PT NGFW

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2023
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны

Содержание

Основная статья: NGFW (Next Generation Firewall)

2024

Positive Technologies официально вывела на рынок свой NGFW

20 ноября 2024 года Positive Technologies выпустила на рынок официальную версию своего нового продукта — межсетевого экрана нового поколения PT NGFW, который разрабатывается с 2022 года. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше.

Сценарии использования PT NGFW включают защиту периметра (заявленная скорость со всеми включенными модулями безопасности — более 10 Гбит/с), защита корпоративных сетей, защита ЦОД (заявленная скорость — более 150 Гбит/с) и защита облачных сервисов.

Младшая модель в линейке — PT NGFW 1010

На момент вывода на рынок доступны две модели младших платформ — PT NGFW 1010 и 1050, три модели для корпоративного сегмента 20-й серии и две модели для ЦОД и крупных офисов 30-й серии.

PT NGFW 1010 ориентирован на умеренные потребности организаций: он использует четырёхъядерный процессор Intel Atom и 16 Гбайт памяти. Такой коробки хватает на весь офис самой Positive Technologies. В компании ожидают, что эта модель закроет большую часть запросов российского рынка.

PT NGFW 1050 — это вариант помощнее, если, например, требуется поставить оборудование в серверную. Это модель с активным охлаждением, использующая шестнадцатиядерный процессор Intel Atom и 64 Гбайт памяти.

Самое дорогое «железо» в линейке с топовыми показателями — это PT NGFW 3040. Устройство использует новый процессор 4th Gen Intel Xeon Scalable.

На момент лонча линейка включает семь моделей PT NGFW

В PT NGFW реализована IPS-система, антивирус, URL фильтрация, контроль приложений. Причём антивирус, в частности, — это собственная разработка Positive Technologies. В компании говорят, что он предназначен для работы именно в PT NGFW как функциональный модуль, в качестве отдельного продукта предлагать антивирус внешнему рынку пока не планируется.

PT NGFW определяет более 1,5 тыс. приложений и подприложений, включая популярные российские решения, такие как «», «Госуслуги», «Яндекс», «VK» или «Битрикс».

Продукт использует экспертизу PT Expert Security Center — команды экспертов со знаниями и опытом в обнаружении новых угроз, расследовании и реагировании на инциденты информационной безопасности. Они пишут правила для IPS, поставляют в PT NGFW индикаторы компрометации и постоянно обновляют список опасных веб-ресурсов.

Решение использует специализированные аппаратные платформы с универсальной архитектурой x86, специализированные аппаратные ускорители в них не применяются.

PT NGFW продолжит прирастать новыми функциями

20 ноября компания также представила планы развития продукта. По словам управляющего директора, директор по продуктам Positive Technologies Дениса Кораблева, на текущий момент функций уже достаточно, чтобы с продуктом можно было работать, но будут появляться и новые возможности, и углубляться уже реализованные.

А помимо расширения функциональности уже существующих продуктов в планах вывод на рынок NGFW для защиты таких систем как АСУ ТП. До этого «полшага и куча бумаг».

В день официального вывода продукта на рынок Positive Technologies получила сертификат ФСТЭК на NGFW, сообщил Денис Короблев.

На момент официального вывода PT NGFW на рынок он проходит активную стадию пилотного внедрения у российских клиентов. По данным компании, получено около 200 заявок на пилотирование решения, из которых почти 100 уже реализованы. А в октябре компания сообщала о первой отгрузке продукта в партнёрском канале. Также открываются авторизованные сервисные центры по всей стране.

PT NGFW выходит на рынок, на котором за последние три года заметно усилилась конкуренция. Если ранее этот сегмент был фактически монополизирован всего несколькими иностранными игроками, то на конец 2024 года о разработке решений NGFW заявляют уже порядка 50 российских компаний. Среди тех, кто уже продаёт свои продукты на рынке, UserGate, Ideco, InfoWatch Arma и др. Недавно TAdviser выпустил гид по NGFW от наиболее заметных отечественных разработчиков этого класса средств защиты. Подробнее здесь.

