МТС RED, дочерняя компания ПАО «МТС», выходит на рынок высокопроизводительных многофункциональных межсетевых экранов
На закрытом клиентском мероприятии был прототип МТС RED NGFW.
Уже сейчас решение показывает высокую скорость фильтрации трафика – до 50 Гбит/с в режиме NGFW, удовлетворяя потребности в сетевой защите крупных компаний. В перспективе года этот показатель планируется увеличить до 100 Гбит/с.
Решение представляет собой программно-аппаратный комплекс (ПАК), отличительная особенность которого – высокоскоростная обработка сетевого трафика с использованием специализированных аппаратных ускорителей. На данный момент решение демонстрирует производительность до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX). Оно способно обрабатывать более 15 млн сетевых пакетов в секунду и поддерживать одновременно свыше 1 млн соединений. В основе ПАК, доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.
«Уже сейчас прототип нашего решения демонстрирует производительность и функциональность, которую ожидают крупнейшие компании. При этом заявленные показатели обеспечиваются компактным кластером из 2-х ПАК и системы управления, что выгодно отличает МТС RED NGFW от большинства конкурирующих решений, – подчеркнул директор портфеля продуктов МТС RED Сергей Петренко. — Такие высокопроизводительные NGFW особенно востребованы организациями с большими объемами трафика – дата-центрами, операторами связи, облачными провайдерами, финансовыми структурами и крупными промышленными холдингами. Именно здесь мы видим наилучшие перспективы для применения МТС RED NGFW. Для них мы будем повышать производительность, масштабируемость и отказоустойчивость своего решения с каждой новой версией».
МТС RED NGFW создан на базе двух процессоров Intel® Xeon® Scalable 3 Gen ядерной архитектуры Sunny Cove, с многофункциональным чипсетом Intel® C621A, шиной PCI-Express v. 4.0, двумя блоками питания и возможностью горячей замены накопителей. В текущей версии сетевая фильтрация трафика усилена системой предотвращения вторжений, динамической маршрутизацией, поддержкой VLAN, фильтрацией URL-адресов и поддержкой ICAP. Для обеспечения надежной связи между филиалами организации используется механизм Site-To-Site VPN. Кроме того, идя в ногу с развитием современных передовых технологий, разработчики межсетевого экрана реализовали поддержку новой версии сетевого протокола IPv6.
В перспективе решение будет оснащено передовым отказоустойчивым кластером Active-Active, централизованной корпоративной системой управления десятками кластеров устройств, поиском индикаторов компрометации (IoC), GeoIP для блокировки трафика из заданных географических точек, технологией глубокой инспекции трафика (DPI), модулем Threat Intelligence, потоковым антивирусом, а также сможет работать в режиме Multi-Tenant.
МТС RED предоставляет российским компаниям экосистему технологий кибербезопасности как в гибридном формате, так и из защищенного облака MTS Web Services (MWS). Портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). МТС RED также ведет разработку собственных решений в области сетевой безопасности.
