Fortinet представил межсетевой экран с пропускной способностью 1 Тбит/с

Fortinet представил межсетевой экран с пропускной способностью 1 Тбит/с

Компания Fortinet объявила о выпуске новых решений, направленных на повышение производительности высококлассных корпоративных межсетевых экранов Fortinet, обеспечивающих безопасность корпоративных сетей, центров обработки данных и поставщиков услуг.

Решение FortiGate 3980E — это первое в мире средство безопасности, пропускная способность которого достигает терабита в секунду (Тбит/с), а средство FortiGate 7060E в форм-факторе корпуса обеспечивает пропускную способность межсетевого экрана следующего поколения на уровне 100 гигабит в секунду (Гбит/с). 

Оба корпоративных межсетевых экрана используют новейшие процессоры безопасности (SPU) Fortinet в целях обеспечения беспрецедентного уровня производительности, удобства масштабирования и эффективности работы адаптивной системы сетевой безопасности. Таким образом, крупные организации получают возможность задействовать функции безопасности без снижения пропускной способности сети.

Межсетевой экран FortiGate 3980E Enterprise Firewall

Серия корпоративных межсетевых экранов Fortinet 3000 включает в себя средства высочайшей производительности в компактном форм-факторе. Выпустив на рынок корпоративный межсетевой экран FortiGate 3980E, компания Fortinet расширяет эту линейку корпоративных решений.

  • Корпоративный межсетевой экран FortiGate 3980E — первое в мире средство сетевой безопасности, пропускная способность которого достигает терабита в секунду. Наряду с пропускной способностью защищенной сети VPN, равной 470 Гбит/с, производительность межсетевого экрана составляет 1,12 Тбит/с.
  • Производительность решения FortiGate 3980E подтвердилась в ходе испытания средств безопасности, проведенного компанией Ixia при помощи модуля загрузки BreakingPoint и новейшего модуля загрузки CloudStorm 100GE.
  • Благодаря своим показателям производительности решение FortiGate 3980E может выполнять функции межсетевого экрана центра обработки данных, обеспечивать безопасность подключений между центрами обработки данных, а также использоваться в качестве межсетевого экрана внутренней сегментации центра обработки данных. 
  • Решение идеально подходит для корпоративных сетей с очень высокой пропускной способностью, требующих проведения глубоких проверок, и поставляется в компактном форм-факторе, что способствует уменьшению инфраструктуры и снижению эксплуатационных затрат. 
  • Средство оснащено 32 отдельными процессорами безопасности, которые ускоряют выполнение процедур обеспечения безопасности и сетевых операций, одновременно снижая расход электроэнергии.
  • Также решение FortiGate 3980E оснащено двумя портами GE RJ45, шестнадцатью портами 1/10 GE SFP/SFP+ и десятью портами 100 Gigabit QSFP28, что обеспечивает максимальную плотность и гибкость. 

Межсетевой экран FortiGate 7060E Enterprise Firewall

Новое решение Fortinet 7060E — это самый современный в мире корпоративный межсетевой экран, который идеально подходит для развертывания в крупных корпоративных сетях, центрах обработки данных и сетях поставщиков услуг. Это средство предназначено для тех клиентов, которым необходимы высочайшие показатели пропускной способности и масштабируемости, а также продвинутые функции безопасности.

  • Корпоративный межсетевой экран FortiGate 7060E — это современный модульный межсетевой экран на базе корпуса, отличающийся беспрецедентно высокой пропускной способностью и гибкостью, благодаря чему решение обеспечивает эффективную защиту от угроз и адаптируется к условиям развертывания и эксплуатации. Средство поддерживает до четырех плат безопасности, обеспечивающих высочайшие показатели производительности NGFW и SSL, и до двух модулей ввода/вывода, что позволяет добиться максимальной плотности интерфейса и увеличивает пропускную способность сети. 
  • Решение FortiGate 7060E также прошло испытание средств безопасности, проведенное с помощью модулей загрузки Ixia BreakingPoint и CloudStorm 100GE. По результатам испытания наше решение было признано самым быстрым в мире межсетевым экраном NGFW, доказанная производительность NGFW составила 100 Гбит/с, пропускная способность в ходе реализации функции управления приложениями по отдельности — 160 Гбит/с, в ходе реализации функции предотвращения вторжений — 120 Гбит/с.
  • Решение FortiGate 7060E отличается особой гибкостью благодаря поддержке до восьми портов 100 GE (Gigabit Ethernet), шестнадцати портов 40 GE или сорока шести портов 10 GE.
  • Благодаря модульной структуре, гибкости и высокой пропускной способности NGFW решение 7060E поддерживает разные параметры развертывания с охватом всей сети от периметра до ядра центра обработки данных, в том числе в сложной конфигурации межсетевого экрана внутренней сегментации.  
  • Корпоративный межсетевой экран FortiGate 7060E доступен в виде упрощенного пакета с централизованной оплатой и привязкой лицензирования ко всему корпусу, а не отдельным платам, что упрощает структуру и улучшает соотношение стоимости и производительности.

Деннис Кокс (Dennis Cox), директор отдела контроля продукции компании Ixia:

«Современные угрозы, становящиеся все более изощренными, представляют собой особую проблему для организаций, планирующих разработку и внедрение наиболее эффективных средств безопасности. Компания Ixia оказывает клиентам помощь в процессе выбора, проводя испытания средств безопасности в реальных условиях. Перед приобретением решения клиенты могут ознакомиться с результатами этих испытаний, которые дают представление о реальной эффективности решений. Благодаря нашим испытаниям организации и операторы могут оперативно принять обоснованное решение о развертывании средств, наиболее соответствующих их потребностям».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru