Пойдем на весенние ИТ-Посиделки!
Надеемся, что все отлично провели время на майских шашлыках. А мы соскучились по нашим офисным ИТ-посиделкам и приглашаем восстановить наше дружеское соединение!
Поэтому приглашаем вас поговорить о релизе PT NGFW 1.11, всех его новинках, тонкостях и нюансах и пообщаться с представителями комьюнити.
Вас ожидает атмосфера живого общения, пицца, закуски и любимые напитки 😉
🗓 Когда: 20 мая, 18:00
📍 Где: Москва, Преображенская пл., 8, 15 этаж, конференц-зал
📎 Обязательно наличие паспорта и регистрации на мероприятие по ссылке ниже
До встречи!
🔜 Забронируйте место по ссылке: вы нам SYN – мы вам SYN-ACK
Надеемся, что все отлично провели время на майских шашлыках. А мы соскучились по нашим офисным ИТ-посиделкам и приглашаем восстановить наше дружеское соединение!
Поэтому приглашаем вас поговорить о релизе PT NGFW 1.11, всех его новинках, тонкостях и нюансах и пообщаться с представителями комьюнити.
Вас ожидает атмосфера живого общения, пицца, закуски и любимые напитки 😉
🗓 Когда: 20 мая, 18:00
📍 Где: Москва, Преображенская пл., 8, 15 этаж, конференц-зал
📎 Обязательно наличие паспорта и регистрации на мероприятие по ссылке ниже
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡2❤1
Периодически мы делимся с вами результатами независимых исследований рынка NGFW. Недавно как раз произошел тот момент, когда компания TS Solution провела новое сравнение — результаты оцените сами 😉
❤4
Forwarded from TS Solution
Мы запускаем наш первый большой спецпроект!
В одном месте будет собрано все, что реально помогает выбирать ИБ-решения, доступные на российском рынке:
Евгений Ольков, технический директор TS Solution:
«Главная идея этого проекта — помочь каждому, кто интересуется рынком ИБ-решений, быстрее разобраться в «потоке» продуктов и разработок и сделать процесс выбора более прозрачным и зрелым. Мы не рекламируем отдельные решения, а показываем реальную картину рынка: какие решения существуют, чем они отличаются, в каких сценариях применяются и какие ограничения важно учитывать»
Уже доступен даташит по NGFW: 8 вендоров, 50+ параметров для сравнения.
Это максимально быстрый способ сравнить несколько решений по публичным данным вендоров. Больше не надо качать pdf-ки и разбираться в разных форматах даташитов: мы полностью их унифицировали и свели к единому виду. А собранное сравнение можно скачать в формате Excel для дальнейшей работы.
Обо всех обновлениях и новых сравнялках мы будем сообщать, а пока будем рады узнать ваше мнение в комментариях. Это поможет нам вместе собрать мощный и полезный инструмент.
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍1🔥1
Начинаем наши 12-ые ИТ-посиделки!
Все, что было на посиделках — на них и остается 🤫
Но приоткроем вам занавесу тайны: начинаем с выступления Юрия Дышлевого, пиццы, мерча и напитков.
Все, что было на посиделках — на них и остается 🤫
Но приоткроем вам занавесу тайны: начинаем с выступления Юрия Дышлевого, пиццы, мерча и напитков.
🔥12❤6👍2
Четкий список полезных материалов по полочкам 🤓
1️⃣ Руководство по быстрому началу работы с PT NGFW
2️⃣ Каталог расширений: полезные статьи, утилиты, инструкции и материалы для работы с продуктом
3️⃣ Онлайн-марафон PT NGFW: «исповедь инженеров»: быстрый старт и миграция в прод, архитектура packet flow, VPN и путь к SD-WAN, IPS и сигнатуры против реальных атак, производительность на сотнях тысяч правил, отказоустойчивость, troubleshooting и честные инженерные истории команды PT NGFW — все с теми самыми деталями, о которых обычно говорят только «на кухне».
