«Лаборатория Касперского» представила коммерческую версию межсетевого экрана NGFW для защиты от киберугроз организаций с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение подойдёт для обеспечения защиты средних и крупных организаций (1000 и более устройств) из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома, говорит компания.

«Лаборатория Касперского» отметила, что в последние месяцы российские организации подвергаются большому количеству кибератак, в которых злоумышленники используют для обхода традиционных решений информационной безопасности средства туннелирования трафика, такие как ngrok, Chisel, gTunnel, localtonet. Kaspersky NGFW сможет обнаруживать и блокировать такие атаки, а также другие сложные угрозы, с которыми сталкиваются именно российские организации, сообщила «Лаборатория Касперского».

Источник изображений: «Лаборатория Касперского»

В Kaspersky NGFW используется собственная система обнаружения и предотвращения вторжений в сеть (Intrusion Detection and Prevention System, IDPS), показатель обнаружения и предотвращения сетевых угроз (Detection Rate) которой по результатам тестов превышает 95 %. Также в решении задействован собственный антивирусный движок на базе ИИ. Эффективности Kaspersky NGFW способствует нативная интеграция с другими защитными решениями, а также обогащение информацией о киберугрозах со всего мира благодаря потокам данных Threat Intelligence.

Kaspersky NGFW отличается высоким уровнем отказоустойчивости, которые обеспечивают поддержка кластера Active-Passive с использованием собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) для реализации гибких сценариев его работы. Централизованное управление Kaspersky NGFW осуществляется через единую консоль Open Single Management Platform с полностью переработанным интерфейсом.

Специально для Kaspersky NGFW была разработана линейка сетевых аппаратных платформ KX (Kaspersky Extension), проставленная как аппаратными платформами, так и виртуальными исполнениями vKX российского производства, способными обеспечить защиту от небольших офисов до корпораций. ПАК обеспечивают производительность до 180 Гбит/с в режиме L4 firewall с включённым контролем приложений, надёжную защиту от киберугроз и масштабируемость для различных сценариев.

В настоящее время решение тестирует несколько десятков заказчиков, в том числе из финансовой и транспортной сфер, сообщили в «Лаборатории Касперского». По их словам, проверка NGFW внутри компании была не менее серьёзной, чем внешние испытания, подтвердив эффективность решения. В дальнейшем компания планирует разработать версию NGFW для промышленности, а также продолжить внедрение в продукт ИИ-технологий.

Провайдер IT-инфраструктуры Selectel представил сведения о количестве инцидентов в I половине 2025 года, связанных с DDoS-атаками на облачную инфраструктуру компании и клиентские сервисы. Отчёт основан на анализе трафика системами защиты от DDoS-угроз, развёрнутыми в сетевой инфраструктуре дата-центров Selectel.

За первые шесть месяцев 2025 года средства защиты Selectel отразили 61 212 атак, что почти вдвое больше, чем годом ранее (31 436 инцидентов). Ещё более заметным стал рост длительности атак — в 2,5 раза (с 3 895 до 9 652 часов) — это говорит о тенденции киберпреступных групп к осуществлению более продолжительных и повторяющихся атак, направленных на истощение сетевой инфраструктуры. При этом максимальная мощность атак сократилась: поток упал на 38,6 % (с 332 до 204 Гбит/с), а интенсивность — на 39,8 % (со 166 до 100 млн пакетов в секунду).

Источник инфографики: selectel.ru

Средняя продолжительность одной атаки не превышала 10 минут, самый долгий инцидент был зафиксирован в апреле и длился 222 часа. Наиболее распространёнными типами атак стали TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, которые составили 76 % от общего числа инцидентов.

