В линейке PT NGFW появились новые устройства для малого бизнеса

Екатерина Быстрова 06 Августа 2025 - 12:02

Малый и средний бизнес

Positive Technologies

Сетевая безопасность

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

...

В линейке PT NGFW появились новые устройства для малого бизнеса

Компания Positive Technologies представила две новые модели межсетевых экранов PT NGFW — 1005 и 1020. Они рассчитаны на небольшие офисы и филиалы и дополняют младшую линейку устройств, в которую уже входят модели 1010 и 1050. По функциональности новинки соответствуют старшим решениям, но уступают им в производительности — при этом стоят дешевле.

Старшие модели PT NGFW ранее проходили независимую оценку в лаборатории BI.ZONE.

Например, PT NGFW 3040 может обрабатывать трафик на скорости 60 Гбит/с в режиме IPS и более 33 Гбит/с при инспекции TLS. Однако, как подчёркивают в компании, такая производительность требуется далеко не всем. Многие заказчики ищут решения проще и дешевле — именно на этот запрос и ответили в Positive Technologies.

Производительность модели PT NGFW 1005 составляет 100 Мбит/с при включенных всех функциях безопасности и типовом смешанном трафике (EMIX). Устройство компактное: его глубина — всего 15 см, что удобно для установки в ограниченном пространстве. Модель PT NGFW 1020 уже обеспечивает до 1 Гбит/с, что делает её подходящей не только для филиалов, но и для более крупных офисов.

«Мы видим потребность рынка в более доступных моделях PT NGFW, поэтому расширяем модельный ряд продукта новыми аппаратными платформами, — отмечает Анна Комша, руководитель продуктовой практики PT NFGW в Positive Technologies. — При этом новые модели PT NGFW не отличаются набором функций от других моделей линейки, а значит также позволяют построить защищенные распределенные сети благодаря новой функциональности в продукте, такой как поддержка защищенного VPN-соединения».

Как и старшие версии, новинки поддерживают ключевые модули безопасности от PT Expert Security Center — в том числе систему предотвращения вторжений (IPS), контроль приложений, антивирус и URL-фильтрацию.

Кроме технических характеристик, разработчики уделили внимание и дизайну устройств. Модели 1005 и 1010 работают бесшумно и оснащены пассивным охлаждением. В устройствах 1020 и 1050 используется активное охлаждение, но за счёт малошумных вентиляторов они также подходят для установки в офисе. Все устройства производятся на российских предприятиях.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 11:50

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации Apple

В BootROM старых iPhone нашли уязвимость, которую нельзя закрыть патчем

Исследователи из Paradigm Shift раскрыли подробности новой аппаратной уязвимости iPhone под названием usbliter8. Главная проблема в том, что исправить её обычным обновлением iOS уже невозможно. Уязвимость находится в BootROM — самом низком уровне загрузки устройства, который записывается в чип ещё на этапе производства.

Под удар попали устройства на процессорах Apple A12 и A13, а также некоторые модели Apple Watch и HomePod mini.

В список входят iPhone XR, XS, XS Max, вся линейка iPhone 11, iPhone SE второго поколения, а также несколько моделей iPad.

Атака требует физического доступа к устройству. Для эксплуатации смартфон необходимо перевести в режим DFU, после чего через USB отправить специально подготовленные данные. Они вызывают сбой в работе USB-контроллера и позволяют записать информацию в неправильную область памяти.

Дальше начинается самое интересное. Получив контроль над процессом загрузки, злоумышленник может запускать собственный код ещё до старта iOS, обходить проверки цифровых подписей и загружать модифицированные версии операционной системы.

Впрочем, есть и хорошая новость. Исследователи подчёркивают, что уязвимость напрямую не затрагивает Secure Enclave — отдельный защищённый модуль Apple, отвечающий за хранение паролей, биометрии и ключей шифрования. То есть данные пользователя и код блокировки устройства остаются защищёнными.

Однако полностью расслабляться не стоит. По словам авторов исследования, usbliter8 может расширить возможности для дальнейших атак и потенциально стать частью более сложных сценариев компрометации устройства.

История напоминает знаменитую уязвимость checkm8, которая много лет назад открыла дорогу целому поколению джейлбрейков для старых iPhone. Поскольку usbliter8 тоже является аппаратной и неустранимой ошибкой, эксперты не исключают появления новых инструментов для взлома совместимых устройств.

Исследователи уже опубликовали техническое описание и демонстрационный эксплойт на GitHub. А владельцам устройств на A12 и A13 дали самый радикальный совет: если угроза кажется серьёзной, единственным стопроцентным способом защиты остаётся переход на более новое железо.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!