Ideco NGFW — Межсетевой экран следующего поколения
Kanalga Telegram’da o‘tish
Официальный канал компании Ideco. Помогаем организациям защитить сеть от современных угроз безопасности высокопроизводительным межсетевым экраном нового поколения Ideco NGFW Novum. Блог компании @ideco_news https://ideco.ru
Ko'proq ko'rsatish1 491
Obunachilar
+124 soatlar
+17 kunlar
+630 kunlar
Postlar arxiv
⚡️Ideco Monitoring Bot теперь доступен в MAX
Уведомления о событиях в Ideco NGFW можно получать не только в Telegram, но и в мессенджере MAX.
Ideco Monitoring Bot присылает оповещения прямо в мессенджер — в личные сообщения или в беседы (группы от двух и более участников).
Как подключить Ideco Monitoring Bot в MAX
📌Откройте чат с ботом @ideco_max_bot в MAX.
📌Напишите /start и нажмите Добавить мониторинг бота.
📌Скопируйте токен привязки.
📌В личном кабинете MY.IDECO введите токен и нажмите Привязать.
➡️ Инструкция по настройке
Друзья!
Защищённая связь с использованием ГОСТ-криптографии и сертифицированных ФСБ СКЗИ становится всё более актуальной — особенно для организаций, работающих с ГИС, КИИ, персональными данными, распределённой инфраструктурой и в рамках требований импортозамещения.
Команда Ideco проанализировала рынок ГОСТ VPN / СКЗИ и сформировала предварительное видение: какие классы решений и сценарии сегодня действительно востребованы. Прежде чем закладывать это в продуктовую стратегию, хотим сверить гипотезы с вашей практикой.
Пожалуйста, уделите 5–7 минут и пройдите короткий опрос.
Ваши ответы помогут нам понять:
— какие сценарии защищённой связи для вас актуальны
— нужен ли конкретный класс СКЗИ
— какие параметры решений критичны в реальных задачах
➡️ Участвовать в опросе
Опрос открыт до 13 июля.
Спасибо, что помогаете нам делать продукт, который действительно попадает в потребности рынка.
🚀 Релиз Ideco NGFW Novum 22.5
🔒 Безопасность
- Исправлена уязвимость ядра Linux (CVE-идентификатор не присвоен), позволявшая непривилегированному локальному пользователю получить права root (не эксплуатируется удаленно, высокая степень критичности).
- Исправлена уязвимость CVE-2026-49975 в модуле Обратный прокси (HTTP/2 Bomb), связанная с отказом в обслуживании при обработке HTTP/2-запросов (эксплуатируется удаленно, высокая степень критичности).
✅ Улучшения и оптимизация
- Добавлена поддержка сжатия данных в журнале Межсетевого экрана, что уменьшает занимаемое место на диске.
- Время истечения сертификатов в разделе Сертификаты теперь отображается по серверному времени.
- Ускорена загрузка страниц с журналами.
- Добавлена поддержка любого количества маршрутов в VPN на вкладке Передача маршрутов.
✅ Из исправлений
- Исправлена интеграция с Active Directory по протоколу LDAPS
- Исправлено падение журнала Межсетевого экрана в Высокопроизводительном контексте при срабатывании правил с профилями безопасности
- Исправлена антивирусная проверка файлов при скачивании из облачных хранилищ
- Исправлена ошибка при применении фильтра в журнале Система
- Исправлена длительная загрузка журнала Веб-трафика после обновления на устройствах с большим объемом данных
📄 Полный changelog: docs.ideco.ru/v22 → Ideco NGFW 22.5
Вы влияете на то, какой будет документация 🎨🎨🎨
Мы обновили сайт документации: переработали структуру, упростили навигацию и добавили новые возможности.
Теперь нам важно узнать ваше мнение. Что стало лучше? Что всё ещё неудобно? Именно ваши ответы помогут сделать документацию полезнее.
🎁 Среди участников опроса разыграем 6 подарков (бутылки для воды, термосы и футболки).
⭐️ Пройти опрос
⚠️ Если какой-то вопрос не подходит или вы не хотите на него отвечать — его можно пропустить.
Repost from Файрвольная | Ideco про ИБ
🎙AI‑агенты в ИБ: как сократить рутину и усилить защиту уже сегодня
AI‑инструменты уже меняют повседневную работу специалистов по ИБ — от анализа событий до реагирования на инциденты. Вопрос не в том, использовать ли их, а в том, как делать это эффективно и безопасно.
