Прототип межсетевого экрана МТС RED
МТС RED, дочерняя компания ПАО МТС, заявила о планах выхода на рынок высокопроизводительных многофункциональных межсетевых экранов, представив прототип МТС RED NGFW. Сейчас решение показывает высокую скорость фильтрации трафика – до 50 Гбит/с в режиме NGFW, что отвечает потребностям крупных компаний. В перспективе года этот показатель планируется увеличить до 100 Гбит/с.
Решение представляет собой программно-аппаратный комплекс, особенность которого – высокоскоростная обработка сетевого трафика с использованием специализированных аппаратных ускорителей. На данный момент решение демонстрирует производительность до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX). Оно способно обрабатывать более 15 млн сетевых пакетов в секунду и поддерживать одновременно свыше 1 млн соединений. В основе ПАК лежит доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.
МТС RED NGFW создан на базе двух процессоров Intel Xeon Scalable 3 Gen ядерной архитектуры Sunny Cove, с многофункциональным чипсетом Intel C621A, шиной PCI-Express v. 4.0, двумя блоками питания и возможностью горячей замены накопителей. В текущей версии сетевая фильтрация трафика усилена системой предотвращения вторжений, динамической маршрутизацией, поддержкой VLAN, фильтрацией URL-адресов и поддержкой ICAP. Для обеспечения связи между филиалами организации используется механизм Site-To-Site VPN. Кроме того, разработчики реализовали поддержку новой версии сетевого протокола IPv6.
Как комментируют в МТС RED, уже сейчас прототип решения демонстрирует производительность и функциональность, которую ожидают крупнейшие компании. Заявленные показатели обеспечиваются компактным кластером из двух ПАК и системы управления, что выгодно отличает МТС RED NGFW от большинства конкурирующих решений. Такие высокопроизводительные NGFW востребованы организациями с большими объемами трафика – дата-центрами, операторами связи, облачными провайдерами, финансовыми структурами, промышленными холдингами. Именно здесь в компании видят перспективы для применения МТС RED NGFW.
В дальнейшем решение будет оснащено отказоустойчивым кластером Active-Active, централизованной корпоративной системой управления десятками кластеров устройств, поиском индикаторов компрометации (IoC), GeoIP для блокировки трафика из заданных географических точек, технологией глубокой инспекции трафика (DPI), модулем Threat Intelligence, потоковым антивирусом, а также сможет работать в режиме Multi-Tenant.