Кейс 1. Защита распределенной сети после ухода Cisco

Как защитить сеть филиалов после ухода Cisco?

После ухода зарубежных вендоров с российского рынка крупные компании столкнулись с необходимостью срочно находить замену решениям, отвечающим за безопасность сетевого периметра. Особенно критично это оказалось для организаций с широкой филиальной сетью, где сложно обеспечить присутствие квалифицированных ИТ-специалистов в каждой точке.

Проблема

Компания с инфраструктурой из 150+ филиалов и десятков магазинов по всей стране использовала OpenSource-решение с доработками, которое перестало отвечать требованиям по стабильности и стоимости поддержки. Требовалось заменить его на централизованное, масштабируемое и надежное решение, простое в управлении даже без локальных специалистов.

Выбор решения

После анализа российского рынка выбор пал на Ideco. Его преимущества:
  • Централизованное управление всеми точками через единую консоль
  • Комплексная защита: VPN, IPS, контроль приложений, контент-фильтрация
  • Интеграция со службами каталогов (например, AD) для Wi-Fi авторизации и разграничения прав
  • Возможность удаленного развёртывания и поддержки без привлечения локального персонала
  • Установка на любое, даже слабое оборудование

Особенности внедрения

В процессе пилота активно взаимодействовали с командой Ideco, реализовав:
  • Умное переключение между провайдерами
  • Улучшение DHCP и мониторинга
  • Двухфакторную аутентификацию через TOTP
  • Все доработки выполнены оперативно, в рамках пилота.

Результаты

  • Быстрое масштабирование
  • Блокировка зараженного устройства до подключения к корпоративной сети
  • Время ответа техподдержки Ideco: менее 1 минуты
  • Большинство обращений закрываются удаленно, без бюрократии
  • Высокая гибкость и лояльность разработчиков: 80% улучшений внедрены на этапе пилота

Где реализовано: Кейс реализован в компании «Русский свет технологий», обеспечивающей ИТ-инфраструктуру федерального дистрибьютора электротехники.

Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Кейс 2. Внедрение Ideco в ГК «Атриум» (Кальдера)

Как построить масштабируемую сеть с шифрованием на 300+ объектов?

О компании

ГК «Атриум» (компания «Кальдера») — предприятие в сфере ТЭК с распределенной инфраструктурой, насчитывающее 180 объектов по всей России. В рамках стратегии импортозамещения и увеличения количества объектов до 300+ к 2026–2027 годам, компании потребовалось модернизировать сеть и обеспечить надежность коммуникаций.

Задачи

  • Импортозамещение в центре распределенной инфраструктуры
  • Поиск сертифицированного ФСТЭК решения с поддержкой шифрования IPsec
  • Масштабирование сети и повышение надежности соединений
  • Проведение пилотного тестирования среди 6 вендоров и выбор оптимального решения

Выбор решения

После анализа рынка было протестировано четыре продукта, включая Ideco. По итогам тестирования заказчик выбрал программно-аппаратный комплекс (ПАК) Ideco MX2, сертифицированный ФСТЭК, по следующим причинам:

  • Стабильность работы – минимальные ручные вмешательства в систему
  • Успешное тестирование на 30 объектах в течение месяца
  • Соответствие требованиям сертификации ФСТЭК, поддержка IPsec v2
  • Интеграция с существующей инфраструктурой, поддержка туннелирования и контроля доступа
  • Гибкость и масштабируемость – возможность развертывания на 300+ объектах в будущем

Система настолько стабильна, что нам практически не приходится в нее заходить. Можно сказать, что забыли пароль — все работало без сбоев, и не было необходимости что-то исправлять

Представитель компании «Кальдера»

Результаты внедрения

  • Развернута и протестирована система на 180 объектах, с планами расширения до 300+
  • Существенное сокращение необходимости ручного администрирования
  • Надежная и удобная инфраструктура, полностью соответствующая требованиям регуляторов
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Кейс 3. Реалистичный гайд от интегратора: NGFW в условиях ужесточения требований ФСТЭК

Как не ошибиться при выборе NGFW: реальный опыт и подводные камни

Контекст

Автор кейса — Сергей Черномашенцев, директор по развитию «ЛЕ-интеграция».