Добавление правил для выявления уязвимостей в российской ВКС-системе Vinteo

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видео-конференц-связи VINTEO. Группа обнаружения атак в сети компании Positive Technologies оперативно выпустила правила для PT Network Attack Discovery (PT NAD) и PT NGFW, которые позволяют выявлять эти уязвимости, а в случае с NGFW и блокировать. Об этом Positive Technologies сообщили 18 ноября 2024 года. Подробнее здесь.

Включение в реестр отечественного ПО

Программно-аппаратный комплекс PT NGFW включен в реестр Минцифры России. Об этом разработчик сообщил 9 сентября 2024 года.

Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, которые ограничены в использовании иностранного оборудования.

В реестр российского ПО, в раздел ПАКов, внесены программно-аппаратные комплексы системы управления PT NGFW MNGT-1000, MNGT-5000 и LOG-1000. До конца 2024 года в реестр планируется включение всего модельного ряда PT NGFW, состоящего из семи устройств с производительностью от 100 Мбит/с до 300 Гбит/с.

Аппаратные платформы для межсетевых экранов нового поколения PT NGFW специально разработаны согласно требованиям Positive Technologies для обеспечения максимальной надежности, производительности и удобства использования. Устройства производятся на российских заводах по техническому заданию вендора.

«
Работа над собственным программно-аппаратным комплексом — это настоящий вызов для нас. В условиях кардинально изменившегося рынка комплектующих найти поставщиков и самую современную начинку, а затем объединить все в единый ПАК под брендом Positive Technologies — задача, которую мы успешно решили, — сказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Включение ПАКов в реестр — это еще один шаг нашей стратегии по занятию высокой позиции на рынке NGFW.
»

Positive Technologies запускает собственные NGFW в «железе»

Positive Technologies спроектировала «железо» для собственного межсетевого экрана нового поколения — PT NGFW. Первые «коробки» компания показала 25 мая 2024 года. Они включают две модели младшего уровня и топовую модель.

«
Для того, чтобы сделать файрвол нового поколения, нам пришлось стать вендором «железа», — говорит управляющий директор Positive Technologies Денис Кораблёв.
»

Positive Technologies продемонстрировала PT NGFW в «железе»

По его словам, компания вложилась в промышленный дизайн, в разработку архитектуры. Корпуса используют российский металл, и сейчас ещё ведётся работа, чтобы довести их до желаемого вида. Аппаратные платформы для PT NGFW производятся по техническому заданию Positive Technologies на российских заводах. Названия этих производителей компания пока не разглашает.

Модель PT NGFW 1010 ориентирована на небольшие точки, такие как, например, заправки, маленькие офисы. Она закрывает «огромный объём рынка», говорит Денис Кораблёв. По его словам, заявленной скорости с лихвой хватает одному из офисов самой Positive Technologies. В устройстве используется 4-ядерный процессор Intel Atom и 16 ГБ памяти.

Модель PT NGFW 1050 несколько мощнее: она использует 16-ядерный процессор и 64 ГБ памяти.

Топовая модель — PT NGFW 3040 — в максимальной конфигурации имеет заявленную скорость до 160 Гбит/с в режиме файрвола. Она использует процессоры Intel Xeon 4-го поколения.

Впрочем, в режиме, когда всё включено, скорость составит до 60 Гбит/с. Сейчас она «упирается» в PCI и др., но потенциал для роста скорости есть, говорят в компании.

По словам Дениса Кораблёва, начать отгрузки программно-аппаратных комплексов PT NGFW компания готова в ближайшее время. К ним прилагается полный цикл сопровождения, включающий техподдержку ПО, замену, выделенный сервис и др. Замену «железа» в случае поломки будут осуществлять партнёры, с которыми договорилась Positive Technologies.

Включение в реестр российского программного обеспечения

PT NGFW внесен в единый реестр российского программного обеспечения. Об этом Positive Technologies (Позитив Текнолоджиз) сообщили 12 февраля 2024 года.

