ТТ NGFW
Многофункциональный межсетевой экран уровня сети
Функции безопасности
-
Контроль приложений и подприложенийТТ NGFW определяет более 4500 приложений и подприложений, включая популярные российские решения, такие как «1С», «Госуслуги», «Яндекс», «VK» или «Битрикс». Благодаря собственным декодерам и парсерам межсетевой экран распознает не только само приложение, но и действия пользователя внутри него. -
Контроль пользователейТТ NGFW интегрируется с популярными системами каталогов (например, Microsoft Active Directory) и позволяет строить политики безопасности, используя связку «пользователь и/или группа пользователей – приложение» с учетом пользователей и групп. -
Система предотвращения вторжений (IPS)В TT NGFW реализованы собственные алгоритмы IPS, созданные специально для обработки больших объемов данных. Скорость работы IPS — более 60 Гбит/с, в зависимости от платформы. Для большей гибкости PT NGFW поддерживает настройку независимых профилей IPS с изменяемыми наборами сигнатур и правилами работы с ними. К встроенным сигнатурам безопасности от PT Expert Security Center можно добавлять собственные сигнатуры. -
Инспекция TLSPT NGFW поддерживает функцию расшифровки современной версии протокола TLS 1.3 (без понижения) и позволяет проводить поиск угроз в расшифрованном трафике. -
URL-фильтрацияТТ NGFW позволяет настраивать правила фильтрации на основе категории веб-ресурсов. Поддерживается более 75 встроенных категорий, к которым можно добавлять свои.
IT-функции
- Маршрутизация трафика
- Виртуальные контексты
- Иерархия групп и правил
- Гибкая система поиска
- Отказоустойчивый кластер
- NAT
- Журналирование
Скорость обработки трафика в режиме распознавания пользователей и приложений — более 400 Гбит/c
Высокая производительность
Собственные алгоритмы являются фундаментом, который обеспечивает функциональный рост без потери производительности
- Модернизированный стек протоколов TCP/IPВся обработка пакетов вынесена в пользовательское пространство, что позволило избежать ресурсоемких копирований и получить самую высокую на российском рынке скорость межсетевого экранирования без специализированных аппаратных ускорителей
- Декодеры приложенийБыстро и точно определяют приложения и сервисы. Поддерживают более 4500 приложений, среди которых не только популярные общемировые, но и специализированные для российского рынка
- IPS и URL-фильтрацияСпециализированные алгоритмы глубокого анализа трафика позволяют искать угрозы на высоких скоростях с минимальными задержками
Специализированные аппаратные платформы
- Универсальная архитектура x86Все функции ТТ NGFW не требуют специализированных аппаратных ускорителей
- Резервирование питанияСтаршие модели поддерживают режим горячей замены блоков питания
- Привычная форма для сетевого инженераВсе платформы имеют глубину до 600 мм и фронтальное размещение сетевых интерфейсов. Установка ТТ NGFW не требует изменений в коммутации существующих систем
Сценарии использования PT NGFW
- Защита периметраОбеспечение безопасности на границе сети со всеми включенными модулями безопасности на скорости более 10 Гбит/c
- Защита корпоративных сетейКонтроль пользователей и приложений, микро- и макросегментация в корпоративных сетях
- Защита ЦОДЗащита каналов взаимодействия между центрами обработки данных на скорости более 400 Гбит/с
- Защита облачных сервисовПоддержка популярных гипервизоров (ESXi и KVM)
для работы в облачных средах
Выбери свой TT NGFW
- TT NGFW 1005Пропускная способность, EMIX:
L4 Firewall + AppControl: до 1 Гбит/с
IPS + AppControl: до 120 Мбит/с
IPS + AV + URL: до 100 Мбит/с
До 10 000 правил на одно устройство
До 85 Мбит/с режим TLS Forward Proxy
Интерфейсы: до 4 медных, 1 оптический
Пассивное охлаждение
Настольное исполнение - TT NGFW 1010Пропускная способность, EMIX:
L4 Firewall + AppControl: до 4 Гбит/с
IPS + AppControl: до 600 Мбит/с
IPS + AV + URL: до 480 Мбит/с
До 10 000 правил на одно устройство
До 100 Мбит/с режим TLS Forward Proxy
Интерфейсы: до 6 медных, 4 оптических
Пассивное охлаждение
