IDECO - российский разработчик корпоративных решений в области сетевой безопасности

Компания Ideco разрабатывает корпоративные решения в области сетевой безопасности, включая NGFW-комплексы, предназначенные для защиты периметра, фильтрации трафика, удалённого доступа и обеспечения отказоустойчивости сетевой инфраструктуры. Продукты Ideco создаются с прицелом на высокую производительность, прозрачную архитектуру и готовность к эксплуатации
в условиях повышенных требований - как со стороны бизнеса, так и регуляторов.

Миссия компании - разрабатывать технологичные решения, которые реально помогают заказчику решать бизнес-задачи. Мы следуем принципу клиентоцентричности: продуктовая стратегия и развитие решений Ideco формируются на основе обратной связи с клиентами, а техническая поддержка оказывается на всех этапах - от пилота до внедрения и эксплуатации.

Ideco NGFW Novum включает в себя собственные модули обработки трафика, отказоустойчивую микросервисную архитектуру и поддержку виртуальных контекстов (VCE), что обеспечивает гибкость настройки, безопасность и предсказуемость работы в любых сценариях. Ideco NGFW
интегрируется с экосистемами заказчика: поддерживаются SIEM, AD, RADIUS, 2FA, СКЗИ и другие компоненты.

Решения Ideco входят в реестр Минцифры, соответствуют требованиям ФСТЭК и ФЗ-152, а также поддерживают стандарты защиты критической информационной инфраструктуры. Благодаря этому решения компании могут применяться в проектах технологического суверенитета, в

государственных и корпоративных сегментах.

ЗАМЕНА ЗАРУБЕЖНЫХ РЕШЕНИЙ

Межсетевые экраны NGFW/UTM

IDECO ЗАМЕСТИТ РЕШЕНИЯ УШЕДШИХ ИЗ РОССИИ ВЕНДОРОВ

Поменяем неподдерживаемые производителями устройства Fortinet, Cisco, Palo Alto, GFI Kerio и др.

VPN-сервер

Экономия бюджета

Защита электронной почты

Прокси-сервер и веб-фильтр

Соответствует требованиям регуляторов

Для надежного подключения удаленных офисов и пользователей по VPN. Собственный клиент Wireguard, поддержка нативных протоколов IKEv2/IPSec, L2TP/IPSec, SSTP.

Покупка, продление лицензий и стоимость владения ниже большинства отечественных и зарубежных аналогов.

Фильтрация спама, фишинговых писем, замена Barracuda Spam Firewall, FortiMail и других зарубежных решений.

Фильтрация веб-трафика по 145 категориям.SSL-инспекция. Потоковая антивирусная проверка.

Соответствие требованиям регуляторов для защиты ИСПДн, КИИ, ГИС. Ideco UTM в реестре Минцифры, имеет сертификат ФСТЭК.

IDECO NGFW Novum

Многофункциональный межсетевой экран с фильтрацией до уровня L7, поддержкой VPN, ZTNA и кластеризации. Обеспечивает защиту и контроль трафика в компаниях уровня enterprise.

ЗАЩИТА СЕТИ
ВАШЕЙ КОМПАНИИ

Решаемы задачи

Сегментация сети

Сегментация сети позволяет изолировать различные подсети, уменьшить поверхность атаки и упростить контроль доступа, тем самым повышая общую безопасность и управляемость

01
Блокировка и фильтрация

Блокировка атак и фильтрация трафика для защиты корпоративной сети от внешних и внутренних угроз, включая вредоносный трафик, фишинг, эксплойты, несанкционированный доступ к приложениям и попытки обхода фильтрации

02
Удалённый доступ

Безопасный удалённый доступ для обеспечения контролируемого и защищённого доступа пользователей, партнёров и подрядчиков к внутренним ресурсам компании из внешних сетей

03
Централизованный контроль и аудит ИБ

Централизованный контроль и аудит ИБ для упрощения управления распределённой NGFW-инфраструктурой за счёт централизованной консоли, унификации политик и консолидации событий

04

Преимущества Ideco NGFW Novum

1

Микросервисная архитектура и технология VPP обеспечивают
высокую отказоустойчивость и низкие задержки без аппаратных
ускорителей
2