«В сравнении с аналогичным периодом в 2024 году, кибератаки не только участились, но и стали дольше по продолжительности. Это говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Их подход изменился: вместо редких, но мощных ударов они теперь используют более частые, распределённые и менее интенсивные атаки, избегая резких скачков нагрузки. Эта смена тактики напрямую связана с резким ростом ботнетов. Если в 2024 году они насчитывали сотни тысяч устройств, то к 2025 их размер увеличился до нескольких миллионов. Непрерывные атаки низкой и средней интенсивности постепенно снижают производительность систем, но при этом могут оставаться незамеченными для защитных механизмов, настроенных на отражение мощных, но кратковременных угроз», — прокомментировал результаты исследования руководитель направления продуктовой безопасности в Selectel.

Оператор «Мегафон» запустил на Дальнем Востоке магистральную линию связи с использованием DWDM-систем российского производителя «Т8». Новая линия, обеспечивающая скорость передачи данных в 100 Гбит/с, организована между Хабаровском и Комсомольском-на-Амуре, что составляет более 400 км.

Сложность проекта заключалась в неоднородной структуре кабельной трассы: участок включал в себя волокна разных типов, для которых не подходят стандартные решения. Инженеры «Мегафона» совместно со специалистами «Т8» провели расчёты сети для оптимизации параметров всех компонентов DWDM-системы. Такой подход позволил адаптировать оборудование под условия протяжённой оптической трассы и обеспечить высокую скорость передачи данных. С запуском проекта в регионе оператору стал доступен новый маршрут, что повысило гибкость и надёжность магистральной сети.

Телекоммуникационное DWDM-оборудование «Волга» производства «Т8» (источник изображения: t8.ru)

«Запуск новой магистральной линии — часть реализации нашей долгосрочной стратегии по развитию сети на Дальнем Востоке, она стала важным участком магистрали, соединяющей крупнейшие узлы в регионе. Вместе с партнёрами мы смогли не только обеспечить высокую скорость передачи данных, но и обеспечить возможность масштабирования DWDM-системы на данном направлении до 800 Гбит/с», — заявил «Мегафон».

«T8» является российским предприятием полного цикла. Деятельность компании охватывает научные исследования в области оптоэлектроники и лазерной физики, проектирование, разработку и производство радиофотонной и радиоэлектронной компонентной базы, а также развёртывание оборудования и его последующее сервисное обслуживание. За годы своей работы «Т8» ввела в эксплуатацию свыше 135 тыс. км DWDM-сетей, из которых более 37 тыс. км составляют высокоскоростные системы 100–600 Гбит/с на канал. Компания занимает 26 % российского рынка DWDM-решений.

Телекоммуникационный оператор «Вымпелком», предоставляющий услуги под брендом «Билайн», объявил о запуске нового узла связи в Хельсинки, столице Финляндии.

Сообщается, что развёртывание нового узла связи позволило компании нарастить зарубежные ёмкости и ускорить доступ частных и корпоративных клиентов к сетевым площадкам за пределами Рунета. В частности, пропускная способность соединения с коммуникационным сервисом Telegram выросла до 2 Тбит/с.

Источник изображения: Justin Bautista / unsplash.com

Подчёркивается, что расширение пропускной способности стыка (то есть прямого соединения между сетью «Билайна» и оборудованием интернет-сервиса) с Telegram стало одним из первых включений на новом узле связи. Суммарно в 2025 году она выросла на 43 % — с 1,4 до 2 Тбит/с. Расширение стыков с другими сервисами находится в работе в работе и завершится в ближайшее время, говорится в заявлении пресс-службы «Вымпелкома».

«Вымпелком» ведёт деятельность на телекоммуникационном рынке с 1992 года и входит в четвёрку крупнейших мобильных операторов России. Помимо мобильной связи компания предоставляет услуги фиксированной телефонии и интернета, IP-телевидения, облачных сервисов и решений для бизнеса (B2B).

Компания Broadcom объявила о начале поставок коммутационного чипа Jericho4, специально разработанного для распределённой инфраструктуры ИИ. Изделие, как утверждается, позволяет объединять более миллиона ускорителей (GPU, TPU) в географически разнесённых дата-центрах, преодолевая традиционные ограничения масштабирования.