4️⃣ Распаковка PT NGFW
5️⃣ Серия обучающих видео «Как настроить PT NGFW»: как обновить систему управления, как обновить узел со старой версии на новую, как настроить SNMP и как обновить систему управления в режиме кластера.
6️⃣ Вебинар «Новые рекорды ирбиса PT NGFW»: архитектура платформы 3050, 100 Gbit/s с включенным IPS, нагрузочное тестирование, elephant flows и UDP 64b, remote access VPN, инженерные секреты — только технический хардкор.
7️⃣ Серия вебинаров «За стеклом»: фундаментальные принципы создания PT NGFW, лаборатория нагрузочного тестирования, система управления, движок PT IPS vs IPS vs open source, IPS и экспертиза, интеграция Site-to-site VPN, секреты модулей безопасности.
8️⃣ Курс «PT NGFW Test Drive» от TS University: Евгений Ольков, технический директор TS Solution, максимально продуктивно и комфортно познакомит вас с PT NGFW без «воды» и ненужной рекламы. По завершении курса вы сможете получить доступ к реальному макету PT NGFW.
💬 Чат для общения | Попробовать тест-драйв
1️⃣ Руководство по быстрому началу работы с PT NGFW
2️⃣ Каталог расширений: полезные статьи, утилиты, инструкции и материалы для работы с продуктом
3️⃣ Онлайн-марафон PT NGFW: «исповедь инженеров»: быстрый старт и миграция в прод, архитектура packet flow, VPN и путь к SD-WAN, IPS и сигнатуры против реальных атак, производительность на сотнях тысяч правил, отказоустойчивость, troubleshooting и честные инженерные истории команды PT NGFW — все с теми самыми деталями, о которых обычно говорят только «на кухне».
4️⃣ Распаковка PT NGFW
5️⃣ Серия обучающих видео «Как настроить PT NGFW»: как обновить систему управления, как обновить узел со старой версии на новую, как настроить SNMP и как обновить систему управления в режиме кластера.
6️⃣ Вебинар «Новые рекорды ирбиса PT NGFW»: архитектура платформы 3050, 100 Gbit/s с включенным IPS, нагрузочное тестирование, elephant flows и UDP 64b, remote access VPN, инженерные секреты — только технический хардкор.
7️⃣ Серия вебинаров «За стеклом»: фундаментальные принципы создания PT NGFW, лаборатория нагрузочного тестирования, система управления, движок PT IPS vs IPS vs open source, IPS и экспертиза, интеграция Site-to-site VPN, секреты модулей безопасности.
8️⃣ Курс «PT NGFW Test Drive» от TS University: Евгений Ольков, технический директор TS Solution, максимально продуктивно и комфортно познакомит вас с PT NGFW без «воды» и ненужной рекламы. По завершении курса вы сможете получить доступ к реальному макету PT NGFW.
💬 Чат для общения | Попробовать тест-драйв
❤8👌5👍3🤝2
КМЗ — один из ведущих российских производителей лифтового и подъемно-транспортного оборудования, входящий в структуру Правительства Москвы. Более того, с высокой степенью вероятности вы хотя бы раз ездили в лифте этого предприятия — по всему миру их установлено более 290 тысяч. Каждый год завод выпускает около 5 тысяч лифтов, и за этим стоит команда из более чем 1600 сотрудников. Для таких предприятий отказоустойчивость и стабильность инфраструктуры — не формальность, а критически важное требование.
⚡️ Производительность до 10 Гбит/с
⚡️ Срок внедрения — 4 месяца
Предыдущее зарубежное решение перестало справляться с реальными задачами крупного промышленного предприятия: базовой фильтрации и маршрутизации трафика уже было недостаточно.
Перед командой стояли задачи:
— усилить защиту периметра,
— обеспечить глубокую инспекцию трафика и обнаружение атак,
— построить отказоустойчивую инфраструктуру без простоя,
— реализовать защищенные Site-to-Site VPN,
— перейти на отечественное решение,
— заложить основу для дальнейшего развития Remote Access VPN.
