Защита корпоративной сети

С высокой пропускной способностью

Защита корпоративной сети от атак


IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.


Основной целью NGFW является защита данных в корпоративной сети и своевременное предотвращение утечек.


Отличительная особенность


IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.



Производительность



*результаты получены на Ideco EX

Защита от несанкционированного доступа, внешних и внутренних угроз

  • Интеграция с внешними решениями
    Интеграция с SIEM (по протоколу syslog)
  • Контроль приложений
    Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)
  • Профили безопасности
    Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом
  • Высокие технологии
    Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика

Контроль доступа
  • Active Directory
    Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности
  • Авторизация пользователей
    Identity-Based Control
    Авторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
    Доступ к Интернету неавторизованных устройств блокируется сервером.
  • Отчеты
    Журнал событий на сервере (логи)
    События безопасности (системы предотвращения вторжений)
    Журнал действий администраторов
    Журнал авторизации

Защита внешнего периметра корпоративной сети


IDECO NGFW VPP предназначен для защиты периметра корпоративной сети от атак извне. В ее основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” и без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.

Управление трафиком

  • Сетевые подключения
    Ethernet, поддержка VLAN.
    Разделение Data Plain и Management Plain интерфейсов
  • Сетевые службы
    NTP-сервер.
    Маршрутизация.
  • NAT
    SNAT, DNAT (перенаправление портов)
Развертывание и управление
  • WEB-интерфейс
    Полное управление сервером и конфигурирование через WEB-браузер.
    Возможность одновременного управления несколькими администраторами
  • Консольный интерфейс
    Возможно удаленное подключение к серверу по SSH и выполнение консольных команд
Мониторинг
  • Графики загруженности
    • загрузка интерфейсов
    • загрузка процессора, %
    • занятая оперативная память, ГБ
    • температура, ℃
    • авторизованные пользователи
    • раздельные графики количества Data Plane и Control Plane соединений
  • Интеграции с внешними системами
    • SNMP
    • Zabbix agent
    • Telegram bot

Система обнаружения и предотвращения вторжений



Межсетевой экран IDECO NGFW VPP оснащен системой обнаружения и предотвращения вторжений (IDS/IPS). С ее помощью возможно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.