Приглашаем вас 2 июля на вебинар, где покажем практическое применение AI‑агентов в работе службы ИБ:
📌автоматизация разбора инцидентов и логов;
📌ускорение расследований и реагирования;
📌помощь в подготовке отчетов и аналитики;
📌сценарии, которые реально внедряются, а не остаются на уровне идей.
Разберём конкретные кейсы и инструменты, которые можно применять уже сейчас без сложной интеграции.
📅 Дата и время: 2 июля в 11:00 мск
➡️ Регистрация тут
Опрос про документацию: нам важно ваше мнение
Мы обновили документацию 🎨🎨🎨 : переработали структуру, упростили навигацию и добавили новые возможности, чтобы вам было быстрее и удобнее находить нужное.
✅ Теперь нам важно понять, насколько это реально помогло в работе. Что стало лучше? Где всё ещё неудобно?
Пройдите короткий опрос — это займёт пару минут, но напрямую повлияет на то, как будет развиваться документация дальше ⬇️
Пройти опрос
Вышел релиз Ideco NGFW 20.12.17
Безопасность
- Исправлена уязвимость ядра Linux CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP, связанная с локальным повышением привилегий до root (не эксплуатируется удаленно, требует выполнения локально).
- Исправлена уязвимость nginx CVE-2026-1642, связанная с возможностью внедрения произвольных данных в ответы, передаваемые через Обратный прокси по HTTPS (эксплуатируется удаленно, средняя степень критичности).
- Исправлена уязвимость ядра Linux CVE-2026-43333 в подсистеме pidfd, связанная с локальным раскрытием конфиденциальных данных привилегированных процессов (не эксплуатируется удаленно, средняя степень критичности).
- Обновлен модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761).
- Обновлен модуль Веб-почта.
- Повышена безопасность формы авторизации: при неудачном входе отображается стандартное сообщение об ошибке.
- Исправлены уязвимости ядра Linux CVE-2026-43284, CVE-2026-43500 (Dirty Frag), связанные с локальным повышением привилегий до root (не эксплуатируются удаленно).
- Исправлена уязвимость ядра Linux в механизме GRO (Generic Receive Offload), позволяющая непривилегированному локальному пользователю получить права root (не эксплуатируется удаленно).
- Обновлен модуль DNS.
Исправления и изменения
- Исправлена проблема чрезмерного потребления CPU и RAM при работе WAF.
Ideco Client
- Исправлено падение или зависание Ideco Client при авторизации с определенными конфигурациями HIP-профилей.
Новая версия доступна в системе автоматических обновлений. Мы рекомендуем всем пользователям 20-ой версии запланировать обновление до следующих мажорных релизов (21 или 22-го) в течении 4-х недель, так как срок полной поддержки 20-ой версии заканчивается.
🚀 Ideco NGFW Novum 22.4 — уже доступен
Закрыли уязвимости и поработали над стабильностью ключевых модулей.
🔐 Безопасность
Устранены уязвимости ядра Linux: CVE-2026-46300 (Fragnesia, XFRM ESP-in-TCP), CVE-2026-43333 (pidfd), CVE-2026-31431 - все требуют локального доступа, удалённо не эксплуатируются .
Обновлён модуль DNS с пакетом из 11 исправлений CVE .
⚙️ Улучшения
Фильтрация по ответу DNS-сервера в журнале DNS-запросы .
Оптимизирован профиль антивируса по умолчанию (лимит файла 50 МБ) .
Быстрее WireGuard-подключения в Ideco Client на Windows .
Управление лицензией теперь только в Системном контексте.
🛠 Из исправлений
WebSocket при расшифровке трафика, OSPF после добавления IP, уникальные MAC для LACP в кластере, ложные блокировки SMTP/POP3 в IPS .
📄 Полный changelog: docs.ideco.ru/v22 → Ideco NGFW 22.4
Repost from Файрвольная | Ideco про ИБ
18 июня ждём вас на специальном стриме с разработчиками Ideco NGFW Novum
Мы знаем, как часто на вебинарах не хватает времени на самое важное — ваши конкретные вопросы. Поэтому этот эфир будет полностью посвящён живому диалогу: спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт.
В прямой эфир выйдут те, кто каждый день принимает ключевые технические и продуктовые решения:
📌Илья Соболев, менеджер по продукту Ideco
📌Владимир Ивченко, системный архитектор Ideco
⚡️ Регистрируйтесь, даже если не уверены, что сможете быть в онлайне — мы всё запишем и пришлём. А если отправите вопрос заранее, шанс, что разберём его подробнее, будет еще выше!
