Разработчик: Positive Technologies (входит в Группу Позитив; с 2025 года выделен в отдельную компанию «ТризТех» )
Обзор продукта
PT NGFW построен на базе экспертизы Positive Technologies — компании, которая много лет занимается исследованиями в области кибербезопасности и разработкой собственных средств защиты. Продукт объединяет в себе полный набор функций современного NGFW/UTM:
| Функция | Описание |
|---|
| Глубокий анализ трафика L3–L7 | Распознавание и фильтрация более 4 500 приложений, включая российские сервисы («1С», «Госуслуги», «Яндекс», «VK», «Битрикс») |
| IDS/IPS | Система обнаружения и предотвращения вторжений с базой из более чем 10 000 сигнатур от PT Expert Security Center |
| Потоковый антивирус | На собственном движке Positive Technologies |
| SSL-инспекция | Анализ зашифрованного HTTPS-трафика |
| URL-фильтрация | Фильтрация по категориям с возможностью создания пользовательских списков |
| VPN | Site-to-Site VPN по протоколу IPSec (IKEv2) со скоростью свыше 40 Гбит/с |
| Кластеризация | Отказоустойчивый кластер (active-standby) с переключением менее чем за 1,5 секунды |
| Прозрачный режим (vWire) | Внедрение в сеть без перенастройки соседних устройств |
| Интеграция с AD | Построение политик на основе пользователей и групп |
Продукт интегрируется с экосистемой Positive Technologies: передаёт события в MaxPatrol SIEM, получает данные из песочницы PT Sandbox и системы обнаружения атак PT Network Attack Discovery (PT NAD) .
Сертификация и реестры
ФСТЭК России
PT NGFW является первым российским межсетевым экраном, сертифицированным по новым требованиям ФСТЭК России к многофункциональным межсетевым экранам уровня сети .
| Параметр | Значение |
|---|
| Уровень доверия | 4 уровень доверия |
| Тип МЭ | Многофункциональный межсетевой экран уровня сети |
| Сертифицированные ПАК | Все 10 моделей линейки |
Реестры Минпромторга и Минцифры (ключевое преимущество)
В апреле 2025 года все 10 моделей PT NGFW были включены в единый реестр российской радиоэлектронной продукции Минпромторга и реестр отечественного ПО Минцифры (раздел ПАК) .
«Включение ПАК в реестры Минцифры и Минпромторга подтверждает, что PT NGFW — российский межсетевой экран нового поколения и обладает необходимой степенью доверенности, так как проектируется, разрабатывается и производится на территории Российской Федерации»
Допустимые области применения
Благодаря включению в реестры и сертификации, PT NGFW может использоваться организациями, которым разрешено приобретать оборудование и ПО исключительно российского происхождения :
- 🔒 Ведомства и организации с госучастием
- 🔒 Предприятия ТЭК (топливно-энергетического комплекса)
- 🔒 Оборонная и атомная промышленность
- 🔒 Транспортные компании
- 🔒 Телекоммуникационные организации
- 🔒 Кредитно-финансовые организации
Ключевые функциональные возможности
🛡️ Межсетевой экран (NGFW)
| Функция | Описание |
|---|
| Контроль приложений | Распознавание более 4 500 приложений и подприложений |
| Поддержка российских сервисов | «1С», «Госуслуги», «Яндекс», «VK», «Битрикс» |
| Фильтрация трафика L3–L7 | На основе IP, портов, протоколов и приложений |
| NAT | Source NAT, Destination NAT, PAT |
| Поддержка до 100 000 правил | На одно устройство |
🔍 Система обнаружения и предотвращения вторжений (IDS/IPS)
| Параметр | Значение |
|---|
| База сигнатур | Более 10 000 сигнатур |
| Разработчик сигнатур | PT Expert Security Center (PT ESC) |
| Качество обнаружения (catch rate) | 85,3% запущенных атак |
🔐 VPN и безопасное соединение
| Параметр | Значение |
|---|
| Протокол | IPSec (IKEv2) |
| Скорость передачи данных через VPN | Свыше 40 Гбит/с |
| Совместимость | С продуктами Check Point, Cisco, Palo Alto, Juniper |
| Балансировка нагрузки | Между процессорными ядрами |
🏭 Промышленная безопасность (АСУ ТП)
| Функция | Описание |
|---|
| Поддержка промышленных протоколов | Добавлена в версии 1.7 |
| Сертификация на тип «Д» | В планах для защиты промышленных сетей |
🔧 Администрирование и управление
| Функция | Описание |
|---|
| Централизованное управление | Единая консоль с контекстами и группами |
| API для интеграции | Автоматизация управления |
| CLI-интерфейс | Команды для диагностики |
| Резервное копирование настроек | |
| DHCP relay | Поддержка внешнего DHCP-сервера |
Аппаратные платформы и производительность
PT NGFW выпускается в широкой линейке программно-аппаратных комплексов (ПАК) для любых задач — от небольших офисов до крупных ЦОД.
