Разработку собственного NGFW компания Positive Technologies начала в 2022 году. В конце ноября 2023 года на мероприятии Moscow Hacking Week вендор представил версию PT NGFW, которая уже готова для «пилотирования» и инсталляций. PT NGFW предназначен для защиты не только периметра, но и высоконагруженных каналов между центрами обработки данных. Производительность PT NGFW со включённой IPS на EMIX-трафике (средний размер пакета — 256 байт) составляет более 20 Гбит/с, а в режиме L4-фильтрации с контролем приложений — более 100 Гбит/с. Такие показатели достигаются за счёт специализированных алгоритмов обработки пакетов и собственного IPS, без дополнительного аппаратного ускорения.
Преимущества PT NGFW
- Защита периметра - Обеспечивает безопасность периметра на скорости до 10 Гбит/c.
- Защита каналов связи - Обеспечивает безопасность каналов связи между центрами обработки данных на скоростях до 100 Гбит/c.
- Поддержка оборудования на базе x86 - Позволяет использовать межсетевой экран на оборудовании различных производителей, включая отечественные решения из реестров ТОРП и РЭП.
- Инспекция SSL и TLS - Нулевое копирование в ядре PT NGFW позволяет максимально увеличить количество обрабатываемых пакетов в секунду и добиться высокой скорости обработки потока данных.
- Централизованное управление - Отражает логику бизнес-процессов, позволяет оптимизировать политики безопасности без увеличения инвестиций в персонал.
- Отказоустойчивость и масштабирование - Позволяет быстро и просто построить отказоустойчивую конфигурацию, а для балансировки трафика не требуется дополнительного оборудования.