Ideco EX
Описание
Характеристики Документы
Ideco EX — это высокопроизводительное решение в линейке Ideco, ориентированное на непрерывную работу в критически важных сегментах сетевой инфраструктуры. Продукт создан для защиты телеком-операторов, финансовых организаций, госучреждений и высоконагруженных дата-центров, где требуется не только высокая скорость фильтрации трафика, но и гарантированная устойчивость к сбоям.
Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, что делает его оптимальным выбором для телеком-компаний, финансовых организаций и объектов критической инфраструктуры.
EX построен на мощной аппаратной платформе с двойными блоками питания и возможностью установки в стоечные серверные шкафы. Решение поддерживает централизованное управление через Ideco Center, легко интегрируется в существующую экосистему безопасности и отвечает требованиям корпоративных стандартов к контролю доступа, мониторингу событий и сетевой сегментации.
Межсетевой экран: фильтрация трафика на основе правил, сегментация сети и разграничение прав доступа.
Глубокая инспекция пакетов (DPI): анализ содержимого передаваемых данных для обнаружения угроз на уровне приложений.
Система предотвращения вторжений (IDS/IPS): обнаружение и блокирование вредоносной активности в реальном времени.
Контроль приложений и контентная фильтрация: ограничение доступа к определенным программам, сайтам и категориям контента.
SSL-инспекция: анализ шифрованного HTTPS-трафика для выявления скрытых угроз.
Защита от вредоносного ПО и угроз: многоуровневая антивирусная и антиспам-проверка, защита от фишинга, ботнетов и эксплойтов.
VPN: поддержка различных VPN-протоколов для безопасного соединения.
Интеграция с SIEM и DLP: взаимодействие с системами управления безопасностью и предотвращения утечек данных.
Веб-фильтрация (DNS Security): блокировка доступа к вредоносным и фишинговым сайтам.
Защита веб-приложений (WAF): защита опубликованных веб-сервисов от атак типа SQLi и XSS.
Аутентификация пользователей: интеграция с Active Directory, RADIUS и другими системами для контроля доступа.
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа. Удобное администрирование.
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ-специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры. Сетевой стек на базе VPP. Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных. Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, что делает его оптимальным выбором для телеком-компаний, финансовых организаций и объектов критической инфраструктуры.
EX построен на мощной аппаратной платформе с двойными блоками питания и возможностью установки в стоечные серверные шкафы. Решение поддерживает централизованное управление через Ideco Center, легко интегрируется в существующую экосистему безопасности и отвечает требованиям корпоративных стандартов к контролю доступа, мониторингу событий и сетевой сегментации.
Возможности
Межсетевой экран: фильтрация трафика на основе правил, сегментация сети и разграничение прав доступа.
Глубокая инспекция пакетов (DPI): анализ содержимого передаваемых данных для обнаружения угроз на уровне приложений.
Система предотвращения вторжений (IDS/IPS): обнаружение и блокирование вредоносной активности в реальном времени.
Контроль приложений и контентная фильтрация: ограничение доступа к определенным программам, сайтам и категориям контента.
SSL-инспекция: анализ шифрованного HTTPS-трафика для выявления скрытых угроз.
Защита от вредоносного ПО и угроз: многоуровневая антивирусная и антиспам-проверка, защита от фишинга, ботнетов и эксплойтов.
VPN: поддержка различных VPN-протоколов для безопасного соединения.
Интеграция с SIEM и DLP: взаимодействие с системами управления безопасностью и предотвращения утечек данных.
Веб-фильтрация (DNS Security): блокировка доступа к вредоносным и фишинговым сайтам.
Защита веб-приложений (WAF): защита опубликованных веб-сервисов от атак типа SQLi и XSS.
Аутентификация пользователей: интеграция с Active Directory, RADIUS и другими системами для контроля доступа.
Преимущества
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа. Удобное администрирование.
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ-специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры. Сетевой стек на базе VPP. Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных. Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Характеристики
| Пропускная способность | |
| Межсетевой экран (UDP 1518b, bidir) | 200 Gbps |
| Межсетевой экран (TCP, HTTP, 64КБ) | 110 Gbps |
| Межсетевой экран (TCP, HTTP, 16КБ) | 55 Gbps |
| Межсетевой экран (EMIX) | 100 Gbps |
| IPS (EMIX) | 31 Gbps |
| NGFW (FW, IPS, Контроль приложений, Контент-фильтрация, EMIX) | 15,5 Gbps |
| Максимальное количество новых сессий в секунду (TCP CPS) | 1 000 000 |
| Максимальное количество одновременных соединений (TCP CC) | 22 000 000 |
| Аппаратные характеристики | |
| Частота, ГГц | 2,2 |
| Ядра, шт. | 32 |
| ОЗУ, ГБ | 128 |
| SSD, ГБ | 512 |
| Видеовыход | Micro HDMI |
| USB-порты | 2 |
| Ethernet 1 Гбит/с, шт. в штатном исполнении | 8 |
| SFP+ 10 Гбит/с, шт. в штатном исполнении | 4 |
| Свободные слоты расширения, шт | 3 |
| Физические параметры | |
| Форм-фактор | стоечный |
| Высота, юниты | 1 |
| Размеры (шxгxв), мм | 438х520х44 |
| Блоки питания, Вт | 800 |
| БП, шт | 2 |
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
