ch
Feedback
Ideco NGFW — Межсетевой экран следующего поколения

Ideco NGFW — Межсетевой экран следующего поколения

前往频道在 Telegram

Официальный канал компании Ideco. Помогаем организациям защитить сеть от современных угроз безопасности высокопроизводительным межсетевым экраном нового поколения Ideco NGFW Novum. Блог компании @ideco_news https://ideco.ru

显示更多
1 491
订阅者
-124 小时
无数据7
+430
帖子存档
⚡️Ideco Monitoring Bot теперь доступен в MAX Уведомления о событиях в Ideco NGFW можно получать не только в Telegram, но и в мессенджере MAX. Ideco Monitoring Bot присылает оповещения прямо в мессенджер — в личные сообщения или в беседы (группы от двух и более участников). Как подключить Ideco Monitoring Bot в MAX 📌Откройте чат с ботом @ideco_max_bot в MAX. 📌Напишите /start и нажмите Добавить мониторинг бота. 📌Скопируйте токен привязки. 📌В личном кабинете MY.IDECO введите токен и нажмите Привязать. ➡️ Инструкция по настройке

Друзья! Защищённая связь с использованием ГОСТ-криптографии и сертифицированных ФСБ СКЗИ становится всё более актуальной — особенно для организаций, работающих с ГИС, КИИ, персональными данными, распределённой инфраструктурой и в рамках требований импортозамещения. Команда Ideco проанализировала рынок ГОСТ VPN / СКЗИ и сформировала предварительное видение: какие классы решений и сценарии сегодня действительно востребованы. Прежде чем закладывать это в продуктовую стратегию, хотим сверить гипотезы с вашей практикой. Пожалуйста, уделите 5–7 минут и пройдите короткий опрос. Ваши ответы помогут нам понять: — какие сценарии защищённой связи для вас актуальны — нужен ли конкретный класс СКЗИ — какие параметры решений критичны в реальных задачах ➡️ Участвовать в опросе Опрос открыт до 13 июля. Спасибо, что помогаете нам делать продукт, который действительно попадает в потребности рынка.

🚀 Релиз Ideco NGFW Novum 22.5 🔒 Безопасность - Исправлена уязвимость ядра Linux (CVE-идентификатор не присвоен), позволявшая непривилегированному локальному пользователю получить права root (не эксплуатируется удаленно, высокая степень критичности). - Исправлена уязвимость CVE-2026-49975 в модуле Обратный прокси (HTTP/2 Bomb), связанная с отказом в обслуживании при обработке HTTP/2-запросов (эксплуатируется удаленно, высокая степень критичности). ✅ Улучшения и оптимизация - Добавлена поддержка сжатия данных в журнале Межсетевого экрана, что уменьшает занимаемое место на диске. - Время истечения сертификатов в разделе Сертификаты теперь отображается по серверному времени. - Ускорена загрузка страниц с журналами. - Добавлена поддержка любого количества маршрутов в VPN на вкладке Передача маршрутов. ✅ Из исправлений - Исправлена интеграция с Active Directory по протоколу LDAPS - Исправлено падение журнала Межсетевого экрана в Высокопроизводительном контексте при срабатывании правил с профилями безопасности - Исправлена антивирусная проверка файлов при скачивании из облачных хранилищ - Исправлена ошибка при применении фильтра в журнале Система - Исправлена длительная загрузка журнала Веб-трафика после обновления на устройствах с большим объемом данных 📄 Полный changelog: docs.ideco.ru/v22 → Ideco NGFW 22.5

Вы влияете на то, какой будет документация 🎨🎨🎨 Мы обновили сайт документации: переработали структуру, упростили навигацию
Вы влияете на то, какой будет документация 🎨🎨🎨 Мы обновили сайт документации: переработали структуру, упростили навигацию и добавили новые возможности. Теперь нам важно узнать ваше мнение. Что стало лучше? Что всё ещё неудобно? Именно ваши ответы помогут сделать документацию полезнее. 🎁 Среди участников опроса разыграем 6 подарков (бутылки для воды, термосы и футболки). ⭐️ Пройти опрос ⚠️ Если какой-то вопрос не подходит или вы не хотите на него отвечать — его можно пропустить.

