Компания Acer анонсировала рабочую станцию небольшого форм-фактора Veriton GN100 AI Mini Workstation, предназначенную для решения задач в области ИИ. Новинка, в частности, обеспечивает возможность локального запуска моделей с большим количеством параметров, снижая зависимость от облачной инфраструктуры.

Устройство выполнено в корпусе с габаритами 150 × 150 × 50,5 мм. Основой служит суперчип NVIDIA GB10 Grace Blackwell, который объединяет ускоритель Blackwell с тензорными ядрами пятого поколения и 20-ядерный процессор Grace (10 × Arm Cortex-X925 и 10 × Arm Cortex-A725). Заявленная ИИ-производительность достигает 1000 TOPS на операциях FP4.

Новинка несёт на борту 128 Гбайт памяти LPDDR5x, а вместимость SSD формата M.2 (NVMe) может достигать 4 Тбайт (поддерживается шифрование данных). В оснащение входят адаптеры Wi-Fi 7 и Bluetooth 5.1, а также сетевой контроллер NVIDIA ConnectX-7 SmartNIC. Предусмотрены четыре порта USB 3.2 Type-C, интерфейс HDMI 2.1b и разъём RJ45 для сетевого кабеля. Весит устройство около 1,5 кг.

Источник изображения: Acer

В качестве программной платформы применяется NVIDIA DGX OS — модификации Ubuntu, адаптированная специально для работы с ИИ. Две рабочие станции Veriton GN100 AI Mini Workstation посредством ConnectX-7 могут быть объединены в одну систему, что позволит работать с ИИ-моделями, насчитывающими до 405 млрд параметров. Говорится о поддержке таких инструментов, как PyTorch, Jupyter и Ollama.

Приобрести новинку можно будет по ориентировочной цене $4000 или €4000 в зависимости от региона продаж.

Крупнейший немецкий разработчик ПО — компания SAP объявила о намерении инвестировать в течение 10 лет более €20 млрд ($23,3 млрд) в свою суверенную облачную инфраструктуру в Европе, сообщает CNBC.

Компания предложит IaaS на базе собственных дата-центров. Дополнительно будет представлена новая локальная опция, которая позволит пользоваться инфраструктурой SAP в дата-центрах заказчика. В Германии также будет доступно облако Delos Cloud. Цель новой инициативы — обеспечить хранение данных клиентов на территории Евросоюза для соблюдения правил защиты местных данных, включая GDPR. По словам SAP, инновации и суверенитет нераздельны. Он добавил, что европейским компаниям важно получить доступ к новейшим технологиям вроде ИИ в «контексте полного суверенитета».

За последний год тема суверенитета стала особенно популярной, на фоне геополитических противоречий компаниям пришлось провести переоценку зависимости от иностранных технологий. Государства всё чаще стараются полагаться на локальную инфраструктуру, необходимую для обучения и эксплуатации ИИ. В результате AWS, Google и Microsoft объявили о новых сервисах в сфере суверенных облаков, призванных хранить европейские данные в ЕС. При этом Microsoft и Google выразили готовность защищать интересы европейских клиентов перед американским правительством.

Источник изображения: Carl Gruner/unsplash.com

ЕС считает развитие ИИ одним из приоритетов региона — блок стремиться составить конкуренцию США и Китаю, от которых пока значительно отстаёт в этом отношении. Ранее Еврокомиссия рассказала о планах инвестировать €20 млрд в создание «ИИ-гигабафрик», оснащённых мощнейшими ИИ-суперкомпьютерами. В SAP объявили, что тесно участвуют в создании таких фабрик, но компания не будет в проекте ведущим партнёром.

Представитель SAP добавил, что её инвестиции в объёме более €20 млрд, предусматриваемые для европейского суверенного облака, не повлияют на капитальные затраты компании на следующий год, они уже заложены в её финансовые планы. SAP является одним из ключевых европейских игроков в IT-сфере — компания стала самым дорогим публичным бизнесом в Европе. Примечательно, что ещё в июне 2025 года сообщалось, что SAP не видит смысла в строительстве Европой собственной облачной инфраструктуры в противовес американским гиперскейлерам.

В конце мая появилась новость, что Евросоюз готов признать, что отказаться от американских облаков «почти невозможно», а в июле Synergy Research Group заявила, что доля европейских облачных провайдеров на местном рынке снизилась до 15 % и остаётся на этом уровне годами.

Компания FS анонсировала полностью оптические коммутаторы (OCS) семейства DCS-W, разработанные специально для удовлетворения растущих потребностей кластеров ИИ, платформ НРС и систем машинного обучения. Утверждается, что изделия сочетают в себе неблокируемую архитектуру оптического матричного коммутатора с интуитивно понятным веб-интерфейсом управления.

В отличие от традиционных оптико-электро-оптических (OEO) устройств, в полностью оптических коммутаторах DCS-W устраняется преобразование сигнала. Благодаря этому достигается передача данных на высокой скорости со сверхнизкой задержкой и небольшим энергопотреблением.

Источник изображения: FS

Устройства семейства DCS-W представлены в виде матриц 8 × 8, 16 × 16 и 32 × 32. Скорость передачи данных варьируется от 1 Гбит/с до 800 Гбит/с с повышением до 1,6 Тбит/с в будущем. Заявлена совместимость с различными протоколами, включая Ethernet, OTN, SDH и Fibre Channel. Специальная функция контроля мощности OPD (Optical Power Detection) непрерывно отслеживает уровень сигнала портов, выявляя затухание или повреждение волокна, что значительно сокращает время обнаружения и устранения неисправностей. Интерфейс управления на основе браузера отображает состояние портов и информацию о неполадках.

Источник изображения: FS

Кроме того, компания FS представила модуль-трансивер 800G Linear Pluggable Optics (LPO) для ИИ-систем. Это решение, как утверждается, обеспечивает оптимальный баланс между производительностью и энергоэффективностью в дата-центрах. Устройство соответствует стандартам CMIS 5.0, LPO MSA 1.0 и OSFP MSA. Встроенная функция цифрового диагностического мониторинга (DDM) предоставляет доступ к рабочим параметрам в режиме реального времени. Модуль может работать с кабелями длиной 500 м. Заявленное энергопотребление составляет менее 8,5 Вт. Цена — около €1660.

NVIDIA поделилась подробностями о суперчипе GB10 (Grace Blackwell), который ляжет в основу рабочих станций DGX Spark (ранее DIGITS) для ИИ-задач, пишет ресурс ServeTheHome.

Источник изображений: NVIDIA via Wccftech

Ранее сообщалось, что GB10 был создан NVIDIA в сотрудничестве MediaTek. GB10 объединяет чиплет CPU от MediaTek (S-Dielet) с ускорителем Blackwell (G-Dielet) с помощью 2.5D-упаковки. Оба кристалла изготавливаются по 3-нм техпроцессу TSMC. Как отметил ServeTheHome, GB10 технически является самым передовым продуктом на архитектуре Blackwell на сегодняшний день.

CPU включает 20 ядер на базе архитектуры Armv9.2, которые разбиты на два кластера по десять ядер (Cortex-X925 и Cortex-A725). На каждый кластер приходится 16 Мбайт кеш-памяти L3. Унифицированная оперативная память LPDDR5X-9400 ёмкостью 128 Гбайт подключена напрямую к CPU через 256-бит интерфейс с пропускной способностью 301 Гбайт/с. Объёма памяти достаточно для работы с моделями с 200 млрд параметров.

На кристалле CPU также находятся контроллеры HSIO для PCIe, USB и Ethernet. Для адаптера ConnectX-7 с поддержкой RDMA и GPUDirect выделено всего восемь линий PCIe 5.0, что не позволит работать обоим имеющимся портам в режиме 200GbE. Именно этот адаптер позволяет объединить две системы DGX Spark в пару для работы с ещё более крупными моделями.

G-Die имеет ту же архитектуру, что и B100. Ускоритель оснащён тензорными ядрами пятого поколения и RT-ядрами четвёртого поколения и обеспечивает производительность 31 Тфлопс в FP32-вычислениях. ИИ-производительность в формате NVFP4 составляет 1000 TOPS. Ускоритель подключён к CPU через шину NVLink C2C с пропускной способностью 600 Гбайт/с. G-Die оснащён 24 Мбайт кеш-памяти L2, которая также доступна ядрам CPU в качестве кеша L4, что обеспечивает когерентность памяти между CPU и GPU на аппаратном уровне.

Поддерживается технология SR-IOV, интегрированы движки NVDEC и NVENC. Возможно подключение до четырёх дисплеев: три DisplayPort Alt-mode (4K@120 Гц) и один HDMI 2.1a (8K@120 Гц). Что касается безопасности, есть выделенные процессоры SROOT и OSROOT, а также поддержка fTPM и дискретного TPM (по данным Wccftech). TDP GB10 составляет 140 Вт.

Дата-центры США отчаянно нуждаются в электроэнергии, но пока нет точных данных, сколько их будет построено в итоге и сколько электричества им действительно необходимо. Американские коммунальные компании сообщают о взрывном росте запросов на присоединение к сетям со стороны будущих ИИ ЦОД, причём в некоторых случаях их аппетиты многократно превышает текущее энергопотребление региона, сообщает The Wall Street Journal. Так, American Electric Power (AEP), обслуживающая 11 штатов, и техасские Oncor (Sempra) с CenterPoint Energy суммарно получили от дата-центров запросы на фантастические 400 ГВт.

Проблема отчасти в том, что нередко потребности одного и того же дата-центра многократно учитываются разными коммунальными службами — застройщики направляют запросы самым разным поставщикам электричества, одновременно подыскивая лучшие места для будущих ЦОД. При этом по факту многие проекты так и останутся на бумаге, поскольку на присоединение к энергосетям уходят годы, а за это время могут поменяться законы, правила зонирования и т.д. Такие объекты уже прозвали «фантомными ЦОД». Поэтому коммунальные службы не хотят рисковать, наспех строя лишние электростанции и ЛЭП, поскольку не исключено, что ИИ-бум представляет собой очередной «мыльный пузырь», платить за который придётся остальными потребителям.

Источник изображения: American Public Power Association/unsplash.com

По данным Министерства труда, цены на электроэнергию по всей стране за год уже выросли на 5,5 %. Спрос на электричество в США не менялся почти 20 лет, приблизительно до 2020 года, но сейчас он растёт по всей стране примерно на 2 % в год. Во многом это связано с ажиотажем вокруг ИИ с его фантастически выросшими запросами. Быстрее всего спрос растёт в местах вроде Северной Вирджинии и Техаса, где строятся крупные ЦОД и развивается производство.

Например, к концу у Oncor было 552 запроса на присоединение к сети от крупных клиентов, включая ЦОД и производственные предприятия, т.е. почти на треть больше, чем в конце марта. Пиковый уровень потребления электричества клиентами компании составляет 31 ГВт. При этом ЦОД просят ещё 186 ГВт, а промышленные предприятия — порядка 19 ГВт. Если раньше типичный запрос составлял менее 100 МВт, то сейчас этот показатель приблизился к 700 МВт.

Источник изображения: American Public Power Association/unsplash.com

Энергосистема AEP оценивается в 37 ГВт, уже заключены соглашения ещё на 24 ГВт. При этом в очереди на рассмотрении находятся заявки на колоссальные 190 ГВт. В компании полагают, что не все проекты будут реализованы. Наконец, потребление клиентов CenterPoint Energy в районе Хьюстона (Техас) составляет чуть больше 22 ГВт, и это один из самых высоких показателей для мегаполиса США. Запросы на подключение составляют 53 ГВт, из них 25 ГВт приходится на ЦОД. При этом год назад ЦОД было нужно всего 1 ГВт. По оценкам компании, по факту понадобится лишь пятая часть запрошенных мощностей.

Как сообщало в апреле Международное энергетическое агентство (IEA), энергопотребление ЦОД к 2030 году в мире вырастет более чем вдвое. В конце 2024 года появился отчёт Национальной лаборатории Лоуренса в Беркли (LBNL), где сообщалось, что в 2028 году на дата-центры США может прийтись уже 12 % энергопотребления всей страны. В конце июля 2025 года Anthropic предрекла, что к 2028 году только для ИИ в США потребуется 50 ГВт. Впрочем, ИИ-чипов может на всех и не хватить.

Акции Pure Storage подскочили на 32 % до рекордной отметки после того, как этот поставщик СХД опубликовал квартальные результаты, превзошедшие прогнозы Уолл-стрит, и повысил свой прогноз на год, сообщил CNBC.

Выручка Pure Storage за II финансовый квартал, завершившийся 3 августа 2025 года, составила $861 млн, превысив результат аналогичного квартала годом ранее на 13 %, а также консенсус-прогноз аналитиков, опрошенных LSEG, в размере $846,9 млн. Скорректированная прибыль на акцию (non-GAAP) составила 43 цента, превысив средний прогноз аналитиков, согласно опросу LSEG, в 39 центов. Чистая прибыль (GAAP) составила $47,1 млн или $0,14 на акцию, что больше показателя годом ранее на 32 %.

Источник изображений: Pure Storage

Выручка от предоставления услуг по подписке выросла год к году на 15 % до $414,7 млн. Ежегодный регулярный доход (ARR) от подписки увеличился на 18 % до $1,8 млрд. Продажи продуктов увеличились на 10,9 % до $446,3 млн. Оставшиеся обязательства (RPO) составили $2,8 млрд (рост год к году на 22 %). В III квартале Pure Storage прогнозирует выручку в размере $950 – $960 млн, что значительно превышает целевой показатель Уолл-стрит в $913,2 млн (по данным SiliconANGLE). Компания повысила свой прогноз выручки на весь год до $3,6 – $3,63 млрд с прежнего диапазона $3,51–$3,53 млрд.

Как пишет Blocks & Files, компания сообщила, что было заключено около 300 новых договоров с клиентами, при этом общее количество клиентов превысило 13,5 тыс. и приближается к 14 тыс. Выручка от платформы STaaS увеличилась на 24 % в годовом исчислении до $125 млн. Аналитик NAND Research Стив Макдауэлл (Steve McDowell) сообщил ресурсу SiliconANGLE, что предложения компании в сегменте Storage-as-a-Service были самым ярким событием в отчётном квартале, поскольку выручка от этой услуги росла значительно быстрее, чем предложения в любом другом продуктовом сегменте.

Финансовый директор Тарек Роббиати (Tarek Robbiati) отметил «значительный рост всего портфолио, поддерживаемый спросом со стороны крупных предприятий, и продолжающуюся динамику развития FlashBlade, включая FlashBlade//E, а также ускорение темпов роста основных предложений ПО и услуг Evergreen//One, Cloud Block Store и Portworx». Он пояснил, что капвложения в размере $62 млн включают покупку тестового и инфраструктурного оборудования для поддержки расширения ЦОД и обеспечения роста числа подписчиков Evergreen//One.

В марте Pure Storage объявила, что заключила соглашение с Meta✴, согласно которому станет «ключевым поставщиком хранилищ» для социальной сети. В ходе общения с аналитиками гендиректор и председатель совета директоров Чарльз Джанкарло (Charles Giancarlo) заявил: «Наше стратегическое сотрудничество с Meta✴ продолжается по плану. Они уже начали первое масштабное развёртывание, и во II квартале мы получили первую выручку от этой деятельности».

Роббиати сообщил, что компания ожидала в 2026 финансовом году развёртывание 1–2 Эбайт с использованием технологии DirectFlash в рамках соглашения с Meta✴ и теперь есть уверенность, что прогноз будет реализован, и, возможно, превышен. Он добавил, что компания отмечает «растущий интерес со стороны других гиперскейлеров», стремящихся заменить свои традиционные СХД на решения Pure. Технический директор Роб Ли (Rob Lee) заявил, что сделка с Meta✴ «ускорила взаимодействие как с другими потенциальными клиентами-гиперскейлерами, так и с поставщиками… Эти ранние взаимодействия продвигаются успешно… идёт активное раннее тестирование и оценка технологий, а также проводятся многочисленные проверки концепции».

Ли рассказал, что этот процесс существенно отличается от традиционного цикла продаж: «Это скорее процесс совместной разработки, состоящий из нескольких этапов. Выбор технологии для оценки, её тестирование, в конечном итоге приводящее к победе в дизайне, когда данная технология выбирается в качестве своего рода плана, затем проводится поэтапное валидационное тестирование на пути к пилотной версии и, наконец, к масштабированию».

