Ideco NGFW — Межсетевой экран следующего поколения
Официальный канал компании Ideco.
Помогаем организациям защитить сеть от современных угроз безопасности высокопроизводительным межсетевым экраном нового поколения Ideco NGFW Novum.
Блог компании @ideco_news
https://ideco.ru
@Ideco is a dedicated channel for httpsidecoru and ngfw with regular updates in Кибербезопасность
Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
Друзья! Вышел релиз Ideco NGFW Novum 21.14 сборка 74.
Исправления и изменения
- исправлено определение физических интерфейсов на платформе виртуализации Xen (XCP-ng 8.3);
- исправлена проблема недоступности авторизации при включении резервной ноды из-за высокой нагрузки на CPU;
- исправлено отображение данных в разделе Панель мониторинга в графике Загрузка процессора общая;
- исправлено отображение страницы блокировки при блокировке контента, не относящегося к вредоносному ПО;
- исправлено отображение Загруженности на внешнем интерфейсе в разделе Панель мониторинга после обновления;
- исправлена пересылка писем с большими вложениями через OWA.
- повышена стабильность работы прокси-сервера.
Ideco Client
- исправлена проверка ключей реестра для HIP-профиля при повторных подключениях Ideco Client;
- скорректированы таймауты сетевого соединения для корректной работы при кратковременных разрывах связи.
Новая версия доступна для скачивания в https://my.ideco.ru/. Обновления доступны в релизном канале обновлений.
1,420
9
0
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
📷 Photo
🔥 Уже завтра, 9 апреля, вебинар "Обновление Ideco NGFW Novum"
Разберем, как развивается 🚀 Ideco NGFW Novum: подход к построению сетевой безопасности, новые возможности платформы, DNS Security, ZTNA и централизованное управление.
💡 Вебинар будет полезен тем, кто хочет понять, как устроено решение изнутри и какие задачи оно закрывает в реальных инфраструктурах.
⚡️ Даже если не получится подключиться онлайн — зарегистрируйтесь, чтобы получить запись вебинара.
📅 9 апреля, 11:00 (мск)
Регистрация по https://ideco.ru/ideco_ngfw_novum_v22/?utm_source=telegram&utm_medium=social&utm_campaign=ideco_v22_webinar_20260409&utm_content=post_all_register&utm_term=all
676
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
📷 Photo
Что стоит за обновлением 🚀 Ideco NGFW Novum?
Не просто новые функции — а решения, которые формируют архитектуру безопасности.
9 апреля команда Ideco разберет обновления Ideco NGFW Novum — от стратегии до конкретных технологий.
🔥 Кто расскажет про изменения:
📌 Дмитрий Хомутов, CEO Ideco — о том, куда движется рынок и какую роль в нем играет NGFW
📌 Александр Лебедев, Руководитель продуктового офиса Ideco — о том, как развиваются продукты и экосистема Ideco
📌 Илья Соболев, Product Manager Ideco — о стратегии, roadmap, развитии решения, а также про Ideco Center
📌 Станислава Бенграф, Product Manager DNS Security — о развитии модуля DNS Security и его интеграции в NGFW
⚡️ Это не просто обзор версии — это взгляд изнутри: как создается продукт и какие задачи он решает в реальных инфраструктурах.
📅 9 апреля, 11:00 мск
Регистрация по https://ideco.ru/ideco_ngfw_novum_v22/?utm_source=telegram&utm_medium=social&utm_campaign=ideco_v22_webinar_20260409&utm_content=post_all_speakers&utm_term=all
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 19.17 сборка 73.
Безопасность
- повышена безопасность удаленного доступа за счет ограничения подключения Удаленного помощника только с доверенных IP;
- NGFW теперь добавляет заголовок HSTS в ответы сервера, если он отсутствует в оригинальном ответе;
- исправлена фильтрация невалидных TCP‑сессий между локальными сетями.
Новая функциональность
- выгрузка правил в формате CSV в разделах Межсетевой экран и Контент-фильтр.
Исправления и изменения
- актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации;
- улучшена проверка контрольных сумм в разделе Управление сервером;
- исправлена ошибка в браузере Safari 26.2 при переходе в раздел Доступ по VPN;
- исправлена бесконечная загрузка http://web.max.ru/ при включенной расшифровке в разделе Контент-фильтр;
- исправлена проверка работы правил Межсетевого экрана при наличии правил в разделе Ограничение скорости;
- оптимизирована нагрузка на SSD при работе NGFW;
- изменен способ общения с технической поддержкой: вместо открытия виджета по клику на иконку теперь используется переход по ссылке;
- косметические изменения веб-интерфейса.
