Ideco перевела NGFW Novum в формат enterprise‑платформы с ZTNA, SD‑WAN и геокластером
Компания Ideco, российский разработчик решений сетевой безопасности, представила крупное обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от просто высокопроизводительного NGFW к управляемой enterprise‑платформе с упором на централизованное управление, геокластеризацию, ZTNA и SD‑WAN. Одновременно улучшены механизмы кластеризации и расширен набор средств информационной безопасности.
Ключевой новинкой стала платформа Ideco Center для централизованного управления инфраструктурой Ideco NGFW Novum. Она получила поддержку высокопроизводительных контекстов (VCE) и геораспределенного кластера из двух узлов в разных ЦОД. Узлам не требуется прямое соединение, отказ одного не останавливает работу и не прерывает управление. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью экспорта в SIEM, при этом Ideco Center не участвует в обработке трафика и не является точкой отказа для самого NGFW.
Существенно доработан модуль DNS‑Security. В системе появился подробный журнал DNS‑запросов, фиксирующий все DNS‑сообщения, прошедшие через Ideco NGFW Novum при включенном логировании и модуле DNS Security. Модуль выявляет и блокирует угрозы, невидимые для классического межсетевого экрана: DGA‑домены, DNS‑туннелирование, обращения к C&C‑инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting и cryptojacking. Он дополняет контент‑фильтр, позволяя закрывать еще один важный вектор атак.
В блоке ZTNA Ideco Client реализована привязка пользователя к конкретному устройству и поддержка сертификатов как дополнительного фактора авторизации в VPN. Сертификат можно выпустить автоматически через NGFW или использовать существующий. В сочетании с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа, при которой компрометация только пароля или только устройства не дает злоумышленнику возможности подключиться. ZTNA‑функциональность встроена в NGFW и входит в базовую поставку.
Встроенный SD‑WAN получил поддержку маршрутизации по SLA‑профилям, которые описываются как группы next‑hop с порогами по latency, jitter и packet loss. Трафик направляется только по каналам, удовлетворяющим заданным SLA, а при их нарушении каждый узел NGFW независимо переключает маршрут, что фиксируется в журнале с указанием причины. Поддерживаются overlay‑сети с динамической маршрутизацией поверх зашифрованных туннелей и маршрутизация по порту источника и назначения; SD‑WAN, как и ZTNA, доступен без отдельного лицензирования.
Для финансового сектора важным обновлением стала интеграция с базой данных ФинЦЕРТ. В правилах межсетевого экрана, контент‑фильтра и модуля предотвращения вторжений теперь можно учитывать индикаторы компрометации, поступающие от центра мониторинга и реагирования на компьютерные атаки в кредитно‑финансовой сфере. Дополнительно внедрены защита от ICMP‑туннелинга, авторизация администраторов по SSH‑ключам и двухфакторная аутентификация для админ‑учетных записей.
В области кластеризации реализована синхронизация FIB‑таблицы и состояния LACP‑интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчетов и заметное ускорение переключения нод кластера. Ideco NGFW Novum доступен как в варианте ПАК на российских аппаратных платформах из реестра Минпромторга, так и в виде программной инсталляции. Решения Ideco сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры, а демо‑лицензию без ограничения срока пилота можно запросить через портал my.ideco.ru.
Ideco NGFW Novum позиционируется как многофункциональный межсетевой экран корпоративного уровня с фильтрацией трафика на уровне L7, поддержкой VPN, ZTNA и кластеризации. По данным производителя, система достигает производительности до 200 Гбит/с и обрабатывает до 1 млн TCP‑сессий в секунду благодаря использованию технологий VPP и DPDK, собственному прокси‑серверу, сигнатурам антивируса и DPI, ориентированным на защиту современных корпоративных сетей.
