Описание программного обеспечения, архитектуры, установки и управления Ideco Center.
Описание продукта
Ideco Center
Ideco Center — система управления инфраструктурой Ideco NGFW, предназначенная для эксплуатации в корпоративных и территориально распределённых сетях. Решение позволяет управлять несколькими экземплярами Ideco NGFW из единой точки и снижает операционные затраты при масштабировании инфраструктуры. Ideco Center актуален при наличии пяти и более экземпляров Ideco NGFW, при филиальной или распределённой структуре сети, при необходимости унификации политик и централизованного контроля изменений.
Архитектурные принципы
Ideco Center не участвует в обработке пользовательского трафика и разворачивается как самостоятельный компонент.
Потеря центральной консоли не приводит к остановке работы NGFW: применённые ранее политики продолжают действовать.
При восстановлении доступности управление продолжается без ручного вмешательства.
Архитектура Ideco Center принципиально отличается от решений, где отказ центральной консоли влияет на функционирование управляемых устройств. Потеря связи с системой управления не приводит к деградации защиты.
Функциональные возможности
Функция; Описание
Управление политиками; Централизованное управление правилами фильтрации, объектами и настройками всех подключённых экземпляров NGFW из единого интерфейса.
Агрегация журналов; Сбор данных эксплуатации с подключённых NGFW. Передача во внешние системы по протоколу syslog.
Управление VPP-контекстами; Управление политиками для высокопроизводительных VPP-контекстов из центральной консоли.
Интеграция с внешними системами; Выгрузка событий в SIEM. Интеграция с контроллерами домена (Active Directory). REST API.
Кластер системы управления; Геораспределённый отказоустойчивый кластер из двух экземпляров без требования прямого соединения между узлами.
Ideco Center устанавливается на выделенный физический сервер или виртуальную машину. Установка выполняется с ISO-образа
Порядок установки
Скачайте ISO-образ
со страницы загрузки. Проверьте целостность файла по SHA-256.
Подготовьте носитель
Запишите образ на USB-накопитель или смонтируйте как виртуальный диск для гипервизора.
Загрузите сервер
с подготовленного носителя и следуйте инструкциям установщика. Задайте параметры сетевого интерфейса.
После установки
откройте веб-интерфейс Ideco Center по IP-адресу сервера. Выполните первоначальную настройку и добавьте экземпляры NGFW.
Кластерное развёртывание
Для обеспечения отказоустойчивости системы управления Ideco Center поддерживает развёртывание геораспределённого кластера из двух экземпляров.
Узлы кластера не требуют прямого сетевого соединения между собой.
Узлы могут быть размещены в разных дата-центрах и географических локациях.
При отказе одного узла управление автоматически переходит ко второму.
После восстановления узла система автоматически возвращается в штатный режим.
Кластеризация Ideco Center обеспечивает устойчивость системы управления, а не обработки трафика. Работа NGFW продолжается при недоступности любого из узлов кластера.
Серверы
Управление серверами Ideco NGFW
Раздел «Серверы» в интерфейсе Ideco Center отображает все подключённые экземпляры Ideco NGFW и их текущее состояние.
Подключение NGFW к Ideco Center
Для подключения экземпляра Ideco NGFW к центральной консоли необходим установленный модуль подключения в каждом NGFW. Модуль лицензируется отдельно, срок его действия синхронизирован со сроком security updates Ideco NGFW.
В интерфейсе Ideco Center перейдите в раздел «Серверы» и нажмите «Добавить сервер».
Укажите адрес и учётные данные подключаемого экземпляра Ideco NGFW.
После подключения сервер появится в списке и будет доступен для централизованного управления политиками.
Мониторинг состояния
Ideco Center отображает текущее состояние каждого подключённого NGFW. Журналы синхронизируются в центральную консоль и доступны для анализа и выгрузки во внешние системы.
Параметр; Описание
Статус подключения; Отображает доступность экземпляра NGFW и его связь с центральной консолью.
Версия ПО; Текущая версия Ideco NGFW, установленная на подключённом сервере.
Журналы; Агрегированные данные эксплуатации с подключённых NGFW.
Синхронизация политик; Статус применения централизованно управляемых политик безопасности.
Раздел «Политики и объекты» позволяет управлять правилами фильтрации и объектами сразу для всех подключённых экземпляров Ideco NGFW из единого интерфейса.
Принцип работы
Изменения, внесённые через Ideco Center, применяются централизованно на все указанные узлы. Это исключает необходимость входить на каждый NGFW отдельно и повторять однотипные действия вручную.
Если срок лицензии модуля подключения истёк, ранее применённые политики продолжают действовать. Новые изменения из Ideco Center на данный NGFW не применяются до восстановления лицензии.
Объекты
Объекты — именованные сущности (IP-адреса, подсети, группы, сервисы), используемые в правилах фильтрации. Централизованное управление объектами позволяет создать единый набор определений и применять его на всей инфраструктуре без ручной синхронизации между узлами.
Правила фильтрации
Правила фильтрации трафика управляются в Ideco Center и применяются к выбранным экземплярам NGFW. Поддерживаются правила межсетевого экрана, контроля приложений и фильтрации контента.
Изменения применяются централизованно без входа на каждый узел.
Контроль версий политик упрощает аудит изменений.
При недоступности центральной консоли текущие политики продолжают действовать на каждом NGFW независимо.
Сервисы
Управление сервисами
Раздел «Сервисы» в Ideco Center содержит настройки, относящиеся к функционированию самой центральной консоли: сетевые параметры, интеграции с внешними системами и управление доступом.
Интеграция с Active Directory
Ideco Center поддерживает интеграцию с контроллерами домена. Это позволяет использовать корпоративную учётную запись для аутентификации администраторов в центральной консоли.
Выгрузка событий в SIEM
Централизованные журналы с подключённых NGFW могут быть переданы во внешние системы по протоколу syslog. Это обеспечивает консолидацию событий безопасности в корпоративной SIEM без настройки выгрузки на каждом узле отдельно.
Параметр сервиса; Описание
Сетевые интерфейсы; Настройка сетевых параметров сервера Ideco Center.
Администраторы; Управление учётными записями администраторов консоли и правами доступа.
Syslog; Настройка адреса и порта внешней системы для выгрузки событий безопасности.
Active Directory; Параметры подключения к контроллеру домена для аутентификации администраторов.
REST API; Параметры доступа к API для интеграции с внутренними инструментами SOC и автоматизации управления.
Лицензия системы управления;Право использования Ideco Center. Программная лицензия;На экземпляр центральной консоли
Модуль подключения;Право подключения Ideco NGFW к Ideco Center. Срок действия синхронизирован со сроком security updates NGFW;В каждом подключаемом экземпляре Ideco NGFW
Если срок лицензии на модуль подключения NGFW истёк:
NGFW остаётся подключённым к Ideco Center.
Ранее применённые политики продолжают работать.
Новые изменения из Ideco Center на данный NGFW не применяются.
Защита сети сохраняется на текущем уровне.
Такой режим исключает внезапную потерю конфигурации и сохраняет стабильность инфраструктуры при истечении срока лицензии.
Переход для действующих пользователей
Для заказчиков, которые уже используют Ideco Center на момент введения лицензирования: право использования центральной консоли предоставляется бесплатно. Для существующих NGFW предоставляется модуль подключения на срок действия их security updates.
Управление инфраструктурой NGFW из единой точки
Запросите демонстрацию Ideco Center или обсудите сценарии внедрения с инженерами Ideco