PT NGFW

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2023
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны

Содержание

2024

Включение в реестр отечественного ПО

Программно-аппаратный комплекс PT NGFW включен в реестр Минцифры России. Об этом разработчик сообщил 9 сентября 2024 года.

Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, которые ограничены в использовании иностранного оборудования.

В реестр российского ПО, в раздел ПАКов, внесены программно-аппаратные комплексы системы управления PT NGFW MNGT-1000, MNGT-5000 и LOG-1000. До конца 2024 года в реестр планируется включение всего модельного ряда PT NGFW, состоящего из семи устройств с производительностью от 100 Мбит/с до 300 Гбит/с.

Аппаратные платформы для межсетевых экранов нового поколения PT NGFW специально разработаны согласно требованиям Positive Technologies для обеспечения максимальной надежности, производительности и удобства использования. Устройства производятся на российских заводах по техническому заданию вендора.

«
Работа над собственным программно-аппаратным комплексом — это настоящий вызов для нас. В условиях кардинально изменившегося рынка комплектующих найти поставщиков и самую современную начинку, а затем объединить все в единый ПАК под брендом Positive Technologies — задача, которую мы успешно решили, — сказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Включение ПАКов в реестр — это еще один шаг нашей стратегии по занятию высокой позиции на рынке NGFW.
»

Positive Technologies запускает собственные NGFW в «железе»

Positive Technologies спроектировала «железо» для собственного межсетевого экрана нового поколения — PT NGFW. Первые «коробки» компания показала 25 мая 2024 года. Они включают две модели младшего уровня и топовую модель.

«
Для того, чтобы сделать файрвол нового поколения, нам пришлось стать вендором «железа», — говорит управляющий директор Positive Technologies Денис Кораблёв.
»

Positive Technologies продемонстрировала PT NGFW в «железе»

По его словам, компания вложилась в промышленный дизайн, в разработку архитектуры. Корпуса используют российский металл, и сейчас ещё ведётся работа, чтобы довести их до желаемого вида. Аппаратные платформы для PT NGFW производятся по техническому заданию Positive Technologies на российских заводах. Названия этих производителей компания пока не разглашает. Метавселенная ВДНХ 2.5 т

Модель PT NGFW 1010 ориентирована на небольшие точки, такие как, например, заправки, маленькие офисы. Она закрывает «огромный объём рынка», говорит Денис Кораблёв. По его словам, заявленной скорости с лихвой хватает одному из офисов самой Positive Technologies. В устройстве используется 4-ядерный процессор Intel Atom и 16 ГБ памяти.

Модель PT NGFW 1050 несколько мощнее: она использует 16-ядерный процессор и 64 ГБ памяти.

Топовая модель — PT NGFW 3040 — в максимальной конфигурации имеет заявленную скорость до 160 Гбит/с в режиме файрвола. Она использует процессоры Intel Xeon 4-го поколения.

Впрочем, в режиме, когда всё включено, скорость составит до 60 Гбит/с. Сейчас она «упирается» в PCI и др., но потенциал для роста скорости есть, говорят в компании.

По словам Дениса Кораблёва, начать отгрузки программно-аппаратных комплексов PT NGFW компания готова в ближайшее время. К ним прилагается полный цикл сопровождения, включающий техподдержку ПО, замену, выделенный сервис и др. Замену «железа» в случае поломки будут осуществлять партнёры, с которыми договорилась Positive Technologies.

Включение в реестр российского программного обеспечения

PT NGFW внесен в единый реестр российского программного обеспечения. Об этом Positive Technologies (Позитив Текнолоджиз) сообщили 12 февраля 2024 года.

«
Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое, — сказал

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана последнего поколения, поскольку цели у нас масштабные — к 2026 году по нашим прогнозам, которые подкрепляются отчетом ЦСР, объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка.

»

Positive Technologies заложила в продукт крепкий технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения в функциональности и учитывает ошибки других производителей, чтобы межсетевой экран от Positive Technologies мог стабильно фильтровать весь трафик.

Благодаря собственной разработке, производительность PT NGFW сопоставима с ведущими зарубежными аналогами. Выводы сделаны на основе информации из официальных документов производителей аналогичных устройств. Для демонстрации работы под нагрузкой были выбраны две платформы — младшая модель на 4-ядерном Intel Atom и старшая модель на двух 24-ядерных Intel Xeon. При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. По итогам, производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на большой — более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.

Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.

Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.

2023

Positive Technologies наняла бывших сотрудников Cisco и Palo Alto для создания собственного NGFW

Для разработки собственного NGFW Positive Technologies набрала новую команду специалистов, которые ранее работали в международных вендорах-лидерах, таких как, например, Cisco и Palo Alto, рассказала TAdviser 23 ноября 2023 года на Moscow Hacking Week Анна Комша, руководитель по развитию бизнеса NGFW в Positive Technologies.

Межсетевой экран нового поколения – это сложный продукт, который невозможно реализовать по щелчку пальцев. Для этого необходима не только экспертиза в области ИБ, но и сетевая экспертиза, говорит Анна Комша. У Positive Technologies, флагманским направлением которой является SIEM, уже накоплена большая экспертиза в ИБ. А для того, чтобы войти в историю с NGFW, была сформирована новая команда, которую набирали из бывших сотрудников мировых производителей, в чьих портфолио есть межсетевые экраны.

Речь идёт о разработчиках и обо всей инженерной обвязке. Кто-то из новых сотрудников ранее трудился в российских центрах разработки международных вендоров, а кто-то работал в российских компаниях на крупных проектах для зарубежных вендоров.

В команду входит, например, группа сетевых инженеров, относящихся к R&D, которые ранее работали в Palo Alto. Есть и сотрудники, работавшие в Cisco. В состав команды входят специалисты, занимавшиеся разработкой высоконагруженных DPI-систем (Deep Packet Inspection, глубокая проверка пакетов).

В ноябре 2024 года Positive Technologies планирует выпустить полнофункциональный коммерческий продукт класса NGFW (фото: TAdviser)

И сама Анна Комша ранее работала в Cisco, занималась на российском рынке и рынках СНГ развитием core-бизнеса компании, к которому относятся коммутаторы, маршрутизаторы, точки доступа и software-defined технологии. После ухода из Cisco она успела поработать в «Лаборатории Касперского», прежде чем в 2023 году присоединилась к Positive Technologies.

По состоянию на ноябрь NGFW в Positive Technologies разрабатывает команда из примерно 30 человек. Для крупного продукта это не такая большая численность, но в этом есть плюсы: команда хорошо управляемая и может двигаться быстрее, чем раздутая, отмечает Анна Комша.

«
Ещё один плюс команды в том, что все эти 30 человек – звёзды. Все, кто участвует в команде и презентует продукты, – это люди, которые очень легко гуглятся, – добавила руководитель по развитию бизнеса NGFW в Positive Technologies. – У нас сильные и разработчики, и аналитики, и инженеры.
»

Компания нацелена на создание межсетевого экрана, работающего на очень высоких скоростях, который технологически мог бы конкурировать с решениями этого класса мировых вендоров. Анна Комша отмечает, что в Positive Technologies ставят перед собой задачу не только закрыть базовую потребность заказчиков, но и сделать продукт для рынка защиты ЦОД. В сегменте NGFW, обеспечивающих скорость больше 100 Гбит/с, после ухода зарубежных вендоров образовался вакуум в России.

В октябре 2023 года Positive Technologies объявила старт продаж своего NGFW в режиме Early Adopters, т.е. ранних внедрений у заказчиков, которых в существующей у них сетевой схеме устраивают текущие функциональные возможности продукта. Сейчас компания работает с крупными заказчиками в пилотных проектах. К новому году будет более десятка организаций с пилотами, оценивает Анна Комша. Среди них не только госзаказчики, которые обязаны импортозаместить межсетевые экраны, но и коммерческие организации, которые видят для себя риски продолжения использования зарубежных продуктов.

Клиенты сейчас тестируют раннюю версию NGFW, которая позволяет выполнять фильтрацию пакетов на уровне L4, распознавание приложений. Кроме того, на днях компания показала новые функции, такие как IPS. По данным исследования Positive Technologies, IPS – одна из самых востребованных функций.

На стадии внедрения NGFW собственной разработки сейчас и в самой Positive Technologies, рассказала TAdviser Анна Комша: «мы рассчитываем, что примерно к маю следующего года PT NGFW будет полноценно внедрён в инфраструктуру Positive Technologies».

А в 2024 году в компании рассчитывают выпустить версию, которая, по оценкам компании, будет удовлетворять более половины заказчиков на российском рынке. В частности, на ноябрь 2024 года запланирован выход полнофункционального коммерческого продукта.

Одно из проблемных на текущий момент звеньев в создании NGFW – «железо». Positive Technologies движется в сторону сертификации ФСТЭК, по требованиям которой аппаратная платформа должна быть обязательно в реестре промышленной продукции, произведенной на территории РФ, в соответствии с 719-ПП. В связи с этим, рассказывают в компании, Positive Technologies сейчас работает с крупнейшими российскими заводами, чьи аппаратные платформы уже в реестре, взяли их на тесты и выбирают. А в реестр отечественного ПО Минцифры осенью 2023 года была подана заявка на включение софта, который используется в PT NGFW.

На одних только российских аппаратных разработках компания не останавливается, потому что есть и довольно большой коммерческий рынок, который сейчас не требует обязательной сертификации, но требует наиболее современных комплектующих в аппаратных платформах. Для них рассматриваются и зарубежные платформы в том числе. Сейчас они ожидаются на тестирование для проверки производительности.

Анна Комша отмечает, что их компания продолжает искать талантливых людей. На рынке не хватает решений не только с NGFW, которая у всех на слуху, но большого ряда сетевых продуктов. О развитии в эту сторону в компании тоже сейчас думают. Речь, например, о NAC-решениях (Network Access Control, контроль доступа к сети). Это тесно связано с NGFW и безопасностью, но в первую очередь это сетевое решение, которое чаще всего в портфелях ИБ-вендоров не присутствует.

Продукты класса NGFW разрабатывает и ряд других российских компаний, среди которых UserGate, «Код Безопасности», «Солар» и др.

Ранняя версия

На киберфестивале Positive Hack Days 12 в мае 2023 года Positive Technologies представила раннюю версию PT NGFW — межсетевого экрана нового поколения для фильтрации трафика и защиты информации от злоумышленников.

«
Мы оцениваем рынок NGFW в России в 110 млрд рублей, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Судя по фидбэку, который получили на PHD, мы можем уверено занять не менее половины рынка.
»

Первые пилотные проекты с лояльными заказчиками компания планирует начать в ноябре 2023 года.

2022: Начало разработки

Разработка собственного (next-generation firewall, NGFW) в Positive Technologies началась в 2022 году и, по заявлению компании, ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей[1].

«
До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты, — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
»

NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.

В основу создания NGFW Positive Technologies лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.

См. также

Межсетевой экран (Firewall)

На что способны и кому нужны межсетевые экраны нового поколения. Разбор концепции NGFW

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  PT Application Inspector (PT AI) - 2
  UserGate E-серия Межсетевые экраны - 2
  MaxPatrol SIEM - 2
  Другие 14