Ideco NGFW VPP
Основная цель IDECO NGFW VPP защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации.
В его основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации.
Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
Отличительная особенность
IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.
Защита от несанкционированного доступа, внешних и внутренних угроз
Интеграция с внешними решениями
-
Интеграция с SIEM (по протоколу syslog)
Контроль приложений
-
Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)
Один интерфейс
-
Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом
Высокие технологии
-
Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика
Контроль доступа Active Directory
-
Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности.
Авторизация пользователей Identity-Based Control
- Авторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
- Доступ к Интернету неавторизованных устройств блокируется сервером.
Отчеты
- Журнал событий на сервере (логи)
- События безопасности (системы предотвращения вторжений)
- Журнал действий администраторов
- Журнал авторизации
Сетевые подключения
- Ethernet, поддержка VLAN.
- Разделение Data Plain и Management Plain интерфейсов
Сетевые службы
- NTP-сервер
- Маршрутизация
NAT
-
SNAT, DNAT (перенаправление портов)
WEB-интерфейс
- Полное управление сервером и конфигурирование через WEB-браузер
- Возможность одновременного управления несколькими администраторами
Консольный интерфейс
-
Возможно удаленное подключение к серверу по SSH и выполнение консольных команд
Графики загруженности
- загрузка интерфейсов
- загрузка процессора, %
- занятая оперативная память, ГБ
- температура, ℃
- авторизованные пользователи
- разделены графики contoplane и dataplane соединений
Интеграции с внешними системами
- SNMP
- Zabbix agent
- Telegram bot
Система обнаружения и предотвращения вторжений
Межсетевой экран IDECO NGFW VPP оснащен системой обнаружения и предотвращения вторжений (IDS/IPS). С ее помощью можно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.