⚡️ В проекте были внедрены PT NGFW 2050, 2010 и 1050.
Одним из ключевых факторов выбора стала архитектура PT NGFW. Для КМЗ было критично, чтобы Site-to-Site VPN работал стабильно и эффективно под нагрузкой. В ходе сравнения выяснилось, что у конкурирующего решения VPN-трафик обрабатывался одним ядром процессора, что серьезно ограничивало производительность.
Архитектура PT NGFW позволила обеспечить балансировку нагрузки между ядрами и сохранить высокую производительность даже в сложных сценариях эксплуатации.
Евгений Белов, заместитель генерального директора по безопасности КМЗ:
«Финально, при выборе решения, мы руководствовались мощью команды разработки, силой бренда, собственным ядром. В ходе пилотного тестирования решение показало себя хорошо, хотя мы пилотировали достаточно раннюю версию. Тем не менее пройти пилотное тестирование с хорошим результатом — этим не каждый зрелый продукт может похвастаться, а PT NGFW справился очень достойно».
Мы продолжаем строить сетевые решения, которые выдерживают реальные нагрузки, а не только красивые цифры в datasheet 😉
Подробности проекта доступны по ссылке.
💬 Чат для общения | Попробовать тест-драйв
#кейсы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥4
И мы хотим познакомить вас с идейным вдохновителем — генеральным директором компании — Денисом Кораблевым.
Дениса всегда отличала инженерная любознательность — ему было важно попробовать себя в разных ролях, индустриях и компаниях, чтобы собрать максимально широкий опыт создания технологических продуктов.
За его плечами целый ряд сложных технологических проектов в совершенно разных индустриях и ролях: должности от разработчика до технического директора и руководителя продуктовых направлений.
В Positive Technologies Денис развивал несколько ключевых продуктовых направлений. Именно под его руководством были созданы и выросли такие продукты, как PT Sandbox и PT MultiScanner. Денис занимался развитием линейки по защите приложений. А позже собрал сильнейшую команду практиков из мира сетей, с которой вместе создал PT NGFW.
➡️ История PT NGFW началась не просто с идеи сделать еще один межсетевой экран. За плечами Дениса — большая насмотренность. Именно это позволило увидеть возможность, которую рынок тогда еще почти не замечал.
В какой-то момент появилась идея: а что, если построить NGFW по-другому — использовать возможности современной x86-платформы и создать архитектуру, которая прежде была просто невозможна. Когда продукт был готов, стало ясно: это не финальная точка, а точка отсчёта. PT NGFW открыл безграничные возможности новой технологической платформы и пробудил давно дремавшее желание: построить линейку сетевых продуктов и переосмыслить сети по-настоящему.
Направление PT NGFW позже выросло настолько быстро, что в Positive Technologies именно Денису доверили возможность выделить направление в отдельную компанию — так появился «ТризТех».
Сегодня Денис совмещает роли технологического предпринимателя, продуктового визионера, инвестора и ментора технологических стартапов и, что немаловажно, отца троих детей. Он инвестирует в проекты в области ИИ, кибербезопасности, sporttech и новых цифровых продуктов, а также сам участвует в создании и прототипировании новых идей.
А еще Денис любит футбол — и здесь тоже мыслит системно. Он строит структуру, состоящую из взрослой профессиональной команды и сети распределенных академий, созданных «по новому виду и образцу».
«ТризТех» строится людьми, которые любят сложные инженерные задачи и умеют превращать их в работающие продукты. И Денис — один из тех, кто помогает превращать эти идеи в новую реальность ⚡️
Подписаться на личный тг-канал Дениса
#команда
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤🔥6❤4👍2🤨2
Что происходит, когда в сеть прилетают сотни гигабит трафика, один из узлов внезапно падает, а пользователи и бизнес даже не замечают проблем?
Инженеры «Инфосистемы Джет», Бифорком и команда PT NGFW решили не гадать — и собрали это в лаборатории.