Отмечается, что по мере роста размера и сложности моделей ИИ требования к инфраструктуре ЦОД повышаются: создаётся необходимость в объединении ресурсов нескольких площадок, каждая из которых обеспечивает мощность в десятки или сотни мегаватт. Для этого требуется оборудование нового поколения, оптимизированное для сверхширокополосной и безопасной передачи данных на значительные расстояния. Новинка позволяет решить проблему.

Jericho4 обладает коммутационной способностью 51,2 Тбит/с. Благодаря глубокой буферизации и интеллектуальному управлению перегрузкой изделие обеспечивает поддержку RoCE без потерь на расстоянии более 100 км, что позволяет формировать распределённую инфраструктуру ИИ, говорит Broadcom.

Источник изображений: Broadcom

Могут быть задействованы интерфейсы 50GbE, 100GbE, 200GbE, 400GbE, 800GbE и 1.6TbE. Реализована технология HyperPort, которая объединяет четыре порта 800GbE в один канал с пропускной способность 3,2 Тбит/с, что упрощает проектирование и управление сетью. Единая инфраструктура на базе Jericho4 может масштабироваться до 36 тыс. портов HyperPort, каждый из которых работает со скоростью 3,2 Тбит/с.

Jericho4 поддерживает шифрование MACsec на каждом порту на полной скорости для защиты передаваемой между ЦОД информации без ущерба для производительности — даже при самых высоких нагрузках. Новинка полностью соответствует спецификациям, разработанным консорциумом Ultra Ethernet (UEC): благодаря этому достигается бесшовная интеграция с широкой экосистемой сетевых карт, коммутаторов и программных стеков.

Чип Jericho4 производится по 3-нм технологии. Он оснащён модулями Broadcom PAM4 SerDes 200G. Это устраняет необходимость в дополнительных компонентах, таких как ретаймеры, что способствует снижению энергопотребления и повышению надёжности системы в целом. В частности, энергозатраты уменьшены на 40 % в расчёте на бит по сравнению с решениями предыдущего поколения. Это помогает организациям снижать эксплуатационные расходы и достигать целей устойчивого развития, говорит Broadcom.

Компания Supernetworks, по сообщению ресурса CNX Software, выпустила компактный маршрутизатор Secure Programmable Router (SPR), в основу которого положен вычислительный модуль Raspberry Pi CM5. Новинка доступна для заказа по ориентировочной цене $400.

Изделие Raspberry Pi CM5 несёт на борту процессор Broadcom BCM2712 с четырьмя вычислительными ядрами Arm Cortex-A76 (2,4 ГГц) и графическим блоком VideoCore VII с поддержкой OpenGL ES 3.1 и Vulkan 1.3. Объём оперативной памяти составляет 4 Гбайт, вместимость флеш-модуля eMMC — 32 Гбайт. Есть слот для карты microSD.

Источник изображения: CNX Software

Маршрутизатор располагает сетевыми портами 1GbE и 2.5GbE (предусмотрена поддержка PoE) с портами RJ45. Модуль Raspberry Pi CM5 имеет контроллеры Wi-Fi 5 (частотные диапазоны 2,4 и 5 ГГц) и Bluetooth 5.0, а дополнительно задействован чип MediaTek MT7916 с Wi-Fi 6 3×3 MIMO (802.11ax). Среди прочего упомянуты два разъёма USB 3.0, порт USB 2.0 и гнездо USB Type-C для подачи питания.

Роутер работает под управлением SPR Linux с развитыми средствами обеспечения безопасности. В их число входят один пароль на каждое Wi-Fi-устройство, доступ к сети на основе политик, режим нулевого доверия (ZTN), инструменты блокировки рекламы и пр. Реализованы брандмауэр, WireGuard VPN, балансировка нагрузки, журналы событий и другие функции. Доступна также платная подписка SPR Plus ($8), в которую включены дополнительные возможности, такие как триггеры на основе событий, переадресация на базе политик и поддержка приложений iOS.