Младшая линейка (для малого бизнеса и филиалов)
В августе 2025 года компания представила новые модели для малого бизнеса :
| Модель | Производительность (EMIX, все функции включены) | Охлаждение | Форм-фактор |
|---|
| PT NGFW 1005 | 100 Мбит/с | Пассивное (бесшумно) | Компактный (глубина 15 см) |
| PT NGFW 1010 | — | Пассивное (бесшумно) | — |
| PT NGFW 1020 | до 1 Гбит/с | Активное (малошумное) | — |
| PT NGFW 1050 | — | Активное (малошумное) | — |
Все устройства производятся на российских предприятиях .
Средняя и старшая линейка
| Модель | Особенности | Форм-фактор |
|---|
| PT NGFW 2010 / 2020 / 2050 | Баланс цены и производительности для среднего бизнеса | 19" для стойки |
| PT NGFW 3010 / 3040 | Флагманские решения для ЦОД и высоконагруженных систем | Модульные интерфейсы (8 слотов), 2 блока питания с горячей заменой |
Технические характеристики (на примере младших моделей)
| Характеристика | PT NGFW 1010 | PT NGFW 1050 |
|---|
| Процессор | Intel Atom C3538 | Intel Atom C3958 |
| Оперативная память | 16 ГБ DDR4 | 64 ГБ DDR4 |
| SSD | 250 ГБ SATA | 250 ГБ NVMe |
| Сетевые интерфейсы | 4×1 Гбит/с RJ-45, 2×комбо, 2×SFP+ | 4×1 Гбит/с RJ-45, 2×комбо, 2×SFP+ |
| Питание | 2 блока (горячая замена) | 2 блока (горячая замена) |
| Потребляемая мощность | 18 Вт | 36 Вт |
Актуальные версии
| Версия | Дата | Ключевые нововведения |
|---|
| 1.7 | Июнь 2025 | IPsec VPN >40 Гбит/с, DHCP relay, кластеризация в прозрачном режиме (vWire), CLI-интерфейс, резервное копирование настроек, поддержка промышленных протоколов |
| 1.7.2 | 2025 | Оптимизация производительности (подтверждена тестированием «Инфосистемы Джет»), поддержка новых аппаратных платформ |
| 1.8 | 2025 | Актуальная версия по состоянию на 2025 год; используется в Rambler&Co |
| 1.9 | Планируется | Развитие функционала, новые аппаратные платформы |
Преимущества
🏆 1. Первый и единственный NGFW, сертифицированный по новым требованиям ФСТЭК
PT NGFW является первым и на настоящий момент единственным решением в своем классе, сертифицированным по новым требованиям ФСТЭК России к многофункциональным межсетевым экранам уровня сети .
🇷🇺 2. Полное российское происхождение (реестры Минпромторга и Минцифры)
Все 10 моделей ПАК включены в оба реестра, что подтверждает проектирование, разработку и производство на территории РФ .
⚡ 3. Высокая производительность на каждое ядро
В 4,5 раза быстрее мирового вендора на каждое ядро процессора при одинаковом «железе» и максимальном профиле безопасности . Реальная производительность в тестах превысила заявленную более чем в 2 раза .
🔒 4. Глубокая экспертиза Positive Technologies
Использование базы знаний экспертного центра PT Expert Security Center (более 10 000 сигнатур IPS) и собственного антивирусного движка .
