Поделиться
PT NGFW внесен в единый реестр российского программного обеспечения
Межсетевой экран нового поколения от Positive Technologies внесен в единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом CNews сообщили представители Positive Technologies.
«Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое, — сказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные — к 2026 г. по нашим прогнозам, которые подкрепляются отчетом ЦСР, объем рынка NGFW составит 120 млрд руб. И мы планируем занять не менее половины этого рынка».
С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения в функциональности и учитывает ошибки других производителей, чтобы межсетевой экран нового поколения от Positive Technologies мог стабильно фильтровать весь трафик.
Уже сейчас, благодаря собственной разработке, производительность PT NGFW сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта на международном рынке. Выводы сделаны на основе информации из официальных документов производителей аналогичных устройств. Для демонстрации работы под нагрузкой были выбраны две платформы — младшая модель на 4-ядерном Intel Atom и старшая модель на двух 24-ядерных Intel Xeon. При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. По итогам, производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на большой — более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.
Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.
Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.
***
Positive Technologies является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3300 организаций по всему миру.
Короткая ссылка