Команда Banana Pi анонсировала одноплатный компьютер BPI-R4 Lite, предназначенный для построения различных сетевых устройств, таких как маршрутизаторы, шлюзы безопасности, модули Wi-Fi, сетевые хранилища (NAS) и пр. Новинка является младшим собратом ранее дебютировавших изделий BPI-R4 и BPI-R4 Pro.

В отличие от двух старших представителей семейства, которые несут на борту процессор MediaTek MT7988A (Filogic 880), версия BPI-R4 Lite получила чип MediaTek MT7987A с четырьмя ядрами Arm Cortex-A53. В оснащение входят 2 Гбайт оперативной памяти DDR4 (SoC поддерживает до 4 Гбайт ОЗУ), флеш-модуль eMMC вместимостью 8 Гбайт, 256 Мбайт памяти SPI-NAND Flash и 32 Мбайт SPI-NOR Flash. Кроме того, предусмотрен слот для карты microSD.

Плата располагает одним портом 2.5GbE SFP и одним разъёмом 2.5GbE RJ45 WAN с поддержкой PoE, а также четырьмя портами 1GbE RJ45 LAN. Изделие получило слот miniPCIe (PCIe 3.0 х2) для адаптера Wi-Fi 7, коннектор M.2 Key-B (USB 3.0) для сотового модема 5G и дополнительный слот miniPCIe (USB 2.0). Кроме того, есть два разъёма USB Type-C и порт USB 3.0.

Источник изображения: Banana Pi

Одноплатный компьютер имеет размеры 100,5 × 148 мм. Питание (12 В / 5,2 A) подаётся через DC-гнездо. Среди прочего упомянуты два 8-контактных коннектора MikroBus для модулей расширения (UART, I2C, SPI, PWM). Вместе с новинкой может использоваться адаптер беспроводной связи BPI-R4-NIC-BE14 с поддержкой Wi-Fi 6, Wi-Fi 6E и Wi-Fi 7. Стоимость Banana Pi BPI-R4 Lite составляет приблизительно $86.

Израильская компания Teramount, специализирующаяся на разработке оптического интерконнекта, объявила о проведении раунда финансирования Series A, в ходе которого на развитие привлечено $50 млн. Инвестиционную программу возглавила венчурная фирма Koch Disruptive Technologies (KDT).

Teramount основана в 2013 году Хешамом Тахой (Hesham Taha), который занимает пост генерального директора, и Ави Израилем (Avi Israel), исполняющим обязанности технического директора. Компания разрабатывает решения в области оптической связи для ИИ-платформ, дата-центров и НРС-систем.

Источник изображения: Teramount

Запатентованные компанией Teramount технологии PhotonicPlug и PhotonicBump обеспечивают бесшовную интеграцию оптоволокна с кремниевыми чипами. Кроме того, Teramount разработала разъёмное оптоволоконное соединение TeraVerse. Решения компании позволяют интегрировать фотонику с традиционной электроникой, благодаря чему повышается скорость передачи данных.

В раунде финансирования, помимо KDT, приняли участие AMD Ventures, Hitachi Ventures, Samsung Catalyst Fund и Wistron, а также существующий инвестор Grove Ventures. Программа включает $41 млн новых средств и дополнительные $9 млн из предыдущего раунда SAFE (Simple Agreement for Future Equity), проведённого в 2024 году теми же инвесторами. Полученные деньги помогут Teramount расширить команду специалистов и наладить массовое производство продукции.

Отметим, что разработкой фотонных решений для ИИ-систем и дата-центров занимаются и многие другие компании. В их число входят DustPhotonics, Oriole Networks, Lightmatter, Celestial AI, Xscape Photonics, Ayar Labs и пр.

