Ideco LX
Описание
Характеристики Документы
ПАК Ideco LX предназначен для филиалов, учебных заведений и бюджетных организаций с размещением серверного оборудования. Он обеспечивает фильтрацию на уровне приложений, защиту от вторжений, шифрование трафика, централизованное управление и масштабируемость без необходимости полной замены инфраструктуры.
Комплекс построен на стоечном сервере промышленного исполнения в формате 1U, что позволяет использовать его в типовых дата-коммуникационных стойках, и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco LX легко интегрируется в распределенные корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удаленной работы и контроля межсетевых взаимодействий.
Межсетевой экран: фильтрация трафика на основе правил, сегментация сети и разграничение прав доступа.
Глубокая инспекция пакетов (DPI): анализ содержимого передаваемых данных для обнаружения угроз на уровне приложений.
Система предотвращения вторжений (IDS/IPS): обнаружение и блокирование вредоносной активности в реальном времени.
Контроль приложений и контентная фильтрация: ограничение доступа к определенным программам, сайтам и категориям контента.
SSL-инспекция: анализ шифрованного HTTPS-трафика для выявления скрытых угроз.
Защита от вредоносного ПО и угроз: многоуровневая антивирусная и антиспам-проверка, защита от фишинга, ботнетов и эксплойтов.
VPN: поддержка различных VPN-протоколов для безопасного соединения.
Интеграция с SIEM и DLP: взаимодействие с системами управления безопасностью и предотвращения утечек данных.
Веб-фильтрация (DNS Security): блокировка доступа к вредоносным и фишинговым сайтам.
Защита веб-приложений (WAF): защита опубликованных веб-сервисов от атак типа SQLi и XSS.
Аутентификация пользователей: интеграция с Active Directory, RADIUS и другими системами для контроля доступа.
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа. Удобное администрирование
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ-специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры. Сетевой стек на базе VPP. Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных. Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Комплекс построен на стоечном сервере промышленного исполнения в формате 1U, что позволяет использовать его в типовых дата-коммуникационных стойках, и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco LX легко интегрируется в распределенные корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удаленной работы и контроля межсетевых взаимодействий.
Возможности
Межсетевой экран: фильтрация трафика на основе правил, сегментация сети и разграничение прав доступа.
Глубокая инспекция пакетов (DPI): анализ содержимого передаваемых данных для обнаружения угроз на уровне приложений.
Система предотвращения вторжений (IDS/IPS): обнаружение и блокирование вредоносной активности в реальном времени.
Контроль приложений и контентная фильтрация: ограничение доступа к определенным программам, сайтам и категориям контента.
SSL-инспекция: анализ шифрованного HTTPS-трафика для выявления скрытых угроз.
Защита от вредоносного ПО и угроз: многоуровневая антивирусная и антиспам-проверка, защита от фишинга, ботнетов и эксплойтов.
VPN: поддержка различных VPN-протоколов для безопасного соединения.
Интеграция с SIEM и DLP: взаимодействие с системами управления безопасностью и предотвращения утечек данных.
Веб-фильтрация (DNS Security): блокировка доступа к вредоносным и фишинговым сайтам.
Защита веб-приложений (WAF): защита опубликованных веб-сервисов от атак типа SQLi и XSS.
Аутентификация пользователей: интеграция с Active Directory, RADIUS и другими системами для контроля доступа.
Преимущества
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа. Удобное администрирование
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ-специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры. Сетевой стек на базе VPP. Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных. Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Характеристики
| Пропускная способность | |
| Межсетевой экран (UDP 1518b, bidir) | 40 Gbps |
| Межсетевой экран (TCP, HTTP, 64КБ) | 40 Gbps |
| Межсетевой экран (TCP, HTTP, 16КБ) | 20 Gbps |
| Межсетевой экран (EMIX) | 13,6 Gbps |
| IPS (EMIX) | 7,7 Gbps |
| NGFW (FW, IPS, Контроль приложений, Контент-фильтрация, EMIX) | 5,7 Gbps |
| Максимальное количество новых сессий в секунду (TCP CPS) | 120 000 |
| Максимальное количество одновременных соединений (TCP CC) | 1 500 000 |
| Аппаратные характеристики | |
| Частота, ГГц | 2,5 |
| Ядра, шт. | 8 |
| ОЗУ, ГБ | 32 |
| SSD, ГБ | 256 |
| Видеовыход | VGA |
| USB-порты | 2 |
| Ethernet 1 Гбит/с, шт. в штатном исполнении | 8 |
| SFP+ 10 Гбит/с, шт. в штатном исполнении | - |
| Свободные слоты расширения, шт | 1 |
| Физические параметры | |
| Форм-фактор | стоечный |
| Высота, юниты | 1 |
| Размеры (шxгxв), мм | 450x350x43 |
| Блоки питания, Вт | 300 |
| БП, шт | 2 |
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
