В новом обновлении ideco сфокусировались на двух направлениях: управление распределенными сетями и усиление безопасности доступа.
Ключевые изменения:
SD-WAN. Теперь в Ideco NGFW появился раздел SD-WAN — один из первых в классе российских NGFW.
- Гибкая маршрутизация: Политики на основе качества канала (IP SLA) с учетом задержки, джиттера и потерь пакетов.
- Автоматическое переключение: Трафик сам перейдет на резервный канал при ухудшении качества, не дожидаясь полного отказа.
Важно: Раздел «Балансировка и резервирование» переехал в SD-WAN. Перед обновлением рекомендуем выгрузить текущие правила маршрутизации.
Безопасность доступа
Для администраторов:
- Добавлена 2FA (TOTP) для всех типов администраторов (локальные, AD, RADIUS и др.). Настройка — в разделе «Управление сервером».
Для пользователей VPN:
- Аутентификация по сертификату: NGFW сам выпускает сертификаты и привязывает пользователя к конкретному устройству. Кража пароля больше не гарантирует доступ в сеть.
- Отказ от устаревшего PPTP.
Маршрутизация и мониторинг
- EIGRP: Добавлен гибридный протокол динамической маршрутизации (к уже существующим OSPF и BGP).
- Graceful Restart для OSPF и BGP — перезагрузка без сброса сессий и потери трафика.
- Видимость DNS-трафика: В журнале запросов теперь видны не только блокировки, но и сами DNS-запросы и ответы. Удобно для расследования инцидентов.
- Интеграция с ФинЦЕРТ: База индикаторов компрометации Банка России теперь доступна в настройках IPS, межсетевого экрана и контент-фильтра.
Производительность и прочее
- В высокопроизводительный контекст обработки трафика перенесены: профили устройств, обратный прокси, личный кабинет пользователя и 2FA.
- Поддержка сторонних ZTNA-агентов (например, «Сакура»).
- Улучшена работа монитора трафика под нагрузкой и оптимизирована загрузка журналов.
Хотите тест? Оставить запрос на электронную почту info@neosoft.pro
Присоединяйтесь к нам в социальных сетях!