Кто защитит вашу сеть вместо Cisco? Российский межсетевой экран Ideco UTM!

До недавних пор на рынке сетевой безопасности не было проблем с выбором решений: хочешь — бери Cisco, а нет — рассмотри Fortinet или Palo Alto. Все эти вендоры оказались в списке недружественных, а Check Point, хотя и присутствует в России формально, не слишком активничает в маркетинговом плане.

За дело разработки нужных компаниям продуктов взялись отечественные вендоры. Сейчас один из наиболее полноценных продуктов в сегменте межсетевых экранов (NGFW) — это Ideco UTM от «Айдеко». Разработчик далеко не новичок на рынке: присутствует здесь почти 20 лет, входит в НП «Руссофт» и специализируется на фильтрации трафика и защите сетевых инфраструктур любого уровня сложности.

Несколько фактов:

1. Под защитой Ideco 4000+ клиентов
2. Ежедневно платформа отражает 25 000 атак
3. В продукт вложено 400 000 часов разработки
4. В блок-листе находятся более 15 млн доменов и IP-адресов
5. В обновленной базе данных более 500 млн URL-адресов

Ideco UTM — флагманский продукт

Ideco UTM — отечественное средство защиты сетевого периметра на базе ядра Linux. Оно включает множество модулей собственной разработки компании, сертифицировано ФСТЭК и может применять как в составе программно-аппаратных комплексов, так и как самостоятельный софт.

Модули Ideco UTM:

1. Контентная фильтрация
2. Блокировка анонимайзеров
3. Контроль приложений (DPI)
4. Предотвращение вторжений (IPS)
5. Публикация ресурсов (WAF)
6. Антивирусная проверка трафика

Это классический NGFW, в нем нет ничего лишнего. Решение включает систему предотвращения вторжений, фильтрацию контента, контроль приложений, антивирусную проверку трафика, безопасный VPN, систему отчетов и другие полезные функции.

В чем фишки Ideco UTM?

«Айдеко» не единственный российский разработчик на рынке межсетевых экранов. Свои разработки в области NGFW анонсировали «Ростелеком-Солар», Zecurion, «Код Безопасности», InfoWatch, «Лаборатория Касперского» и, конечно, Positive Technologies, чьего релиза все особенно ждут. Однако многие из перечисленных вендоров пока только на стадии альфа- или бета-версии, которая превратится в коммерческий продукт в лучшем случае в 2024 году.

Ideco UTM — уже готовый и при этом быстро развивающийся продукт, подходящий большинству организаций, как коммерческих, так государственных, так как решение сертифицировано ФСТЭК. Кстати, далеко не все российский продукты заточены под бизнес-сегмент, так что универсальность —одна из сильных сторон решения.

Но не единственная, вот другие фишки системы:

Превосходная связность и возможности для интеграции с другими продуктами и решениями: Ideco UTM совместимо с системами централизованной идентификации пользователей, в том числе с Microsoft Active Directory. Из российских решений только Ideco UTM умеет авторизовать пользователей таким образом. Также оно может быть интегрировано с любой SM, DLP-системой.

Разные способы интеграции с сетевым оборудованием: поддерживает SSP-протокол, который используется в сетях на базе Cisco. Кроме того, работает с российским балансировщиком трафика DS Integrity NG 1.1. Ideco UTM позволяет построить новую архитектуру сети за счет полной интеграции с другими продуктами там, где раньше все было построено на одном вендоре.

Мощная интеграция с продуктами «Лаборатории Касперского»: вместе с Ideco UTM можно использовать антивирус для веб-трафика, антиспам, антифишинг, почтовый антивирус и другие продукты, обеспечивая мощное сочетание средств защиты сети и информационной безопасности.

Мгновенная техподдержка: Пожалуй, лидирующая по скорости отклика и отзывчивости среди российских решений аналогичного класса. Так, время ответа в чате веб-интерфейса — менее 1 минуты. А еще можно использовать телефон, e-mail, общий чат в Telegram для пользователей. У Ideco UTM также есть документация, текстовый и видеоблог на русском языке. Такой уровень сервиса среди поставщиков межсетевых экранов — редкость.

Кроме того, стоит отметить поддержку всех основных гипервизоров, включая

VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, а еще мощный контент-фильтр из 145 категорий, удаленный доступ по VPN, возможность объединить все офисы в единую сеть.

Новая версия Ideco UTM 15

Важно знать, что Ideco UTM — быстро развивающийся продукт. Это очень важно для российского рынка, где «погода» меняется чуть ли не ежечасно и постоянно появляются новые требования законодательства.

У Ideco UTM выходит более 20 релизов в год, а значит, клиенты имеют доступ к самым последним версиям компонентов и модулей. Компания не только внедряет актуальные инструменты на свое усмотрение, но и прислушивается к пожеланиям пользователей.

Главное в последней 15-й версии — возможность использования сигнатур IPS от «Лаборатории Касперского», что повышает безопасность сети и уровень защиты от киберугроз. Стоит отметить и возможность интеграции в сеть по WCCP: это актуально для тех, кто хочет использовать Ideco UTM для фильтрации веб-трафика в сложных сетях. А еще появились расширенные возможности многофакторной аутентификации с помощью интеграции с сервисом «Мультифактор». Также в Ideco UTM появилась интеграция с актуальными ОС ALD Pro и Alt Linux.

В общем, всего и не расскажешь — лучше пробовать. Как это сделать?

Скачать и протестировать все возможности Ideco UTM бесплатно можно здесь.