Ideco NGFW

Продукт
Название базовой системы (платформы): Ideco UTM
Разработчики: Ideco (Айдеко)
Дата премьеры системы: 2023/10/30
Дата последнего релиза: 2024/09/30
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны

Содержание

Основные статьи:

2024

Ideco NGFW 18 с антивирусом Dr.Web

Компания Ideco выпустила обновленный релиз межсетевого экрана Ideco NGFW 18. Об этом компания сообщила 30 сентября 2024 года.

Добавленные возможности Ideco NGFW учитывают запрос enterprise-компаний на высокий уровень защиты корпоративных данных. Поэтому в NGFW 18 команда разработчика предусмотрела профили безопасности приложений и IPS в файрволе, расширенную функциональность виртуальных контекстов VCE, оптимизированную производительность обработки трафика. Кроме этого, в релиз добавлены профили безопасности WAF для веб-приложений и поддержка песочницы. Также существенно дополнена функциональность подключения пользователей по VPN, включая гибкое управление передаваемыми маршрутами и интеграции с RADIUS для 2FA.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

Пользователи NGFW 18 теперь могут загружать собственные сигнатуры в систему предотвращения вторжений. Это увеличивает возможности индивидуальной настройки безопасности для каждого отдела или команды компании, что особенно важно для бизнеса Enterprise-сегмента. Дополнительно в данной версии межсетевого экрана улучшена устойчивость веб-интерфейса и SSH к DDoS-атакам, а также обновлена ролевая модель администрирования с возможностью авторизации администраторов через RADIUS, Active Directory и ALD Pro.

Интеграция в NGFW антивируса Dr.Web позволила ИТ-командам дополнить и усилить защиту, заменяя менее эффективные решения на более мощные инструменты, такие как «Dr.Web» и «Касперский». Обновленные VPN-клиенты упростили подключение для пользователей Linux и MacOS, улучшив поддержку частных виртуальных сетей.

Добавление модуля DNS Security

Вендор Ideco 16 июля 2024 года представил NGFW с облачным модулем DNS Security. Эта технология обеспечивает высокий уровень защиты от ботнетов и других киберугроз, вновь открывая недоступные после ухода западных вендоров возможности для российского бизнеса.

На международном рынке DNS Security уже занимает значительную долю рынка информационной безопасности, около трети от объема рынка NGFW. Игроки, такие как Cisco, CheckPoint и Sophos, инвестируют значительные средства в развитие своих DNS Protection продуктов, понимая важность этой технологии. Так только по данным Ideco, почти в 88% кибератак используются технологии DNS, причем 33% общего количества атак можно предупредить на уровне фильтрации DNS-трафика.

DNS — один из самых древних и незаменимых протоколов Интернета, который открыт практически на всех сетевых устройствах. Это делает DNS уязвимым для злоумышленников, которые могут легко создавать множество доменов и обновлять их по мере необходимости. Поскольку DNS-запросы часто не отслеживаются, злоумышленникам легче действовать через DNS, чем другие каналы связи, в том числе используя DNS-транспорт для сетевых сегментов не подключенных к сети интернет. В результате, DNS становится первым уровнем защиты сети, требующим внимательного контроля и защиты.

Модуль DNS Security в Ideco NGFW опирается на облачные сервисы SkyDNS. Ideco NGFW поддерживает простую в настройке интеграцию с сервисом SkyDNS с помощью настроек DNS-сервера на резолвер SkyDNS. В ближайшее время для повышения удобства пользователей планируется вывод настроек интеграции внутри центральной консоли Ideco Center. Важным плюсом DNS-фильтрации является то, что ее можно внедрить практически за полчаса.

«
Ideco NGFW с облачным DNS Protection — это значительный шаг в развитии нашей компании. Мы стремимся обеспечить максимальную защиту российских предприятий от киберугроз на международном уровне. DNS Protection — первый шаг. В будущем мы планируем предложить еще более широкий спектр решений в области кибербезопасности, — отметил Дмитрий Хомутов, директор Ideco.
»

На июль 2024 года Ideco и SkyDNS активно делятся между собой кейсами по безопасности и успешным опытом противодействия угрозам.

Ideco NGFW 17.0 с поддержкой GRE over IPSec и GRE туннелей

Решение для надежной киберзащиты предприятий нашло воплощение в бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность сотрудников в сети. Об этом Ideco (Айдеко) сообщила 16 мая 2024 года.

Добавленные функциональности Ideco NGFW включают виртуальные контексты VCE, режим кластера с синхронизацией сессий, аутентификацию VPN-пользователей через RADIUS-сервер, поддержку GRE over IPSec и GRE туннелей, ZTNA (Zero Trust Network Access) для проверки устройств клиентов и использование профилей устройств в политиках файрвола, клиент Ideco для MacOS, установку времени окончания действий правил файрвола и поддержку формата CEF, а также выбор TCP/UDP для интеграции с внешними сервисами (SIEM и другими) по syslog.

Среди обновлений в Ideco NGFW 17.0 отметим:

  • Обновленную платформу на базе ядра Linux 6.7.9, что повысит стабильность и производительность системы.
  • Обновленную версию системы предотвращения вторжений для лучшей защиты от вредоносных атак.
  • Улучшенный модуль контроля приложений, что позволяет более эффективно контролировать и управлять трафиком приложений в сети.

Теперь на дашборде и в мониторинге доступна информация о состоянии IPSec-туннелей, включая загрузку канала, потерю пакетов и джиттер, что поможет быстро выявлять проблемы и улучшать качество сетевого соединения.