🎙AI‑агенты в ИБ: как сократить рутину и усилить защиту уже сегодня AI‑инструменты уже меняют повседневную работу специалисто
🎙AI‑агенты в ИБ: как сократить рутину и усилить защиту уже сегодня AI‑инструменты уже меняют повседневную работу специалистов по ИБ — от анализа событий до реагирования на инциденты. Вопрос не в том, использовать ли их, а в том, как делать это эффективно и безопасно. Приглашаем вас 2 июля на вебинар, где покажем практическое применение AI‑агентов в работе службы ИБ: 📌автоматизация разбора инцидентов и логов; 📌ускорение расследований и реагирования; 📌помощь в подготовке отчетов и аналитики; 📌сценарии, которые реально внедряются, а не остаются на уровне идей. Разберём конкретные кейсы и инструменты, которые можно применять уже сейчас без сложной интеграции. 📅 Дата и время: 2 июля в 11:00 мск ➡️ Регистрация тут

Опрос про документацию: нам важно ваше мнение Мы обновили документацию 🎨🎨🎨 : переработали структуру, упростили навигацию и
Опрос про документацию: нам важно ваше мнение Мы обновили документацию 🎨🎨🎨 : переработали структуру, упростили навигацию и добавили новые возможности, чтобы вам было быстрее и удобнее находить нужное. ✅ Теперь нам важно понять, насколько это реально помогло в работе. Что стало лучше? Где всё ещё неудобно? Пройдите короткий опрос — это займёт пару минут, но напрямую повлияет на то, как будет развиваться документация дальше ⬇️ Пройти опрос

Вышел релиз Ideco NGFW 20.12.17 Безопасность - Исправлена уязвимость ядра Linux CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP, связанная с локальным повышением привилегий до root (не эксплуатируется удаленно, требует выполнения локально). - Исправлена уязвимость nginx CVE-2026-1642, связанная с возможностью внедрения произвольных данных в ответы, передаваемые через Обратный прокси по HTTPS (эксплуатируется удаленно, средняя степень критичности). - Исправлена уязвимость ядра Linux CVE-2026-43333 в подсистеме pidfd, связанная с локальным раскрытием конфиденциальных данных привилегированных процессов (не эксплуатируется удаленно, средняя степень критичности). - Обновлен модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761). - Обновлен модуль Веб-почта. - Повышена безопасность формы авторизации: при неудачном входе отображается стандартное сообщение об ошибке. - Исправлены уязвимости ядра Linux CVE-2026-43284, CVE-2026-43500 (Dirty Frag), связанные с локальным повышением привилегий до root (не эксплуатируются удаленно). - Исправлена уязвимость ядра Linux в механизме GRO (Generic Receive Offload), позволяющая непривилегированному локальному пользователю получить права root (не эксплуатируется удаленно). - Обновлен модуль DNS. Исправления и изменения - Исправлена проблема чрезмерного потребления CPU и RAM при работе WAF. Ideco Client - Исправлено падение или зависание Ideco Client при авторизации с определенными конфигурациями HIP-профилей. Новая версия доступна в системе автоматических обновлений. Мы рекомендуем всем пользователям 20-ой версии запланировать обновление до следующих мажорных релизов (21 или 22-го) в течении 4-х недель, так как срок полной поддержки 20-ой версии заканчивается.

🚀 Ideco NGFW Novum 22.4 — уже доступен Закрыли уязвимости и поработали над стабильностью ключевых модулей. 🔐 Безопасность Устранены уязвимости ядра Linux: CVE-2026-46300 (Fragnesia, XFRM ESP-in-TCP), CVE-2026-43333 (pidfd), CVE-2026-31431 - все требуют локального доступа, удалённо не эксплуатируются . Обновлён модуль DNS с пакетом из 11 исправлений CVE . ⚙️ Улучшения Фильтрация по ответу DNS-сервера в журнале DNS-запросы . Оптимизирован профиль антивируса по умолчанию (лимит файла 50 МБ) . Быстрее WireGuard-подключения в Ideco Client на Windows . Управление лицензией теперь только в Системном контексте. 🛠 Из исправлений WebSocket при расшифровке трафика, OSPF после добавления IP, уникальные MAC для LACP в кластере, ложные блокировки SMTP/POP3 в IPS . 📄 Полный changelog: docs.ideco.ru/v22 → Ideco NGFW 22.4

18 июня ждём вас на специальном стриме с разработчиками Ideco NGFW Novum Мы знаем, как часто на вебинарах не хватает времени
18 июня ждём вас на специальном стриме с разработчиками Ideco NGFW Novum Мы знаем, как часто на вебинарах не хватает времени на самое важное — ваши конкретные вопросы. Поэтому этот эфир будет полностью посвящён живому диалогу: спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт. В прямой эфир выйдут те, кто каждый день принимает ключевые технические и продуктовые решения: 📌Илья Соболев, менеджер по продукту Ideco 📌Владимир Ивченко, системный архитектор Ideco ⚡️ Регистрируйтесь, даже если не уверены, что сможете быть в онлайне — мы всё запишем и пришлём. А если отправите вопрос заранее, шанс, что разберём его подробнее, будет еще выше! 📅 18 июня, 11:00 (мск) Регистрация по ссылке

