Главная / Каталог / Ideco MX

Ideco MX

Аппаратный комплекс Ideco MX (ранее “название предыдущей модели” ) предназначен для защиты периметра, DMZ и локальных ЦОДов в корпоративных сетях. Обеспечивает глубокую фильтрацию трафика, поддержку кластеров и интеграцию с системами мониторинга и SIEM.

L7 DPI, firewall, IDS/IPS, WAF, антивирус и контент-фильтрация
кластеры Active/Passive с синхронизацией сессий и конфигурации
интеграция с SIEM, DNS Security, централизованное управление

Производительность: до 40 Гбит/с (UDP 1518)
Сегмент: корпоративные периметры, DMZ, локальные ЦОДы
Сценарии: защита периметра, сегментация, публикация сервисов, VPN, ZTNA

Ключевые сценарии применения

Защита периметра корпоративной сети с использованием firewall, DPI и IDS/IPS.

Организация отказоустойчивого периметра на базе кластера Active/Passive.

Разделение сети на зоны (корпоративная сеть, DMZ, гостевой доступ, терминальные сегменты).

Интеграция с системами мониторинга и SIEM для централизованного контроля событий.

Публикация веб-сервисов, личных кабинетов и API во внешнюю сеть с применением WAF.

Реализация удалённого доступа по принципам Zero Trust (ZTNA) для сотрудников и подрядчиков.

Основные характеристики

Производительность и сеть

Производительность межсетевого экрана (UDP 1518): до 40 Гбит/с.
Поддержка VLAN, агрегация каналов (LACP), интерфейсы SFP+.
Маршрутизация: статическая, OSPF, BGP, Policy Based Routing (PBR).
Поддержка нескольких зон безопасности и сегментов сети.

VPN и удалённый доступ

Поддержка IPsec VPN (Site-to-Site, Client-to-Site).
Поддержка SSL-портала и Ideco Client.
Двухфакторная аутентификация и интеграция с AD/RADIUS.
Проверка комплаенса устройств (наличие антивируса, обновлений и т.д.).

Безопасность и фильтрация

Firewall с анализом состояния соединений (stateful inspection).
Deep Packet Inspection (DPI) до уровня приложений (L7).
IDS/IPS, антивирус, антиспам, DNS Security.
Веб-аппликационный экран (WAF) для защиты сайтов и API.

Управление и аудит

Централизованное управление через Ideco Center.
Журналы трафика, событий безопасности, действий администраторов.
Экспорт событий в SIEM, Syslog, системы мониторинга.
Отчёты и визуализация активности пользователей и приложений.

Отказоустойчивость и масштабирование

В корпоративных сценариях Ideco MX, как правило, используется в составе кластера Active/Passive. Это позволяет избегать простоев сервисов при обновлениях и отказах, а также сохранять проходящие соединения при переключении.

поддержка кластеров Active/Passive с синхронизацией сессий;
обновление кластера поочерёдно, без общей остановки сервиса;
масштабирование за счёт добавления узлов и перераспределения ролей;
возможность построения резервированных схем подключения к провайдерам (multi-WAN).

Для каких организаций подходит Ideco MX

Средний и крупный бизнес

Компании с существенной нагрузкой на периметр и необходимостью централизованного контроля доступа.

Организации с DMZ и публичными сервисами

Компании с существенной нагрузкой на периметр и необходимостью централизованного контроля доступа.

Локальные ЦОДы и критичные узлы

Инфраструктура, где недопустимы длительные простои и инциденты безопасности.

Компании с повышенными требованиями к аудиту

Там, где важно детально фиксировать и анализировать сетевую активность.

Что мы делаем как интегратор

Анализируем текущую архитектуру сети и требования бизнеса

Предлагаем варианты внедрения Ideco MX в периметр, DMZ и ЦОД

Проводим пилотное внедрение и нагрузочные испытания

Настраиваем политики безопасности, журналы и интеграцию с SIEM

Готовим регламенты и инструкции для IT- и ИБ-команд

Оказываем поддержку на этапе эксплуатации, помогаем при проверках и аудитах

Запросить расчёт и архитектуру

Оставьте контакты и краткое описание инфраструктуры, мы предложим конфигурацию на базе Ideco MX и при необходимости сравним её с другими моделями.

Что вы получите в ответ:

рекомендованную конфигурацию на базе Ideco MX;
варианты архитектуры с учётом резервирования и масштабирования;
ориентировочную стоимость проекта и сроки внедрения;
предложение по пилотному запуску.