Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.
Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства "Руссофт", некоммерческого партнерства "Форум независимых разработчиков программного обеспечения" (ISDEF).
Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер,
контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован
ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г.
Решение входит в реестр российского ПО Минцифры РФ.
ВАШЕЙ КОМПАНИИ
Ничего лишнего
Гибкие сценарии интеграции
Быстрее, мощнее, надежнее
ДРУГИЕ РЕШЕНИЯ IDECO
Межсетевой экран Ideco UTM ФСТЭК
Сертифицирован по требованиям к межсетевым экранам типа А, Б 4-го класса и системам
обнаружения вторжений. Сертификат ФСТЭК №4503 от 28.12.2021
Возможности Ideco UTM ФСТЭК:
- Межсетевой экран
- Система предотвращения вторжений
- Контент-фильтр
- Контроль приложений
- Многоуровневая антивирусная и антиспам-проверка трафика
- Защита от ботнетов, фишинга и spyware
- VPN.
Для эффективной работы Ideco UTM ФСТЭК устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.
Программное обеспечение лицензируется по количеству пользователей.
Количество пользователей Ideco UTM ФСТЭК – это одновременно авторизованные (подключенные к сети интернет) пользователи/устройства локальной сети или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.
Вся функциональность входит в базовую поставку. Дополнительно можно заказать два коммерческих модуля – Антивирус и Антиспам Касперского.
Лицензия действует 1 год с момента приобретения.
Аппаратные требования для Ideco UTM ФСТЭК
Платформа: обязательна поддержка UEFI.
Процессор*: Intel Pentium G/i3/i5/i7/Xeon E3/Xeon E5 с поддержкой SSE 4.2.
Оперативная память*: 8 Гб (16 Гб при количестве пользователей более 75).
Накопитель: Жесткий диск или SSD, объемом 64 Гб или больше, с интерфейсом SATA, mSATA, SAS или совместимый аппаратный RAID. Дополнительный жесткий диск или SSD при использовании почтового сервера.
Сеть: Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel, Broadcom. Поддерживаются Realtek, D-Link и другие.
Гипервизоры: VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer.
Дополнительно: Монитор и клавиатура.
Замечания: Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска.
* Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений.
Комплект программное обеспечение межсетевой экран IDECO NGFW + SKYDNS
Proxy, VPN-сервер, контентная фильтрация и предотвращение вторжений позволят защитить учащихся от опасного контента в интернете.
Зачем нужен такой комплект?
Руководство школ по законам 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" обязано оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм). Это необходимо как самим детям, психика которых только формируется, так и администрации школы - за невыполнение закона могут последовать санкции со стороны прокуратуры.
Преимущества:
- Контент-фильтр SkyDNS
Разработан с учетом требований российских законов и методик фильтрации,
рекомендованных Министерством образования РФ.
- Выгодная цена
Стоимость комплекта существенно ниже, чем стоимость Ideco NGFW Enterprise и SkyDNS. Школа по отдельности.
- Антивирусная защита
Антивирус ClamAV гарантирует высокую эффективность обнаружения и блокирования вредоносного ПО. Возможно подключение дополнительных средств защиты от Лаборатории Касперского.
- Комплекс инструментов
Интеграция с AD, DPI - контроль приложений, система предотвращения вторжений IDS/IPS, гибкая настройка для каждого пользователя (учителям доступно одно, а школьникам другое) и много другое.
- Быстрая техподдержка
Задавайте вопросы любым удобным способом — в чате интерфейса продукта,
телеграмме, по телефону, на портале поддержке или найдите ответ в текстовой и видео документации на русском языке. Ответим в течение 30 секунд!
- Быстрое развитие
Более 20 релизов в год, самые последние версии компонентов и модулей. Мы развиваем продукт в соответствии с пожеланиями пользователей быстрее всех в индустрии информационной безопасности.
Защита корпоративной сети от атак.
IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика (в том числе и контентную) на границе внешней и внутренней сетей, контроль приложений, защиту корпоративной сети от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.
Основной целью NGFW является защита данных в корпоративной сети: своевременное предотвращение утечки или порчи конфиденциальных информации.
Отличительная особенность
IDECO NGFW VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.
Производительность
Пропускная способность межсетевого экрана, UDP 64 bytes - 7 000 MbpsПропускная способность межсетевого экрана, UDP 512 bytes - 56 000 Mbps
Пропускная способность межсетевого экрана, UDP 1518 bytes - 167 000 Mbps
Одновременных TCP-сессий - 20 000 000
Количество новых сессий в секунду - 300 000
Система обнаружения вторжений, трафик EMIX - 7 200 Mbps
Межсетевой экран c функцией определения приложений L7, СОВ, трафик EMIX - 7 200 Mbps.
Защита от несанкционированного доступа, внешних и внутренних угроз:
- Интеграция с внешними решениями. Интеграция с SIEM (по протоколу syslog)
- Контроль приложений. Возможность управлять доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и другим (более 250 приложений)
- Один интерфейс. Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом
- Высокие технологии. Собственный сетевой стек технологий на базе DPDK/VPP позволяющий осуществлять высочайшую скорость фильтрации трафика.
Контроль доступа
- Active Directory
- Авторизация пользователей
- Identity-Based Control
- Отчеты
-События безопасности (системы предотвращения вторжений)
-Журнал действий администраторов
-Журнал авторизации
Защита внешнего периметра корпоративной сети
IDECO NGFW VPP предназначен для защиты периметра корпоративной сети от атак извне. В ее основе лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты “из коробки” и без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
- Межсетевой экран
- VPN-сервер
- Контроль приложений
- Контентная фильтрация
- Предотвращение вторжений
- Центральная консоль
Proxy, VPN-сервер, контентная фильтрация и предотвращение вторжений позволят защитить учащихся от опасного контента в интернете.
Межсетевой экран. Сертифицирован по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений.