сокращает расходы при внедрении и эксплуатации и упрощает администрирование.

Особенности Ideco NGFW

Ideco NGFW получил ряд обновлений как ядра и системных пакетов из тех, в которых были обнаружены потенциально проблемные участки, так и драйверов и стал еще более производительным.

В ходе сертификации ФСТЭК 4 уровня безопасности были устранены возможные слабые точки, выявленные в результате фаззинга, анализа кода в статике и специальными сканерами уязвимостей. Кроме того, с регулятором была согласована методика тестирования продукта.

Предлагается возможность создания правил фильтрации трафика для всех групп безопасности, что позволяет вырабатывать отдельные правила для каждой из групп безопасности, действуя непосредственно из Active Directory и не заходя в интерфейс NGFW.

Реализован кластер отказоустойчивости, который подразумевает одновременное функционирование двух нод с Ideco NGFW с возможностью переключения на резервную ноду.

Добавлен модуль отчетов по событиям безопасности. Теперь анализировать логи стало возможным применяя фильтры к базе данных по срабатываниям системы безопасности. Расширен диапазон доступной информации по Geo IP и IP-адресам источникам подозрительных событий или адресатам кибератак.

Был обновлен модуль контроля приложений: улучшено определение протоколов, добавлены новые протоколы, а также увеличена производительность.

Появились кастамизируемый дашборд и конструктор отчетов, в котором можно создавать шаблоны.

Разработчик планирует в дальнейшем добавить кластаризацию, позволяющую масштабировать производительность посредством увеличения числа нодов в кластере.

Где можно применять Ideco NGFW

Сценариев использования универсального шлюза немало, как можно понять из названия.

Мониторинг состояния оборудования и управление сервером

Специальная панель позволяет администратору инспектировать сведения о текущей загрузке сервера, работе системы охлаждения и времени функционирования системы. Для контроля работы сервера имеется широкий набор специальных средств, которые, в частности, используют протокол SSH.

Управление пользователями

Предоставление прав пользователям происходит после авторизации через IP и Ideco Agent, причем доступ в интернет открывается, только когда пользователь вошел в учетную запись агента. Запросы к внешним веб-узлам для неавторизованных пользователей адресуются на страницу авторизации. Обеспечивается интеграция с Active Directory, в том числе, доступен импорт учетных записей.

Мониторинг деятельности пользователей

Администратор средствами Ideco NGFW способен в реальном времени контролировать поведение пользователей в сети и VPN-сессиях, получать информацию о трафике.

Экранирование сети

Эта основная функция NGFW позволяет блокировать трафик согласно различным критериям. Специальный алгоритм анализирует заголовки пакетов и определяет дальнейшую судьбу передачи, сообразуясь с установленными правилами, регламентирующими использование сетевых протоколов, IP-адресов, портов и других компонентов IT-инфраструктуры. Имеется инструментарий, который позволяет не только влиять на доступность веб-ресурса, но и ограничивать скорость трафика.

Фильтрация контента

Блокирование доступа к отдельным ресурсам в интернете настраивается в Ideco NGFW максимально гибко, что обеспечивает тонкую подстройку под существующие и меняющиеся бизнес-процессы.

Функционал продукта позволяет предотвращать направленные атаки, бороться с вирусами, а также благодаря встроенному полноценному почтовому серверу работать с электронными письмами на профессиональном уровне.