Производительность 140 Гбит/c в режиме фильтрации с контролем приложений и 60 Гбит/с в режиме IPS
- Инспекция TLS 1.3 до 15 Гбит/с
- Более 10000 сигнатур от экспертного центра PT ESC
- Централизованная система управления — до 10000 устройств
- Аппаратная платформа российского производства
PT Next-Generation Firewall — межсетевой экран нового поколения, сочетающий в себе производительность, надежность и простоту эксплуатации.
Ключевые преимущества PT NGFW:
- Модернизированный стек TCP/IP. Для высокоскоростной передачи данных было решено отказаться от стандартного сетевого стека Linux, перенести обработку сетевых пакетов в пользовательское пространство и избавиться от лишних ресурсоемких копирований. Эти изменения позволяют увеличить функциональные возможности без потери производительности.
- Аппаратные платформы с архитектурой х86. Для сокращения зависимости от поставок специализированных аппаратных ускорителей PT NGFW работает на процессорах общего назначения с архитектурой x86. Долгое время производители отказывались использовать такой подход, так как были уверены в не- возможности достичь высоких скоростей без аппаратного ускорения. PT NGFW доказывает, что это возможно при правильно выбранной архитектуре продукта, и уже сегодня демонстрирует скорости межсетевого экранирования и контроля приложений выше 140 Гбит/с.
- Удобство эксплуатации. PT NGFW разрабатывается инженерами с большим опытом использования сетевых решений. Интуитивно понятный интерфейс системы управления обеспечивает быстрое внедрение, простую настройку и за- щиту от ошибок в конфигурации.
- Иерархия объектов и правил. Удобная система управления позволяет максимально оптимизировать политики безопасности в соответствии с бизнес- процессами компании. При этом увеличение количества устройств не усложняет их администрирования и настройки.
- Интеграция с экосистемой Positive Technologies. Тесное взаимодействие PT NGFW c MaxPatrol SIEM, PT Sandbox, PT Network Attack Discovery и другими продуктами Positive Technologies позволит оперативно реагировать на инциденты и минимизировать их влияние на сеть и бизнес.
Этапы разработки PT NGFW
| Январь 2024 года Доступно для тестирования |
Май 2024 года | Ноябрь 2024 года |
|---|---|---|
|
|
|
Технические характеристики и поддерживаемые протоколы
| Производительность | До 140 Гбит/c в режиме L4 FW До 60 Гбит/с в режимах IPS и «Инспекция приложений» До 10 Гбит/c в режиме NGFW со всеми включенными модулями безопасности До 19 Mpps |
| Поддерживаемое количество правил | До 100 000 правил на одно устройство |
| Поддерживаемое количество одновременных сессий | До 20 млн, HTTP, 1 КБ |
| Количество новых сессий в секунду | До 2,2 млн, HTTP, 1 байт |
| Инспекция TLS/SSL | До 15 Гбит/c, режим TLS Forward Proxy |
| Поддерживаемые версии TLS для расшифровки трафика | 1.2, 1.3 |
| IPS | Более 10 000 сигнатур от PT Expert Security Center |
| Централизованное управление | До 10 000 устройств |
| Поддерживаемые режимы работы | Прозрачный (transparent) и L3 |
| Поддержка VLAN | 4094 |
| Протоколы маршрутизации | Статическая, динамическая (OSPF, BGP)* |
| Трансляция сетевых адресов* | Source NAT*, destination NAT**, статический NAT** |
| Отказоустойчивость* | Активный — резервный (Active-Standby) с синхронизацией сессий* Активный — активный (Active-Active) с синхронизацией сессий (внешний балансировщик)** |
| Поддержка каталога LDAP | Microsoft Active Directory |
| Логическая сегментация внутри устройства | Поддержка виртуальных контекстов |
| Количество поддерживаемых виртуальных контекстов | 256 |
| Поддержка REST API | Да, с нагрузкой JSON, транспортом по HTTPS |
| Поддержка URL-фильтрации | Да* |
| Поддержка GeoIP | Да* |
| Поддержка фильтрации | На основе:
|
| Язык интерфейса | Русский, английский |
* II квартал 2024 года.
** IV квартал 2024 года.