Positive Technologies выпустила PT NGFW 1.7: производительность VPN

Positive Technologies помогает российским компаниям выстроить плавный путь миграции с зарубежных продуктов на отечественные. Главная функция новой версии межсетевого экрана нового поколения PT NGFW, 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных.

Начиная с версии 1.7 PT NGFW — один из немногих российских межсетевых экранов, который поддерживает защищенный шифрованный канал (IPsec VPN) для безопасной передачи данных как через интернет, так и через другие каналы связи. Набор протоколов позволяет построить VPN-туннель¹ к решениям различных производителей, таких как Check Point, Cisco, Palo Alto. Для повышения производительности VPN внутри PT NGFW реализована балансировка нагрузки между ядрами центрального процессора. Скорость передачи данных в VPN-туннелях составляет более 40 Гбит/с для HTTP-трафика.

Кроме того, PT NGFW теперь поддерживает функцию DHCP relay, которая позволяет устройствам в выбранном сегменте сети получать IP-адрес от внешнего DHCP-сервера². Опция необходима организациям, имеющим в своей структуре филиалы, где нет возможности развернуть отдельный DHCP-сервер.

«Бизнес ждал PT NGFW, чтобы поддерживать распределенную инфраструктуру компаний. Сейчас мы максимально ориентируемся на подключение филиальных сетей и расширение возможностей для работы с ними. Для этого, помимо интеграции VPN в PT NGFW, мы разработали младшие модели программно-аппаратных комплексов для фильтрации трафика, о которых вскоре расскажем. Мы видим колоссальную потребность рынка в новой функциональности PT NGFW 1.7. За первую половину 2025 года продукт приобрел критически важные для м...

Денис КораблевУправляющий директор, директор по продуктам Positive Technologies

В новой версии PT NGFW улучшена совместимость с продуктами Cisco, Juniper, Check Point и других крупных вендоров за счет поддержки протокола IKEv2 для обмена ключами и алгоритмов AES, 3DES, DES для шифрования данных между устройствами.

Изменения претерпел и отказоустойчивый кластер active—standby, который стал удобнее в использовании. К режиму маршрутизации на уровне L3³ в кластере добавилась поддержка прозрачного режима vWire, что позволяет легко развернуть межсетевой экран, не меняя конфигурацию других устройств в сети. Такой режим часто востребован в центрах обработки данных и среди компаний, которым необходимо внедрить российское решение, затратив минимум времени и усилий. Кроме того, эксперты Positive Technologies повысили управляемость кластера и добавили новые инженерные функции.

В версии PT NGFW 1.7 появилась дополнительная возможность настройки и мониторинга межсетевых экранов. Для этого продукт был дополнен интерфейсом командной строки (CLI) с набором команд для поиска неисправностей. Кроме того, в PT NGFW теперь есть опция создания и восстановления резервных копий системы управления.

Для защиты сегмента автоматизированных систем управления технологическим процессом (АСУ ТП) была реализована поддержка промышленных протоколов. В будущем планируется получение сертификата ФСТЭК России на межсетевой экран типа «Д» (уровня промышленной сети).

Напомним, PT NGFW является первым и единственным решением в своем классе, сертифицированным по новым требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) к многофункциональным межсетевым экранам уровня сети.

Массовые отгрузки PT NGFW стартовали на презентации продукта в ноябре прошлого года. Среди преимуществ PT NGFW клиенты называют отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI.ZONE, а также технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. Кроме того, продукт выделяют качество обнаружения киберугроз (catch rate), которое составило 85,3% запущенных атак, и высокий уровень техподдержки: сейчас среднее время ответа эксперта на обращение в техническую поддержку составляет всего 7 минут.

VPN-туннель — это сетевое соединение для безопасной передачи информации между удаленными устройствами.
Сервер DHCP (Dynamic Host Configuration Protocol) запускает службу, которая автоматически распределяет IP-адреса между устройствами, подключенными к одной сети в пределах внутренней среды Microsoft Windows Server.
Маршрутизация на уровне L3 подразумевает передачу данных между различными сетями с использованием IP-адресов.