📅 18 июня, 11:00 (мск)
Регистрация по ссылке
🛡 Сертифицированная ФСТЭК версия Ideco UTM 19.20.14 — обновление безопасности
Выпустили новый релиз сертифицированной ФСТЭК-версии. Главный акцент — закрытие уязвимостей ядра Linux и системы предотвращения вторжений.
🔒 Закрыли критичные уязвимости:
CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP — локальное повышение привилегий до root
CVE-2026-43284 и CVE-2026-43500 (Dirty Frag) — локальный рост привилегий до root
Уязвимость в механизме GRO — получение прав root непривилегированным пользователем
CVE-2026-43333 в подсистеме pidfd — локальное раскрытие данных привилегированных процессов
🌐 Обратный прокси:
CVE-2026-1642 в nginx — внедрение произвольных данных в ответы по HTTPS (эксплуатируется удалённо)
🚨 Предотвращение вторжений:
Обновлён модуль IPS с исправлением 11 CVE
Обновлены модули Веб-почта и DNS
🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему.
🔧 Исправления:
Поправили открытие детализации по пользователю в Отчёты и журналы → Трафик для пользователей SambaDC
📘 Полный changelog: docs.ideco.ru
Безопасность, которая не успевает устареть. Рекомендуем обновиться 👇
🔥 Ideco NGFW Novum 21.17.174 уже доступен
Главный фокус на безопасности ядра, IPS и стабильности сетевого стека.
🛡 Усилили безопасность закрыв уязвимости в компонентах
⚙️ Что починили:
- Асимметричную маршрутизацию в туннелях IPsec
- Чрезмерное потребление CPU/RAM при работе WAF
- WebSocket при включённой расшифровке трафика и ложные блокировки SMTP/POP3 в IPS
- и другое
🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему.
💻 Ideco Client: устранили падение службы при быстрых циклах авторизации/деавторизации и поправили локализацию 2FA-уведомлений.
📘 Полный changelog: docs.ideco.ru
Безопасность, которая не успевает устареть. Обновляйтесь 👇
🚀 Запускаем AI-аналитику на портале техподдержки!
Теперь на портале поддержки доступна новая услуга — AI-аналитика вашего Ideco NGFW. Помогаем находить слабые места в конфигурации и журналах с помощью искусственного интеллекта.
🔍 Что доступно в тестовом режиме:
🛡 AI-аудит правил межсетевого экрана — проверка на избыточные, конфликтующие и потенциально опасные правила
📊 AI-анализ журналов системы предотвращения вторжений и DNS Security — выявление аномалий и угроз в трафике (за последние 24 часа)
⚙️ Условия тестового доступа:
✅ Услуга доступна пользователям Ideco NGFW версии 22
🔐 Потребуется временный удалённый доступ к Ideco NGFW в режиме удалённого помощника
👀 При проведении аудита и анализа используется строго доступ «только для чтения» — мы ничего не меняем в вашей конфигурации
📩 Оставить заявку можно прямо на портале: 👉 support.ideco.ru
#Ideco #NGFW #AI
Друзья!
Мы учли вашу обратную связь из прошлого опроса и переработали сайт документации — обновили структуру разделов и добавили новые возможности. Хотим узнать, что оказалось полезным, а что ещё стоит доработать. 🙌
Поделитесь мнением по ссылке.
Релиз IDECO NGFW 20.11.17 (03.06.2026)
Исправления и изменения
- исправлено появление частых предупреждений в системном журнале при неактивном модуле Антиспама Касперского;
- исправлена потеря интеграции с ALD Pro после обновления NGFW;
- исправлена ошибка при открытии детализации по пользователю в разделе Отчёты и журналы → Трафик для пользователей SambaDC;
- исправлено логирование данных аутентификации при подключении по VPN.
Новая версия доступна для обновления в релизном канале обновлений.
Релиз Ideco NGFW Novum 22.3.52
Безопасность
- Обновлён модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761).
- Обновлены правила WAF.
- Исправлена уязвимость CVE-2026-1642 в модуле Обратный прокси, связанная с внедрением данных в ответы проксируемых TLS-серверов при MITM-атаке (не эксплуатируется удалённо без позиции MITM, средний уровень критичности).
Улучшения и оптимизация
- Журнал Блокировки по IP переименован в Блокировки WAF.
- В Управление сервером → Дополнительно кнопка Сбросить блокировки по IP переименована в Сбросить блокировки (fail2ban).
- В Управление сервером → Ideco Center появился блок Доверенные сертификаты - сертификаты добавляются кнопкой Загрузить.
- В форме добавления/редактирования Внешнего DNS-сервера доступны все сетевые интерфейсы.
- Повышена производительность обработки веб-трафика под большой нагрузкой.