Централизованное управление через Ideco Center, поддержка
кластеров, масштабируемость и быстрый откат
3

Интеграция с SIEM, AD, RADIUS, поддержка ZTNA, 2FA,
REST API и полная техническая поддержка на всех этапах

Узнать стоимость

АППАРАТНЫЕ КОМПЛЕКСЫ Ideco NGFW

Ideco EX

Ideco NGFW EX — это старшая модель в линейке NGFW-комплексов Ideco,
предназначенная для защиты высоконагруженных сетей, дата-центров и объектов критической информационной инфраструктуры. Решение обеспечивает высокий уровень отказоустойчивости, полную функциональность NGFW и готовность к внедрению в системах с повышенными требованиями к информационной безопасности.

Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) - 200 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) - 110 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) - 55 Gbps
Межсетевой экран (проп. способность EMIX) - 100 Gbps
IPS (проп. способность EMIX) - 31 Gbps
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX - 15,5 Gbps
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) - 1 000 000

Межсетевой экран (максимальное количество одновременных соединений, TCP CC) - 22 000 000

Запросить цену

Ideco LX

Ideco LX — это аппаратно-программный комплекс для надежной защиты сетей средних офисов и филиалов крупных организаций. Решение обеспечивает полную NGFW-функциональность при высокой производительности.

Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) - 40 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) - 40 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) - 20 Gbps
Межсетевой экран (проп. способность EMIX) - 13,6 Gbps
IPS (проп. способность EMIX) - 7,7 Gbps
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX - 5,7 Gbps
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) - 120 000

Межсетевой экран (максимальное количество одновременных соединений, TCP CC) - 1 500 000

Запросить цену

Ideco LX+

Ideco LX+ — это высокопроизводительный аппаратно-программный комплекс для защиты распределенных корпоративных сетей, дата-центров и критически важных сегментов инфраструктуры. Решение обеспечивает мощную NGFW-защиту с отказоустойчивостью и масштабируемостью.

Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) - 100 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) - 55 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) - 27 Gbps
Межсетевой экран (проп. способность EMIX) - 27 Gbps
IPS (проп. способность EMIX) - 13,6 Gbps
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX - 8 Gbps
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) - 180 000

Межсетевой экран (максимальное количество одновременных соединений, TCP CC) - 8 000 000

Запросить цену

Ideco SMX

Ideco NGFW SMX — это сбалансированный аппаратно-программный комплекс для защиты сетей средних и небольших офисов, филиалов. Решение сочетает высокую производительность, функции NGFW, сохраняя компактный форм-фактор и простоту внедрения.

Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) - 8 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) - 8 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) - 8 Gbps
Межсетевой экран (проп. способность EMIX) - 8 Gbps
IPS (проп. способность EMIX) - 2 Gbps
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX - 1,5 Gbps
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) - 105 000

Межсетевой экран (максимальное количество одновременных соединений, TCP CC) - 1 200 000

Запросить цену

Ideco SX+

Ideco SX — это компактный аппаратно-программный комплекс для защиты сетей малых офисов и филиалов. Решение обеспечивает базовый уровень безопасности NGFW с упором на простоту внедрения, экономичность и минимальные требования к ИТ-поддержке.

Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) - 6 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) - 6 Gbps
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) - 6 Gbps
Межсетевой экран (проп. способность EMIX - 5,7 Gbps
IPS (проп. способность EMIX) - 1,5 Gbps
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX - 1 Gbps
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) - 70 000
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) - 1 000 000

Запросить цену

Ideco MX

Ideco MX — аппаратный шлюз для средних предприятий (от 50 до 350 активных пользователей). Он позволяет защищать локальную сеть предприятия от внешних угроз, контролировать потоки трафика и решать все основные потребности сетевой инфраструктуры.

Компактная форма, решение широкого круга задач и возможность интеграции с AD/LDAP — все это позволяет линейке Ideco MX обеспечить все потребности компаний малого и среднего бизнеса.