Для исследования была выбрана следующая архитектура:
— четыре PT NGFW (по 100 Гбит/с в режиме IPS у каждого),
— два балансировщика Бифорком,
— active-active кластер,
— промышленная модель нагрузки с постепенным ростом трафика от 50 до 200 Гбит/с.
Причем тестировали не только «идеальный мир», где все работает красиво. Инженеры моделировали реальные аварийные сценарии: обрыв каналов, потерю BFD-сессий, перезагрузку устройств и перераспределение потоков между узлами под нагрузкой.
Спойлер: сеть выжила 🙂
Потери пакетов при переключении между PT NGFW оказались минимальны, восстановление во всех сценариях занимало доли секунды, а добавление нового устройства увеличивало пропускную способность кластера без замены имеющихся узлов.
Проблема большинства сетей не просто в объеме трафика. А в том, что NGFW должен одновременно фильтровать трафик, анализировать приложения, проверять IPS-сигнатуры, обрабатывать огромное количество сессий, поддерживать отказоустойчивость, и делать все это без превращения сети в «кирпич».
После интеграции с балансировщиком Бифорком трафик распределяется между PT NGFW с помощью симметричного хэширования. Это гарантирует, что вся сессия целиком всегда проходит через один и тот же межсетевой экран — а это критически важный момент для корректной работы. При отказе одного из узлов его нагрузка автоматически уходит на оставшиеся устройства. Причем уже существующие потоки продолжают жить дальше без болезненного пересобирания всей схемы.
Результат тестирования:
🔘 минимальные потери пакетов при переключениях,
🔘 восстановление за доли секунды,
🔘 линейное масштабирование производительности,
🔘 возможность наращивать кластер без замены уже существующих узлов.
Когда рынок уперся в очень практический вопрос: как строить действительно высокопроизводительные отечественные NGFW-инфраструктуры уровня крупных ЦОДов, банков, операторов связи и промышленных сетей, по результатам тестирования мы можем ответить, что речь уже идет не про один firewall, а про горизонтально масштабируемую систему, которая может вырастать до нескольких терабит производительности.
И, кажется, именно такие тесты лучше всего показывают зрелость продукта 😉
По итогам тестов «Инфосистемы Джет» получила статус аккредитованного партнера Positive Technologies по внедрению этой архитектуры с PT NGFW ⚡️
Изучить новость полностью можно по ссылке.
💬 Чат для общения | Попробовать тест-драйв
Инженеры «Инфосистемы Джет», Бифорком и команда PT NGFW решили не гадать — и собрали это в лаборатории.
Для исследования была выбрана следующая архитектура:
— четыре PT NGFW (по 100 Гбит/с в режиме IPS у каждого),
— два балансировщика Бифорком,
— active-active кластер,
— промышленная модель нагрузки с постепенным ростом трафика от 50 до 200 Гбит/с.
Причем тестировали не только «идеальный мир», где все работает красиво. Инженеры моделировали реальные аварийные сценарии: обрыв каналов, потерю BFD-сессий, перезагрузку устройств и перераспределение потоков между узлами под нагрузкой.
Спойлер: сеть выжила 🙂
Потери пакетов при переключении между PT NGFW оказались минимальны, восстановление во всех сценариях занимало доли секунды, а добавление нового устройства увеличивало пропускную способность кластера без замены имеющихся узлов.
Проблема большинства сетей не просто в объеме трафика. А в том, что NGFW должен одновременно фильтровать трафик, анализировать приложения, проверять IPS-сигнатуры, обрабатывать огромное количество сессий, поддерживать отказоустойчивость, и делать все это без превращения сети в «кирпич».
После интеграции с балансировщиком Бифорком трафик распределяется между PT NGFW с помощью симметричного хэширования. Это гарантирует, что вся сессия целиком всегда проходит через один и тот же межсетевой экран — а это критически важный момент для корректной работы. При отказе одного из узлов его нагрузка автоматически уходит на оставшиеся устройства. Причем уже существующие потоки продолжают жить дальше без болезненного пересобирания всей схемы.
