Ideco представила обновление NGFW Novum с SD-WAN и защитой нового уровня

Российская компания Ideco обновила межсетевой экран нового поколения NGFW Novum, превратив его в полноценную enterprise-платформу для управления сетевой безопасностью. Презентация прошла в рамках профильного вебинара и уже привлекла внимание специалистов отрасли.

Переход к централизованному управлению

Ключевым элементом обновления стала платформа Ideco Center. Она позволяет управлять инфраструктурой через геораспределённый кластер, состоящий из узлов в разных дата-центрах. Даже при отказе одного из них система продолжает работать без перебоев.

Дополнительно внедрён централизованный сбор логов IPS и WAF с возможностью передачи данных в SIEM-системы. При этом сам центр управления не участвует в обработке трафика, что исключает риск остановки сети.

Усиление защиты DNS

В обновлении значительно расширены возможности модуля DNS Security. Теперь он фиксирует все DNS-запросы и выявляет скрытые угрозы, которые не видны стандартным средствам защиты.

Среди них — вредоносные домены, DNS-туннелирование, фишинговые сайты и криптоджекинг. Модуль работает в связке с контент-фильтром, усиливая общий уровень безопасности.

Новый уровень доступа: ZTNA

В систему добавлены расширенные сценарии ZTNA. Пользователи могут быть привязаны к конкретным устройствам, а доступ к VPN теперь защищён многофакторной аутентификацией.

Вход возможен только при совпадении нескольких параметров: логина, пароля, одноразового кода и сертификата устройства. Это снижает риск несанкционированного доступа даже при утечке данных.

Умная маршрутизация с SD-WAN

Встроенный SD-WAN получил поддержку SLA-профилей. Система автоматически выбирает каналы связи на основе показателей качества — задержки, потерь пакетов и стабильности.

При ухудшении параметров происходит мгновенное переключение маршрута, что фиксируется в журнале. Такой подход позволяет поддерживать стабильную работу сети без участия администратора.

Интеграция с ФинЦЕРТ

Дополнительно реализована интеграция с базой ФинЦЕРТ. Это даёт возможность использовать актуальные индикаторы компрометации прямо в правилах безопасности, повышая эффективность защиты от кибератак.

Ускорение работы и безопасность

Обновление затронуло и кластеризацию: ускорено переключение узлов, добавлена синхронизация таблиц маршрутизации и поддержка Graceful Restart для протоколов BGP и OSPF.

В блоке безопасности появились новые меры защиты — от ICMP-туннелирования, а также усиленная авторизация администраторов с использованием SSH-ключей и двухфакторной аутентификации.

Что это значит для рынка

Ideco NGFW Novum доступен как в виде программного решения, так и в формате аппаратных комплексов на российских платформах. Продукт сертифицирован ФСТЭК и включён в реестр отечественного ПО.

Обновление демонстрирует тренд на переход от отдельных решений к комплексным платформам, способным закрывать сразу несколько задач сетевой безопасности.