Ideco NGFW Novum: новые возможности защиты и управления трафиком

Новая версия Ideco NGFW Novum представляет собой очередной шаг в развитии платформы, объединяющий передовые технологии защиты и интеллектуального управления трафиком. В систему внедрены функции, позволяющие повысить эффективность фильтрации, улучшить управляемость и обеспечить стабильную работу в условиях высокой нагрузки.

В данной статье рассмотрим ключевые новые функции и возможности решения.

1. Высокопроизводительные виртуальные контексты VCE VPP

Вкладка "VCE"

Теперь можно создавать высокопроизводительные виртуальные контексты, полностью поддерживающие функциональность NGFW.

Это обеспечивает гибкое распределение нагрузки и высокую скорость работы системы даже в сложных инфраструктурах.

Возможности включают:

1. Высокопроизводительный межсетевой экран – надёжная фильтрация и защита трафика с минимальными задержками.
2. Интеграция с Microsoft Active Directory, ALD Pro, Samba DC и Zabbix – централизованное управление пользователями, политиками и мониторингом состояния сети.
3. VPN-подключения – безопасное объединение филиалов и удалённых пользователей.
4. Поддержка до 100 000 правил межсетевого экрана – гибкая и масштабируемая политика безопасности.
5. Система предотвращения вторжений (IPS) – обнаружение и блокировка попыток атак на уровне сети.
6. Контроль приложений – управление приоритетом и доступом к сетевым приложениям.
7. Контент-фильтр – защита от нежелательного и вредоносного контента.
8. TLS/SSL-инспекция трафика – анализ зашифрованных соединений для выявления скрытых угроз.
9. Логирование действий администратора – прозрачный контроль изменений и действий в системе.
10. Отчётность по трафику и событиям безопасности – наглядная аналитика для оценки состояния сети и выявления инцидентов.

Различия в работе с VCE VPP и NGFW

В VCE NGFW можно передать VLAN-интерфейс, не передавая родительский интерфейс: VLAN-интерфейс конфигурируется, если родительский интерфейс отсутствует в контексте.

2. Новая система работы с пользователями AD/Samba DC

Оптимизирована работа с крупными каталогами (десятки и сотни тысяч пользователей и групп).

Веб-интерфейс теперь отображает группы безопасности.

Разделены локальные и импортированные пользователи – это повысило скорость работы NGFW. Пользователи AD более не импортируются в дерево пользователей.

Поиск пользователей при создании и редактировании правил.

Вкладка "Учетные записи"

3. Улучшения инфраструктуры и сетевых возможностей

В рамках развития системы реализованы комплексные улучшения инфраструктуры и сетевых возможностей, направленные на повышение производительности, надёжности и гибкости управления корпоративной сетью. Новые функции обеспечивают более глубокую интеграцию компонентов, оптимизацию сетевых процессов и усиление мер информационной безопасности.

L2-менеджер.

Одним из ключевых нововведений стал механизм L2-менеджера, предоставляющий расширенные возможности по настройке физических портов. Теперь конфигурация интерфейсов сохраняется при переустановке NGFW, что позволяет сократить время на повторное развертывание и исключить риск потери критически важных параметров при обновлении программного обеспечения.

Прозрачный L2-мост.

Для высокопроизводительных контекстов VCE. Эта функция обеспечивает возможность объединения сетевых сегментов без сложной маршрутизации, сохраняя при этом высокую пропускную способность и минимальную задержку. Данное решение особенно актуально для масштабных сетевых структур, где требуется баланс между производительностью и управляемостью.

Вкладка настройки L2-моста

Настройка интерфейсов при активном кластере.

Введена возможность изменения параметров интерфейсов без отключения или перезапуска кластерной системы, что существенно повышает доступность и отказоустойчивость сети. Теперь администраторы могут выполнять обслуживание без перерывов в работе критически важных сервисов.

DNS Cloud Security.