«
Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое, — сказал

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана последнего поколения, поскольку цели у нас масштабные — к 2026 году по нашим прогнозам, которые подкрепляются отчетом ЦСР, объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка.

»

Positive Technologies заложила в продукт крепкий технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения в функциональности и учитывает ошибки других производителей, чтобы межсетевой экран от Positive Technologies мог стабильно фильтровать весь трафик.

Благодаря собственной разработке, производительность PT NGFW сопоставима с ведущими зарубежными аналогами. Выводы сделаны на основе информации из официальных документов производителей аналогичных устройств. Для демонстрации работы под нагрузкой были выбраны две платформы — младшая модель на 4-ядерном Intel Atom и старшая модель на двух 24-ядерных Intel Xeon. При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. По итогам, производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на большой — более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.

Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.

Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.

2023

Positive Technologies наняла бывших сотрудников Cisco и Palo Alto для создания собственного NGFW

Для разработки собственного NGFW Positive Technologies набрала новую команду специалистов, которые ранее работали в международных вендорах-лидерах, таких как, например, Cisco и Palo Alto, рассказала TAdviser 23 ноября 2023 года на Moscow Hacking Week Анна Комша, руководитель по развитию бизнеса NGFW в Positive Technologies.

Межсетевой экран нового поколения – это сложный продукт, который невозможно реализовать по щелчку пальцев. Для этого необходима не только экспертиза в области ИБ, но и сетевая экспертиза, говорит Анна Комша. У Positive Technologies, флагманским направлением которой является SIEM, уже накоплена большая экспертиза в ИБ. А для того, чтобы войти в историю с NGFW, была сформирована новая команда, которую набирали из бывших сотрудников мировых производителей, в чьих портфолио есть межсетевые экраны.

Речь идёт о разработчиках и обо всей инженерной обвязке. Кто-то из новых сотрудников ранее трудился в российских центрах разработки международных вендоров, а кто-то работал в российских компаниях на крупных проектах для зарубежных вендоров.

В команду входит, например, группа сетевых инженеров, относящихся к R&D, которые ранее работали в Palo Alto. Есть и сотрудники, работавшие в Cisco. В состав команды входят специалисты, занимавшиеся разработкой высоконагруженных DPI-систем (Deep Packet Inspection, глубокая проверка пакетов).

В ноябре 2024 года Positive Technologies планирует выпустить полнофункциональный коммерческий продукт класса NGFW (фото: TAdviser)

И сама Анна Комша ранее работала в Cisco, занималась на российском рынке и рынках СНГ развитием core-бизнеса компании, к которому относятся коммутаторы, маршрутизаторы, точки доступа и software-defined технологии. После ухода из Cisco она успела поработать в «Лаборатории Касперского», прежде чем в 2023 году присоединилась к Positive Technologies.

По состоянию на ноябрь NGFW в Positive Technologies разрабатывает команда из примерно 30 человек. Для крупного продукта это не такая большая численность, но в этом есть плюсы: команда хорошо управляемая и может двигаться быстрее, чем раздутая, отмечает Анна Комша.

«
Ещё один плюс команды в том, что все эти 30 человек – звёзды. Все, кто участвует в команде и презентует продукты, – это люди, которые очень легко гуглятся, – добавила руководитель по развитию бизнеса NGFW в Positive Technologies. – У нас сильные и разработчики, и аналитики, и инженеры.
»

Компания нацелена на создание межсетевого экрана, работающего на очень высоких скоростях, который технологически мог бы конкурировать с решениями этого класса мировых вендоров. Анна Комша отмечает, что в Positive Technologies ставят перед собой задачу не только закрыть базовую потребность заказчиков, но и сделать продукт для рынка защиты ЦОД. В сегменте NGFW, обеспечивающих скорость больше 100 Гбит/с, после ухода зарубежных вендоров образовался вакуум в России.

