Что происходит, когда в сеть прилетают сотни гигабит трафика, один из узлов внезапно падает, а пользователи и бизнес даже не замечают проблем?
Инженеры «Инфосистемы Джет», Бифорком и команда PT NGFW решили не гадать — и собрали это в лаборатории.
Для исследования была выбрана следующая архитектура:
— четыре PT NGFW (по 100 Гбит/с в режиме IPS у каждого),
— два балансировщика Бифорком,
— active-active кластер,
— промышленная модель нагрузки с постепенным ростом трафика от 50 до 200 Гбит/с.
Причем тестировали не только «идеальный мир», где все работает красиво. Инженеры моделировали реальные аварийные сценарии: обрыв каналов, потерю BFD-сессий, перезагрузку устройств и перераспределение потоков между узлами под нагрузкой.
Спойлер: сеть выжила 🙂
Потери пакетов при переключении между PT NGFW оказались минимальны, восстановление во всех сценариях занимало доли секунды, а добавление нового устройства увеличивало пропускную способность кластера без замены имеющихся узлов.
Проблема большинства сетей не просто в объеме трафика. А в том, что NGFW должен одновременно фильтровать трафик, анализировать приложения, проверять IPS-сигнатуры, обрабатывать огромное количество сессий, поддерживать отказоустойчивость, и делать все это без превращения сети в «кирпич».
После интеграции с балансировщиком Бифорком трафик распределяется между PT NGFW с помощью симметричного хэширования. Это гарантирует, что вся сессия целиком всегда проходит через один и тот же межсетевой экран — а это критически важный момент для корректной работы. При отказе одного из узлов его нагрузка автоматически уходит на оставшиеся устройства. Причем уже существующие потоки продолжают жить дальше без болезненного пересобирания всей схемы.
Результат тестирования:
🔘 минимальные потери пакетов при переключениях,
🔘 восстановление за доли секунды,
🔘 линейное масштабирование производительности,
🔘 возможность наращивать кластер без замены уже существующих узлов.
Когда рынок уперся в очень практический вопрос: как строить действительно высокопроизводительные отечественные NGFW-инфраструктуры уровня крупных ЦОДов, банков, операторов связи и промышленных сетей, по результатам тестирования мы можем ответить, что речь уже идет не про один firewall, а про горизонтально масштабируемую систему, которая может вырастать до нескольких терабит производительности.
И, кажется, именно такие тесты лучше всего показывают зрелость продукта 😉
По итогам тестов «Инфосистемы Джет» получила статус аккредитованного партнера Positive Technologies по внедрению этой архитектуры с PT NGFW ⚡️
Изучить новость полностью можно по ссылке.
💬 Чат для общения | Попробовать тест-драйв
Инженеры «Инфосистемы Джет», Бифорком и команда PT NGFW решили не гадать — и собрали это в лаборатории.
Для исследования была выбрана следующая архитектура:
— четыре PT NGFW (по 100 Гбит/с в режиме IPS у каждого),
— два балансировщика Бифорком,
— active-active кластер,
— промышленная модель нагрузки с постепенным ростом трафика от 50 до 200 Гбит/с.
Причем тестировали не только «идеальный мир», где все работает красиво. Инженеры моделировали реальные аварийные сценарии: обрыв каналов, потерю BFD-сессий, перезагрузку устройств и перераспределение потоков между узлами под нагрузкой.
Спойлер: сеть выжила 🙂
Потери пакетов при переключении между PT NGFW оказались минимальны, восстановление во всех сценариях занимало доли секунды, а добавление нового устройства увеличивало пропускную способность кластера без замены имеющихся узлов.
Проблема большинства сетей не просто в объеме трафика. А в том, что NGFW должен одновременно фильтровать трафик, анализировать приложения, проверять IPS-сигнатуры, обрабатывать огромное количество сессий, поддерживать отказоустойчивость, и делать все это без превращения сети в «кирпич».
После интеграции с балансировщиком Бифорком трафик распределяется между PT NGFW с помощью симметричного хэширования. Это гарантирует, что вся сессия целиком всегда проходит через один и тот же межсетевой экран — а это критически важный момент для корректной работы. При отказе одного из узлов его нагрузка автоматически уходит на оставшиеся устройства. Причем уже существующие потоки продолжают жить дальше без болезненного пересобирания всей схемы.
Результат тестирования:
Когда рынок уперся в очень практический вопрос: как строить действительно высокопроизводительные отечественные NGFW-инфраструктуры уровня крупных ЦОДов, банков, операторов связи и промышленных сетей, по результатам тестирования мы можем ответить, что речь уже идет не про один firewall, а про горизонтально масштабируемую систему, которая может вырастать до нескольких терабит производительности.
И, кажется, именно такие тесты лучше всего показывают зрелость продукта 😉
По итогам тестов «Инфосистемы Джет» получила статус аккредитованного партнера Positive Technologies по внедрению этой архитектуры с PT NGFW ⚡️
Изучить новость полностью можно по ссылке.
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5🏆5🤨1
Именно так сейчас создается PT NGFW 905i — industrial-версия PT NGFW, которую мы готовим к выпуску уже этим летом. Показываем вам свежие фотографии прямиком из московского офиса!
905i — устройство для промышленной инфраструктуры, где важны не только безопасность и производительность, но и физическая выживаемость оборудования. Версия новой модели неспроста называется индустриальной. PT NGFW будет готов выйти из прохладной уютной серверной в реальную жизнь, где его врагами станут не только виртуальные хакеры, но и абсолютно реальные физические явления: сжимающий металл мороз и нескончаемая городская вибрация.
Что внутри:
▪️ Производительность до 1 Гбит/с в режиме L4 FW + AppControl
▪️ До 120 Мбит/с с включенным IPS
▪️ До 100 Мбит/с при одновременной работе FW + IPS + AppControl + NAT + AV + URL-категоризации
▪️ Более 10 000 сигнатур PT ESC
▪️ Поддержка TLS 1.2/1.3 и TLS-инспекция до 85 Мбит/с
▪️ До 10 000 правил на устройство
▪️ До 85 000 одновременных соединений
▪️ Поддержка виртуальных контекстов и VR
▪️ OSPF, BGP, VLAN, Active-Standby, REST API, URL-фильтрация, GeoIP — все как в «больших» PT NGFW
И за каждой характеристикой здесь стоит отдельная инженерная дилемма.
1️⃣ Например, процессор. Наши серийные платформы работают на мощных Intel Xeon Gen4, но их комфортная среда — это дата-центр. Для industrial-устройства нужен был другой подход: энергоэффективность, устойчивость к температурам от -40° до +70° и долгий жизненный цикл компонентов. В итоге мы выбрали промышленный Intel Apollo Lake — не самый «модный», зато предсказуемый, надежный и рассчитанный на годы работы.
2️⃣ Вторая история — память и накопители. Обычные SSD и RAM при экстремальных температурах начинают вести себя… скажем так, нестабильно. А для межсетевого экрана надежность хранения данных — критична. Поэтому мы выбрали industrial-компоненты с расширенным температурным диапазоном и большим ресурсом перезаписи — буквально проектируя устройство с расчетом на долгую бесперебойную работу.
3️⃣ Ну и, конечно, охлаждение. Вентилятор в промышленной среде — это почти всегда источник будущих проблем: пыль, грязь, агрессивная среда. Поэтому мы пошли по пути полностью пассивного охлаждения. Да, корпус в итоге стал выглядеть как «монолитный инженерный кирпич», зато внутри просто нечему ломаться.
Но самое интересное — в железе.
PT NGFW 905i:
— работает при температуре от -40 до +60 °C,
— выдерживает вибрации и ударные нагрузки,
— устанавливается на DIN-рейку,
— имеет резервированное питание с тремя вводами,
— построен на аппаратной платформе российского производства.
➡️ Форм-фактор — компактный industrial-box размером всего 150×75×135 мм, внутри: 4×1GbE RJ-45, 2×1GbE SFP, 256 ГБ SSD, USB, serial management-порт — и все это с типичным энергопотреблением около 20 Вт.
Мы очень любим показывать «глянец» готовых продуктов. Но на самом деле PT NGFW 905i сейчас — это десятки обсуждений между разработчиками, инженерами внедрения и людьми, которые работают с промышленными сетями в реальных условиях.
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6🎉5
Пару месяцев назад в индустрии ИИ произошло то, что многие инженеры уже называют «OpenAI для кибербеза»
Anthropic показала Claude Mythos Preview — модель, которую компания… решила НЕ выпускать в открытый доступ.
И вот это, возможно, самое интересное во всей истории. Потому что обычно AI-компании делают ровно наоборот: «Смотрите, какая у нас новая модель, вот вам API, вот вам тарифы».
А тут ограниченный доступ, закрытая программа Project Glasswing, доступ только для крупных партнеров, тестирование вместе с банками, Cloudflare, Mozilla, AWS и государственными структурами.
Почему? Потому что Mythos оказался слишком хорош в кибербезопасности. И одновременно — слишком опасным.
Судя по опубликованным материалам и отчетам AISI (британского AI Security Institute), Mythos умеет:
— самостоятельно анализировать огромные кодовые базы,
— находить сложные цепочки уязвимостей,
— комбинировать seemingly harmless баги в полноценные exploit-chain,
— искать zero-day в браузерах, ОС и криптографии,
— проводить многошаговые attack-сценарии.
➡️ Mozilla вообще заявила, что с помощью Mythos нашла сотни багов в Firefox, включая уязвимости, которые сидели в коде почти 20 лет.
➡️ Cloudflare после тестов написали, что reasoning модели «выглядит как работа senior security researcher».
Если почитать Reddit, HN и инженерные обсуждения, там сейчас две основные эмоции:
восторг и легкая экзистенциальная паника.
На примере нам это видится так: сначала firewall был просто коробкой с ACL. Потом появились IPS, DPI, application control, TLS inspection и прочее — и сеть внезапно стала не транспортом, а вычислительной системой принятия решений. С AI сейчас происходит ровно то же самое.
Именно поэтому сейчас регуляторы, банки и крупные инфраструктурные компании начинают нервничать. По данным Financial Times, EЦБ (Европейский центральный банк) уже отдельно собирал совещание банков из-за рисков Mythos для кибербезопасноти финансового сектора. Руководители JPMorgan, Morgan Stanley, BNY и Citigroup подтверждают, что работают с бета‑версией, одновременно фиксируя «массу уязвимостей, которые нужно исправить».
Главный вывод вообще не про страшный AI. Главный вывод в другом — инфраструктура будущего должна быть рассчитана на то, что атакующий стал быстрее, автоматизированнее, масштабируемее. Можно ли сказать, что это начало эпохи agentic security?
💬 Чат для общения | Попробовать тест-драйв
Anthropic показала Claude Mythos Preview — модель, которую компания… решила НЕ выпускать в открытый доступ.
И вот это, возможно, самое интересное во всей истории. Потому что обычно AI-компании делают ровно наоборот: «Смотрите, какая у нас новая модель, вот вам API, вот вам тарифы».
А тут ограниченный доступ, закрытая программа Project Glasswing, доступ только для крупных партнеров, тестирование вместе с банками, Cloudflare, Mozilla, AWS и государственными структурами.
Почему? Потому что Mythos оказался слишком хорош в кибербезопасности. И одновременно — слишком опасным.
Судя по опубликованным материалам и отчетам AISI (британского AI Security Institute), Mythos умеет:
— самостоятельно анализировать огромные кодовые базы,
— находить сложные цепочки уязвимостей,
— комбинировать seemingly harmless баги в полноценные exploit-chain,
— искать zero-day в браузерах, ОС и криптографии,
— проводить многошаговые attack-сценарии.
Если почитать Reddit, HN и инженерные обсуждения, там сейчас две основные эмоции:
восторг и легкая экзистенциальная паника.
На примере нам это видится так: сначала firewall был просто коробкой с ACL. Потом появились IPS, DPI, application control, TLS inspection и прочее — и сеть внезапно стала не транспортом, а вычислительной системой принятия решений. С AI сейчас происходит ровно то же самое.
Именно поэтому сейчас регуляторы, банки и крупные инфраструктурные компании начинают нервничать. По данным Financial Times, EЦБ (Европейский центральный банк) уже отдельно собирал совещание банков из-за рисков Mythos для кибербезопасноти финансового сектора. Руководители JPMorgan, Morgan Stanley, BNY и Citigroup подтверждают, что работают с бета‑версией, одновременно фиксируя «массу уязвимостей, которые нужно исправить».
Главный вывод вообще не про страшный AI. Главный вывод в другом — инфраструктура будущего должна быть рассчитана на то, что атакующий стал быстрее, автоматизированнее, масштабируемее. Можно ли сказать, что это начало эпохи agentic security?
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥3
А вы знали, что PT NGFW защищает сетевой периметр SYNERGETIC — одного из крупнейших российских производителей экотоваров?
SYNERGETIC вырос из локального бренда в федеральную компанию с почти 2000 сотрудников, производством в Дзержинске и офисами в Москве и Нижнем Новгороде. Сегодня продукция компании поставляется более чем в 19 стран мира.
И вместе с ростом бизнеса выросли требования к инфраструктуре.
Интересно, что в отличие от многих компаний, которые после 2022 года экстренно занимались импортозамещением, SYNERGETIC подошел к вопросу осознанно: компания сразу решила строить защиту периметра на российском NGFW и не рассматривать зарубежных вендоров.
⚡️ Производительность — высокая пропускная способность с большим запасом для масштабирования
⚡️ Срок внедрения — 3 месяца
⚡️ PT NGFW 2010 и 1050 в трех географически распределённых локациях
Перед командой стояла задача не просто заменить старое решение, а фактически построить сетевую безопасность с нуля:
— построить защиту периметра с нуля без миграции,
— централизованно защитить распределенную инфраструктуру,
— обеспечить отказоустойчивость,
— получить стабильную платформу с понятной дорожной картой развития.
Пилотировались решения нескольких ведущих российских производителей NGFW, а также одно зарубежное решение с присутствием на российском рынке. Выбор пал на PT NGFW.
Одним из ключевых факторов стала зрелость продукта: для команды было важно, чтобы заявленные функции действительно работали стабильно, а обновления не превращались в отдельный проект.
В инфраструктуре были развернуты:
— кластер PT NGFW 2010 для основного ЦОДа в Нижнем Новгороде,
— PT NGFW 1050 для московского офиса,
— PT NGFW 1050 для производственной площадки в Дзержинске.
В production уже используются IPS/IDS, антивирус, URL-фильтрация и интеграция с доменной аутентификацией пользователей.
При этом, по словам команды заказчика, запас производительности остается значительным даже под текущей нагрузкой 😉
Виталий Тепляков, руководитель департамента ИТ-инфраструктуры SYNERGETIC:
«Мы выбирали между "условно старым решением, где много функций, но сырой продукт" и "меньше функций у PT NGFW, но стабильный продукт с хорошим будущим". Мы сделали ставку на стабильность и не пожалели».
Особенно приятно было услышать и про поддержку:
«Когда на конференции можно подойти к техническому специалисту вендора и напрямую спросить о планах, слабых местах, реальных сроках — это дорогого стоит».
Изучить полный материал можно здесь.
Спасибо вам за то, что выбираете нас! 🧡
💬 Чат для общения | Попробовать тест-драйв
#кейсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤3🎉1
Можно бесконечно смотреть на три вещи: как горит огонь, как течет вода и как красиво переливается наше оборудование на главном экономическом форуме страны 😍
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18😍9👍7
Мы времени не теряем, поэтому параллельно ПМЭФ команда ТризТех представлена на Jet Sec Conf
На стенде лаборатории Джет можно посмотреть демо всех Российских NGFW-решений и, конечно, самого быстрого — PT NGFW!
А также нас можно найти на стенде Positive Technologies. Мы привезли наше оборудование, и сотрудники могут проконсультировать по любым вопросам 🧡
На стенде лаборатории Джет можно посмотреть демо всех Российских NGFW-решений и, конечно, самого быстрого — PT NGFW!
А также нас можно найти на стенде Positive Technologies. Мы привезли наше оборудование, и сотрудники могут проконсультировать по любым вопросам 🧡
🔥16❤10🏆6
Часто знакомство с NGFW у всех начинается одинаково: «Ну покажите, что он умеет».
А дальше начинается самое интересное 😏
В ТризТехе мы сделали несколько форматов, чтобы познакомиться с PT NGFW не по презентациям, а руками в реальной работе, с реальными сценариями и нагрузками.
✔️ Демо — за 2 часа
Наши специалисты показывают ключевые возможности PT NGFW вживую: политики безопасности, IPS, VPN, SSL/TLS inspection, контроль приложений, кластеризацию, отказоустойчивость и работу интерфейса. Можно посмотреть, как продукт ведет себя в реальном времени, задать любые технические вопросы и обсудить именно ваш кейс.
✔️ Тест-драйв — за 2 дня
Это уже самостоятельная работа с PT NGFW в лаборатории, имитирующей типовую инфраструктуру. Можно собрать готовые или кастомные сценарии и понять, как продукт будет вести себя именно в вашей сети.
✔️ Try & Buy — до 3 недель
Самый любимый формат у многих клиентов 😉
Мы привозим PT NGFW прямо в вашу инфраструктуру, помогаем встроить его в сеть и проверить под вашими реальными нагрузками и угрозами. И главное, если все нравится — устройство не нужно возвращать, оно просто остается у вас и продолжает работать дальше.
Потому что NGFW — это тот продукт, который нужно не читать, а пробовать.
➡️ Хотите посмотреть PT NGFW вживую — пишите нам. Подберем формат знакомства под вашу инфраструктуру и задачи.
💬 Чат для общения | Попробовать тест-драйв
А дальше начинается самое интересное 😏
В ТризТехе мы сделали несколько форматов, чтобы познакомиться с PT NGFW не по презентациям, а руками в реальной работе, с реальными сценариями и нагрузками.
Наши специалисты показывают ключевые возможности PT NGFW вживую: политики безопасности, IPS, VPN, SSL/TLS inspection, контроль приложений, кластеризацию, отказоустойчивость и работу интерфейса. Можно посмотреть, как продукт ведет себя в реальном времени, задать любые технические вопросы и обсудить именно ваш кейс.
Это уже самостоятельная работа с PT NGFW в лаборатории, имитирующей типовую инфраструктуру. Можно собрать готовые или кастомные сценарии и понять, как продукт будет вести себя именно в вашей сети.
Самый любимый формат у многих клиентов 😉
Мы привозим PT NGFW прямо в вашу инфраструктуру, помогаем встроить его в сеть и проверить под вашими реальными нагрузками и угрозами. И главное, если все нравится — устройство не нужно возвращать, оно просто остается у вас и продолжает работать дальше.
Потому что NGFW — это тот продукт, который нужно не читать, а пробовать.
➡️ Хотите посмотреть PT NGFW вживую — пишите нам. Подберем формат знакомства под вашу инфраструктуру и задачи.
💬 Чат для общения | Попробовать тест-драйв
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡5❤3👍1
Product Backstage — мероприятие Positive Technologies, где на примере решений компании, соберем всю информацию о кейсах, продуктовых новинках и трендах в кибербезопасности.
18 июня в 12:30 наш коллега Виталий Савченко, руководитель группы технической поддержки продаж «ТризТех», выступит с докладом: «Безопасность, производительность и выгода: как получить три из трех».
Сразу после Виталия Савченко выступит Виталий Тепляков, директор департамента по ИТ-инфраструктуре Синергетик, с историей успешного внедрения PT NGFW для защиты химического производства и офисов компании.
Поговорим о том:
— что стоит за архитектурой и возможностями PT NGFW,
— какие новые функции появляются в продукте,
— как PT NGFW показывает себя в реальных инфраструктурах клиентов,
— и почему сегодня можно получить одновременно безопасность, высокую производительность и экономическую эффективность — без компромиссов.
📍 Мероприятие пройдет в очном формате, но для всех желающих доступна онлайн-трансляция.
Присоединяйтесь, если хотите узнать больше о закулисье кибербеза и о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
➡️ Регистрация на онлайн-трансляцию
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3👍2
Читаете Rambler? А мы его защищаем 😎
Крупнейший медиахолдинг России выбрал PT NGFW для реализации стратегии результативной кибербезопасности и защиты инфраструктуры от современных киберугроз.
Перед командами ИТ и ИБ Rambler&Co стояли критически важные задачи:
— заменить зарубежное решение без потери производительности,
— обеспечить надежную защиту инфраструктуры с многомиллионной аудиторией,
— сохранить высокую скорость обработки трафика,
— упростить миграцию,
— интегрировать NGFW в существующую экосистему безопасности,
— обеспечить масштабируемость под растущую нагрузку.
⚡️ После сравнительного пилотирования российских решений Rambler&Co выбрал PT NGFW 2050 и PT NGFW 1050. Ключевыми факторами стали удобство миграции и глубокая интеграция с существующими системами безопасности.
⚡️ Срок внедрения: начало 2025 года, сразу после пилотирования в конце 2024
PT NGFW был интегрирован:
— с MaxPatrol SIEM для ускорения реагирования SOC,
— с PT Sandbox,
— с PT Network Attack Discovery (PT NAD).
Что получил Rambler&Co после внедрения:
◾️ Проактивную защиту от угроз благодаря 10 000+ сигнатур PT ESC
◾️ Централизованное управление инфраструктурой
◾️ Высокую стабильность работы и регулярные обновления
◾️ Масштабируемую архитектуру под растущую нагрузку
◾️ Поддержку 24/7 со средним временем ответа около 7 минут
Занимательный факт:
С конца 2024 года злоумышленникам не удалось реализовать ни одного недопустимого события медиахолдинга в рамках кибериспытаний Standoff Bug Bounty 🦾
Евгений Руденко, директор по кибербезопасности Rambler&Co:
Изучить материал целиком можно здесь.
💬 Чат для общения | Попробовать тест-драйв
#кейсы
Крупнейший медиахолдинг России выбрал PT NGFW для реализации стратегии результативной кибербезопасности и защиты инфраструктуры от современных киберугроз.
Перед командами ИТ и ИБ Rambler&Co стояли критически важные задачи:
— заменить зарубежное решение без потери производительности,
— обеспечить надежную защиту инфраструктуры с многомиллионной аудиторией,
— сохранить высокую скорость обработки трафика,
— упростить миграцию,
— интегрировать NGFW в существующую экосистему безопасности,
— обеспечить масштабируемость под растущую нагрузку.
⚡️ После сравнительного пилотирования российских решений Rambler&Co выбрал PT NGFW 2050 и PT NGFW 1050. Ключевыми факторами стали удобство миграции и глубокая интеграция с существующими системами безопасности.
⚡️ Срок внедрения: начало 2025 года, сразу после пилотирования в конце 2024
PT NGFW был интегрирован:
— с MaxPatrol SIEM для ускорения реагирования SOC,
— с PT Sandbox,
— с PT Network Attack Discovery (PT NAD).
Что получил Rambler&Co после внедрения:
◾️ Проактивную защиту от угроз благодаря 10 000+ сигнатур PT ESC
◾️ Централизованное управление инфраструктурой
◾️ Высокую стабильность работы и регулярные обновления
◾️ Масштабируемую архитектуру под растущую нагрузку
◾️ Поддержку 24/7 со средним временем ответа около 7 минут
Занимательный факт:
С конца 2024 года злоумышленникам не удалось реализовать ни одного недопустимого события медиахолдинга в рамках кибериспытаний Standoff Bug Bounty 🦾
Евгений Руденко, директор по кибербезопасности Rambler&Co:
«Мы протестировали несколько российских решений и по итогам пилотирования поняли, что у PT NGFW хорошие перспективы. После интеграции наши ожидания полностью оправдались. Кроме того, у бизнеса есть возможность влиять на конечную функциональность и вид отечественного NGFW — все наши обращения по необходимым доработкам были реализованы в продукте».
Изучить материал целиком можно здесь.
💬 Чат для общения | Попробовать тест-драйв
#кейсы
🔥11👍4❤3