Обновление Ideco NGFW Novum изнутри: демонстрация ключевых изменений

Ключевые тезисы вебинара: 1. Ideco Center — централизованное управление политиками и объектами для распределённой инфраструктуры. Геораспределенный кластер консоли: два узла в разных ЦОД без требования прямого соединения между ними. Управление высокопроизводительными контекстами. 2. DNS Security — защита на уровне DNS-резолвинга. Журнал DNS-запросов в веб-интерфейсе. Блокировка DGA-доменов, DNS-туннелирования, C&C-инфраструктуры и фишинга. Передача трафика до аналитической платформы по DNS-over-TLS. 3. Ideco Client и ZTNA — трехфакторная аутентификация: логин, OTP и машинный сертификат устройства (Machine Certificate). Синхронизация VPN-сессий в кластере без разрыва соединения. Диагностическое логирование и CLI для headless-систем. 4. SD-WAN — маршрутизация по SLA-профилям: latency, jitter, packet loss. Децентрализованное переключение каналов. Журналирование каждого переключения с указанием причины. BFD для BGP. 5. Кластер и платформа — Graceful Restart для BGP и OSPF, синхронизация LACP-интерфейсов и FIB-таблиц, поддержка EIGRP, ускоренное переключение узлов кластера. 6. Интеграция с ФинЦЕРТ — использование хэшей, доменов, IP и URL как индикаторов компрометации при фильтрации трафика. #NGFW