Ли также отметил, что Pure Storage наращивает продажи на рынке неооблаков: «Мы добились ряда успехов с поставщиками GPUaaS, обслуживая не только их GPU, но и некоторые из их потребностей в резервном копировании и защите данных, а также ВМ и блочном хранилище». В интервью CNBC Джанкарло заявил, что хотя компания продаёт свои продукты корпоративным клиентам около 15 лет с момента своего основания, в последнее время она ориентируется на гиперскейлеров. В результате рекордного роста акций рыночная стоимость Pure Storage увеличилась до $26 млрд.

Компания VMware, по сообщению ресурса DigiTimes, не подтверждает и не опровергает информацию об обеспечении широкомасштабной поддержки архитектуры Arm в своих облачных решениях. Между тем количество заказчиков, использующих в дата-центрах Arm-чипы, увеличилось с 2021-го по 2025 год в 14 раз, достигнув 70 тыс.

Учитывая рост популярности Arm-изделий в сегменте ЦОД, VMware в настоящее время предоставляет техническую поддержку для отдельных продуктов, таких как VMware Cloud Foundation (VCF) и Tanzu. При этом компания заявляет, что планов по внедрению комплексной поддержки Arm на текущий момент нет. VMware отслеживает рыночные тенденции и запросы клиентов, чтобы «сформировать стратегию на будущее».

Источник изображения: VMware

Руководители Broadcom, включая глобального директора по ИИ Криса Вульфа (Chris Wolf) и генерального директора подразделения VCF Криша Прасада (Krish Prasad), подчеркивают, что текущие взаимоотношения VMware с экосистемой Arm ограничивается отдельными заказчиками. Каких-либо массовых запросов на внедрение поддержки Arm со стороны типичных клиентов виртуального облака пока нет. Это свидетельствует о том, что архитектура x86 продолжает доминировать в соответствующем рыночном сегменте. В частности, Прасад заявляет, что рынок ИИ-серверов по-прежнему ориентирован на повышение вычислительной мощности ускорителей, тогда как улучшенная энергоэффективность, присущая изделиям Arm, играет «ограниченную роль в принятии стратегических решений».

Ведущие мировые облачные провайдеры, включая AWS, Google и Microsoft, уже ведут разработку собственных Arm-чипов для дата-центров. Однако, как отмечает DigiTimes, дальнейший успех архитектуры Arm на рынке облачных решений для ИИ во многом зависит от её более широкого внедрения в других областях, связанных с ЦОД. Речь идёт, в частности, о динамике спроса на Arm-решения со стороны покупателей серверов общего назначения. Повышение требований к вычислительным ресурсам в свете стремительного развития ИИ может снизить конкурентное преимущество чипов x86 — в том числе в секторе частных облаков. Небольшие предприятия с ограниченным бюджетом, как ожидается, начнут более активно присматриваться к процессорам Arm в связи с их высокой энергоэффективностью.

В целом, отраслевые обозреватели сходятся во мнении, что осторожная позиция VMware в отношении Arm, вероятно, временная. Компания может изменить стратегию в случае повышения спроса со стороны клиентов.

Учёным Саутгемптонского университета (University of Southampton), стоящим за созданием полого оптоволокна (Hollow Core Fiber, HCF) и основавшим стартап Lumenisity, который поглотила Microsoft, удалось существенно уменьшить затухание сигнала в своём детище, что приведёт к повышению скорости передачи данных и уменьшению задержек, сообщает The Register. В статье Nature Photonics разработка называется «одним из самых примечательных усовершенствований» в сфере оптических волноводов за последние 40 лет и «потенциальной революцией в сфере связи».

По обычному оптоволокну свет распространяется со скоростью порядка 200 тыс. км/сек, в HCF он распространяется со скоростью почти 300 тыс. км/сек. Современное оптоволокно со сплошным сердечником характеризуется минимальными потерями 0,14 дБ/км, тогда как HCF первого поколения не могли похвастаться показателями лучше 1 дБ/км. На практике это означало или относительно малую длину волокна, или необходимость установки большего числа оптических усилителей в сравнении с обычным волокном.

