В линейке PT NGFW появились новые устройства для малого бизнеса

Екатерина Быстрова 06 Августа 2025 - 12:02

Малый и средний бизнес

Positive Technologies

Сетевая безопасность

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

...

В линейке PT NGFW появились новые устройства для малого бизнеса

Компания Positive Technologies представила две новые модели межсетевых экранов PT NGFW — 1005 и 1020. Они рассчитаны на небольшие офисы и филиалы и дополняют младшую линейку устройств, в которую уже входят модели 1010 и 1050. По функциональности новинки соответствуют старшим решениям, но уступают им в производительности — при этом стоят дешевле.

Старшие модели PT NGFW ранее проходили независимую оценку в лаборатории BI.ZONE.

Например, PT NGFW 3040 может обрабатывать трафик на скорости 60 Гбит/с в режиме IPS и более 33 Гбит/с при инспекции TLS. Однако, как подчёркивают в компании, такая производительность требуется далеко не всем. Многие заказчики ищут решения проще и дешевле — именно на этот запрос и ответили в Positive Technologies.

Производительность модели PT NGFW 1005 составляет 100 Мбит/с при включенных всех функциях безопасности и типовом смешанном трафике (EMIX). Устройство компактное: его глубина — всего 15 см, что удобно для установки в ограниченном пространстве. Модель PT NGFW 1020 уже обеспечивает до 1 Гбит/с, что делает её подходящей не только для филиалов, но и для более крупных офисов.

«Мы видим потребность рынка в более доступных моделях PT NGFW, поэтому расширяем модельный ряд продукта новыми аппаратными платформами, — отмечает Анна Комша, руководитель продуктовой практики PT NFGW в Positive Technologies. — При этом новые модели PT NGFW не отличаются набором функций от других моделей линейки, а значит также позволяют построить защищенные распределенные сети благодаря новой функциональности в продукте, такой как поддержка защищенного VPN-соединения».

Как и старшие версии, новинки поддерживают ключевые модули безопасности от PT Expert Security Center — в том числе систему предотвращения вторжений (IPS), контроль приложений, антивирус и URL-фильтрацию.

Кроме технических характеристик, разработчики уделили внимание и дизайну устройств. Модели 1005 и 1010 работают бесшумно и оснащены пассивным охлаждением. В устройствах 1020 и 1050 используется активное охлаждение, но за счёт малошумных вентиляторов они также подходят для установки в офисе. Все устройства производятся на российских предприятиях.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!