Новая версия доступна для скачивания в https://my.ideco.ru/. Обновления доступны в релизном канале обновлений.
1,350
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
Друзья! Вышел релиз Ideco NGFW 19.17 сборка 71 (2.04.2026)
Безопасность
- обновлен модуль системы предотвращения вторжений (с исправлениями CVE-2026-31935, CVE-2026-31933, CVE-2026-31932, CVE-2026-31937);
- исправлена фильтрация невалидных TCP‑сессий между локальными сетями в классическом контексте.
Новая функциональность
- выгрузка правил в формате CSV в разделах Межсетевой экран и Контент-фильтр.
Исправления и изменения
- актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации;
- исправлена ошибка в браузере Safari 26.2 при переходе в раздел Доступ по VPN;
- исправлена бесконечная загрузка http://web.max.ru/ при включенной расшифровке в разделе Контент-фильтр;
- исправлено некорректное отображение ресурсов, опубликованных в ЛК/SSL VPN;
- исправлена проверка работы правил Межсетевого экрана при наличии правил в разделе Ограничение скорости;
- обновлен набор сигнатур WAF;
- оптимизирована нагрузка на SSD при работе NGFW;
- косметические изменения веб-интерфейса.
Обновление до новой версии доступны в системе автоматических обновлений.
1,320
4
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
📷 Photo
Запустили бота техподдержки в MAX 💬
Если вам нужна помощь наших инженеров, теперь вы можете оперативно получить её в MAX.
Как это работает:
📌Найдите бота ideco support в поиске MAX, перейдите по ссылке https://max.ru/id6670208848_bot или по QR-коду
📌Задайте вопрос или опишите проблему
📌Получите квалифицированную помощь от наших инженеров
Время работы технической поддержки:
Будни: с 04:00 до 21:00 (мск)
Суббота: с 09:00 до 16:00 (мск)
1,250
10
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
Друзья! Вышел релиз Ideco NGFW 20.9 сборка 8.
Безопасность
- обновлен модуль системы предотвращения вторжений (с исправлениями CVE-2026-31935, CVE-2026-31933, CVE-2026-31932, CVE-2026-31937).
Исправления и изменения
- оптимизирована нагрузка на SSD при работе NGFW;
- обновлен набор сигнатур WAF.
Обновление до новой версии доступны в системе автоматических обновлений.
1,070
4
0
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
Обновления на сайте https://docs.ideco.ru/v21/ru/?utm_source=tg
✅ API (версии 19–21)
Теперь доступен по отдельной ссылке: https://docs.ideco.ru/api?utm_source=tg
Поиск основной документации и API разделен.
Обратите внимание! Старые ссылки на API в основной документации больше не работают.
✅ Кликабельная графика (версии 18–21)
Скриншоты и гифки открываются в полноэкранном режиме.
✅ Главные страницы продуктов
Обновлены структура и содержание заглавных страниц.
✅ Изменения в разделе Changelog
https://docs.ideco.ru/v21/ru/ngfw/changelog/ideco-utm/new-articles?utm_source=tg - новые статьи с разбивкой по месяцам.
https://docs.ideco.ru/v21/ru/renewed?utm_source=tg - список статей с существенными изменениями (более 500 символов).
Переходите и оценивайте обновления 🚀
https://docs.ideco.ru/?utm_source=tg
1,260
7
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
📷 Photo
У нас вышла новая статья на Хабр ⬇️
91% малвари используют DNS. Кто и как защищает трафик в России и мире?
Новая статья от экспертов 🚀 Ideco — о том, почему DNS Security становится обязательным уровнем защиты и как помогает блокировать фишинг, малварь и скрытые каналы утечки данных.
В статье разобрали:
✅ что такое Protective DNS (PDNS) и как он работает;
✅ какие угрозы блокирует DNS Security: фишинг, Ransomware, DGA, DNS‑туннели;
✅ преимущества для сети, IoT и удаленных сотрудников;
✅ место DNS Security в модели MITRE ATT&CK и эшелонированной защите;
✅ мировой рынок: лидеры, тренды, роль AI/ML;
✅ российский рынок: SkyDNS, http://BI.ZONE/, Solar DNS RADAR и влияние регуляторного давления;
✅ прогноз развития: интеграция в платформы, AI‑аналитика и сценарии рынка.
⭐️Итог: DNS Security — это не замена файрволу, а обязательный слой любой сетевой архитектуры, который блокирует до 92% командных C2-каналов малвари и помогает быть на шаг впереди атакующих.
