Positive Technologies выпустила новую версию своего межсетевого экрана PT NGFW — версию 1.7

Главное обновление — поддержка стандартных протоколов IPsec VPN, что позволяет организациям плавно переходить с зарубежных решений на российские без необходимости дублировать инфраструктуру и создавать аварийные ситуации. По внутренним тестам компании, скорость передачи данных через VPN достигает более 40 Гбит/с, что подходит для соединения дата-центров и удалённых филиалов. VPN-каналы теперь можно настраивать в связке с продуктами других брендов, таких как Check Point, Cisco или Palo Alto. Для повышения производительности внедрена балансировка нагрузки между процессорными ядрами.

Кроме VPN, в PT NGFW добавили поддержку DHCP relay — функция, позволяющая клиентским устройствам получать IP-адреса от внешнего сервера, даже если внутри филиала нет собственного DHCP-сервера. Также улучшена кластеризация: активный-резервный режим стал удобнее, появился прозрачный режим (vWire), позволяющий интегрировать межсетевой экран без перенастройки других устройств, что полезно для дата-центров и организаций, нуждающихся в быстрой защите.

В новой версии появился CLI-интерфейс с диагностическими командами и возможность создавать резервные копии настроек. Совместимость с продуктами Cisco, Juniper и Check Point улучшена за счёт поддержки IKEv2 и различных алгоритмов шифрования (AES, 3DES, DES). Для промышленных сетей (АСУ ТП) реализована поддержка промышленных протоколов, с будущей сертификацией ФСТЭК для использования в подобных сценариях (экран класса «Д»).

Напомним, что PT NGFW — один из немногих российских межсетевых экранов, сертифицированных по новым требованиям ФСТЭК. Продукт начал массово поставляться с конца 2024 года и характеризуется отказоустойчивостью, высокой скоростью работы и хорошей эффективностью обнаружения атак.