Компания Ideco обновила межсетевой экран Ideco NGFW Novum
Компания Ideco представила обновление межсетевого экрана нового поколения Ideco NGFW Novum, сообщили SecPost в компании. Релиз включает четыре крупных функциональных блока, а также изменения в области кластеризации и информационной безопасности.
Платформа централизованного управления Ideco Center получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределённого кластера из двух узлов в разных ЦОД, которые не требуют прямого соединения между собой. Отказ одного узла, как сообщили в компании, не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика, и его отказ не останавливает работу NGFW.
В модуле DNS Security появился журнал DNS-запросов с информацией об обмене DNS-сообщениями. Модуль выявляет и блокирует DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting и cryptojacking. Модуль дополняет контент-фильтр, а не заменяет его.
В функционале ZTNA Ideco Client добавлена возможность привязывать пользователя к конкретному устройству и использовать сертификат как дополнительный фактор авторизации в VPN. Сертификат можно выпустить автоматически через NGFW или использовать собственный. В связке с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа. ZTNA встроен в NGFW и входит в базовую поставку.
В обновление также вошла маршрутизация по SLA-профилям — группа next-hop с пороговыми значениями latency, jitter, packet loss. Трафик направляется только по каналам, соответствующим профилю. При нарушении SLA-профиля каждый узел NGFW переключает маршрут независимо, а журналирование фиксирует каждое переключение с указанием причины. Поддерживаются overlay-сети с динамической маршрутизацией поверх зашифрованных туннелей и маршрутизация по порту источника/назначения. SD-WAN входит в базовую поставку и не лицензируется отдельно.
Кроме того, как сообщили в компании, добавлена интеграция с базой данных ФинЦЕРТ. Теперь в правилах межсетевого экрана, контент-фильтра и модуля предотвращения вторжений можно выбирать соответствующие индикаторы компрометации.
В области кластеризации добавлена синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами и ускорение переключения нод кластера. В блоке информационной безопасности — защита от ICMP-туннелинга, авторизация по SSH-ключу для администраторов и 2FA для администраторов.
Как отмечается в сообщении, Ideco NGFW Novum поставляется в форм-факторах ПАК (на российских аппаратных платформах из реестра Минпромторга) и программной инсталляции. Решения сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры.
Читайте также
