Компания «Корбит» представила межсетевой экран нового поколения CoreBit.NGFW на конференции «NGFW DAY 2025», собравшей ведущих российских разработчиков данных решений. Одно из главных преимуществ продукта – возможность создания единого кластера отказоустойчивости, состоящего из высокопроизводительных МСЭ и центра управления сетью.
«В числе основных требований рынка к NGFW – их высокая производительность, которая в нашем продукте достигается за счет разделения программной архитектуры на плоскости управления и передачи данных, сокращения количества системных вызовов ОС, эффективного использования процессорного кэша и RSS - балансировки. Благодаря этому пропускная способность CoreBit.NGFW достигает 180 Гбит/с. При этом решение поддерживает протокол защиты TLS 1.3 с широкими возможностями настройки правил TLS-инспекции», - рассказал CTO CoreBit Алексей Громов.
По словам эксперта, система предотвращения вторжений CoreBit.NGFW также имеет широкий диапазон настроек. В частности, она поддерживает создание множества групп правил IPS, объединённых в отдельные профили под разные сегменты сети, для каждой из которых можно прописать собственный режим работы в зависимости от политик безопасности, принятых у заказчика. А политики фильтрации в решении могут быть определены исходя из множества критериев начиная с IP-адреса и имени источника трафика и заканчивая типами используемых протоколов и приложений.
Различные версии CoreBit.NGFW адаптированы для установки в компаниях различных отраслей экономики - на малых, средних и крупных объектах, а также ЦОД.
На сегодняшний день на российском рынке представлено множество решений класса NGFW. Для того чтобы разобраться во всем их многообразии, Алексей Громов посоветовал исходить из профилей разработчиков, которых можно условно разделить на три типа:
Различные версии CoreBit.NGFW адаптированы для установки в компаниях различных отраслей экономики - на малых, средних и крупных объектах, а также ЦОД.
На сегодняшний день на российском рынке представлено множество решений класса NGFW. Для того чтобы разобраться во всем их многообразии, Алексей Громов посоветовал исходить из профилей разработчиков, которых можно условно разделить на три типа:
- Компании без технологических наработок, но с опытом программной интеграции, который позволяет оперативно и с минимальными издержками создавать решения на основе компонентов open source. Как правило, такие продукты обладают низкой производительностью и узкими возможностями по расширению функционала при высоких затратах на обслуживание.
- Разработчики криптошлюзов и коммуникационного оборудования, которые помимо open source решений используют уже наработанную технологию пакетной фильтрации и функционал удаленного доступа к центру управления сетью. Благодаря этому продукт получается более зрелым в части функций, связанных с организацией сетевой связанности, сегментацией сети и построением виртуальных частных сетей.
- Разработчики сетевых анализаторов на основе DPI решений, самостоятельно выстраивающие архитектуру с использованием kernel bypass, позволяющего разделить ее на две плоскости - управления и передачи информации. Благодаря проработанному конвейеру обработки сессионной нагрузки в архитектуру эффективно имплементируются алгоритмы IPS и потокового антивируса. Кроме того, для полноценной работы NGFW в нем реализуются алгоритмы статической и динамической маршрутизации, а также функция TLS-инспекции сетевого трафика.
Компания «Корбит» относится к третьему типу организаций, и выстраивает архитектуру NGFW с нуля, добиваясь высокой производительности при максимально широком функционале.