Межсетевой экран Ideco NGFW
Классический NGFW Ничего лишнего
Система предотвращения вторжений, контентная фильтрация, контроль приложений, антивирусная проверка трафика, безопасный VPN, система отчетов и многое другое.
Простой интерфейс и безопасные настройки «из коробки»
Техподдержка на портале, основном сайте, по телефону, электронной почте или в интерфейсе программы. Документация, текстовый и видеоблог на русском языке.
Шлюз // Прокси-сервер Гибкие сценарии интеграции
Поддержка гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроль приложений (DPI)Web Application Firewall и почтовый релей. Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory. Антивирусная проверка веб-трафика с технологиями Касперского.
Контент-фильтр Быстрее, мощнее, надежнее
145 категорий, 500 млн URL в обновляемой базе данных. Защита от вредоносных, фишинговых и взломанных сайтов.
Сертификация ФСТЭК:
Межсетевой экран, Система обнаружения вторжений
Номер сертификата 4503, срок действия 28.12.2026.
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ (cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ).
Тип и класс ИС (для защиты которых подходит)
ГИС: до 1 КЗ (включительно),
ИСПДн: до 1 УЗ (включительно),
АСУ: до К1 (включительно),
Значимые объекты КИИ: до 1 класса (включительно), ИС ОП: II класс.
Законы, регламентирующие применение
187-ФЗ «О безопасности КИИ РФ»,
152-ФЗ «О персональных данных»,
139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
Межсетевой экран
Защищает корпоративную сеть от атак извне. Правила можно применять как для всей сети и отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса. Предустановленные правила позволяют обеспечить высокий уровень защиты, даже без специальной настройки.
Система предотвращения вторжений IDS/IPS
Система обнаружения и предотвращения вторжений блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation).
Ведет журналирование инцидентов информационной безопасности.
Контроль приложений
Возможность управлять доступом к различным приложениям: Skype, мессенджерам, torrent-клиентам и другим (более 250 приложений).
Защита от подбора паролей к сервисам brute force
Специальная служба блокирует brute force атаки (попытки подбора паролей и многократные подключения к сервисам) на сервисы SSH, SMTP, IMAP, POP3, вебпочту, VPN-сервер и доступ в административный веб-интерфейс UTM.
Интеграция с внешними решениями
Возможность интеграции по протоколу ICAP со сторонними DLP-системами, антивирусами и решениями для контентной фильтрации. Интеграция с SIEM (по протоколу syslog), с системами мониторинга (SNMP, Zabbix-агент).
Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер. Поддержка интеграции с несколькими доменами Active Directory.
Авторизация пользователей Identity-Based Control
Авторизация по логину и паролю через VPN, PPPоE, авторизация по IP-адресу и по MAC-адресу, через веб-браузер, прозрачная Single Sign-On аутентификация по Kerberos/NTLM, по логам безопасности контроллеров домена через Active Directory. Доступ к Интернету неавторизованных устройств блокируется сервером.
Отчеты
Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий визуально оценивать степень использования Интернет-ресурсов сотрудниками и подразделениями компании.
Удаленные офисы и филиалы \ протоколы site-to-site VPN
Поддерживаются протоколы: IKEv2 IPSec, L2TP/IPSec, SSTP.
Мобильные сотрудники \ протоколы client-to-site VPN
До 1000 одновременных сессий. IKEv2 IPSec, L2TP/IPSec, SSTP, PPTP.
Расширенный контентфильтр
146 категорий, более 500 млн url в обновляемой базе данных.
Используются базы российского производителя баз фильтрации с высокой степенью релевантности для русскоязычного интернет-сегмента.
Декодирование и проверка HTTPSтрафика
SSL bump, либо фильтрация без подмены сертификата с помощью SNI и анализа данных сертификата.
Блокировка файлов
Контент-фильтр позволяет блокировать трафик по типу (MIME-type) и расширению файлов.
Маршрутизация трафика
Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE интерфейсы. Возможность указать маршруты по источнику.
Подключение к провайдерам, резервирование и балансировка каналов
Поддержка нескольких каналов провайдеров и нескольких внешних сетей; Перенаправление трафика в разные подсети; Балансировка трафика между несколькими интернет-каналами; Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.
Управление полосой пропускания
Интернет-канала для пользователей и групп.
Кэширование трафика и DNS-запросов
Встроенный прокси-сервер кэширует трафик популярных ресурсов для ускорения доступа к ним. DNS-сервер кэширует DNS-запросы, что также позволяет ускорить доступ к Интернет-ресурсам.
Публикация ресурсов Reverse Proxy, DNAT, SMTP relay
Возможна публикация веб-ресурсов с помощью обратного прокси (Reverse Proxy).
Поддерживается публикация Outlook Web Access.
Публикация ресурсов с помощью переадресации портов (DNAT).
Публикация почтового сервера с помощью почтового релея позволяет использовать все возможности фильтрации почтового трафика на Ideco UTM и защитить внутренний почтовый сервер от атак и спама.