АйТи Новация представляет новый продукт Positive technologies PT NGFW - первый российский межсетевой экран нового поколения для высоконагруженных систем
Производительность 160 Гбит/c в режиме фильтрации с контролем приложений и 60 Гбит/с в режиме IPS
Инспекция TLS 1.3 до 25 Гбит/с
Более 10 000 сигнатур от экспертного центра PT ESC
Централизованная система управления — до 10 000 устройств
Аппаратная платформа российского производства
Ключевые преимущества PT NGFW
Модернизированный стек TCP/IP. Для высокоскоростной передачи данных было решено отказаться от стандартного сетевого стека Linux, перенести обработку сетевых пакетов в пользовательское пространство и избавиться от лишних ресурсоемких копирований. Эти изменения позволяют увеличить функциональные возможности без потери производительности.
Аппаратные платформы с архитектурой х86. Для сокращения зависимости от поставок специализированных аппаратных ускорителей PT NGFW работает на процессорах общего назначения с архитектурой x86. Долгое время производители отказывались использовать такой подход, так как были уверены в невозможности достичь высоких скоростей без аппаратного ускорения. PT NGFW доказывает, что это возможно при правильно выбранной архитектуре продукта, и уже сегодня демонстрирует скорости межсетевого экранирования и контроля приложений выше 140 Гбит/с.
Удобство эксплуатации. PT NGFW разрабатывается инженерами с большим опытом использования сетевых решений. Интуитивно понятный интерфейс системы управления обеспечивает быстрое внедрение, простую настройку и защиту от ошибок в конфигурации.
Иерархия объектов и правил. Удобная система управления позволяет максимально оптимизировать политики безопасности в соответствии с бизнес-процессами компании. При этом увеличение количества устройств не усложняет их администрирования и настройки.
Интеграция с экосистемой Positive Technologies. Тесное взаимодействие PT NGFW c MaxPatrol SIEM, PT Sandbox, PT Network Attack Discovery и другими продуктами Positive Technologies позволит оперативно реагировать на инциденты и минимизировать их влияние на сеть и бизнес.
SECURITY-ФУНКЦИИ
Контроль приложений и подприложений
PT NGFW определяет более 1500 приложений и подприложений, включая популярные российские решения, такие как «1С», «Госуслуги», «Яндекс», «VK» или «Битрикс». Благодаря собственным декодерам и парсерам межсетевой экран распознает не только само приложение, но и действия пользователя внутри него.
АТН
Контроль пользователей
PT NGFW интегрируется с популярными системами каталогов (например,Microsoft Active Directory) и позволяет строить политики безопасности, используя связку «пользователь и/или группа пользователей – приложение» с учетом пользователей и групп.
PT
Инспекция TLS
PT NGFW поддерживает функцию расшифровки современной версии протокола TLS 1.3 (без понижения) и позволяет проводить поиск угроз в расшифрованном трафике.
АТН
URL-фильтрация
PT NGFW позволяет настраивать правила фильтрации на основе категории веб-ресурсов. Поддерживается более 75 встроенных категорий, к которым можно добавлять свои.
PT
Система предотвращения вторжений (IPS)
В PT NGFW реализованы собственные алгоритмы IPS, созданные специально для обработки больших объемов данных. Скорость работы IPS — более 60 Гбит/с, в зависимости от платформы. Для большей гибкости PT NGFW поддерживает настройку независимых профилей IPS с изменяемыми наборами сигнатур и правилами работы с ними. К встроенным сигнатурам безопасности от PT Expert Security Center можно добавлять собственные сигнатуры.
АТН
IT-ФУНКЦИИ
Маршрутизация трафика
Виртуальные контексты
Иерархия групп и правил
Гибкая система поиска
Отказоустойчивый кластер
NAT
Модельный ряд PT NGFW
1
PT NGFW 1010
Пропускная способность:
Firewall – До 5,6 Гбит/c IPS и «Инспекция приложений» – До 585 Мбит/с NGFW – До 100 Мбит/с До 10 000 правил на одно устройство До 100 Мбит/c, режим TLS Forward Proxy
Пассивное охлаждение
Настольное исполнение
2
PT NGFW 1050
Пропускная способность: Firewall – До 9,7 Гбит/c IPS и «Инспекция приложений» – До 4 Гбит/c NGFW – До 500 Мбит/с До 10 000 правил на одно устройство До 1 Гбит/c, режим TLS Forward Proxy
Активное охлаждение
Настольное исполнение
Модуль беспроводной связи (LTE, 2хSIM)
3
PT NGFW 2010
Пропускная способность: Firewall – До 40 Гбит/c IPS и «Инспекция приложений» – До 12 Гбит/с NGFW – До 1 Гбит/с До 100 000 правил на одно устройство До 8 Гбит/c, режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
4
PT NGFW 2020
Пропускная способность: Firewall – До 40 Гбит/c IPS и «Инспекция приложений» – До 23 Гбит/с NGFW – До 2 Гбит/с До 100 000 правил на одно устройство До 15 Гбит/c, режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
5
PT NGFW 2050
Пропускная способность: Firewall – До 140 Гбит/c IPS и «Инспекция приложений» – До 32 Гбит/с NGFW – До 5 Гбит/c До 100 000 правил на одно устройство До 15 Гбит/c, режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
6
PT NGFW 3010
Пропускная способность: Firewall – До 140 Гбит/c IPS и «Инспекция приложений» – До 40 Гбит/с NGFW – До 10 Гбит/с До 100 000 правил на одно устройство До 20 Гбит/c, режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
7
PT NGFW 3040
Пропускная способность: Firewall – До 160 Гбит/c IPS и «Инспекция приложений» – До 60 Гбит/с NGFW – До 10 Гбит/с До 100 000 правил на одно устройство До 25 Гбит/c, режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
8
PT NGFW VM
Пропускная способность: NGFW – До 2 Гбит/с
Заказать PT NGFW
Заполните форму и наши специалисты свяжутся с вами в ближайшее время