Check Point выпустила устройство для обеспечения безопасности дата-центров

Check Point выпустила устройство для обеспечения безопасности дата-центров

Компания Check Point объявила о выпуске нового устройства 21600, обеспечивающего  пропускную способность (до 110 Гбит/с), повышение показателя SecurityPower™ (SPU) на 30% и ничтожно малые задержки в ориентированных на транзакции средах. Устройство 21600 – это высокопроизводительный программно-аппаратный комплекс, оптимальный для всего защитного арсенала программных блейдов. 

Современные шлюзы безопасности – это не просто межсетевые экраны. Чтобы отвечать постоянно возрастающим требованиям к безопасности, необходимо объединить множество технологий. Компании стремятся успевать за ростом популярности мобильных технологий, облачных сервисов и социальных сетей, но вынуждены при этом противостоять огромному потоку интернет-угроз и вредоносного ПО массового поражения. Повышенная нагрузка на сетевые ресурсы требует наращивания пропускной способности и увеличения скорости обработки данных.

В устройстве 21600 использована передовая архитектура программных блейдов (Software Blade Architecture™), позволяющая масштабировать платформу защиты в соответствии с текущими и будущими требованиями. Заказчики могут использовать любые комбинации средств защиты, в том числе Firewall, VPN, IPS, Application Control, Mobile Access, Data Loss Prevention, Anti-Bot, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking, Acceleration & Clustering – и все это в рамках единого многофункционального шлюза безопасности.

«В связи с огромным разнообразием рисков, постоянно угрожающих безопасности корпоративной сетевой среды, безопасность становится сегодня задачей номер один. Нашим клиентам необходимы передовые многофункциональные средства обеспечения безопасности, обладающие при этом непревзойденной пропускной способностью, — говорит Габи Рейш (Gabi Reish), руководитель отдела управления продуктами компании Check Point Software Technologies. — В нашей линейке устройств представлены лучшие в своем классе двухюнитовые (2U) шлюзы безопасности, позволяющие клиентам поддерживать производительность сети и повышать ее безопасность при минимальной физической зоне обслуживания».

Благодаря многоядерному процессору, а также технологиям повышения быстродействия и безопасности Check Point, устройство 21600 обеспечивает пропускную способность межсетевого экрана от 75 до 110 Гбит/с. Значение показателя SPU равно 3300 единицам, что приносит компаниям максимальную безопасность без потери производительности. Устройство Check Point 21600 поддерживает взаимодействие с модулем Security Acceleration, благодаря чему задержка пакетов сокращается до менее чем 5 микросекунд, а пропускная способность межсетевого экрана повышается до 110 Гбит/с. Это делает новое устройство идеальным решением для низколатентных и высокопроизводительных сред, ориентированных на транзакции.

Ключевые возможности Check Point 21600:

  • Максимальная безопасность и производительность – обеспечивается высокий уровень безопасности и возможность работы с важнейшими корпоративными приложениями при пропускной способности от 75 до 110 Гбит/с.
  • Высокая плотность портов – включает до 37 портов и позволяет клиентам без труда защищать высокосегментированные сетевые среды.
  • Уменьшенные задержки– дополнительный модуль Security Acceleration обеспечивает сокращение задержки пакетов до менее чем 5 микросекунд и повышает пропускную способность межсетевого экрана до 110 Гбит/с для высокопроизводительных, ориентированных на транзакции сред.
  • Оптимизизация для архитектуры программных блейдов – устройство поставляется с готовыми программными пакетами для быстрого и легкого развертывания. В конфигурацию можно также включать пользовательские программные блейды в соответствии с особыми потребностями безопасности компании.
  • Выгода – усиленная аппаратная архитектура, новейшие технологии и повышенная производительность по более низким ценам.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru