Решение представляет собой программно-аппаратный комплекс (ПАК), отличительная особенность которого – высокоскоростная обработка сетевого трафика с использованием специализированных аппаратных ускорителей. На данный момент решение демонстрирует производительность до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX). Оно способно обрабатывать более 15 млн сетевых пакетов в секунду и поддерживать одновременно свыше 1 млн соединений. В основе ПАК – доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.
«Уже сейчас прототип нашего решения демонстрирует производительность и функциональность, которую ожидают крупнейшие компании рынка. При этом заявленные показатели обеспечиваются компактным кластером из 2-х ПАК и системы управления, что выгодно отличает МТС RED NGFW от большинства конкурирующих решений. Такие высокопроизводительные NGFW особенно востребованы организациями с большими объемами трафика – дата-центрами, операторами связи, облачными провайдерами, финансовыми структурами и крупными промышленными холдингами. Именно здесь мы видим наилучшие перспективы для применения МТС RED NGFW. Для них мы будем повышать производительность, масштабируемость и отказоустойчивость своего решения с каждой новой версией», – подчеркнул директор портфеля продуктов МТС RED Сергей Петренко.
МТС RED NGFW создан на базе двух процессоров Intel Xeon Scalable 3 Gen ядерной архитектуры Sunny Cove, с многофункциональным чипсетом Intel C621A, шиной PCI-Express v. 4.0, двумя блоками питания и возможностью горячей замены накопителей. В текущей версии сетевая фильтрация трафика усилена системой предотвращения вторжений, динамической маршрутизацией, поддержкой VLAN, фильтрацией URL-адресов и поддержкой ICAP. Для обеспечения надежной связи между филиалами организации используется механизм Site-To-Site VPN. Кроме того, идя в ногу с развитием современных передовых технологий, разработчики межсетевого экрана реализовали поддержку новой версии сетевого протокола IPv6.
В перспективе решение будет оснащено передовым отказоустойчивым кластером Active-Active, централизованной корпоративной системой управления десятками кластеров устройств, поиском индикаторов компрометации (IoC), GeoIP для блокировки трафика из заданных географических точек, технологией глубокой инспекции трафика (DPI), модулем Threat Intelligence, потоковым антивирусом, а также сможет работать в режиме Multi-Tenant.
Портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). МТС RED также ведет разработку собственных решений в области сетевой безопасности.