Сетевые интерфейсы: 2xUSB, 1xVGA
Межсетевой экран, трафик EMIX: до 8 Гб/сек
Контентная фильтрация, трафик EMIX: до 5 Гб/cек
Контроль приложений, трафик EMIX: до 2,2 Гб/cек
Предотвращение вторжений, трафик EMIX: до 1,2 Гб/сек

Режим NGFW (IPS, Контент-фильтр, Контроль приложений, Межсетевой экран), трафик EMIX: до 1,2 Гб/сек

Запросить цену

Ideco LX

Модель Ideco LX предназначена для предприятий малого и среднего бизнеса, численностью от 300 до 1000 активных пользователей интернет. В качестве аппаратной платформы данной линейки используются серверы с высокой производительностью и отказоустойчивостью.

Серверы серии LX обладают повышенным уровнем надёжности, производительности и управляемости в сочетании с возможностью наращивания ресурсов вычислительной системы. Всё это обеспечивает непрерывность бизнес-процессов как малых, так и крупных предприятий.

Сетевые интерфейсы: 2xUSB, 1xVGA
Межсетевой экран, трафик EMIX: до 11,5 Гб/сек
Контентная фильтрация, трафик EMIX: до 8,1 Гб/cек
Контроль приложений, трафик EMIX: до 3,5 Гб/cек
Предотвращение вторжений, трафик EMIX: до 1,8 Гб/сек

Режим NGFW (IPS, Контент-фильтр, Контроль приложений, Межсетевой экран), трафик EMIX: до 1,8 Гб/сек

Запросить цену

Ideco LX+

Модель Ideco LX+ предназначена для предприятий малого и среднего бизнеса , численностью от 1000 до 3000 активных пользователей интернет. В качестве аппаратной платформы данной линейки используются серверы с высокой производительностью и отказоустойчивостью.

Сетевые интерфейсы: 4x1Gb LAN, 4x10Gb SFP (с возможностью расширения), 6xUSB, 1xVGA
Межсетевой экран, трафик EMIX: до 19,6 Гб/сек
Контентная фильтрация, трафик EMIX: до 10,2 Гб/cек
Контроль приложений, трафик EMIX: до 4 Гб/cек
Предотвращение вторжений, трафик EMIX: до 2 Гб/сек

Режим NGFW (IPS, Контент-фильтр, Контроль приложений, Межсетевой экран), трафик EMIX: до 2 Гб/сек

Запросить цену

Ideco EX

Модель Ideco EX предназначена для крупных компаний, численностью от 3000 активных пользователей интернет. В качестве аппаратной платформы используются серверы с высокой производительностью и отказоустойчивостью.

Серверы обладают повышенным уровнем надёжности, производительности и управляемости в сочетании с возможностью наращивания ресурсов вычислительной системы. Всё это обеспечивает непрерывность бизнес-процессов.

Сетевые интерфейсы: 4x1Gb LAN, 4x10Gb SFP (с возможностью расширения), 6xUSB, 1xVGA
Межсетевой экран, трафик EMIX: до 42 Гб/сек
Контентная фильтрация, трафик EMIX: до 25 Гб/cек
Контроль приложений, трафик EMIX: до 8,8 Гб/cек
Предотвращение вторжений, трафик EMIX: до 5 Гб/сек

Режим NGFW (IPS, Контент-фильтр, Контроль приложений, Межсетевой экран), трафик EMIX: до 5 Гб/сек

Запросить цену

Межсетевой экран Ideco UTM ФСТЭК

Сертифицирован по требованиям к межсетевым экранам типа А, Б 4-го класса и системам

обнаружения вторжений. Сертификат ФСТЭК №4503 от 28.12.2021

Возможности Ideco UTM ФСТЭК:

Межсетевой экран
Система предотвращения вторжений
Контент-фильтр
Контроль приложений
Многоуровневая антивирусная и антиспам-проверка трафика
Защита от ботнетов, фишинга и spyware
VPN.

Для эффективной работы Ideco UTM ФСТЭК устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.

Программное обеспечение лицензируется по количеству пользователей.

Количество пользователей Ideco UTM ФСТЭК – это одновременно авторизованные (подключенные к сети интернет) пользователи/устройства локальной сети или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Вся функциональность входит в базовую поставку. Дополнительно можно заказать два коммерческих модуля – Антивирус и Антиспам Касперского.