Это не реклама и не обзор. Это жёсткий и практичный взгляд изнутри: что реально важно при выборе NGFW для тех, кто работает в государственной и критически важной инфраструктуре, и что из этого — проверено на собственном опыте интеграции.

Рынок межсетевых экранов нового поколения (NGFW) в России развивается в условиях, когда требования регуляторов к средствам защиты информации становятся всё более строгими.
Для заказчика это означает, что выбор решения нельзя сводить только к маркетинговым обещаниям вендоров — важно учитывать соответствие будущим требованиям законодательства, готовность производителя сопровождать продукт в долгую и реальный опыт эксплуатации. 

1. Соответствие требованиям регуляторов

Сегодня ключевым ориентиром остаются сертификаты ФСТЭК и ФСБ (есть ещё отраслевые сертификаты, но их опустим). Без них использование в государственных и критически важных инфраструктурах невозможно.

Но важно смотреть вперёд: к марту 2026 года вступят в силу новые требования ФСТЭК, касающиеся доверенной загрузки, защиты от эксплойтов, расширенной отчётности. Заказчику стоит уточнять у вендора, готов ли он подтвердить соответствие этим нормам, иначе продукт придётся менять уже через год. 

2. Политика вендора и поддержка

Даже сертифицированное решение может оказаться неподходящим, если вендор не обеспечивает регулярные обновления и техническую поддержку.

Критичны:

  • сроки реакции на инциденты,
  • наличие русскоязычной документации,
  • понятная публичная дорожная карта развития.

В условиях ухода зарубежных игроков важно понимать, готов ли производитель инвестировать в развитие продукта или ограничится минимальными изменениями ради сохранения сертификата.

Из 10 реальных и 60 в реестре вендоров NGFW, которые сейчас активно продаются, не больше 10% действительно вкладываются в разработку и отслеживают тренды. И только половина из них — с аналитиками ИБ в штате. Это стоит узнать ещё до пилота.

3. Пилотные испытания

Ни в коем случае не верьте роадмэпам. Никогда. Ни под каким предлогом. Всё проверяется только на пилоте.

Сергей Черномашенцев, исполнительный директор «Смарт-Софт»

Если нужной функции нет сейчас — забудьте. Были случаи, когда вендоры по 2–3 года обещали внедрить нужный функционал.

Проверка только через пилот.

  • Нужен кластер? Проверяйте кластер.
  • Нужен site-to-site VPN? Проверяйте VPN.
  • Нужен отказоустойчивый канал? Моделируйте сбой.

Даже если в datasheet всё указано — не факт, что это работает, или работает так, как вам нужно.

И главное — не используйте ПМИ от вендора, если вы не знаете, зачем вам NGFW вообще. Может, он вам и не нужен.

4. Особенности эксплуатации

  • Запрашивайте КП с продлением на 3–5 лет — узнаете реальную стоимость владения.
  • Спросите о возможности расширения: через два года нагрузка может удвоиться.
  • Поговорите с другими заказчиками, ищите реальные отзывы. Это лучший способ узнать подводные камни заранее.

Выводы

К выбору NGFW надо подходить прагматично: 

  • сначала составить ПМИ,
  • потом ТЗ,
  • провести пилот,
  • и ничего не выбирать, если не нашли подходящее решение.
Сейчас каждый год появляются 2–3 новых решения, и часть старых активно развивается. Но отечественные продукты всё ещё догоняют западные — даже тех, кто остался в РФ.

Результаты и рекомендации

  • Продукт должен соответствовать не только текущим, но и будущим требованиям регуляторов.
  • Вендор обязан обеспечивать развитие и сопровождение, а не просто держать сертификат.
  • Пилот — обязательный этап. Только так можно понять, работает ли функциональность под реальную задачу.
  • Не бойтесь отклонить все предложения: лучше ничего, чем неподходящее NGFW.

Тип компании

Интегратор с глубоким опытом работы в госсекторе и промышленности. Участвует в пилотах и внедрении решений NGFW под требования ФСТЭК/ФСБ.
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Кейс 4. Как «СпецСнабТранс» выстроил киберщит: от рабочих мест и до периметра

Как построить многоуровневую защиту: от периметра до рабочих мест?

