Компания Ideco, российский разработчик в области сетевой безопасности, сообщила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Решение создано с применением технологий, используемых ведущими мировыми производителями NGFW для корпоративных сетей.
Продукт функционирует на собственном сетевом стеке и задействует DPDK и VPP, что обеспечивает прямой доступ к сетевым картам, минимизацию задержек и ускоренную обработку пакетов на многоядерных системах. Функционал корпоративного уровня включает встроенный прокси, поддержку сигнатур и DPI. Заявленная производительность — до 200 Гбит/с при обработке до 1 млн TCP-сессий в секунду. Использование собственного компилятора правил позволяет обрабатывать трафик при 100 тысяч правилах для 500 тысяч пользователей и групп безопасности.
Новый межсетевой экран оснащён современными средствами защиты, включая облачную DNS-защиту, выявляющую и блокирующую DNS-туннелирование и другие угрозы: Botnets & C2C, Cryptojacking, DGA, Malware, Phishing & Typosquatting, Ransomware. Поддерживается технология VCE (виртуальные контексты), позволяющая запускать несколько изолированных копий NGFW на одном устройстве с распределением ресурсов и раздельным управлением политиками.
Система поддерживает кластеризацию в режиме active-passive с синхронизацией сессий и настроек между узлами, обеспечивая отказоустойчивость. Поддерживаются LACP-интерфейсы, а также режим L2-моста (Virtual wire) для интеграции без изменения существующей сети, что удобно при пилотных внедрениях.
Для удалённого доступа используется кроссплатформенный клиент Ideco Center, совместимый с основными корпоративными ОС. Он позволяет централизованно управлять до 10 тысяч устройств, применять единые политики безопасности и фильтрации, собирать логи и передавать события в SIEM. Решение интегрируется с корпоративными каталогами до 500 тысяч учётных записей с синхронизацией до 30 секунд, а также поддерживает взаимодействие через syslog, ICAP, SNMP, NetFlow, Zabbix.
По словам директора компании Дмитрия Хомутова, при создании Ideco NGFW Novum учитывались реальные потребности заказчиков и задачи бизнеса. Использование DPDK и VPP в сочетании с собственными технологиями подтверждает готовность продукта к масштабным внедрениям на корпоративном уровне.