Лицензия действует 1 год с момента приобретения.

Аппаратные требования для Ideco UTM ФСТЭК

Платформа: обязательна поддержка UEFI.

Процессор*: Intel Pentium G/i3/i5/i7/Xeon E3/Xeon E5 с поддержкой SSE 4.2.

Оперативная память*: 8 Гб (16 Гб при количестве пользователей более 75).

Накопитель: Жесткий диск или SSD, объемом 64 Гб или больше, с интерфейсом SATA, mSATA, SAS или совместимый аппаратный RAID. Дополнительный жесткий диск или SSD при использовании почтового сервера.

Сеть: Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel, Broadcom. Поддерживаются Realtek, D-Link и другие.

Гипервизоры: VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer.

Дополнительно: Монитор и клавиатура.

Замечания: Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска.

* Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений.

DNS Security предотвращает угрозы до их проникновения в сеть, а Ideco NGFW блокирует подозрительные действия внутри сети.

DNS Security в Ideco NGFW это:

Контроль на критических этапах атаки. Блокирует угрозы на ключевых стадиях — от проникновения и передачи команд до эксфильтрации данных, закрывает каналы обхода защитных систем, таких как файрволлы и системы предотвращения вторжений.
Мгновенная реакция на инциденты. Оперативно выявляет и блокирует вредоносные подключения, минимизируя ущерб от атаки.

От классического NGFW к облачным AI-технологиям

Машинное обучение для непрерывной обработки огромных объемов DNS-запросов. Алгоритмы анализируют параметры запросов: частоту обращений к доменам, географическое распределение и временные аномалии, что позволяет идентифицировать подозрительные паттерны, указывающие на DGA-домены, вредоносные боты и C2C-коммуникации, DNS-туннелирование и многое другое.
Классификация контента. Анализ метаданных и поведенческой информации для точной идентификации типа ресурса с помощью алгоритмов NLP и кластеризации. Таким образом, даже недавно созданные домены получают быструю категоризацию, а вредоносные сайты блокируются до попадания в сеть клиента.
Passive DNS и Threat Intelligence. Сбор данных из Passive DNS и других источников Threat Intelligence позволяет моделям машинного обучения выявлять подозрительные домены на основе глобальных паттернов угроз. К примеру, если один и тот же IP начинает обслуживать разные домены с коротким TTL (временным значением жизни), система распознает это как признак Fast-Flux-сетей.
Анализ DGA-активности. Система детектирует домены, сгенерированные алгоритмами DGA, на основе анализа характера их структуры и шаблонов частоты обращений. Это особенно важно для блокировки ботнетов, которые часто используют домены DGA для связи с командными центрами.

Защита корпоративной сети от атак.

IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.

Основной целью NGFW является защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации.

Отличительная особенность

IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.

Производительность

Пропускная способность межсетевого экрана, UDP 64 bytes - 7 000 Mbps
Пропускная способность межсетевого экрана, UDP 512 bytes - 56 000 Mbps
Пропускная способность межсетевого экрана, UDP 1518 bytes - 167 000 Mbps
Одновременных TCP-сессий - 20 000 000
Количество новых сессий в секунду - 300 000
Система обнаружения вторжений, трафик EMIX - 7 200 Mbps
Межсетевой экран c функцией определения приложений L7, СОВ, трафик EMIX - 7 200 Mbps.

Защита от несанкционированного доступа, внешних и внутренних угроз:

Интеграция с внешними решениями. Интеграция с SIEM (по протоколу syslog)
Контроль приложений. Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)
Один интерфейс. Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом
Высокие технологии. Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика.

Контроль доступа

Active Directory

Возможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory. Импорт учетных записей из LDAP и групп безопасности.

Авторизация пользователей
Identity-Based Control

Авторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам. Доступ к Интернету неавторизованных устройств блокируется сервером.

Отчеты

-Журнал событий на сервере (логи)
-События безопасности (системы предотвращения вторжений)
-Журнал действий администраторов
-Журнал авторизации

Защита внешнего периметра корпоративной сети

IDECO NGFW VPP предназначен для защиты периметра корпоративной сети от атак извне. В ее основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” и без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.

Сертификат партнера