Многофункциональный межсетевой экран с фильтрацией до уровня L7, поддержкой VPN, ZTNA и кластеризации. Обеспечивает защиту и контроль трафика на скорости до 200 Гбит/с.

Визуализация и аудит

Что решает

Обеспечивает прозрачность сетевой активности и действий администраторов, упрощает контроль политик безопасности, ускоряет расследование инцидентов и повышает готовность к аудитам.

Характеристики продукта

  • Журналы и аудит: трафик, действия пользователей и администраторов, изменения политик, инциденты и системные события.
  • Интеграция: экспорт событий и потоков в SIEM/мониторинг (Syslog, REST API, NetFlow, SNMP, Zabbix).
  • Доступ и отчёты: ролевая модель, шаблоны и автоматическая рассылка отчётов (PDF, CSV).
  • Централизованное управление: единый интерфейс Ideco Center для событий и журналов (90 дней хранения).

Безопасность терминальных систем

Что решает:

Продукт обеспечивает защиту пользовательских сессий в терминальных серверах и VDI. Для этого применяются индивидуальные политики безопасности, которые позволяют предотвратить несанкционированный доступ к системам.

Характеристики продукта:

  1. Сессии: реализовано разделение и управление сессиями, а также назначение индивидуального IP-адреса.
  2. Политики: поддерживается настройка политик для:
    • управления доступом;
    • фильтрации трафика;
    • антивирусной защиты;
    • работы файрвола;
    • контроля приложений.
  3. Client: предусмотрена функция авторизации терминальных пользователей, а также их мониторинг в реальном времени.
  4. Трафик: осуществляется анализ трафика с использованием технологии DPI (Deep Packet Inspection) и TLS/SSL-инспекции (включая версию 1.3).
  5. Аудит: ведётся учёт и хранение журналов:
    • сессий пользователей;
    • перемещений внутри системы;
    • изменений политик безопасности. Также предусмотрена интеграция с системами SIEM и другими инструментами мониторинга для повышения уровня безопасности.

Прокси-сервер и контент-фильтрация

Что решает:

Продукт обеспечивает централизованный контроль веб-доступа и блокировку нежелательного контента, позволяя организациям управлять интернет-активностью пользователей и защищать сеть от потенциально опасных ресурсов.

Характеристики продукта:

  1. Фильтрация контента:
    • поддержка фильтрации по категориям (например, социальные сети, видеохостинги, игровые сайты);
    • работа со списками запрещённых/разрешённых ресурсов;
    • возможность фильтрации по ключевым словам.
  2. Работа с TLS/SSL:
    • инспекция защищённого трафика (TLS/SSL);
    • расшифровка трафика, включая современные версии протокола (TLS 1.3) — для анализа и блокировки запрещённого контента.
  3. Безопасность:
    • встроенный антивирусный модуль для проверки загружаемых файлов;
    • антиспам-фильтрация для защиты от нежелательной почты и вредоносных рассылок;
    • блокировка доступа к VPN и TOR-сетям (для предотвращения обхода корпоративных политик безопасности).
  4. Политики и журналы:
    • гибкие правила управления доступом к интернет-ресурсам;
    • ведение подробных журналов событий (логирование действий пользователей);
    • интеграция с системами SIEM (Security Information and Event Management) для централизованного мониторинга безопасности.
  5. Гибкость настроек:
    • возможность создания исключений из правил фильтрации (например, для бизнес-приложений);
    • настройка ограничения скорости интернет-доступа для отдельных пользователей или групп.

Прокси-сервер и контент-фильтрация

Что решает Централизованный контроль веб-доступа и блокировка нежелательного контента.

Характеристики продукта

  • Фильтрация: категории, списки, ключевые слова.
  • TLS/SSL: инспекция и расшифровка (TLS 1.3).
  • Безопасность: антивирус, антиспам, блокировка VPN/TOR.
  • Политики и журналы: гибкие правила, логирование, SIEM.
  • Гибкость: исключения и ограничение скорости.

Защита периметра

Что решает Первая линия обороны сети: защита от взломов, вторжений, DoS, эксплойтов, фишинга и распространения угроз.

Характеристики продукта

  • Производительность: VPP+DPDK до 200 Гбит/с*.
  • Firewall/DPI: stateful, контроль приложений.
  • IDPS/AV: сигнатуры Kaspersky, антиспам.
  • Фильтрация: URL-категории, DNS Security.
  • Надёжность: WAF, кластеры, SIEM-интеграция.

С модельным рядом и дополнительными материалами«Ideco NGFW» можно ознакомиться на официальном сайте компании «Ideco».