Производительность PT NGFW сопоставима с ведущими зарубежными аналогами.
Positive Technologies сообщила о внесении своего продукта — межсетевого экрана нового поколения (NGFW) — в единый реестр российских программ для электронных вычислительных машин и баз данных.
«Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое. Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные — к 2026 году, по нашим прогнозам, которые подкрепляются отчетом ЦСР , объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — сказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Компания заложила в свой продукт прочный технологический фундамент, основанный на богатом опыте ведущих сетевых инженеров и разработчиков. С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения функциональности и учитывает ошибки конкурентов, чтобы межсетевой экран нового поколения от мог стабильно фильтровать весь трафик.
По данным компании, производительность PT NGFW сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта на международном рынке. Такой вывод сделан на основе анализа официальной документации производителей подобных решений1. Для демонстрации работы под нагрузкой были выбраны две платформы: младшая модель на 4-ядерном Intel Atom и старшая - на двух 24-ядерных Intel Xeon2. При этом условия тестирования были жёстче чем те, которые обычно создают российские разработчики, и соответствовали мировому стандарту тестирования межсетевых экранов RFC 9411 . В итоге производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на старшей – более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность свыше 100 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.
Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.
Помимо системы IPS, продукт уже поддерживает виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью данной функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.
1В сравнении принимали участие межсетевые экраны компаний ГК «Солар», «Код Безопасности», UserGate, Ideco и InfoWatch.
2 При этом в тестировании были задействованы 30 ядер 48-ядерного Intel Xeon.
Реклама. АО «Позитив Текнолоджиз», ptsecurity.com, erid:2SDnjcKBkFz
Но доступ к знаниям открыт для всех