PT NGFW (Next-Generation Firewall) от Positive Technologies: Высокоскоростной российский МЭ нового поколения для защиты корпоративных сетей и ЦОД

В условиях роста киберугроз и требований регуляторов выбор надежного межсетевого экрана становится критически важным для безопасности любой организации. Первый российский межсетевой экран нового поколения PT NGFW от Positive Technologies — это решение, сочетающее в себе высочайшую производительность, глубокий контроль трафика и соответствие строгим требованиям отечественных стандартов. Сертифицированный ФСТЭК России, он создан для защиты высоконагруженных корпоративных сетей, периметра и центров обработки данных.

Ключевые особенности и преимущества

1. Выдающаяся производительность и архитектура

PT NGFW демонстрирует рекордные для российского рынка показатели скорости обработки трафика — более 400 Гбит/с в режиме полного распознавания пользователей и приложений. Этот результат достигнут благодаря уникальной архитектуре:

• Модернизированный стек TCP/IP с вынесением всей обработки пакетов в пользовательское пространство

• Отказ от ресурсоемких копирований данных

• Работа без специализированных аппаратных ускорителей на универсальных x86-платформах

Тестирование продукта проводится в соответствии с международным стандартом RFC 9411 (Benchmarking Methodology for Network Security Device Performance), что гарантирует достоверность заявленных характеристик.

2. Глубокий контроль приложений с поддержкой российского ПО

Одной из ключевых особенностей PT NGFW является расширенный контроль приложений:

• Распознавание более 4500 приложений и подприложений

• Поддержка популярных российских решений: «1С», «Госуслуги», «Яндекс», «VK», «Битрикс» и другие

• Возможность определения не только самого приложения, но и действий пользователя внутри него

• Собственные декодеры и парсеры для точной классификации трафика

3. Полный набор функций безопасности нового поколения

PT NGFW реализует все необходимые функции современного межсетевого экрана:

• Система предотвращения вторжений (IPS) с алгоритмами глубокого анализа трафика

• URL-фильтрация с постоянно обновляемой базой опасных ресурсов

• Контроль пользователей и приложений для точного управления политиками доступа

• Микро- и макросегментация корпоративных сетей

• Глубокая инспекция TLS-трафика для обнаружения скрытых угроз

4. Масштабируемая аппаратная платформа

Линейка PT NGFW включает широкий выбор моделей для различных задач и бюджетов:

Все аппаратные платформы отличаются:

• Универсальной архитектурой без необходимости специализированных ускорителей

• Фронтальным размещением сетевых интерфейсов для удобства монтажа

• Компактной глубиной (до 600 мм), соответствующей стандартным стойкам

• Поддержкой горячей замены блоков питания в старших моделях

5. Централизованное управление и мониторинг

Для управления распределенной инфраструктурой PT NGFW предлагает масштабируемую систему управления:

• MNGT 20 — до 20 устройств

• MNGT 100 — до 100 устройств

• MNGT 500 — до 500 устройств

• MNGT 1000 — до 1000 устройств

• MNGT 10000 — до 10 000 устройств

Система обеспечивает единую точку управления политиками, мониторингом событий безопасности и централизованное обновление.

Основные сценарии применения

Защита периметра сети

PT NGFW обеспечивает комплексную безопасность на границе сети со всеми включенными модулями защиты на скорости более 10 Гбит/с, что делает его идеальным решением для крупных организаций с высоким входящим и исходящим трафиком.

Сегментация корпоративных сетей

Возможности микро- и макросегментации позволяют изолировать критически важные сегменты сети, контролировать перемещение трафика между отделами и предотвращать горизонтальное распространение угроз в случае компрометации одного из узлов.

Защита центров обработки данных

Высокопроизводительные модели PT NGFW (до 400 Гбит/с) предназначены для защиты каналов взаимодействия между ЦОД, обеспечивая безопасность передачи больших объемов данных с минимальными задержками.

Облачные среды

Поддержка популярных гипервизоров (ESXi и KVM) позволяет развертывать виртуальные экземпляры PT NGFW в облачных инфраструктурах, обеспечивая согласованность политик безопасности между физическими и виртуальными средами.

Экспертная поддержка и развитие

PT NGFW разрабатывается с опорой на экспертизу PT Expert Security Center (PT ESC) — команды специалистов по исследованию угроз и реагированию на инциденты. Это обеспечивает:

• Своевременное обновление сигнатур IPS на основе актуальных угроз

• Постоянное пополнение базы индикаторов компрометации (IoC)

• Регулярное обновление списка опасных веб-ресурсов для URL-фильтрации

План развития на 2025-2026 годы включает такие ожидаемые функции, как:

• Remote-access VPN и собственный VPN-клиент

• Улучшенная поддержка ECMP для балансировки нагрузки

• Расширенные возможности URL-фильтрации (wildcard-маски)

• Механизмы Anti-DDoS и Anti-scan защиты

• Поддержка Jumbo frames и централизованное обновление через Интернет

PT NGFW представляет собой современное, высокопроизводительное решение для защиты сетевой инфраструктуры организаций любого масштаба. Сочетание рекордной производительности, глубокого контроля приложений с поддержкой российского ПО, полного набора функций безопасности и соответствия требованиям ФСТЭК делает его одним из наиболее перспективных продуктов на отечественном рынке информационной безопасности.

Для крупных предприятий, государственных организаций и операторов связи, которым необходима надежная защита высоконагруженных сетей без компромиссов в производительности, PT NGFW является оптимальным выбором, обеспечивающим безопасность сегодня и готовым к вызовам завтрашнего дня.

Тестирование и внедрение

Мы предлагаем возможность тест-драйва PT NGFW — самостоятельной работы с оборудованием в вашей среде. Это позволяет оценить функциональность, производительность и удобство управления перед принятием решения о внедрении. Напишите нам, пришлем опросник для расчета решения. 

Краткая листовка описание PT NGFW