Компания Ideco объявляет о выпуске версии 22 продукта Ideco NGFW Novum. Обновленный продукт стал первым отечественным NGFW с функциональностью SD-WAN, позволяющим строить безопасные и устойчивые гибридные распределенные сети для больших инфраструктур.
О выпуске
Версия 22 является мажорным релизом, в котором продолжилось развитие высокопроизводительных VPP-контекстов (VCE, Virtual Context Engine) позволяющих обрабатывать трафик ЦОДов и дата-центров.
Ключевые изменения версии 22
- SD-WAN
В составе весеннего обновления 2026 года реализована SLA-ориентированная маршрутизация с мониторингом качества каналов по параметрам задержки (latency), джиттера (jitter) и потерь пакетов (packet loss). Контроль состояния каналов ведется через ping и BFD. При деградации канала трафик переключается автоматически в соответствии с заданными SLA-параметрами без участия администратора. Ideco NGFW Novum таким образом закрывает задачи NGFW и SD-WAN в одном решении без необходимости интегрировать отдельные платформы. - ZTNA
Модуль Zero Trust Network Access входит в базовую поставку и реализован без отдельного шлюза или облачного сервиса. Ideco Client передает на шлюз комплаенс-профиль устройства (HIP-профиль) при каждом подключении: версия ОС, антивирус, установленные обновления, запущенные процессы и службы, ключи реестра Windows. Доступ предоставляется к конкретному приложению, а не к подсети, что сокращает площадь атаки по сравнению с классическими VPN-решениями. Поддерживаются Windows, macOS, Linux, в том числе отечественные дистрибутивы: Astra Linux, ALT Linux, РЕД АДМ. - Усиленная авторизация для удаленных пользователей
В новой версии возможна привязка пользовательских сессий к корпоративным устройствам с помощью добавления сертификата. Таким образом даже перехватив учетные данные и обойдя 2-х факторную аутентификацию с помощью средств социальной инженерии, злоумышленник не сможет получить доступ в сеть под защитой Ideco NGFW, не получив физическое корпоративное устройство.
Контекст разработки
Ideco NGFW Novum построен на микросервисной архитектуре с собственным сетевым стеком на основе VPP и DPDK. Модули глубокой инспекции пакетов (DPI) и предотвращения вторжений (IPS) интегрированы в VPP Data Plane в виде граф-узлов обработки, что обеспечивает полный контроль над поведением модулей. Производительность масштабируется за счет наращивания вычислительных ресурсов сервера без замены оборудования или приобретения специализированных ускорителей.
Продукт поставляется в двух форм-факторах: программно-аппаратный комплекс на российских платформах, внесенных в реестр Минпромторга, и виртуальный образ с идентичным функционалом. Решения Ideco включены в реестр отечественного программного обеспечения Минцифры России.
Доступность
Версия 22 доступна для существующих заказчиков через штатный механизм обновлений. Обновление до мажорной версии возможно после установки последней минорной версии предыдущей ветки.