По Новости 0 комментариев

Компания Ideco анонсировала выпуск новой версии 22 своего продукта Ideco NGFW Novum. Это обновление стало первым российским NGFW, включающим функциональность SD-WAN, что позволяет создавать безопасные и устойчивые гибридные распределенные сети для крупных инфраструктур. Об этом сообщают представители компании Ideco. Версия 22 представляет собой значительное обновление, в котором продолжено развитие высокопроизводительных VPP-контекстов (VCE, Virtual Context Engine), предназначенных для обработки трафика центров обработки данных и дата-центров.

В составе весеннего обновления 2026 года реализована маршрутизация, ориентированная на SLA, с мониторингом качества каналов по таким параметрам, как задержка (latency), джиттер (jitter) и потери пакетов (packet loss). Контроль состояния каналов осуществляется с помощью ping и BFD. В случае ухудшения качества канала трафик автоматически перенаправляется в соответствии с заданными SLA-параметрами, без участия администратора. Таким образом, Ideco NGFW Novum решает задачи NGFW и SD-WAN в одном продукте, исключая необходимость интеграции отдельных платформ.

Модуль Zero Trust Network Access (ZTNA) включен в базовую поставку и реализован без использования отдельного шлюза или облачного сервиса. Приложение Ideco Client передает на шлюз комплаенс-профиль устройства (HIP-профиль) при каждом подключении, включая информацию о версии ОС, антивирусе, установленных обновлениях, запущенных процессах и службах, а также ключах реестра Windows. Доступ предоставляется к конкретному приложению, а не к подсети, что уменьшает площадь атаки по сравнению с традиционными VPN-решениями. Поддерживаются операционные системы Windows, macOS, Linux, включая российские дистрибутивы: Astra Linux, ALT Linux и «Ред АДМ».

В новой версии усилена авторизация для удаленных пользователей, что позволяет привязывать пользовательские сессии к корпоративным устройствам с помощью добавления сертификата. Это означает, что даже если злоумышленник перехватит учетные данные и обойдет двухфакторную аутентификацию с помощью социальной инженерии, он не сможет получить доступ к сети под защитой Ideco NGFW без физического корпоративного устройства.

Разработка Ideco NGFW Novum основана на микросервисной архитектуре с собственным сетевым стеком на базе VPP и DPDK. Модули глубокой инспекции пакетов (DPI) и предотвращения вторжений (IPS) интегрированы в VPP Data Plane в виде граф-узлов обработки, что обеспечивает полный контроль над их поведением. Производительность системы может быть увеличена за счет наращивания вычислительных ресурсов сервера без необходимости замены оборудования или приобретения специализированных ускорителей. Продукт доступен в двух форм-факторах: программно-аппаратный комплекс на российских платформах, зарегистрированных в Минпромторге, и виртуальный образ с аналогичным функционалом. Решения Ideco включены в реестр отечественного программного обеспечения Минцифры России.

Версия 22 доступна для существующих клиентов через стандартный механизм обновлений. Обновление до мажорной версии возможно после установки последней минорной версии предыдущей ветки.

Источник

Написать комментарий