Добавлены возможности для более тонкой настройки WCCP, что позволит оптимизировать работу сети и повысить эффективность использования ресурсов. Проведены изменения в настройках публикации внутренних сервисов NGFW (например, личный кабинет, веб-интерфейс почты) в обратном прокси-сервере, что гарантирует более безопасную и эффективную работу сервисов через NGFW.

«
За небольшой промежуток времени это уже третий мажорный релиз, который ждали не только команда Ideco, но и наши клиенты от Enterprise до SMB сегментов. В NGFW 17.0 мы не просто улучшили производительность и оптимизацию сети, а помогли российскому бизнесу на несколько шагов впереди киберугроз, обеспечивая надежную защиту и безопасность цифровых активов организации — сказал Дмитрий Хомутов, директор Ideco.
»

Совместимость с «Ред АДМ»

Компании «Ред Софт» и «Айдеко» 22 апреля 2024 года сообщили о том, что система централизованного управления инфраструктурой Ред АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз. Подробнее здесь.

2023

Ideco NGFW VPP

Компания Ideco 29 ноября 2023 года выпустила NGFW VPP — межсетевой экран нового поколения для защиты информации от внешних угроз, предлагающий многофункциональные возможности для Enterprise-сегмента.

По словам разработчиков, межсетевой экран Ideco NGFW VPP основан на передовых методах сканирования трафика. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ внутренних пользователей и устройств к опасным интернет-ресурсам.

Ideco NGFW VPP предлагает интеграцию с внешними решениями, такими как SIEM, через протокол syslog. Это обеспечивает возможность передачи журналов событий системы безопасности в решение SIEM для централизованного мониторинга и анализа. Также позволяет контролировать доступ к различным приложениям, включая криптомайнеры, мессенджеры, torrent-клиенты и другие более чем 250 приложений. Это достигается благодаря возможности управления доступом к ним через единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом.

Основанный на собственном сетевом стеке технологий на базе DPDK/VPP, Ideco NGFW VPP обеспечивает высокую скорость фильтрации трафика. По информации Ideco, это обеспечивает эффективную обработку больших объемов трафика и безопасность сети с минимальной задержкой.

«
«Ideco NGFW VPP является инструментом для обеспечения кибербезопасности в современном бизнесе. Его функциональность, производительность и возможность масштабирования отвечают всем требованиям и потребностям Enterprise-сектора, обеспечивая надежную защиту корпоративных сетей от современных угроз», — заявил Дмитрий Хомутов, директор Ideco.
»

Полный переход на NGFW-решения

29 ноября 2023 года Ideco сообщила о полном переходе на NGFW-решения. По задумке компании, это позволит удовлетворить все требования крупных компаний на рынке в области безопасности.

Благодаря платформе на основе ядра Linux 6.3 ПО защищено от перебоев при обработке большого трафика и сложных операций. Пользователь также может настраивать ПО под свои задачи, устанавливая правила фаервола для зон, где располагаются IPSec и клиентские VPN-подключения.

«
«Ideco NGFW отражает функциональность и возможности безопасности сети для крупного бизнеса. Быстрое обновление систем помогает сэкономить ресурсы компании и обеспечить защиту конфиденциальной информации. В 2024 году мы создадим решение Ideco NGFW 17.0, которое еще больше закроет потребности Enterprise-сегмента», — поделился планами компании Дмитрий Хомутов, директор компании Ideco.
»

Ideco NGFW 16.0 с функцией обратного прокси-сервера

Компания Ideco представила следующее поколение межсетевого экрана — Ideco NGFW 16.0. Это решение было разработано с учетом последних тенденций в киберугрозах и предлагает актуальные функции, чтобы обеспечить максимальную защиту сети. Об этом компания сообщила 30 октября 2023 года.

Среди добавленных возможностей:

Zone Based Firewall для простого создания правил в сложных сетях - с большим количеством сетевых интерфейсов, сегментов, IPSec и клиентских VPN-подключений. Также добавлена возможность интеграции с Astra ALD Pro, что обеспечивает авторизацию пользователей на базе отечественной ОС и повышает уровень безопасности в сети.

Для защиты от DoS-атак, связанных с опубликованными веб-ресурсами, межсетевой экран NGFW 16.0 предлагает функцию обратного прокси-сервера (теперь с WAF и анти-DoS). Это помогает предотвратить проникновение вредоносного трафика и сохранить работоспособность ресурсов. Важной особенностью является добавление журнала веб-доступа в отчеты по трафику. Это упрощает мониторинг и анализ веб-активности пользователей, позволяя выявлять возможные угрозы и нарушения безопасности. Другая значимая возможность — улучшенная настройка VPN-авторизации пользователей, включая двухфакторную аутентификацию (2FA). Это обеспечивает повышенный уровень безопасности при удаленном доступе к сети.

Еще одной важной функцией является возможность создания маршрутов для IPSec-подключений (включая BGP), что позволяет установить безопасные соединения между удаленными сетевыми сегментами. Авторизация пользователей доверенных доменов Active Directory позволяет работать в сетях с несколькими доменами, объединенными доверием.

Одним из заметных изменений является переименование продукта в Ideco NGFW. Данное название отражает его функциональность и возможности в области обеспечения безопасности в сети.

«
Ideco NGFW 16.0 обладает достаточной производительностью и возможностями по работе в экосистеме отечественных ит-решений и сервисов, для сетей компаний любой сложности. Шаг за шагом мы стремимся помочь заказчикам решить проблемы перехода с зарубежных решений, с сохранением уровня безопасности и надежности сетевых сервисов, — отметил Дмитрий Хомутов, директор компании Ideco.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1200)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (52)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (718, 497)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 670

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 18