Источник изображения: Microsoft

Теперь учёные анонсировали новый вид «безрезонансного» полого оптоволокна (DNANF), в котором сверхтонкие стеклянные мембраны вокруг полого ядра помогают направлять свет. Потери могут составлять менее 0,1 дБ/км (рекорд — 0,091 дБ/км), хотя в среднем будут несколько выше. Скорость передачи, вероятно, будет на 45 %% выше, чем в цельном оптоволокне, а со временем такая конструкция сможет обеспечить в 5–10 раз более высокую пропускную способность. Ранее китайские исследователи предложили похожую конструкцию волокна, но с более толстыми мембранами. Это снижает себестоимость производства, но негативно сказывается на пропускной способности.

Источник изображения: Nature

В Microsoft сейчас «огромный внутренний спрос» на оптоволокно и она, как утверждается, готова буквально «поглотить» всё, что способно выпустить её экспериментальное подразделение за несколько лет. Масштабировать бизнес планируется как можно быстрее. В стартапе заявляют, что операторы ЦОД смогут перейти на новую технологию приблизительно через пять лет, как только она пройдёт международную стандартизацию и на рынке появится больше игроков.

В марте сообщалось, что Microsoft развернула крупную сеть на базе полого оптоволокна для облака Azure. Приблизительно в то же время появилась информация, что Relativity Networks и Prysmian займутся массовым производством полого оптоволокна HCF для ИИ ЦОД.

Хотя с 1 сентября 2025 года объекты критической инфраструктуры (КИИ) в России обязаны использовать только реестровое российское ПО, на деле степень готовности компаний и организаций к этому будут определять в особом порядке, сообщает РБК. Требование об использовании в информационных системах госорганов, энергетических, финансовых, транспортных, медицинских и ряда компаний другого профиля предусмотрено вступившими поправками в закон «О безопасности критической информационной инфраструктуры».

Однако фактически для компаний, поднадзорных Минцифры, Банку России, Минэнерго и Минтрансу, с сентября ничего не изменилось. По словам Минцифры, сроки перехода на российское ПО определят отдельным документом не позднее 1 апреля 2026 года. ФСТЭК пока разрабатывает список из более 10 типовых отраслевых объектов КИИ. В Центробанке тоже сообщают, что перечень типовых объектов КИИ для финансовой отрасли, сопутствующие нормативные акты и порядок мониторинга выполнения требований разрабатывается правительством.

В Минэнерго заявляют, что поднадзорные компании уже начали импортозамещение ПО и ПАК, причём уже сегодня на значимых объектах КИИ госорганы и госкомпании не могут использовать иностранное ПО. Перечень типовых объектов КИИ для структур, поднадзорных Минэнерго, уже проходит согласование. В Минтрансе утверждают, что работа над утверждением перечня типовых объектов КИИ и особенностей их категорирования также ведётся, как и переход на отечественное ПО и организации в госораганах и госкомпаниях.

Источник изображения: Wesley Tingey/unsplash.com

Закон о КИИ, принятый в 2017 году, касается систем, работа которых важна для безопасности и жизнедеятельности страны и населения. Владельцы КИИ обязаны определять, какие системы считать критическими, и выполнять необходимые для них требования безопасности, информируя госорганы об инцидентах и внедряя технические меры защиты. Пока каждый владелец КИИ присваивал своим объектам категорию значимости самостоятельно по уровню потенциального ущерба в случае тех или иных инцидентов с объектами. На практике, как оказалось, владельцы КИИ избегали присваивания своим объектам первой категории.

С 1 сентября 2025 года обязанность категорирования объектов возложена на правительство при участии ФСБ и ЦБ. Также правительство должно определить порядок и сроки перехода объектов на отечественное ПО и оборудование, порядок взаимодействия с платформой ГосСОПКА, правила обеспечения защиты объектов путём установки IDS/IPS и ликвидации последствий компьютерных атак, а также критерии мониторинга исполнения предписаний и штрафы за их неисполнение. В основном полное импортозамещение планируется закончить к 1 января 2030 года.

В феврале 2025 года сообщалось, что лишь у 13 % российских объектов КИИ есть минимальный базовый уровень защиты от киберугроз, у остальных положение гораздо хуже. В апреле появилась информация, что за срыв импортозамещения КИИ будут штрафовать и коммерческие компании.