🛡 Сертифицированная ФСТЭК версия Ideco UTM 19.20.14 — обновление безопасности Выпустили новый релиз сертифицированной ФСТЭК-версии. Главный акцент — закрытие уязвимостей ядра Linux и системы предотвращения вторжений. 🔒 Закрыли критичные уязвимости: CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP — локальное повышение привилегий до root CVE-2026-43284 и CVE-2026-43500 (Dirty Frag) — локальный рост привилегий до root Уязвимость в механизме GRO — получение прав root непривилегированным пользователем CVE-2026-43333 в подсистеме pidfd — локальное раскрытие данных привилегированных процессов 🌐 Обратный прокси: CVE-2026-1642 в nginx — внедрение произвольных данных в ответы по HTTPS (эксплуатируется удалённо) 🚨 Предотвращение вторжений: Обновлён модуль IPS с исправлением 11 CVE Обновлены модули Веб-почта и DNS 🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему. 🔧 Исправления: Поправили открытие детализации по пользователю в Отчёты и журналы → Трафик для пользователей SambaDC 📘 Полный changelog: docs.ideco.ru Безопасность, которая не успевает устареть. Рекомендуем обновиться 👇

🔥 Ideco NGFW Novum 21.17.174 уже доступен Главный фокус на безопасности ядра, IPS и стабильности сетевого стека. 🛡 Усилили безопасность закрыв уязвимости в компонентах ⚙️ Что починили: - Асимметричную маршрутизацию в туннелях IPsec - Чрезмерное потребление CPU/RAM при работе WAF - WebSocket при включённой расшифровке трафика и ложные блокировки SMTP/POP3 в IPS - и другое 🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему. 💻 Ideco Client: устранили падение службы при быстрых циклах авторизации/деавторизации и поправили локализацию 2FA-уведомлений. 📘 Полный changelog: docs.ideco.ru Безопасность, которая не успевает устареть. Обновляйтесь 👇

🚀 Запускаем AI-аналитику на портале техподдержки! Теперь на портале поддержки доступна новая услуга — AI-аналитика вашего Id
🚀 Запускаем AI-аналитику на портале техподдержки! Теперь на портале поддержки доступна новая услуга — AI-аналитика вашего Ideco NGFW. Помогаем находить слабые места в конфигурации и журналах с помощью искусственного интеллекта. 🔍 Что доступно в тестовом режиме: 🛡 AI-аудит правил межсетевого экрана — проверка на избыточные, конфликтующие и потенциально опасные правила 📊 AI-анализ журналов системы предотвращения вторжений и DNS Security — выявление аномалий и угроз в трафике (за последние 24 часа) ⚙️ Условия тестового доступа: ✅ Услуга доступна пользователям Ideco NGFW версии 22 🔐 Потребуется временный удалённый доступ к Ideco NGFW в режиме удалённого помощника 👀 При проведении аудита и анализа используется строго доступ «только для чтения» — мы ничего не меняем в вашей конфигурации 📩 Оставить заявку можно прямо на портале: 👉 support.ideco.ru #Ideco #NGFW #AI

Друзья! Мы учли вашу обратную связь из прошлого опроса и переработали сайт документации — обновили структуру разделов и добавили новые возможности. Хотим узнать, что оказалось полезным, а что ещё стоит доработать. 🙌 Поделитесь мнением по ссылке.

Релиз IDECO NGFW 20.11.17 (03.06.2026) Исправления и изменения - исправлено появление частых предупреждений в системном журнале при неактивном модуле Антиспама Касперского; - исправлена потеря интеграции с ALD Pro после обновления NGFW; - исправлена ошибка при открытии детализации по пользователю в разделе Отчёты и журналы → Трафик для пользователей SambaDC; - исправлено логирование данных аутентификации при подключении по VPN. Новая версия доступна для обновления в релизном канале обновлений.

Релиз Ideco NGFW Novum 22.3.52 Безопасность - Обновлён модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761). - Обновлены правила WAF. - Исправлена уязвимость CVE-2026-1642 в модуле Обратный прокси, связанная с внедрением данных в ответы проксируемых TLS-серверов при MITM-атаке (не эксплуатируется удалённо без позиции MITM, средний уровень критичности). Улучшения и оптимизация - Журнал Блокировки по IP переименован в Блокировки WAF. - В Управление сервером → Дополнительно кнопка Сбросить блокировки по IP переименована в Сбросить блокировки (fail2ban). - В Управление сервером → Ideco Center появился блок Доверенные сертификаты - сертификаты добавляются кнопкой Загрузить. - В форме добавления/редактирования Внешнего DNS-сервера доступны все сетевые интерфейсы. - Повышена производительность обработки веб-трафика под большой нагрузкой. Исправленные ошибки - Восстановлен учет аренды DHCP-адресов при наличии нескольких VLAN на одном интерфейсе с одним MAC-адресом: сохранялась только последняя выданная аренда. - Восстановлена работа журнала Межсетевой экран при срабатывании правил c профилями безопасности (в высокопроизводительном контексте). - Исправлена потеря доступа извне после обновления на 22.x: шлюз с профилем проверки без заданных адресов больше не помечается ошибочно недоступным. - Исправлено падение службы Ideco Client после быстрых многократных циклов авторизации и деавторизации. - Восстановлено логирование срабатываний правил Межсетевого экрана с действием Запретить и правил SNAT. Релиз доступен для обновления в тестовом канале обновлений для всех пользователей и постепенно распространяется в релизном канале. Скачать можно в личном кабинете.

