11/06/25
Positive Technologies помогает российским компаниям выстроить плавный путь миграции с зарубежных продуктов на отечественные. Главная функция новой версии межсетевого экрана нового поколения PT NGFW, 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных.
Начиная с версии 1.7 PT NGFW — один из немногих российских межсетевых экранов, который поддерживает защищенный шифрованный канал (IPsec VPN) для безопасной передачи данных как через интернет, так и через другие каналы связи. Набор протоколов позволяет построить VPN-туннель[1] к решениям различных производителей, таких как Check Point, Cisco, Palo Alto. Для повышения производительности VPN внутри PT NGFW реализована балансировка нагрузки между ядрами центрального процессора. Скорость передачи данных в VPN-туннелях составляет более 40 Гбит/с для HTTP-трафика.
Кроме того, PT NGFW теперь поддерживает функцию DHCP relay, которая позволяет устройствам в выбранном сегменте сети получать IP-адрес от внешнего DHCP-сервера[2]. Опция необходима организациям, имеющим в своей структуре филиалы, где нет возможности развернуть отдельный DHCP-сервер.
«Бизнес ждал PT NGFW, чтобы поддерживать распределенную инфраструктуру компаний. Сейчас мы максимально ориентируемся на подключение филиальных сетей и расширение возможностей для работы с ними. Для этого, помимо интеграции VPN в PT NGFW, мы разработали младшие модели программно-аппаратных комплексов для фильтрации трафика, о которых вскоре расскажем, — прокомментировал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.— Мы видим колоссальную потребность рынка в новой функциональности PT NGFW 1.7. За первую половину 2025 года продукт приобрел критически важные для межсетевого экрана функции».
В новой версии PT NGFW улучшена совместимость с продуктами Cisco, Juniper, Check Point и других крупных вендоров за счет поддержки протокола IKEv2 для обмена ключами и алгоритмов AES, 3DES, DES для шифрования данных между устройствами.
Изменения претерпел и отказоустойчивый кластер active–standby, который стал удобнее в использовании. К режиму маршрутизации на уровне L3[3] в кластере добавилась поддержка прозрачного режима vWire, что позволяет легко развернуть межсетевой экран, не меняя конфигурацию других устройств в сети. Такой режим часто востребован в центрах обработки данных и среди компаний, которым необходимо внедрить российское решение, затратив минимум времени и усилий. Кроме того, эксперты Positive Technologies повысили управляемость кластера и добавили новые инженерные функции.
В версии PT NGFW 1.7 появилась дополнительная возможность настройки и мониторинга межсетевых экранов. Для этого продукт был дополнен интерфейсом командной строки (CLI) с набором команд для поиска неисправностей. Кроме того, в PT NGFW теперь есть опция создания и восстановления резервных копий системы управления.
Для защиты сегмента автоматизированных систем управления технологическим процессом (АСУ ТП) была реализована поддержка промышленных протоколов. В будущем планируется получение сертификата ФСТЭК России на межсетевой экран типа «Д» (уровня промышленной сети).
Напомним, PT NGFW является первым и единственным решением в своем классе, сертифицированным по новым требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) к многофункциональным межсетевым экранам уровня сети.
Массовые отгрузки PT NGFW стартовали на презентации продукта в ноябре прошлого года. Среди преимуществ PT NGFW клиенты называют отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI.ZONE, а также технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. Кроме того, продукт выделяют качество обнаружения киберугроз (catch rate), которое составило 85,3% запущенных атак, и высокий уровень техподдержки: сейчас среднее время ответа эксперта на обращение в техническую поддержку составляет всего 7 минут.