Проблема

В условиях роста организации и цифровой трансформации бизнес-процессов, существующая система защиты информации в компании «СпецСнабТранс» перестала соответствовать актуальным требованиям. Повысились риски: увеличилась нагрузка на сеть, появились новые уязвимости, расширился штат сотрудников. Компания заключила договор с ИБ-интегратором iTPROTECT, чтобы оценить текущую инфраструктуру и выстроить стратегию развития ИБ.

Первый шаг — базовая защита пользователей

Установлены:
  • Kaspersky Endpoint Security на рабочих станциях
  • Kaspersky Secure Mail Gateway в корпоративной почте
Это дало базовый уровень защиты от фишинга, вредоносного ПО и спама.

Защита периметра — выбор в пользу NGFW

После сравнения нескольких решений было выбрано on-premise NGFW от Ideco. Его преимущества:
  • Гибкое разграничение доступа к веб-ресурсам и приложениям;
  • Настройка политик безопасности по доменным группам;
  • Блокировка опасных и нежелательных ресурсов на основе актуальных баз;
  • Мониторинг и отчетность по веб-активности.

Проверено в деле

На момент внедрения в компании работало более 500 сотрудников, и NGFW успешно выдержал нагрузочное тестирование, показав стабильную работу даже при высоком сетевом трафике. Решение обладает запасом масштабируемости на будущее.

Реализованный проект — это только начало. Мы строим многоуровневую систему защиты, способную противостоять как сложным атакам извне, так и внутренним угрозам. Такой подход мы абсолютно поддерживаем.

Георгий Водяшко, iTPROTECT

Что дальше

В планах компании:
  • внедрение двухфакторной аутентификации
  • системы DLP
  • регулярные аудиты и тестирования на проникновение
Компания движется к построению по-настоящему устойчивой ИБ-архитектуры — поэтапно, вдумчиво и в партнёрстве с профессионалами.

Где реализован кейс:

Компания: СпецСнабТранс
Сфера: Строительство, распределённая инфраструктура
Партнёры: iTPROTECT (интегратор), Ideco, Лаборатория Касперского

Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Кейс 5: На что смотреть при выборе NGFW: без иллюзий и по опыту внедрений

Каким 10 требованиям должен соответствовать NGFW

Контекст

Автор кейса – Максим Деев, технический директор компании ARinteg

20+ лет в ИБ, десятки внедрений NGFW в госсекторе и промышленности 

На чём действительно строится безопасность

Мы в ARinteg за годы многих внедрений NGFW убедились: ключевое — не в маркетинговых брошюрах, а в поведении решения в продакшене. И если выбирать, то вот топ-10 характеристик, которые по-настоящему важны заказчикам:

ТОП-10 характеристик хорошего NGFW:

  • Надёжность: стабильная работа, отказоустойчивость, поддержка кластиризации (active-active или active-standby)
  • Сертификация ФСТЭК — особенно важна для госсектора и субъектов КИИ
  • Удобная админка: понятная панель управления и логика настройки
  • Техподдержка: соблюдение SLA, внятные сроки реакции, работающая поддержка
  • Производительность и масштабируемость — 200+ Гбит/с без задержек, 13 Гбит на всех уровнях OSI
  • TCO и лицензирование: учитываем не только цену коробки, но и внедрение, поддержку, продление
  • Функционал должен быть реализован в реальности, а не только в datasheet:
  • TLS/SSL-декрипт
  • DPI
  • IDS/IPS
  • URL-фильтрация
  • Site-to-Site VPN
  • потоковый антивирус
  • Обновления: насколько часто выходят апдейты
  • Интеграции: с СЗИ и SIEM, включая правильную настройку взаимодействия
  • Перспективность: roadmap с соблюдением сроков — критичен

Как NGFW выбирают в реальности

Обычно всё начинается с оценки рисков. Затем заказчик формирует ПМИ (профиль модели угроз) и критерии выбора. Уже на этом этапе отсекается большая часть NGFW по функционалу или бюджету. Остаются 2–3 кандидата.

