Обновление межсетевого экрана Ideco

Компания Ideco представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных функциональных блока и ряд улучшений в области кластеризации и информационной безопасности.

Платформа Ideco Center получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределенного кластера из двух узлов в разных ЦОД. Узлы не требуют прямого соединения между собой; отказ одного не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика: его отказ не останавливает работу NGFW.

Появился журнал DNS-запросов, в нем отображается информация об обмене DNS-сообщениями, обработанными Ideco NGFW Novum при включенных опциях логирования DNS-запросов и модуле DNS Security. Модуль DNS Security выявляет и блокирует классы угроз, невидимые для стандартных механизмов межсетевого экрана: DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting, cryptojacking. Модуль дополняет, а не заменяет контент-фильтр.

Добавлена возможность привязать пользователя к конкретному устройству и использовать сертификат как дополнительный фактор авторизации в VPN. Можно выпустить сертификат автоматически через NGFW или использовать свой. В связке с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа: компрометация только пароля или только устройства не дает возможности подключения. ZTNA встроен в NGFW и входит в базовую поставку.

Маршрутизация по SLA-профилям – группа next-hop с пороговыми значениями latency, jitter, packet loss. Трафик направляется только по каналам, соответствующим профилю. При нарушении SLA-профиля каждый узел NGFW переключает маршрут независимо. Журналирование фиксирует каждое переключение с указанием причины. Overlay-сети с динамической маршрутизацией реализованы поверх зашифрованных туннелей. Поддерживается маршрутизация по порту источника/назначения. SD-WAN входит в базовую поставку и не лицензируется отдельно.

Добавлена интеграция с базой данных ФинЦЕРТ (центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). Теперь в правилах межсетевого экрана, контент-фильтра и модуля предотвращения вторжений можно выбрать соответствующие индикаторы компрометации.

В области кластеризации добавлена синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчетов между нодами и кратное ускорение переключение нод кластера.

Блок информационной безопасности включает защиту защиту от ICMP-туннелинга, авторизацию по SSH-ключу для администраторов, 2FA для администраторов.

Ideco NGFW Novum поставляется в форм-факторах ПАК (на российских аппаратных платформах из реестра Минпромторга) и программной инсталляции. Решения Ideco сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры.