Поделиться
iTProtect протестировал NGFW от Positive Technologies
iTProtect, специализированный интегратор по информационной безопасности, провел комплексное тестирование ранней версии межсетевого экрана нового поколения (NGFW) от Positive Technologies. Задачами тестирования стали ознакомление с текущими функциями и подтверждение работоспособности заявленных возможностей в собственной лаборатории iTProtect. Команда ИБ-интегратора выделила ряд преимуществ продукта, это собственные разработки вместо участившегося использования ПО с открытым кодом, кластер на базе собственного протокола, гибкий модуль IPS и наличие сигнатур российских приложений в модуле application control. Об этом CNews сообщили представители iTProtect.
По итогам тестирования эксперты iTProtect выделили ряд преимуществ продукта. В первую очередь, интегратор отмечает использование в его основе собственных разработок. Такой подход касается не только верхнеуровневого программного обеспечения, например, собственного движка IPS, но и низкоуровневых драйверов – использование отдельного планировщика загрузки процессоров вместо планировщика операционной системы.
Благодаря 1,5 тыс. сигнатурам, которые используются для настройки ограничения действий в приложениях, вплоть до отдельных действий в рамках одного приложения, межсетевой экран позволяет гранулярно управлять доступом к сервисам. Кроме широко распространённых приложений, например, работающим по протоколам SSH и Radius, в списке сигнатур есть и варианты под российские приложения, например, «Госуслуги», экосистема «Яндекс», ВК и другие. Для того же Яндекс-диска имеется 13 сигнатур для отдельных действий, выполняемых при использовании приложения.
Наличие собственных алгоритмов глубокого анализа трафика в PT NGFW позволяет искать угрозы на высоких скоростях с минимальными задержками. Скорость обработки трафика в режиме распознавания пользователей и приложений — более 150 Гбит/c. Гибкий модуль IPS (система предотвращения вторжений), например, имеет более восьми тыс. сигнатур, где у каждой из них есть свой уровень опасности и рекомендованное действие. На базе собственного проприетарного протокола в PT NGFW реализована функция кластеризации. Отказ от использования VRRP (Virtual Router Redundancy Protocol) является преимуществом, так как эксплуатация кластера, который реализован на данном протоколе, имеет определённые ограничения.
«Тестирование — это не только про большие перспективы по расширению собственного портфеля, это и проактивное участие в совершенствовании продуктов. В ходе тестов у нас возникают предложения, которые передаются команде разработки. Для нас это важно, так мы можем заранее учесть пожелания наших заказчиков, которые хотят реализовать пилотные проекты или оформить предзаказы. Чем больше мы знаем про особенности PT NGFW, тем более четко можем корректировать для себя треки в этом направлении», – сказал Евгений Свиридов, технический директорiTProtect.
К маю 2025 г., согласно дорожной карте, также ожидается добавление ряда важных функций - кластера active-active, URL-категоризации с применением машинного обучения и возможности миграции конфигурации с других межсетевых экранов. В ноябре 2025 г. PT NGFW дополнится собственным VPN-клиентом, удаленным подключением к VPN, также появится возможность авторизации пользователей через протокол Radius для повышения безопасности доступа.
По итогам тестирования, iTProtect заявляет, что продукт развивается в соответствии с намеченной дорожной картой. Сейчас PT NGFW может служить источником ИБ-событий для MaxPatrol SIEM, PT NAD и других продуктов Positive Technologies. Это позволяет оперативно реагировать на инциденты и минимизировать их влияние на сеть и бизнес. В 2025 г., когда NGFW-решение войдет в состав экосистемы вендора, можно будет ожидать полноценных интеграций и с другими продуктами.
Поделиться
Короткая ссылка