Компания UserGate, занимающаяся разработкой решений для защиты корпоративных сетей, сообщила о выводе на рынок нового продукта — Data Center Firewall (DCFW).

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту дата-центров и сетевого периметра крупных организаций, в том числе территориально распределённых. UserGate DCFW позволяет обрабатывать до 130 тысяч правил межсетевого экрана без линейного падения производительности и поддерживает ключевые функции безопасности, необходимые для работы в сценариях защиты корпоративного периметра и ЦОД. В составе продукта представлены: межсетевой экран с контролем состояния сессий (FW L4), контроль приложений (FW L7, 1800+ приложений), предотвращение вторжений (IPS, 12000+ сигнатур), трансляция сетевых адресов (NAT). Также доступны функции создания виртуальных частных сетей для организации безопасного доступа удалённых сотрудников (RA VPN) и защищённой передачи данных между площадками (S2S VPN) по протоколу IPsec.

Принцип работы UserGate DCFW (источник изображений: usergate.com)

Кроме этого, в UserGate DCFW реализованы возможности Identity Firewall для идентификации и аутентификации пользователей, объединённые под названием UserID. UserID сопоставляет IP-адреса с учётными записями при помощи различных подходов и методик вне зависимости от текущего местоположения пользователей или используемой ими ОС. Это позволяет однозначно связать пользователя и генерируемый им трафик, что повышает видимость действий конкретного пользователя и упрощает настройку политик. Поддерживаются протоколы RADIUS, TACACS+, Kerberos, NTML, мультифакторная аутентификация, интеграция со службами каталогов Microsoft Active Directory, LDAP, ALD Pro и FreeIPA. Для прозрачной аутентификации реализована поддержка сообщений RADIUS Accounting с NAS-серверов, импорт данных других серверов по syslog, импорт журналов событий контроллера домена AD через WMI, агент на контроллере домена Microsoft Active Directory, а также сборщик событий из Windows Event Collector.

Для интеграции UserGate DCFW в сложные IT-инфраструктуры, свойственные крупным заказчикам, в продукте реализован широкий набор сетевых технологий: OSPF, BGP, RIP, PIM, PBR, ECMP, BFD, VLAN, VXLAN, VRF, LACP и ряд других. Поддерживается работа в кластере отказоустойчивости в режиме Active-Passive и Active-Active (до 4 нод). Возможна работа с популярными российскими балансировщиками. Управление комплексом осуществляется через веб-интерфейс (GUI) или командную строку (CLI). Для централизованного управления распределёнными инсталляциями UserGate DCFW может использоваться UserGate Management Center. Для переноса конфигураций с популярных иностранных NGFW реализованы инструменты миграции, в том числе с Check Point, FortiGate, Palo Alto, Huawei и Cisco ASA/Firepower. Для интеграции с другими средствами защиты и IT-продуктами доступен открытый документированный API и протоколы syslog, SPAN и SNMP.

ПАК UserGate NGFW F8010

UserGate DCFW поставляется в двух вариантах исполнения: в виртуальном для разворачивания на серверах заказчика (поддерживается работа со всеми популярными гипервизорами, включая VMware, zVirt, Hyper-V, KVM, «Брест» и т. д.) и в составе программно-аппаратных комплексов (ПАК). Во втором случае поддерживается работа на новых платформах UserGate E1010, E3010, F8010, а также флагманской платформе предыдущего поколения — F8000. Все платформы внесены в реестры российской продукции Минпромторга России. К началу 2026 года планируется завершить работы по поддержке платформы UserGate FG с аппаратным ускорением и гибридных устройств на её основе (G9300, G9800).

UserGate DCFW сертифицирован ФСТЭК России по 4-му уровню доверия, как межсетевой экран по профилям защиты А, Б и Д 4-го класса, а также как система обнаружения вторжений уровня сети 4-го класса защиты. Это позволяет использовать продукт в АИС до класса защищённости 1Г, ЗО КИИ I категории, ИСПДн 1 го уровня защищённости, ГИС 1-го класса защищённости, АСУ ТП 1-го класса защищённости, а также ИСОП II класса. UserGate DCFW внесён в реестр ПО Минцифры России. Кроме того, ведутся работы по внесению платформ с DCFW в реестр Минцифры в качестве ПАК.