Ideco представила обновление межсетевого экрана Ideco NGFW Novum

Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных функциональных блока и ряд улучшений в области кластеризации и информационной безопасности.

Платформа Ideco Center получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределённого кластера из двух узлов в разных ЦОД. Узлы не требуют прямого соединения между собой; отказ одного не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика: его отказ не останавливает работу NGFW.

Появился журнал DNS запросов, в нем отображается информация об обмене DNS-сообщениями, обработанными Ideco NGFW Novum при включенных опциях логировать DNS-запросы и модуль DNS Security. Напомним, что модуль DNS Security выявляет и блокирует классы угроз, невидимые для стандартных механизмов межсетевого экрана: DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting, cryptojacking. Модуль дополняет, а не заменяет контент-фильтр.

Добавлена возможность привязывать пользователя к конкретному устройству и использовать сертификат как дополнительный фактор авторизации в VPN. Можно выпустить сертификат автоматически через NGFW или использовать свой. В связке с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа: компрометация только пароля или только устройства не даёт возможности подключения. ZTNA встроен в NGFW и входит в базовую поставку.

Маршрутизация по SLA-профилям — группа next-hop с пороговыми значениями latency, jitter, packet loss. Трафик направляется только по каналам, соответствующим профилю. При нарушении SLA-профиля каждый узел NGFW переключает маршрут независимо. Журналирование фиксирует каждое переключение с указанием причины. Overlay-сети с динамической маршрутизацией поверх зашифрованных туннелей. Поддерживается маршрутизация по порту источника/назначения. SD-WAN входит в базовую поставку и не лицензируется отдельно.

Добавлена интеграция с базой данных ФинЦЕРТ — центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Теперь в правилах межсетевого экрана, контент-фильтра и модуля предотвращения вторжений можно выбрать соответствующие индикаторы компрометации.

В области кластеризации добавлена синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами и кратное ускорение переключение нод кластера.

Блок информационной безопасности включает защиту защиту от ICMP-туннелинга, авторизацию по SSH-ключу для администраторов, 2FA для администраторов.

Ideco NGFW Novum поставляется в форм-факторах ПАК (на российских аппаратных платформах из реестра Минпромторга) и программной инсталляции. Решения Ideco сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры. Демо-лицензия доступна на my.ideco.ru без ограничений по сроку пилота (подробности уточняйте у менеджеров).