Результат тестирования:
Когда рынок уперся в очень практический вопрос: как строить действительно высокопроизводительные отечественные NGFW-инфраструктуры уровня крупных ЦОДов, банков, операторов связи и промышленных сетей, по результатам тестирования мы можем ответить, что речь уже идет не про один firewall, а про горизонтально масштабируемую систему, которая может вырастать до нескольких терабит производительности.
И, кажется, именно такие тесты лучше всего показывают зрелость продукта 😉
По итогам тестов «Инфосистемы Джет» получила статус аккредитованного партнера Positive Technologies по внедрению этой архитектуры с PT NGFW ⚡️
Изучить новость полностью можно по ссылке.
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5🏆5🤨1
Именно так сейчас создается PT NGFW 905i — industrial-версия PT NGFW, которую мы готовим к выпуску уже этим летом. Показываем вам свежие фотографии прямиком из московского офиса!
905i — устройство для промышленной инфраструктуры, где важны не только безопасность и производительность, но и физическая выживаемость оборудования. Версия новой модели неспроста называется индустриальной. PT NGFW будет готов выйти из прохладной уютной серверной в реальную жизнь, где его врагами станут не только виртуальные хакеры, но и абсолютно реальные физические явления: сжимающий металл мороз и нескончаемая городская вибрация.
Что внутри:
▪️ Производительность до 1 Гбит/с в режиме L4 FW + AppControl
▪️ До 120 Мбит/с с включенным IPS
▪️ До 100 Мбит/с при одновременной работе FW + IPS + AppControl + NAT + AV + URL-категоризации
▪️ Более 10 000 сигнатур PT ESC
▪️ Поддержка TLS 1.2/1.3 и TLS-инспекция до 85 Мбит/с
▪️ До 10 000 правил на устройство
▪️ До 85 000 одновременных соединений
▪️ Поддержка виртуальных контекстов и VR
▪️ OSPF, BGP, VLAN, Active-Standby, REST API, URL-фильтрация, GeoIP — все как в «больших» PT NGFW
И за каждой характеристикой здесь стоит отдельная инженерная дилемма.
1️⃣ Например, процессор. Наши серийные платформы работают на мощных Intel Xeon Gen4, но их комфортная среда — это дата-центр. Для industrial-устройства нужен был другой подход: энергоэффективность, устойчивость к температурам от -40° до +70° и долгий жизненный цикл компонентов. В итоге мы выбрали промышленный Intel Apollo Lake — не самый «модный», зато предсказуемый, надежный и рассчитанный на годы работы.
2️⃣ Вторая история — память и накопители. Обычные SSD и RAM при экстремальных температурах начинают вести себя… скажем так, нестабильно. А для межсетевого экрана надежность хранения данных — критична. Поэтому мы выбрали industrial-компоненты с расширенным температурным диапазоном и большим ресурсом перезаписи — буквально проектируя устройство с расчетом на долгую бесперебойную работу.
3️⃣ Ну и, конечно, охлаждение. Вентилятор в промышленной среде — это почти всегда источник будущих проблем: пыль, грязь, агрессивная среда. Поэтому мы пошли по пути полностью пассивного охлаждения. Да, корпус в итоге стал выглядеть как «монолитный инженерный кирпич», зато внутри просто нечему ломаться.
Но самое интересное — в железе.
PT NGFW 905i:
— работает при температуре от -40 до +60 °C,
— выдерживает вибрации и ударные нагрузки,
— устанавливается на DIN-рейку,
— имеет резервированное питание с тремя вводами,
— построен на аппаратной платформе российского производства.
➡️ Форм-фактор — компактный industrial-box размером всего 150×75×135 мм, внутри: 4×1GbE RJ-45, 2×1GbE SFP, 256 ГБ SSD, USB, serial management-порт — и все это с типичным энергопотреблением около 20 Вт.
Мы очень любим показывать «глянец» готовых продуктов. Но на самом деле PT NGFW 905i сейчас — это десятки обсуждений между разработчиками, инженерами внедрения и людьми, которые работают с промышленными сетями в реальных условиях.
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6🎉5