Решение Intel выделить подразделение Network and Edge Group (NEX), специализирующееся на сетевых продуктах, в отдельную структуру, вызвало обеспокоенность производителей сетевого оборудования, прежде всего Ericsson, в значительной мере полагающейся в своих продуктах на его чипы, пишет ресурс Light Reading.

Во многих базовых станциях, обеспечивающих работу сети 5G, используются чипы Intel, с которыми ещё в начале развития технологии 5G были заключены сделки с Ericsson, Nokia и даже китайской ZTE на поставку своих чипов для телекоммуникационного оборудования.

Чипы Intel широко используются в таких сегментах, как сети Radio Access Network (RAN), где Ericsson получает основную часть своих доходов, отметил Light Reading. В последние годы Intel предпочитает подчёркивать свою роль доминирующего игрока в сфере виртуализированных сетей радиодоступа (vRAN), которые опираются на стандартные готовые серверы и универсальные процессоры Intel. Однако vRAN занимает лишь небольшую долю рынка.

Источник изображения: Ericsson

В 2023 году аналитическая компания Omdia, оценивала долю vRAN примерно в 10 % от всего рынка RAN, что означает, что общий объем продаж продуктов для vRAN составил около $1,2 млрд. Хотя Omdia прогнозировала, что доля vRAN удвоится к 2028 году, на самом деле рынок vRAN сокращается.

Таким образом, Intel остаётся одним из крупнейших поставщиков SoC для традиционных специализированных сетей 5G. Ещё в феврале 2020 года, представив 10-нм SoC Atom P5900 (Snow Ridge), Intel заявила, что к 2021 году планирует стать «ведущим поставщиком полупроводниковых компонентов для базовых станций», опередив таких конкурентов, как HiSilicon (Huawei) и Marvell. Ericsson, Nokia и китайская ZTE были указаны в числе её клиентов. Из четырёх крупнейших поставщиков оборудования RAN в этом списке отсутствовала только Huawei.

До этого момента Nokia, по словам Эрла Лама (Earl Lum), основателя аналитической компании EJL Wireless Research, сильно зависела от Intel в своих продуктах для 5G и даже выбрала её в качестве поставщика чипа Digital Front-End (DFE) для своих радиомодулей. По-видимому, у Nokia возникли проблемы с поставками продуктов Intel, и она впоследствии обратилась к другим производителям чипов для критически важных компонентов 5G. Broadcom стала её основным поставщиком DFE, а Marvell был выбран в качестве поставщика компонентов уровня Layer 1 (L1), ресурсоёмкой части RAN.

Хотя Nokia продолжала зависеть от Intel в решениях Layer 2 и Layer 3, в последних продуктах, как утверждает Light Reading, она уже полагается в этом на Marvell. Nokia также, по-видимому, построила свою стратегию продвижения vRAN на отказе от продуктов Intel на уровне L1. Для уровней L2 и L3 она разработала ПО, которое может работать как на архитектуре x86, так и на Arm.

Однако Ericsson, как и прежде, всё так же зависима от Intel. Шведская компания утверждает, что разрабатывает собственные ASIC Layer 1, полагаясь на Intel исключительно в плане производства (на базе техпроцесса 18A). Однако до этого компания признавала использование Atom P5900 в чипах RAN Compute для целого ряда. Лам утверждает, что чипы Intel присутствуют в большинстве специализированных сетевых решений RAN Compute.

Может ли Ericsson купить NEX, чтобы защитить важный источник компонентов? Помимо проблемы с совместимостью с технологией x86, лежащей в основе продуктов Intel, существует, возможно, ещё более серьёзная проблема — это конфликт интересов, который возникнет в результате поглощения NEX шведской компанией. Её конкурент Samsung, пятый по величине поставщик решений для RAN, полностью построил свою стратегию в области RAN на чипах Intel. Другие, менее крупные компании, находятся в аналогичном положении.

