Fortinet выпускает высокоскоростную систему безопасности для FortiGate-5000

Николай Головко 01 Декабря 2010 - 16:34

Средства управления информационной безопасностью

...

Компания Fortinet объявила о начале продаж нового модуля безопасности (security blade) для устройств FortiGate-5000. В состав этого элемента входят все основные средства сетевой защиты - брандмауэр, система предотвращения вторжений, контроль приложений, антивирус, антиспам и веб-фильтр; от более ранних продуктов этого типа его отличает в первую очередь высокая пропускная способность.

Возможности предыдущего модуля были ограничены 8 гигабитами трафика в секунду; новый вариант - FortiGate-5001B - повышает планку уже до 40 Гбит/с. С учетом высокой производительности продуктов из серии FortiGate-5000 модуль позиционируется как решение для сетей крупных компаний или даже поставщиков услуг Интернета.

Отмечается, что контроль приложений в модуле FortiGate-5001B основан на профильном подходе и позволяет более четко и точно управлять программными продуктами в зависимости от того, для решения каких задач они предназначены. Такой подход обеспечивает эффективное противодействие угрозам, в том числе - тем, которые исходят от потенциально опасных приложений наподобие пиринговых клиентов или средств обмена мгновенными сообщениями через сеть. Кроме того, администратор имеет возможность задавать временные ограничения и лимиты трафика для отдельных программ.

Функциональные возможности модуля FortiGate-5001B позволяют назвать его брандмауэром нового поколения. Этот термин в последнее время часто используется для определения корпоративных брандмауэров, которые сочетают механизмы традиционной сетевой фильтрации с системами предотвращения вторжений и другими контурами защиты вроде упомянутого выше контроля программных продуктов.

В не так давно сформировавшемся секторе брандмауэров нового поколения уже начинает разгораться конкурентная борьба: свои решения уже представили такие компании, как McAfee, Cisco, Check Point, Palo Alto Networks и Juniper, а известный производитель IPS-систем Sourcefire недавно объявил, что выпустит свой продукт этого класса к середине будущего года. Ожидается, что к 2014 году брандмауэры нового поколения займут до 35% рынка сетевых экранов.

Официальным дистрибьютором Fortinet в России является компания SafeLine.

Network World

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 13:51

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Telegram приписал чужую победу: кто на самом деле починил прокси

Давид Осипов из B2B обвинил Telegram в том, что команда мессенджера присвоила себе заслуги за обход блокировок прокси в России. По его версии, критические исправления для FakeTLS первыми нашли и подготовили не разработчики Telegram, а энтузиасты из сообщества Telemt.

Осипов пишет, что официальная команда мессенджера якобы месяцами не трогала проблемный код, хотя разговоры о возможных ограничениях Telegram-прокси в России шли как минимум с начала 2026 года.

Когда в апреле у многих пользователей начали отваливаться соединения, а встроенная маскировка FakeTLS перестала работать как надо, Telegram, по его словам, не предложил быстрого собственного решения, а паузу заполнили участники профильного сообщества.

По версии Осипова, именно энтузиасты занялись разбором TLS-хендшейка, сравнили поведение Telegram с трафиком обычного браузера, нашли подозрительные сигнатуры и подготовили конкретные исправления. После этого изменения оформили в предложения для изменения кода Telegram Desktop, а уже затем часть этих правок попала в официальный клиент.

То, что Telegram Desktop действительно получил свежие обновления в начале апреля, видно по странице релизов на GitHub: там указаны версии 6.7.2 и 6.7.3, выпущенные 3 и 4 апреля. В README проекта Telemt при этом отдельно сказано, что исправленный TLS ClientHello уже доступен в Telegram Desktop начиная с версии 6.7.2, а для Android официальные релизы ещё находятся в процессе внедрения.

Главная претензия Осипова: Telegram в публичной коммуникации выглядит победителем, хотя реальную инженерную работу, по его мнению, сначала проделало сообщество. Особенно его задела формулировка из поста Павла Дурова о том, что Telegram «со своей стороны» продолжит адаптироваться и делать трафик мессенджера более трудным для обнаружения и блокировки. Дуров действительно написал, что команда будет и дальше усложнять детектирование и блокировку трафика Telegram на фоне ограничений в России.

Осипов при этом настаивает: нынешние исправления — это лишь хотфикс, а не полноценное решение. По его словам, даже после патча в реализации FakeTLS остаются другие потенциально заметные сигнатуры, а значит, проблема не сводится к паре строк кода. Иначе говоря, история, по его версии, ещё далеко не закончилась.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!