Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Positive Technologies выпустила PT NGFW 1.7 с производительностю VPN  более 40 Гбит/с

10/06/25

ris3-Jun-10-2025-08-03-19-0679-AM

Главная функция новой версии межсетевого экрана нового поколения PT NGFW 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных.

Начиная с версии 1.7 PT NGFW — один из немногих российских межсетевых экранов, который поддерживает защищенный шифрованный канал (IPsec VPN) для безопасной передачи данных как через Интернет, так и через другие каналы связи. Набор протоколов позволяет построить VPN-туннель к решениям различных производителей, таких как Check Point, Cisco, Palo Alto. Для повышения производительности VPN внутри PT NGFW реализована балансировка нагрузки между ядрами центрального процессора. Скорость передачи данных в VPN-туннелях составляет более 40 Гбит/с для HTTP-трафика.

Кроме того, PT NGFW теперь поддерживает функцию DHCP relay, которая позволяет устройствам в выбранном сегменте сети получать IP-адрес от внешнего DHCP-сервера. Опция необходима организациям, имеющим в своей структуре филиалы, где нет возможности развернуть отдельный DHCP-сервер.

«Бизнес ждал PT NGFW, чтобы поддерживать распределенную инфраструктуру компаний. Сейчас мы максимально ориентируемся на подключение филиальных сетей и расширение возможностей для работы с ними. Для этого, помимо интеграции VPN в PT NGFW, мы разработали младшие модели программно-аппаратных комплексов для фильтрации трафика, о которых вскоре расскажем, — прокомментировал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Мы видим колоссальную потребность рынка в новой функциональности PT NGFW 1.7. За первую половину 2025 года продукт приобрел критически важные для межсетевого экрана функции».

В новой версии PT NGFW улучшена совместимость с продуктами Cisco, Juniper, Check Point и других крупных вендоров за счет поддержки протокола IKEv2 для обмена ключами и алгоритмов AES, 3DES, DES для шифрования данных между устройствами.

Изменения претерпел и отказоустойчивый кластер active–standby, который стал удобнее в использовании. К режиму маршрутизации на уровне L3 в кластере добавилась поддержка прозрачного режима vWire, что позволяет легко развернуть межсетевой экран, не меняя конфигурацию других устройств в сети. Такой режим часто востребован в центрах обработки данных и среди компаний, которым необходимо внедрить российское решение, затратив минимум времени и усилий. Кроме того, эксперты Positive Technologies повысили управляемость кластера и добавили новые инженерные функции.

В версии PT NGFW 1.7 появилась дополнительная возможность настройки и мониторинга межсетевых экранов. Для этого продукт был дополнен интерфейсом командной строки (CLI) с набором команд для поиска неисправностей. Кроме того, в PT NGFW теперь есть опция создания и восстановления резервных копий системы управления.

Для защиты сегмента автоматизированных систем управления технологическим процессом (АСУ ТП) была реализована поддержка промышленных протоколов. В будущем планируется получение сертификата ФСТЭК России на межсетевой экран типа «Д» (уровня промышленной сети).

Напомним, PT NGFW является первым и пока единственным решением в своем классе, сертифицированным по новым требованиям ФСТЭК России к многофункциональным межсетевым экранам уровня сети.

Массовые отгрузки PT NGFW стартовали на презентации продукта в ноябре прошлого года. Среди преимуществ PT NGFW клиенты называют отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI.ZONE, а также технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. Кроме того, продукт выделяют качество обнаружения киберугроз (catch rate), которое составило 85,3% запущенных атак, и высокий уровень техподдержки: сейчас среднее время ответа эксперта на обращение в техническую поддержку составляет всего 7 минут.

Темы:Пресс-релизPositive TechnologiesNGFWPT NGFW
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Управление ИТ-активами в АСУ ТП: базовые задачи промышленной кибербезопасности
    Инвентаризация ИТ-активов в промышленных сетях – это фундаментальная задача, важность которой часто недооценивают. Без точных данных об оборудовании и ПО даже самые продвинутые средства защиты – межсетевые экраны, системы обнаружения атак или сканеры уязвимостей – не смогут работать эффективно.
  • Управление правилами межсетевых экранов: от хаоса к гармонии
    Мария Кудрявцева, менеджер продукта Efros DefOps, “Газинформсервис”
    Процесс настройки нового МЭ, включая перенос правил, отнимает время, ресурсы и несет высокие риски, обусловленные человеческим фактором, – ошибка, связанная с некорректным переносом, может привести к серьезным последствиям вплоть до недоступности МЭ. А если на устройстве сотни тысяч правил, то ручной вариант перехода практически исключен.
  • Как мониторинг рантайма позволяет снижать риски при использовании контейнеров
    Михаил Бессараб, руководитель продукта PT Container Security в Positive Technologies
    Рост использования контейнеризации в ИТ-продуктах и сервисах сложно опровергнуть, как и гипотезу о важности защиты такой инфраструктуры. Обычно для подтверждения этого приходится опираться на зарубежную статистику, которая, впрочем, не всегда соответствуют отечественной специфике.
  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...