Настольное исполнение - TT NGFW 1020Пропускная способность, EMIX:
L4 Firewall + AppControl: до 8 Гбит/с
IPS + AppControl: до 1.4 Гбит/с
IPS + AV + URL: до 1 Гбит/с
До 10 000 правил на одно устройство
До 800 Мбит/с режим TLS Forward Proxy
Интерфейсы: до 4 медных, 4 оптических
Активное охлаждение
Настольное исполнение
Модуль беспроводной связи (LTE, 2хSIM) - TT NGFW 1050Пропускная способность, EMIX:
L4 Firewall + AppControl: до 10 Гбит/с
IPS + AppControl: до 4.5 Гбит/с
IPS + AV + URL: до 3.3 Гбит/с
До 10 000 правил на одно устройство
До 1 Гбит/с режим TLS Forward Proxy
Интерфейсы: до 6 медных, 4 оптических
Активное охлаждение
Настольное исполнение
Модуль беспроводной связи (LTE, 2хSIM) - TT NGFW 2010Пропускная способность, EMIX:
L4 Firewall + AppControl: до 80 Гбит/с
IPS + AppControl: до 12 Гбит/с
IPS + AV + URL: до 10 Гбит/с
До 100 000 правил на одно устройство
До 8 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы - TT NGFW 2020Пропускная способность, EMIX:
L4 Firewall + AppControl: до 100 Гбит/с
IPS + AppControl: до 23 Гбит/с
IPS + AV + URL: до 18 Гбит/с
До 100 000 правил на одно устройство
До 15 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы - TT NGFW 2050Пропускная способность, EMIX:
L4 Firewall + AppControl: до 140 Гбит/с
IPS + AppControl: до 32 Гбит/с
IPS + AV + URL: до 25 Гбит/с
До 100 000 правил на одно устройство
До 15 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы - TT NGFW 3010Пропускная способность, EMIX:
L4 Firewall + AppControl: до 190 Гбит/с
IPS + AppControl: до 40 Гбит/с
IPS + AV + URL: до 32 Гбит/с
До 100 000 правил на одно устройство
До 20 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы - TT NGFW 3040Пропускная способность, EMIX:
L4 Firewall + AppControl: до 300 Гбит/с
IPS + AppControl: до 60 Гбит/с
IPS + AV + URL: до 47 Гбит/с
До 100 000 правил на одно устройство
До 25 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы - TT NGFW 3050Пропускная способность, EMIX:
L4 Firewall + AppControl: до 400 Гбит/с
IPS + AppControl: до 100 Гбит/с
IPS + AV + URL: до 86 Гбит/с
До 100 000 правил на одно устройство
До 30 Гбит/с режим TLS Forward Proxy
Серверная стойка
Модульные сетевые интерфейсы
Система централизованного управления
Чтобы управлять разнообразной линейкой устройств ТТ NGFW, мы создали удобную и отзывчивую систему управления, которая поддерживает до 10 000 устройств
- MNGT 20До 20 устройств
- MNGT 100До 100 устройств
- MNGT 500До 500 устройств
- MNGT 1000До 1000 устройств
- MNGT 10000До 10000 устройств
Собственные трансиверы
Все модели TT NGFW оснащены высокоскоростными оптическими портами. Мы не устанавливаем ограничений на использование трансиверов, но хотим гарантировать вам качество и удобство работы, поэтому предлагаем собственную линейку медных и оптических модулей SFP, SFP+ и QSFP28.
Все оптические трансиверы оснащены функцией цифровой диагностики DDM (Digital Diagnostics Monitoring), позволяющей детально контролировать состояние модуля и оптической линии.
Все модели TT NGFW оснащены высокоскоростными оптическими портами. Мы не устанавливаем ограничений на использование трансиверов, но хотим гарантировать вам качество и удобство работы, поэтому предлагаем собственную линейку медных и оптических модулей SFP, SFP+ и QSFP28.
Все оптические трансиверы оснащены функцией цифровой диагностики DDM (Digital Diagnostics Monitoring), позволяющей детально контролировать состояние модуля и оптической линии.
Тестируем в соответствии с лучшими практиками индустрии сетевого оборудования
Мы проверяем производительность и стабильность PT NGFW по стандарту RFC 9411 (Benchmarking Methodology for Network Security Device Performance)
Мы проверяем производительность и стабильность PT NGFW по стандарту RFC 9411 (Benchmarking Methodology for Network Security Device Performance)
- Идентификация приложений, AppMix
- Расшифрование и инспекция TLS, HTTP 5kB
- IPS. Включено 10 030 сигнатур
- Режим L3. Два виртуальных контекста
- 10 000 политик в младшей платформе
- 100 000 политик в старшей платформе
- Логирование всех правил
Документация
TBD
