12/02/24
Межсетевой экран нового поколения от Positive Technologies, лидера результативной кибербезопасности в России, внесен в единый реестр российских программ для электронных вычислительных машин и баз данных.
«Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные — к 2026 году по нашим прогнозам, которые подкрепляются отчетом ЦСР, объем рынка NGFW составит 120 млрд рублей[1]. И мы планируем занять не менее половины этого рынка».
Positive Technologies заложила в продукт крепкий технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения в функциональности и учитывает ошибки других производителей, чтобы межсетевой экран нового поколения от Positive Technologies мог стабильно фильтровать весь трафик.
Уже сейчас, благодаря собственной разработке, производительность PT NGFW сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта на международном рынке. Выводы сделаны на основе информации из официальных документов производителей аналогичных устройств[2]. Для демонстрации работы под нагрузкой были выбраны две платформы — младшая модель на 4-ядерном Intel Atom и старшая модель на двух 24-ядерных Intel Xeon[3]. При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. По итогам, производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на большой — более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.
Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.
Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.
[1] Согласно отчету ЦСР «Прогноз развития рынка кибербезопасности в Российской Федерации на 2022–2026 годы», в 2026 году объем рынка сетевой безопасности составит не менее 150 млрд рублей. Positive Technologies оценивает долю NGFW в этом объеме в 80% и планирует занять не менее половины российского рынка межсетевых экранов нового поколения.
2 В сравнении принимали участие межсетевые экраны компаний ГК «Солар», «Код Безопасности», UserGate, Ideco и InfoWatch.
3 При этом в тестировании были задействованы 30 ядер 48-ядерного Intel Xeon.
