#межсетевые_экраны — Public Fediverse posts

Анализ функционала и возможностей PT NGFW: лабораторный тест + итоги пилотов

Привет, Хабр! Делюсь ниже статьей моего коллеги Игоря Резцова, ведущего системного инженера в К2 Кибербезопасность . На связи Игорь Резцов. За 15 лет опыта в ИТ, из которых 8 лет в ИБ, я видел как требования к сетевой безопасности менялись и усложнялись. Одно можно сказать точно — NGFW давно стал базой. Согласно нашим данным, 88% российских корпораций активно

https://habr.com/ru/companies/k2tech/articles/1009140/

#ngfw #межсетевые_экраны #positive technologies #pt_ngfw #сетевая_безопасность #информационная_безопасность #кибербезопасность #безопасность_сетей

Компрометировать изнутри: как фокус хакеров переключился с внешней инфраструктуры на внутреннюю

Уже не первый год команда специалистов по кибербезопасности компании «Анлим», центра компетенций по информационной безопасности, проводит имитированные атаки на IT-инфраструктуры. Такую процедуру еще называют пентестом (от англ. penetration test), она направлена на выявление уязвимостей в защите организаций. Так, белые хакеры используют слабые стороны системы для ее компрометации. Такие атаки нацелены на прикладное ПО, серверную инфраструктуру, периметр сети, автоматизированные рабочие места, базы данных и так далее. В настоящее время существует множество векторов атак, обеспечивающих несанкционированный доступ к информационным системам. Это подтверждается результатами проектов специалистов компании «Анлим». По итогам 2025 года доля успешно реализованных имитированных хакерских атак превысила 95%. Тем не менее, в этот же период наблюдается заметное изменение в процессе компрометации IT-инфраструктуры: взлом внешнего периметра становится значительно сложнее по сравнению с внутренним. Подробности этой тенденции рассказал Владислав Долгунский, главный специалист компании по кибербезопасности.

https://habr.com/ru/articles/984346/

#информационная_безопасность #компроментация #инфраструктура #пентест #межсетевые_экраны #фреймфорки #внутренняя_система

Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана

Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно

https://habr.com/ru/companies/k2tech/articles/980904/

#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

Плюсы, минусы и конкуренты NGFW UserGate в 2025 году

Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds . В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate : как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году. Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!

https://habr.com/ru/companies/oxygendc/articles/956062/

#oxygen #ngfw #usergate #вендоры #импортозамещение #checkpoint #palo_alto #next_generation_firewall #межсетевые_экраны #информационная_безопасность

Обзор UserGate WAF: тесты и особенности эксплуатации

Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ Поехали!

https://habr.com/ru/companies/selectel/articles/939368/

#waf #selectel #usergate #межсетевые_экраны #информационная_безопасность #сетевые_технологии #системное_администрирование

Как добиться 5+ Гбит/с от виртуального NGFW

Всем привет! Долгое время считалось, что виртуальные продукты не способны сравниться по производительности с аппаратными аналогами. Особенно остро эта проблема проявляется в сегменте NGFW, где высокий трафик и глубокий анализ требуют значительных ресурсов. Но так ли это на самом деле? Действительно ли виртуальный межсетевой экран не способен обеспечить производительность в 5 Гбит/с и более, необходимую для современных корпоративных сетей и высоконагруженных систем? Данная статья призвана ответить на этот вопрос. На примере PT NGFW мы не только продемонстрируем потенциал виртуальных межсетевых экранов, но и дадим практические рекомендации по настройке виртуальной инфраструктуры, а также подсветим важные нюансы, которые стоит учесть при использовании NGFW в виртуальной среде.

https://habr.com/ru/companies/pt/articles/929910/

#ngfw #next_generation_firewall #межсетевые_экраны #межсетевой_экран_нового_поколения #виртуальная_инфраструктура #виртуальная_машина #гипервизор #нагрузочное_тестирование #сетевой_трафик #высоконагруженные_системы

Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм

Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.

https://habr.com/ru/companies/bastion/articles/892268/

#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОД ов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению.

https://habr.com/ru/companies/k2tech/articles/865766/

#кампусные_сети #коммутаторы #маршрутизаторы #межсетевые_экраны #импортозамещение #тестирование_оборудования

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОД ов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению.

https://habr.com/ru/companies/k2tech/articles/865766/

#кампусные_сети #коммутаторы #маршрутизаторы #межсетевые_экраны #импортозамещение #тестирование_оборудования

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОД ов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению.

https://habr.com/ru/companies/k2tech/articles/865766/

#кампусные_сети #коммутаторы #маршрутизаторы #межсетевые_экраны #импортозамещение #тестирование_оборудования

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОД ов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению.

https://habr.com/ru/companies/k2tech/articles/865766/

#кампусные_сети #коммутаторы #маршрутизаторы #межсетевые_экраны #импортозамещение #тестирование_оборудования

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

Самые опасные сетевые порты: как узнать и закрыть все лазейки

В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — например, при публикации веб-сервисов наружу. Ведь в сети есть темные лошадки, которые требуют особо пристального внимания, — наиболее популярные порты, подверженные эксплуатации уязвимостей. Привет! Меня зовут Ваня, я ведущий инженер

https://habr.com/ru/companies/selectel/articles/846544/

#selectel #информационная_безопасность #кибербезопасность #порты #межсетевые_экраны #сети

Импортозамещение NGFW: практика внедрения и использования UserGate

Согласно нашему недавнему исследованию , более 30% крупных российских компаний не верят, что отечественные средства защиты информации (СЗИ) могут заменить ушедшие решения западных вендоров. Самый востребованный, но и самый проблемный в импортозамещении класс СЗИ — это межсетевые экраны. Команда наших инженеров по сетевой безопасности систематически выполняет проекты, связанные с заменой иностранных решений на продукты отечественных вендоров. В этой статье мы сделаем обзор NGFW одного из лидирующих российских производителей — UserGate. Если вы ещё не решились на импортозамещение или находитесь в стадии выбора отечественного NGFW, думаю эта статья будет вам полезной.

https://habr.com/ru/companies/k2tech/articles/783332/

#к2_кибербезопасность #информационная_безопасность #ngfw #usergate #usergate_ngfw #импортозамещение #средства_защиты_информации #межсетевые_экраны #сетевая_безопасность