Читайте статью по https://habr.com/ru/articles/1014854/
Ideco NGFW — Межсетевой экран следующего поколения
29 апр. 2026 г., 12:25
📷 Photo
Вебинар по 🚀 Ideco NGFW Novum v22
9 апреля в 11:00 мск разберем, как меняется подход к построению NGFW и какие архитектурные решения позволяют масштабировать защиту без потери производительности.
Ideco NGFW Novum v22 — это развитие подхода к сетевой безопасности с акцентом на производительность, управляемость и интеграцию в корпоративную инфраструктуру.
На вебинаре расскажем:
📌 какие архитектурные принципы заложены в Ideco NGFW Novum;
📌 как обеспечить защиту и контроль трафика на высоких скоростях;
📌 как реализовать сегментацию, Zero Trust и централизованное управление;
📌 какие сценарии применения актуальны для корпоративных и распределенных сетей.
Вебинар будет полезен специалистам ИБ, системным администраторам и ИТ-руководителям, которые отвечают за надежность и безопасность инфраструктуры.
⚡️Регистрируйтесь по https://ideco.ru/ideco_ngfw_novum_v22/?utm_source=telegram&utm_medium=social&utm_campaign=ideco_v22_webinar_20260409&utm_content=post_all_announce&utm_term=all
Ideco NGFW — Межсетевой экран следующего поколения
16 апр. 2026 г., 08:52
⬜️Indeed AM и 🚀 Ideco: единый контур защиты учетных данных
Учетные данные остаются одной из самых частых точек компрометации в корпоративной инфраструктуре. При этом разрозненные решения не дают полной картины и не позволяют эффективно управлять доступом и сетевой безопасностью.
В совместном кейсе Индид и Ideco показали, как выстроить единый контур защиты учетных данных — от аутентификации до контроля сетевого взаимодействия.
В рамках подхода:
⚡️ объединяется контроль доступа и сетевая безопасность;
⚡️ повышается прозрачность действий пользователей;
⚡️ снижаются риски компрометации учетных данных;
⚡️ реализуется централизованное управление политиками безопасности.
Решение особенно актуально для компаний с распределенной инфраструктурой и повышенными требованиями к ИБ.
Подробнее по https://ideco.ru/indid_i_ideco_ediniy_kontyr_zaschiti_ychetnih_dannih
650
7
Ideco NGFW — Межсетевой экран следующего поколения
16 апр. 2026 г., 08:52
Друзья! Вышел релиз Ideco NGFW Novum 21.13 сборка 206.
Безопасность
- обновлен модуль системы предотвращения вторжений (с исправлениями CVE-2026-31935, CVE-2026-31933, CVE-2026-31932, CVE-2026-31937);
- исправлено отображение приватного ключа в тексте ошибки при загрузке сертификата для MITM;
- исправлена фильтрация невалидных TCP‑сессий между локальными сетями в классическом контексте.
Новая функциональность
- SSH-авторизация для локальных админов по ключам;
- управление VLAN- и LACP (BOND)-интерфейсами через локальное меню (просмотр, добавление, удаление);
- возможность включения/выключения сетевого интерфейса из локального меню.
Исправления и изменения
- исправлено отображение информации о пользователе в журнале Межсетевой экран;
- реализовано ограничение размера журнала Межсетевой экран - не более 15 ГБ;
- изменены диапазоны лимитов в настройках Обратного прокси: лимит запросов с одного IP в секунду - от 0 до 4 294 967 295, лимит подключений с одного IP - от 0 до 65 535;
- исправлена скорость загрузки сайтов при работе системы предотвращения вторжений;
- исправлено некорректное отображение результатов проверки в HIP-профиле устройства;
- исправлена проблема периодического отключения VPN из-за некорректной работы обратного прокси;
- существенно оптимизированы (уменьшены) объемы записи информации на SSD;
- исправлено некорректное отображение ресурсов, опубликованных в ЛК/SSL VPN;
- исправлено появление ошибок в логах при перезапуске модуля Ограничение скорости;
- исправлен поиск неавторизованных пользователей по IP-адресу в разделе Учетные записи;
- исправлена блокировка доставки почты при использовании L2-мостов и работе системы предотвращения вторжений;
- убрана валидация на обязательный ввод дня недели при создании объекта с типом Время;
- косметические изменения веб-интерфейса.
Ideco Client
- исправлена некорректная автоматическая авторизация через Ideco Client/SSO;
- исправлено зависание Ideco Client на macOS при проверке ZTNA;
- исправлена работа Ideco Client при наличии не используемых в правилах Межсетевого экрана HIP-профилей.
Релиз доступен для скачивания в https://my.ideco.ru/. Обновления - в релизном канале обновлений.