Исправленные ошибки
- Восстановлен учет аренды DHCP-адресов при наличии нескольких VLAN на одном интерфейсе с одним MAC-адресом: сохранялась только последняя выданная аренда.
- Восстановлена работа журнала Межсетевой экран при срабатывании правил c профилями безопасности (в высокопроизводительном контексте).
- Исправлена потеря доступа извне после обновления на 22.x: шлюз с профилем проверки без заданных адресов больше не помечается ошибочно недоступным.
- Исправлено падение службы Ideco Client после быстрых многократных циклов авторизации и деавторизации.
- Восстановлено логирование срабатываний правил Межсетевого экрана с действием Запретить и правил SNAT.
Релиз доступен для обновления в тестовом канале обновлений для всех пользователей и постепенно распространяется в релизном канале. Скачать можно в личном кабинете.
Repost from Файрвольная | Ideco про ИБ
Новые требования ФСТЭК к NGFW и безопасности ГИС — уже в силе ⬇️
С 1 марта 2026 года вступил в силу приказ ФСТЭК №117, который устанавливает новые требования к межсетевым экранам нового поколения и защите государственных информационных систем.
📈Что меняется для рынка:
📌повышаются требования к функциональности NGFW;
📌усиливается внимание к контролю сетевого взаимодействия и безопасности инфраструктуры;
📌возрастает роль сертифицированных отечественных решений;
📌требования к эксплуатации и архитектуре сетевой безопасности становятся более комплексными.
В статье для TAdviser разобрали, что именно меняет приказ №117, как это повлияет на рынок и на что организациям стоит обратить внимание уже сейчас.
✅ Читать подробнее
Repost from Файрвольная | Ideco про ИБ
🚀 Ideco участвует в IT-СПЛАВ 2026 — FORMULA EDITION 🏁
30–31 мая команда Ideco примет участие в ежегодном мероприятии IT-СПЛАВ 2026, которое организует наш партнер ФД-Телеком.
В этом году мероприятие пройдет по реке Илеть и объединит специалистов ИТ и ИБ, партнеров и производителей решений для обмена опытом и обсуждения актуальных задач отрасли.
На мероприятии с докладом выступит Михаил Фагин, представитель компании Ideco.
⚡️️️️️️️Тема выступления:
«Как выбрать NGFW по скоростному перформансу»
Поговорим о том, на какие параметры действительно стоит смотреть при выборе NGFW, как корректно оценивать производительность и почему заявленные показатели не всегда отражают реальную работу в инфраструктуре.
Будем рады встретиться, пообщаться и обсудить ваши задачи 🤝
Релиз IDECO NGFW 19.19.3 (21.05.2026)
Исправления и изменения
- Исправлены ошибки при удалении интеграции с ALD Pro и FreeIPA.
Новая версия доступна в релизном канале автоматических обновлений.
Repost from Файрвольная | Ideco про ИБ
🚀 Ideco приняли участие в треке «Кибербез» на 🟢🟢🟢2️⃣0⃣2️⃣6️⃣
Дмитрий Хомутов, директор Ideco, стал участником дискуссии «Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе» в рамках трека «Кибербез».
Участники обсудили:
😀приоритет реальных проверок над формальной отчётностью;
😀чёткие правила привлечения внешних специалистов;
😀что важнее: устойчивость или защита;
😀почему киберстрахование — не замена, а дополнение к системной ИБ;
😀что необходимо для развития киберстрахования.
Как отметил Дмитрий Хомутов: "Промышленным предприятиям важно проверять свою защищенность в реальности, а не на бумаге. Только практическая проверка показывает, как инфраструктура, процессы и команда поведут себя в случае реального инцидента".
⚡Читать подробнее
⚡️ Лицензирование центральной консоли Ideco Center
Уведомляем вас о том, что с версии 22 Ideco Center лицензируется отдельно.
Лицензия на центральную консоль бессрочная (приобретается один раз), ограничивает только обновление Ideco Center на будущие мажорные версии.
Если две Ideco Center объединяются в кластер, то на каждую ноду нужно приобретать отдельную лицензию. Функциональность кластеризации отдельно не лицензируется.
В составе лицензии Ideco NGFW также появился модуль подключения Ideco NGFW к Ideco Center. Он приобретается и продлевается отдельно, как подписка Security Update. Модуль подключения будет подарен всем клиентам с действующей Enterprise-лицензией до окончания подписки Security Update. Выдача модуля будет выполнена автоматически.
Всем, кто уже использует Ideco Center, лицензия будет подарена. Для её получения необходимо обратиться к вашему персональному менеджеру.
Вы можете ознакомиться с условиями лицензирования в документации.
