IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.
Посетить официальную страницу Ideco NGFW VPP
Ideco NGFW VPP
Основная цель IDECO NGFW VPP защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации.
В его основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации.
Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
Отличительная особенность
IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.
Защита от несанкционированного доступа, внешних и внутренних угроз
Интеграция с внешними решениями
-
Интеграция с SIEM (по протоколу syslog)
Контроль приложений
-
Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)
Один интерфейс
-
Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом
Высокие технологии
-
Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика
Контроль доступа Active Directory
-
Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности.
Авторизация пользователей Identity-Based Control
-
Авторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
-
Доступ к Интернету неавторизованных устройств блокируется сервером.
Отчеты
-
Журнал событий на сервере (логи)
-
События безопасности (системы предотвращения вторжений)
-
Журнал действий администраторов
-
Журнал авторизации
Управление трафиком
Сетевые подключения
-
Ethernet, поддержка VLAN.
-
Разделение Data Plain и Management Plain интерфейсов
Сетевые службы
NAT
-
SNAT, DNAT (перенаправление портов)
Развертывание и управление
WEB-интерфейс
-
Полное управление сервером и конфигурирование через WEB-браузер
-
Возможность одновременного управления несколькими администраторами
Консольный интерфейс
-
Возможно удаленное подключение к серверу по SSH и выполнение консольных команд
Мониторинг
Графики загруженности
-
загрузка интерфейсов
-
загрузка процессора, %
-
занятая оперативная память, ГБ
-
температура, ℃
-
авторизованные пользователи
-
разделены графики contoplane и dataplane соединений
Интеграции с внешними системами
-
SNMP
-
Zabbix agent
-
Telegram bot
Система обнаружения и предотвращения вторжений
Межсетевой экран IDECO NGFW VPP оснащен системой обнаружения и предотвращения вторжений (IDS/IPS). С ее помощью можно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.