В случае покупки NEX кем-то другим, Ericsson может столкнуться с повышением цен, как это произошло после покупки Broadcom компании VMware. Предпочтительным сценарием для Ericsson, по всей видимости, было бы повторение истории с Altera — продажа контрольного пакета акций NEX частной инвестиционной компании при сохранении значительной доли Intel и участии компании в технологическом процессе.

До этого Ericsson заявляла о том, что полная виртуализация вычислительных ресурсов RAN обеспечит ей независимость от какой-либо одной полупроводниковой платформы. Но есть пробелы, которые трудно заполнить. Например, предлагаемый Intel аппаратный ускоритель для очень ресурсоёмкой задачи L1, называемой прямой коррекцией ошибок.

В недавно опубликованном техническом документе Ericsson была продемонстрирована зависимость её vRAN от архитектуры x86, где единственной альтернативой является AMD. Что касается процессоров на базе Arm, «существуют проблемы, связанные с поддержкой экосистемы, энергопотреблением и соотношением цены и качества, которые необходимо решить, прежде чем эти решения смогут получить широкое распространение».

Это означает, что Arm-процессор NVIDIA Grace не рассматривается в качестве полноценной альтернативы. NVIDIA предпочла бы переход от CPU к GPU в качестве платформы как для RAN Compute, так и для ИИ. Однако Ericsson по-прежнему скептически относится к переходу на GPU для таких аспектов RAN Compute, как адаптация канала связи, алгоритм которой уже в значительной степени оптимизирован.

Конечно же, Ericsson не единственная компания, испытывающая сомнения по поводу использования энергоёмких GPU на базовых станциях. Но NVIDIA стремится позиционировать себя в качестве своего рода универсального преемника Intel в сфере ИИ, вовсе не беспокоясь о том, как это отразится на благополучии других компаний, отметил Light Reading.

Компания AAEON анонсировала сетевые устройства FWS-2291 и FWS-2292 в настольном форм-факторе, на базе которых могут создаваться универсальные шлюзы безопасности (UTM), решения SD-WAN, универсальное абонентское оборудование (uCPE) и пр. В основу изделий положена аппаратная платформа Intel.

Модель FWS-2291 несёт на борту чип Intel Processor N97 поколения Alder Lake-N (четыре ядра; до 3,6 ГГц; 12 Вт), тогда как модификация FWS-2292 наделена чипом Intel Processor N150 серии Alder Lake-N Refresh (четыре ядра; до 3,6 ГГц; 6 Вт). При этом в обоих случаях заявлена совместимость с другими CPU семейств Intel Atom x7000RE, Intel Atom x7000C и Intel Processor N-Series. Есть один слот SO-DIMM для модуля оперативной памяти DDR5 объёмом до 32 Гбайт.

Устройство FWS-2291 оборудовано контроллерами Intel I226-V с четырьмя портами 2.5GbE RJ45 и Intel I210-IS с двумя разъёмами SFP, тогда как в оснащение FWS-2292 входит контроллер Intel I226-V с шестью портами 2.5GbE RJ45. В обоих случаях предусмотрены два порта USB 3.2 Gen1 Type-A, консольный порт RJ45 и опциональный интерфейс HDMI.

Источник изображений: AAEON

Новинки располагают флеш-модулем eMMC вместимостью 32 Гбайт с возможностью расширения до 128 Гбайт, посадочным местом для SFF-накопителя и коннектором M.2 2242 M-Key для SSD. Кроме того, предусмотрены разъёмы M.2 3052 B-Key для сотового модема 4G/5G и M.2 2230 E-Key для модуля Wi-Fi.

Устройства имеют идентичные размеры — 220 × 105 × 44 мм. Для подачи питания (12 В) служат два коннектора DC с запиранием. Возможна установка опционального модуля TPM 2.0 для обеспечения безопасности. Диапазон рабочих температур простирается от 0 до +40 °C.