Ideco выпускает версию 22 межсетевого экрана нового поколения Ideco NGFW Novum

Компания Ideco объявляет о выпуске версии 22 продукта Ideco NGFW Novum. Обновленный продукт стал первым отечественным NGFW с функциональностью SD-WAN, позволяющим строить безопасные и устойчивые гибридные распределенные сети для больших инфраструктур.

О выпуске

Версия 22 является мажорным релизом, в котором продолжилось развитие высокопроизводительных VPP-контекстов (VCE, Virtual Context Engine) позволяющих обрабатывать трафик ЦОДов и дата-центров.

Ключевые изменения версии 22

• SD-WAN
  В составе весеннего обновления 2026 года реализована SLA-ориентированная маршрутизация с мониторингом качества каналов по параметрам задержки (latency), джиттера (jitter) и потерь пакетов (packet loss). Контроль состояния каналов ведётся через ping и BFD. При деградации канала трафик переключается автоматически в соответствии с заданными SLA-параметрами без участия администратора. Ideco NGFW Novum таким образом закрывает задачи NGFW и SD-WAN в одном решении без необходимости интегрировать отдельные платформы.
• ZTNA
  Модуль Zero Trust Network Access входит в базовую поставку и реализован без отдельного шлюза или облачного сервиса. Ideco Client передаёт на шлюз комплаенс-профиль устройства (HIP-профиль) при каждом подключении: версия ОС, антивирус, установленные обновления, запущенные процессы и службы, ключи реестра Windows. Доступ предоставляется к конкретному приложению, а не к подсети, что сокращает площадь атаки по сравнению с классическими VPN-решениями. Поддерживаются Windows, macOS, Linux, в том числе отечественные дистрибутивы: Astra Linux, ALT Linux, РЕД АДМ.
• Усиленная авторизация для удаленных пользователей
  В новой версии возможна привязка пользовательских сессий к корпоративным устройствам с помощью добавления сертификата. Таким образом даже перехватив учетные данные и обойдя 2-х факторную аутентификацию с помощью средств социальной инженерии, злоумышленник не сможет получить доступ в сеть под защитой Ideco NGFW, не получив физическое корпоративное устройство.

Контекст разработки

Ideco NGFW Novum построен на микросервисной архитектуре с собственным сетевым стеком на основе VPP и DPDK. Модули глубокой инспекции пакетов (DPI) и предотвращения вторжений (IPS) интегрированы в VPP Data Plane в виде граф-узлов обработки, что обеспечивает полный контроль над поведением модулей. Производительность масштабируется за счёт наращивания вычислительных ресурсов сервера без замены оборудования или приобретения специализированных ускорителей.

Продукт поставляется в двух форм-факторах: программно-аппаратный комплекс на российских платформах, внесённых в реестр Минпромторга, и виртуальный образ с идентичным функционалом. Решения Ideco включены в реестр отечественного программного обеспечения Минцифры России.

Доступность

Версия 22 доступна для существующих заказчиков через штатный механизм обновлений. Обновление до мажорной версии возможно после установки последней минорной версии предыдущей ветки.