МТС RED впервые продемонстрировал прототип МТС RED NGFW

МТС RED, дочерняя компания ПАО «МТС», выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW. Уже сейчас решение показывает высокую скорость фильтрации трафика – до 50 Гбит/с в режиме NGFW, удовлетворяя потребности в сетевой защите крупных компаний. В перспективе года этот показатель планируется увеличить до 100 Гбит/с.

Решение представляет собой программно-аппаратный комплекс (ПАК), отличительная особенность которого – высокоскоростная обработка сетевого трафика с использованием специализированных аппаратных ускорителей. На данный момент решение демонстрирует производительность до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX). Оно способно обрабатывать более 15 млн сетевых пакетов в секунду и поддерживать одновременно свыше 1 млн соединений. В основе ПАК – доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.

«Уже сейчас прототип нашего решения демонстрирует производительность и функциональность, которую ожидают крупнейшие компании рынка.  При этом заявленные показатели обеспечиваются компактным кластером из 2-х ПАК и системы управления, что выгодно отличает МТС RED NGFW от большинства конкурирующих решений. Такие высокопроизводительные NGFW особенно востребованы организациями с большими объемами трафика – дата-центрами, операторами связи, облачными провайдерами, финансовыми структурами и крупными промышленными холдингами. Именно здесь мы видим наилучшие перспективы для применения МТС RED NGFW. Для них мы будем повышать производительность, масштабируемость и отказоустойчивость своего решения с каждой новой версией», – подчеркнул директор портфеля продуктов МТС RED Сергей Петренко.

МТС RED NGFW создан на базе двух процессоров Intel Xeon Scalable 3 Gen ядерной архитектуры Sunny Cove, с многофункциональным чипсетом Intel C621A, шиной PCI-Express v. 4.0, двумя блоками питания и возможностью горячей замены накопителей. В текущей версии сетевая фильтрация трафика усилена системой предотвращения вторжений, динамической маршрутизацией, поддержкой VLAN, фильтрацией URL-адресов и поддержкой ICAP. Для обеспечения надежной связи между филиалами организации используется механизм Site-To-Site VPN. Кроме того, идя в ногу с развитием современных передовых технологий, разработчики межсетевого экрана реализовали поддержку новой версии сетевого протокола IPv6.

В перспективе решение будет оснащено передовым отказоустойчивым кластером Active-Active, централизованной корпоративной системой управления десятками кластеров устройств, поиском индикаторов компрометации (IoC), GeoIP для блокировки трафика из заданных географических точек, технологией глубокой инспекции трафика (DPI), модулем Threat Intelligence, потоковым антивирусом, а также сможет работать в режиме Multi-Tenant.

Портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). МТС RED также ведет разработку собственных решений в области сетевой безопасности.

Тематики: Безопасность

Ключевые слова: МТС, информационная безопасность, RED Security