Positive Technologies NGFW
Первый российский межсетевой экран нового поколения для высоконагруженных систем. Сертифицирован ФСТЭК по новым требованиям.
Контроль приложений и подприложений. PT NGFW определяет более 4500 приложений и подприложений, включая популярные российские решения, такие как «1С», «Госуслуги», «Яндекс», «VK» или «Битрикс». Благодаря собственным декодерам и парсерам межсетевой экран распознает не только само приложение, но и действия пользователя внутри него.
Контроль пользователей. PT NGFW интегрируется с популярными системами каталогов (например,Microsoft Active Directory) и позволяет строить политики безопасности, используя связку «пользователь и/или группа пользователей – приложение» с учетом пользователей и групп.
Система предотвращения вторжений (IPS). В PT NGFW реализованы собственные алгоритмы IPS, созданные специально для обработки больших объемов данных. Скорость работы IPS — более 60 Гбит/с, в зависимости от платформы. Для большей гибкости PT NGFW поддерживает настройку независимых профилей IPS с изменяемыми наборами сигнатур и правилами работы с ними. К встроенным сигнатурам безопасности от PT Expert Security Center можно добавлять собственные сигнатуры.
Инспекция TLS. PT NGFW поддерживает функцию расшифровки современной версии протокола TLS 1.3 (без понижения) и позволяет проводить поиск угроз в расшифрованном трафике.
URL-фильтрация. PT NGFW позволяет настраивать правила фильтрации на основе категории веб-ресурсов. Поддерживается более 75 встроенных категорий, к которым можно добавлять свои.
IT-функции: маршрутизация трафика, виртуальные контексты, иерархия групп и правил, гибкая система поиска, отказоустойчивый кластер, NAT, журналирование.
Высокая производительность: скорость обработки трафика в режиме распознавания пользователей и приложений — более 300 Гбит/c. Собственные алгоритмы являются фундаментом, который обеспечивает функциональный рост без потери производительности.
Модернизированный стек протоколов TCP/IP. Вся обработка пакетов вынесена в пользовательское пространство, что позволило избежать ресурсоемких копирований и получить самую высокую на российском рынке скорость межсетевого экранирования без специализированных аппаратных ускорителей.
Декодеры приложений. Быстро и точно определяют приложения и сервисы. Поддерживают более 4500 приложений, среди которых не только популярные общемировые, но и специализированные для российского рынка.
IPS и URL-фильтрация. Специализированные алгоритмы глубокого анализа трафика позволяют искать угрозы на высоких скоростях с минимальными задержками.