Новые требования ФСТЭК к NGFW и безопасности ГИС — уже в силе ⬇️ С 1 марта 2026 года вступил в силу приказ ФСТЭК №117, который устанавливает новые требования к межсетевым экранам нового поколения и защите государственных информационных систем. 📈Что меняется для рынка: 📌повышаются требования к функциональности NGFW; 📌усиливается внимание к контролю сетевого взаимодействия и безопасности инфраструктуры; 📌возрастает роль сертифицированных отечественных решений; 📌требования к эксплуатации и архитектуре сетевой безопасности становятся более комплексными. В статье для TAdviser разобрали, что именно меняет приказ №117, как это повлияет на рынок и на что организациям стоит обратить внимание уже сейчас.Читать подробнее

🚀 Ideco участвует в IT-СПЛАВ 2026 — FORMULA EDITION 🏁 30–31 мая команда Ideco примет участие в ежегодном мероприятии IT-СПЛ
🚀 Ideco участвует в IT-СПЛАВ 2026 — FORMULA EDITION 🏁 30–31 мая команда Ideco примет участие в ежегодном мероприятии IT-СПЛАВ 2026, которое организует наш партнер ФД-Телеком. В этом году мероприятие пройдет по реке Илеть и объединит специалистов ИТ и ИБ, партнеров и производителей решений для обмена опытом и обсуждения актуальных задач отрасли. На мероприятии с докладом выступит Михаил Фагин, представитель компании Ideco. ⚡️️️️️️️Тема выступления: «Как выбрать NGFW по скоростному перформансу» Поговорим о том, на какие параметры действительно стоит смотреть при выборе NGFW, как корректно оценивать производительность и почему заявленные показатели не всегда отражают реальную работу в инфраструктуре. Будем рады встретиться, пообщаться и обсудить ваши задачи 🤝

Релиз IDECO NGFW 19.19.3 (21.05.2026) Исправления и изменения - Исправлены ошибки при удалении интеграции с ALD Pro и FreeIPA. Новая версия доступна в релизном канале автоматических обновлений.

🚀 Ideco приняли участие в треке «Кибербез» на 🟢🟢🟢2️⃣0⃣2️⃣6️⃣ Дмитрий Хомутов, директор Ideco, стал участником дискуссии «
🚀 Ideco приняли участие в треке «Кибербез» на 🟢🟢🟢2️⃣0⃣2️⃣6️⃣ Дмитрий Хомутов, директор Ideco, стал участником дискуссии «Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе» в рамках трека «Кибербез». Участники обсудили: 😀приоритет реальных проверок над формальной отчётностью; 😀чёткие правила привлечения внешних специалистов; 😀что важнее: устойчивость или защита; 😀почему киберстрахование — не замена, а дополнение к системной ИБ; 😀что необходимо для развития киберстрахования. Как отметил Дмитрий Хомутов: "Промышленным предприятиям важно проверять свою защищенность в реальности, а не на бумаге. Только практическая проверка показывает, как инфраструктура, процессы и команда поведут себя в случае реального инцидента". ⚡Читать подробнее

⚡️ Лицензирование центральной консоли Ideco Center Уведомляем вас о том, что с версии 22 Ideco Center лицензируется отдельно. Лицензия на центральную консоль бессрочная (приобретается один раз), ограничивает только обновление Ideco Center на будущие мажорные версии. Если две Ideco Center объединяются в кластер, то на каждую ноду нужно приобретать отдельную лицензию. Функциональность кластеризации отдельно не лицензируется. В составе лицензии Ideco NGFW также появился модуль подключения Ideco NGFW к Ideco Center. Он приобретается и продлевается отдельно, как подписка Security Update. Модуль подключения будет подарен всем клиентам с действующей Enterprise-лицензией до окончания подписки Security Update. Выдача модуля будет выполнена автоматически. Всем, кто уже использует Ideco Center, лицензия будет подарена. Для её получения необходимо обратиться к вашему персональному менеджеру. Вы можете ознакомиться с условиями лицензирования в документации.