Пилот решает всё. Никакие брошюры и обещания не заменят тестирования в реальных условиях. Только так можно понять, подходит ли решение для вашей инфраструктуры

Максим Деев, технический директор компании ARinteg

Почему пилот обязателен

Пилотное внедрение — это не просто проверка. Это единственный способ понять:

  • Работает ли функционал так, как нужно, а не просто «включается»
  • Насколько удобен интерфейс администрирования
  • Как быстро реагирует служба техподдержки
  • Кто будет вашим интегратором — потому что от него зависит половина успеха
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Кейс 6: «ЛЕ-Интеграция»: безопасный удалённый доступ и единое управление с Ideco NGFW

Как объединить филиалы и сегментировать сеть?

О компании

«ЛЕ-Интеграция» — универсальный системный интегратор полного цикла, с 2014 года предлагает ИТ- и ИБ-решения для крупных и средних предприятий. Резкое масштабирование бизнеса при распределённой ИТ-инфраструктуре компании: несколько офисов, производственные площадки и удалённые сотрудники потребовало оперативной адаптации архитектуры безопасности.

Задачи

Перед ИБ-командой стояло несколько задач:
  • организация централизованного мониторинга и точки управления сетевыми активами;
  • необходимость безопасного доступа к внутренним ресурсам для сотрудников и подрядчиков;
  • сегментирование сети;
  • выполнение требований законодательства по защите периметра;
  • оптимизация количества используемых решений – вместо нескольких использовать единое (МЭ, VPN, IDS/IPS, прокси).

Решение

После внутреннего анализа в компании выбрали межсетевой экран нового поколения Ideco NGFW. Ключевыми факторами стали функциональность, соответствие регуляторным требованиям и оптимальное соотношение цена/возможности.

Задача стояла не просто обновить средства защиты информации, а оптимизировать архитектуру с централизованным управлением, безопасным доступом и отказоустойчивостью на основе единого решения

Андрей Ушаков,
директор департамента информационной безопасности, «ЛЕ-Интеграция»

Что было реализовано

Прозрачность управления и мониторинга:
  • понятный инструмент для управления сетевым трафиком центрального офиса и удаленных площадок;
  • сокращение времени администрирования решения.
Сегментация и удалённый доступ:
  • сеть была разделена на изолированные сегменты, между которыми настроены строгие правила фильтрации;
  • развернута отказоустойчивая VPN-инфраструктура для безопасного подключения удаленных сотрудников и подрядчиков. Доступ предоставляется по принципу минимальных привилегий, а весь трафик дополнительно проверяется системами IDS/IPS.
Контроль и фильтрация:
  • активация модулей обнаружения и предотвращения вторжений (IDS/IPS) для блокировки сетевых атак;
  • контентная фильтрация доступа к веб-сайтам пользователей компании. Так мы снизили риски, связанные с посещением нежелательных ресурсов пользователями, и немного увеличили вовлеченность коллег в рабочие процессы.

Результат и планы

В результате проект дал не только локальное решение задач, но и задел на развитие. Система масштабируется под рост компании, готова к будущим требованиям регуляторов и поддерживает устойчивость всей ИБ-архитектуры.

Ideco NGFW позволил не просто закрыть текущие задачи: от сегментации и VPN до фильтрации и централизованного управления, а выстроить основу для масштабирования в будущем

Андрей Ушаков, «ЛЕ-Интеграция»

Будущее

Внедрение NGFW Ideco стало отправной точкой в построении масштабируемой, надёжной и централизованной платформы кибербезопасности. Решение легко масштабируется и готово к дальнейшему развитию ИБ-архитектуры в компании.
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Речь от Дмитрия Хомутова и Марка Коренберга

Дмитрий Хомутов

Ideco — 20-летний драйвер NGFW-решений в России

Наша история началась с разработки биллинговой системы для провайдеров, критически важной в эпоху помегабайтной оплаты интернета. По мере роста популярности онлайн-сервисов, мы расширили функциональность продукта, добавив функции интернет-шлюза для контроля доступа к ресурсам компаний.

С ростом киберугроз мы переориентировались на создание UTM-решения, обеспечивающего фильтрацию трафика, предотвращение вторжений и защиту от вредоносного ПО. Позднее, с расширением каналов связи и появлением дата-центров, наш продукт эволюционировал в NGFW с гранулярными инструментами контроля доступа, учитывающими IP-адреса, бизнес-юниты и группы безопасности.