Ideco NGFW — Межсетевой экран следующего поколения
16 апр. 2026 г., 08:52
📷 Photo
У нас вышла новая статья на Хабр ⬇️
Что общего у кибербезопасности и биологии?
Новая статья от CEO 🚀 Ideco Дмитрия Хомутова — о том, как принципы, отработанные 4 миллиарда лет эволюции, применимы к архитектуре современных систем безопасности.
В статье рассмотрели:
✅ как идеи биолога Майкла Левина перекладываются на архитектуру NGFW;
✅ изопотенциальные домены — как аналог сегментации сети;
✅ рак как модель insider threat;
✅ когнитивный «световой конус» как метрика наблюдаемости;
✅ иммунная память против сигнатурного подхода.
⚡️Плюс — практический разбор:
✅ какие подходы уже применяют современные стартапы (Darktrace, Morphisec, Exein);
✅ куда движется рынок (цифровые иммунные системы);
✅ каких архитектурных элементов сегодня не хватает ни одному NGFW.
Читать https://habr.com/ru/companies/ideco/articles/1011600/
829
Ideco NGFW — Межсетевой экран следующего поколения
16 апр. 2026 г., 08:52
Друзья!
В ближайшей версии 🚀 Ideco NGFW Novum 22 появятся изменения, которые помогут повысить защищённость инфраструктуры и упростить переход к современной сетевой архитектуре.
Важные изменения:
✅ Отключение поддержки SASL на 25 порте почтового релея
В новой версии будет отключена возможность отправки почты через почтовые клиенты на 25 порте. Для аутентифицированной отправки используйте порт 587 (TLS). На работу самого почтового релея эти изменения не влияют, они затрагивают только конечных клиентов.
✅ Удаление сигнатур GeoIP из IPS
Группа сигнатур GeoIP будет исключена из модуля IPS, однако возможность создавать правила по GeoIP по-прежнему останется в межсетевом экране (и там эта возможность работает намного быстрее).
✅ Прекращена поддержка PPTP VPN-сервера
С версии 22.0 поддержка PPTP-сервера для доступа по VPN прекращена, так как протокол устарел. Рекомендуем использовать Ideco Client, IKEv2/IPsec, или SSTP. Возможность подключения к провайдеру по PPTP сохраняется.
Сделаем лучшую защиту сети и данных вместе!
756
9
Ideco NGFW — Межсетевой экран следующего поколения
16 апр. 2026 г., 08:52
Друзья! Вышел релиз Ideco NGFW 20.8 сборка 54.
Безопасность
- обновлен модуль системы предотвращения вторжений;
- исправлена уязвимость CVE-2025-68460 в веб-интерфейсе почтового сервера;
- исправлена фильтрация невалидных TCP‑сессий между локальными сетями в классическом контексте;
- исправлена уязвимость CVE-2025-66570 в модуле системы предотвращения вторжений.
Новая функциональность
- возможность скачать записи системных событий после отката на предыдущую версию;
- выгрузка правил в формате CSV в разделах Межсетевой экран и Контент-фильтр;
Исправления и изменения
- повышена стабильность IPsec-подключений;
- актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации;
- доступен раздел “Техническая поддержка” для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена проблема периодического отключения VPN из-за некорректной работы nginx;
- исправлена ошибка в браузере Safari 26.2 при переходе в раздел Доступ по VPN;
- улучшена работоспособность TLS-сессий;
- исправлена ошибка, при которой системный контекст не использует доступные ресурсы, отображается “Статус неизвестен”;
- исправлена бесконечная загрузка http://web.max.ru/ при включенной расшифровке в разделе Контент-фильтр;
- исправлено некорректное отображение ресурсов, опубликованных в ЛК/SSL VPN;
- исправлена скорость загрузки сайтов при работе системы предотвращения вторжений;
- исправлена ошибка авторизации при включенной опции "Поддержка KDC требований, комплексной проверки подлинности и защиты Kerberos" в домене;
- исправлена блокировка доставки почты при использовании L2-мостов и работе системы предотвращения вторжений;
- исправлена ошибка избыточного логирования в журналах;
- исправлена проверка работы правил Межсетевого экрана при наличии правил в разделе Ограничение скорости;
- косметические изменения веб-интерфейса.
Ideco Client
- исправлено удаление DNS от NGFW после отключения Ideco Client на macOS;
- исправлено дублирование VPN-сессий для TLS;
- исправлено обновление маршрутов у VPN-клиентов “С установлением туннеля” при изменении статуса интерфейсов.
Обновление до новой версии доступны в системе автоматических обновлений.