В октябре 2023 года Positive Technologies объявила старт продаж своего NGFW в режиме Early Adopters, т.е. ранних внедрений у заказчиков, которых в существующей у них сетевой схеме устраивают текущие функциональные возможности продукта. Сейчас компания работает с крупными заказчиками в пилотных проектах. К новому году будет более десятка организаций с пилотами, оценивает Анна Комша. Среди них не только госзаказчики, которые обязаны импортозаместить межсетевые экраны, но и коммерческие организации, которые видят для себя риски продолжения использования зарубежных продуктов.

Клиенты сейчас тестируют раннюю версию NGFW, которая позволяет выполнять фильтрацию пакетов на уровне L4, распознавание приложений. Кроме того, на днях компания показала новые функции, такие как IPS. По данным исследования Positive Technologies, IPS – одна из самых востребованных функций.

На стадии внедрения NGFW собственной разработки сейчас и в самой Positive Technologies, рассказала TAdviser Анна Комша: «мы рассчитываем, что примерно к маю следующего года PT NGFW будет полноценно внедрён в инфраструктуру Positive Technologies».

А в 2024 году в компании рассчитывают выпустить версию, которая, по оценкам компании, будет удовлетворять более половины заказчиков на российском рынке. В частности, на ноябрь 2024 года запланирован выход полнофункционального коммерческого продукта.

Одно из проблемных на текущий момент звеньев в создании NGFW – «железо». Positive Technologies движется в сторону сертификации ФСТЭК, по требованиям которой аппаратная платформа должна быть обязательно в реестре промышленной продукции, произведенной на территории РФ, в соответствии с 719-ПП. В связи с этим, рассказывают в компании, Positive Technologies сейчас работает с крупнейшими российскими заводами, чьи аппаратные платформы уже в реестре, взяли их на тесты и выбирают. А в реестр отечественного ПО Минцифры осенью 2023 года была подана заявка на включение софта, который используется в PT NGFW.

На одних только российских аппаратных разработках компания не останавливается, потому что есть и довольно большой коммерческий рынок, который сейчас не требует обязательной сертификации, но требует наиболее современных комплектующих в аппаратных платформах. Для них рассматриваются и зарубежные платформы в том числе. Сейчас они ожидаются на тестирование для проверки производительности.

Анна Комша отмечает, что их компания продолжает искать талантливых людей. На рынке не хватает решений не только с NGFW, которая у всех на слуху, но большого ряда сетевых продуктов. О развитии в эту сторону в компании тоже сейчас думают. Речь, например, о NAC-решениях (Network Access Control, контроль доступа к сети). Это тесно связано с NGFW и безопасностью, но в первую очередь это сетевое решение, которое чаще всего в портфелях ИБ-вендоров не присутствует.

Продукты класса NGFW разрабатывает и ряд других российских компаний, среди которых UserGate, «Код Безопасности», «Солар» и др.

Ранняя версия

На киберфестивале Positive Hack Days 12 в мае 2023 года Positive Technologies представила раннюю версию PT NGFW — межсетевого экрана нового поколения для фильтрации трафика и защиты информации от злоумышленников.

«
Мы оцениваем рынок NGFW в России в 110 млрд рублей, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Судя по фидбэку, который получили на PHD, мы можем уверено занять не менее половины рынка.
»

Первые пилотные проекты с лояльными заказчиками компания планирует начать в ноябре 2023 года.

2022: Начало разработки

Разработка собственного (next-generation firewall, NGFW) в Positive Technologies началась в 2022 году и, по заявлению компании, ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей[1].

«
До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты, — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
»

NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.

В основу создания NGFW Positive Technologies лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.

См. также

Межсетевой экран (Firewall)

На что способны и кому нужны межсетевые экраны нового поколения. Разбор концепции NGFW

Примечания



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1198)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  А-Реал Консалтинг (3)
  Другие (50)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (716, 496)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Код Безопасности (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 565

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  PT Application Firewall - 2 (0, 2)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 15