Реализована поддержка облачной фильтрации DNS-запросов, обеспечивающая более высокий уровень защиты от вредоносных и фишинговых доменов. Использование DNS Cloud Security повышает эффективность контентной фильтрации и предотвращает обращения к потенциально опасным ресурсам.

Вкладка "Защита и управление DNS"

Чёрный список IP-адресов.

В систему добавлена возможность блокировки по обновляемому списку IP-адресов, доступная в разделе «Специальные объекты». Эта функция позволяет динамически реагировать на появление новых источников угроз и поддерживать актуальность мер защиты.

Новое действие «Отбросить».

В межсетевом экране появилось дополнительное действие — «Отбросить» (Drop), позволяющее запретить соединение без отправки RST-сообщения источнику. Такой подход повышает уровень скрытности сети и препятствует возможной разведке со стороны злоумышленников.

Вкладка "Межсетевой экран"

Профили безопасности антивируса.

Введены гибко настраиваемые профили антивирусной проверки, которые можно применять в правилах контентной фильтрации. Это даёт возможность администратору определять глубину анализа и зоны проверки, повышая точность и производительность антивирусной защиты.

Вкладка "Профили Антивируса"

Динамическая DNS-зона для VPN-пользователей.

Теперь система поддерживает автоматическое обновление DNS-записей для подключающихся через VPN пользователей, что обеспечивает корректное разрешение имён и стабильную маршрутизацию в условиях изменяющегося состава подключений.

VCE-контексты в роли DNS-сервера.

Высокопроизводительные контексты VCE могут быть использованы в качестве DNS-серверов, что повышает скорость обработки запросов и снижает нагрузку на системные ресурсы.

Расширенные настройки маршрутизации.

Добавлены новые возможности управления маршрутами, включая Policy-Based Routing (PBR) и статическую маршрутизацию в системном контексте и контекстах VCE. Это позволяет строить сложные схемы маршрутизации, адаптированные под архитектуру конкретной организации.

Вкладка "Настройки PBR"

Совместимость VCE-контекстов с обычными типами кластеров.

Теперь контексты VCE поддерживают работу в составе стандартных кластеров, что обеспечивает большую гибкость при проектировании сетевой инфраструктуры и повышает её отказоустойчивость.

Автоматический перенос настроек VCE.

При переключении нод в кластере система сохраняет и переносит внутренние настройки контекстов, что гарантирует стабильность функционирования и сокращает время восстановления после возможных сбоев.

Вместе с расширением функционала разработчики уделили внимание повышению стабильности и надёжности системы. В новой версии исправлены ранее выявленные ошибки, улучшена производительность и оптимизированы отдельные механизмы работы Ideco NGFW Novum.

1. Для высокопроизводительных VCE-контекстов добавлено логирование срабатываний правил межсетевого экрана (для направлений forward и input), что повышает прозрачность и контроль за сетевой фильтрацией.
2. Улучшена фильтрация в разделе "Маршрутизация", обеспечивая более точную обработку и отображение данных.
3. Исправлен вывод списка интерфейсов и портов в локальном меню, что повышает удобство навигации при настройке сети.
4. Добавлено подтверждение при активации функции "Разрешить интернет всем", предотвращающее случайные изменения политики доступа.
5. Устранены ошибки, возникавшие после удаления DHCP-интерфейса, связанного с высокопроизводительным VCE-контекстом.
6. Повышена стабильность прохождения трафика при использовании LACP-интерфейсов (агрегации каналов).
7. Исправлена ошибка обновления параметра сертификата MITM, возникавшая при загрузке собственного корневого сертификата с отличающимся CN.
8. Исправлено отображение логотипа в выгружаемых отчётах.
9. Проведены косметические улучшения веб-интерфейса для повышения удобства и визуальной согласованности.

Протестируйте обновленный Ideco NGFW Novum. Оставляйте заявку на доступ к демостенду в форме обратной связи на сайте.

☎ 8 (800) 201-63-85
✉ info@maxsoft.ru
〄 ideco.maxsoft.ru