Уход западных вендоров в 2022 году и Указ Президента №250 стимулировали разработку отечественных решений для защиты критической инфраструктуры. Мы активно сотрудничаем с Enterprise-клиентами, развивая продукт в направлении управления тысячами серверов из единой консоли и обеспечивая надежную защиту каналов связи, в том числе с помощью модуля DNS Security. 

Сегодня наши целевые заказчики – это крупнейшие компании России из списка «ТОП-100», обладающие развитой IT-инфраструктурой, собственными дата-центрами и высокими требованиями к отказоустойчивости. Они нуждаются в надежной защите и управлении для многочисленных филиалов, десятков тысяч удаленных сотрудников и сотен тысяч серверов.

Дмитрий Хомутов

Марк Коренберг

Ideco NGFW Novum — новая эра Enterprise-безопасности

Наш путь развития включал последовательное внедрение технологий: сначала базовые межсетевые экраны, затем UTM, потом NGFW. И только после этого мы смогли перейти к принципиально новому сетевому стеку DPDP/VPP, который позволил нам разработать масштабируемые enterprise NGFW-решения с сегрегацией управления (control plane и management plane).

Ideco NGFW Novum построен на новой архитектуре с использованием технологий DPDK/VPP, что обеспечивает высокую скорость обработки трафика и расширенные возможности безопасности, включая интеграцию с каталогами пользователей, поддержку VPN, высокоскоростное журналирование и кластеризацию. 

При разработке продукта мы ориентируемся на основные сценарии использования решений класса NGFW у заказчиков. Первый сценарий — «Защита от атак», объединяющий модули глубокой инспекции и расшифровки трафика, борьбы с ботнетами и вредоносным ПО, а также нейтрализации сложных APT-атак, обеспечивая клиентам надежную защиту от современных киберугроз и снижение рисков финансовых и репутационных потерь.
Второй сценарий — «Сегментация сети», обеспечивающий безопасность различных подразделений, филиалов, удаленных офисов и DMZ-зон за счет создания логически изолированных сегментов с индивидуальными политиками доступа, ограничивая распространение вредоносного ПО и защищая конфиденциальную информацию.
Третий сценарий «Безопасный доступ» обеспечивает безопасный и контролируемый удаленный доступ к корпоративным ресурсам для сотрудников, работающих из дома, и внешних подрядчиков, используя VPN, проверку комплаенса устройств с оценкой соответствия устройств требованиям безопасности и многофакторной аутентификации.
Четвертый сценарий «Контроль и аудит» обеспечивает мониторинг трафика, журналирование событий и интеграцию с другими ИБ решениями (например, SIEM, DLP и т.д.) для выявления аномалий, анализа поведения пользователей и централизованного управления безопасностью.

Крупные компании с развитым ИБ уверены в полном контроле, своевременном выявлении угроз и соответствии всем требованиям регуляторов.

Марк Коренберг

В Ideco мы ориентируемся на потребности клиентов, формируя roadmap на основе их запросов и задач.
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848

Юбилейный спецпроект к 20-летию Ideco

20 лет на защите бизнеса

Как российский вендор помог компаниям сохранить устойчивость и безопасность
В 2025 году компании Ideco исполняется 20 лет. За это время отечественный разработчик решений в области сетевой безопасности прошёл путь от первых фаерволов до полноценных NGFW-комплексов, которые защищают тысячи компаний по всей стране. В честь юбилея издание Anti-Malware.ru подготовило эксклюзивный спецпроект. Семь кейсов — семь реальных историй, где Ideco NGFW стал ключом к импортонезависимости, упрощению администрирования, снижению рисков и укреплению ИТ-инфраструктуры. Мы собрали конкретные решения, которые уже работают: от строительства отказоустойчивой сети на 300 объектов до перевода на защищённый удалённый доступ в одну кнопку. Каждый кейс — это вызов, решение и результат.
Что внутри Ideco NGFW Novum

Реклама, 18+. Рекламодатель: ООО «АЙДЕКО», ИНН 6670208848