🖥️ 5. Широкая линейка для любых задач
От компактных бесшумных устройств для малого бизнеса (PT NGFW 1005/1010) до мощных модульных платформ для ЦОД (PT NGFW 3010/3040) .
🔧 6. Экосистемная интеграция
Глубокая интеграция с продуктами Positive Technologies: MaxPatrol SIEM, PT Sandbox, PT NAD, MaxPatrol EDR, MaxPatrol VM .
Отличия от конкурентов
| Критерий | PT NGFW | UserGate NGFW | Континент 4 | InfoWatch ARMA Стена |
|---|
| Сертификация ФСТЭК по новым требованиям | ✅ Первый и единственный | ❌ | ❌ | ❌ |
| Реестры Минпромторга и Минцифры | ✅ (10 моделей) | ✅ | ✅ | В процессе |
| Производительность IPS | до 60 Гбит/с | до 13,5 Гбит/с | до 13 Гбит/с | до 6,2 Гбит/с |
| VPN производительность | >40 Гбит/с | — | до 20 Гбит/с | — |
| Экосистемная интеграция | PT SIEM, PT NAD, PT Sandbox | SIEM через Syslog | SIEM через Syslog | Management Console |
| Поддержка промышленных протоколов | ✅ (в плане сертификация тип «Д») | ❌ | ❌ | ✅ |
| Качество обнаружения (catch rate) | 85,3% | — | — | >95% |
| Время ответа техподдержки | 7 минут (среднее) | — | — | — |
Ключевые отличия PT NGFW:
- Единственный NGFW с сертификацией по новым требованиям ФСТЭК
- Высокая производительность на каждое ядро — 4,5x быстрее мировых вендоров
- Полная интеграция с экосистемой Positive Technologies (SIEM, NDR, EDR, Sandbox)
- Скорость VPN >40 Гбит/с — одна из лучших на рынке
Области применения
| Сфера | Особенности применения |
|---|
| Центры обработки данных (ЦОД) | Модульные платформы 30XX, производительность до 60 Гбит/с (IPS), кластеризация, резервирование питания |
| Крупные корпоративные сети | Линейка 20XX, централизованное управление, интеграция с AD |
| Малый и средний бизнес | Модели 1005/1010/1020/1050, компактные, доступные, бесшумные |
| Территориально распределенные сети | VPN >40 Гбит/с, поддержка IKEv2, совместимость с зарубежными решениями |
| Промышленные сети (АСУ ТП) | Поддержка промышленных протоколов (с версии 1.7), планируется сертификация типа «Д» |
| Государственные организации | Реестры Минпромторга и Минцифры, полное российское происхождение |
| Финансовые организации | Высокая производительность, интеграция с SIEM, защита от целевых атак |
Планы развития (по заявлениям вендора)
- Расширение сертификации — получение сертификата на тип «Д» для защиты промышленных сетей (АСУ ТП)
- Новые аппаратные платформы — дальнейшее расширение модельного ряда
- Развитие функционала — в том числе поддержка LTE-модулей (слоты для SIM-карт в моделях 1020/1050)
- Выделение направления NGFW — в отдельную компанию «ТризТех» для ускоренного развития
Варианты поставки
| Форм-фактор | Модели | Описание |
|---|
| Программно-аппаратный комплекс (ПАК) | 1005, 1010, 1020, 1050, 2010, 2020, 2050, 3010, 3040 | Готовые устройства российского производства, включены в реестры Минпромторга и Минцифры |
| Виртуальное исполнение (VM) | VM-1010, VM-1050, VM-2010, VM-2020, VM-2050 | Для развертывания в виртуальных средах (VMware, KVM) |
| Доверенная загрузка | Опционально — ПАК «Соболь», Аккорд-АМДЗ | Для сертифицированных ФСТЭК версий |
Лицензирование
Лицензирование PT NGFW осуществляется на основе выбранной модели программно-аппаратного комплекса и необходимого набора функций.
Особенности поставки:
- Возможна поставка сертифицированных версий для работы в системах с повышенными требованиями
- Техническая поддержка включена в стоимость (среднее время ответа эксперта — 7 минут)
Для получения актуальной информации о ценах, вариантах лицензирования и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».