Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum

В обновление вошли платформа централизованного управления с геокластеризацией, улучшения работы модуля защиты DNS, расширенные сценарии ZTNA и встроенный SD-WAN с поддержкой автоматического управления каналами на основании показателей SLA-профиля.

Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных функциональных блока и ряд улучшений в области кластеризации и информационной безопасности.

Ideco Center: централизованное управление с геораспределённым кластером

Платформа Ideco Center получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределённого кластера из двух узлов в разных ЦОД. Узлы не требуют прямого соединения между собой; отказ одного не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика: его отказ не останавливает работу NGFW.

Модуль DNS-Security

Появился журнал DNS запросов, в нем отображается информация об обмене DNS-сообщениями, обработанными Ideco NGFW Novum при включённых опциях логировать DNS-запросы и модуль DNS Security. Напомним, что модуль DNS Security выявляет и блокирует классы угроз, невидимые для стандартных механизмов межсетевого экрана: DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting, cryptojacking. Модуль дополняет, а не заменяет контент-фильтр.

ZTNA Ideco Client

Добавлена возможность привязывать пользователя к конкретному устройству и использовать сертификат как дополнительный фактор авторизации в VPN. Можно выпустить сертификат автоматически через NGFW или использовать свой. В связке с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа: компрометация только пароля или только устройства не даёт возможности подключения. ZTNA встроен в NGFW и входит в базовую поставку.

SD-WAN: SLA-профили

Маршрутизация по SLA-профилям – группа next-hop с пороговыми значениями latency, jitter, packet loss. Трафик направляется только по каналам, соответствующим профилю. При нарушении SLA-профиля каждый узел NGFW переключает маршрут независимо. Журналирование фиксирует каждое переключение с указанием причины. Overlay-сети с динамической маршрутизацией поверх зашифрованных туннелей. Поддерживается маршрутизация по порту источника/назначения. SD-WAN входит в базовую поставку и не лицензируется отдельно.

Интеграция с ФинЦЕРТ

Добавлена интеграция с базой данных ФинЦЕРТ – центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Теперь в правилах межсетевого экрана, контент-фильтра и модуля предотвращения вторжений можно выбрать соответствующие индикаторы компрометации.

Кластеризация и информационная безопасность

В области кластеризации добавлена синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчетов между нодами и кратное ускорение переключение нод кластера.

Блок информационной безопасности включает защиту от ICMP-туннелинга, авторизацию по SSH-ключу для администраторов, 2FA для администраторов.

Ideco NGFW Novum поставляется в форм-факторах ПАК (на российских аппаратных платформах из реестра Минпромторга) и программной инсталляции. Решения Ideco сертифицированы ФСТЭК России и включены в реестр отечественного П О Минцифры.