StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Компании Hewlett Packard Enterprise (HPE) и Juniper Networks объявили о достижении соглашения об урегулировании с Министерством юстиции США, оспорившим в суде в январе приобретение Juniper компанией HPE в связи с тем, что это существенно навредит конкуренции на рынке беспроводных сетей.

27 июня соглашение было направлено в Окружной суд США по Северному округу Калифорнии для получения одобрения судьи, но считается, что это является чистой формальностью, сообщает Reuters. Стороны урегулировали разногласия менее чем за две недели до начала судебного разбирательства 9 июля.

В рамках урегулирования HPE согласилась продать портфолио решений Instant On для кампусных и филиальных беспроводных сетей, которое ориентировано на средние и малые компании с небольшим штатом IT-специалистов или вообще без таковых. В течение 180 дней с момента закрытия сделки должны быть проданы все активы, включая интеллектуальную собственность, R&D-активы и клиентскую базу.

Источник изображения: HPE

Также после закрытия сделки HPE обеспечит ограниченный доступ к передовой технологии Mist AI Ops компании Juniper и выставит на аукцион её исходный код. Как отметил ресурс SiliconANGLE, эта технология является одним из ключевых активов, которые HPE хотела получить, когда объявляла о поглощении Juniper в январе 2024 года.

«Стороны должны провести аукцион для лицензирования исходного кода Juniper Mist AI Ops — важного компонента в современных системах WLAN, — заявило Министерство юстиции США в конце прошлой недели. — Лицензия будет бессрочной, неисключительной и будет включать дополнительную переходную поддержку и перевод персонала для содействия конкуренции». Правительство разрешило трём или более компаниям подать заявку на этот актив. Если несколько участников предложат более $8 млн, только двум будут предоставлены права на исходный код.

После выбора лицензиата компания должна будет способствовать переводу к нему до 30 инженеров Juniper, работающих с исходным кодом, и до 25 сотрудников отдела продаж, имеющих опыт с Mist. Объединённая HPE-Juniper также предоставит финансовые стимулы для поощрения сотрудников к переходу на новое место работы. Лицензия будет включать положение о нежелательности переманивания других сотрудников в течение года. Наконец, победителям торгов будет предоставлено 12 месяцев услуг по переходу.

Источник изображения: Juniper Networks

SiliconANGLE выразил сомнение в целесообразности требования Минюста лицензировать исходный код Mist AI Ops третьим лицам. С требованием отказаться от Instant On всё понятно — это снижает совокупную долю рынка компании. Но вот принуждение HPE-Juniper лицензировать Mist не даст рынку ничего, тогда как объединённой компании придётся передать лучшее в своем классе сетевое ПО AI Ops в чужие руки. Это показывает, что Минюст США не понимает всех тонкостей этого вопроса.

«Впервые у клиентов появится альтернативная современная сетевая архитектура, которая наилучшим образом будет соответствовать требованиям рабочих нагрузок ИИ. Объединение HPE Aruba Networking и Juniper Networks предоставит клиентам комплексный портфель безопасных сетевых решений на основе ИИ и ускорит рост HPE в сегментах ИИ ЦОД, поставщиков услуг и облачных сервисов», — указал в пресс-релизе Антонио Нери (Antonio Neri), гендиректор и президент HPE.

HPE также заверила клиентов, что слияние не отразится на работе в худшую сторону. Оба набора продуктов будут сосуществовать и в конечном итоге будут объединены, но принуждать к переходу никого не будут.

Всё большим спросом в российской IT-Индустрии пользуется т.н. тёмное волокно — резервные оптоволоконные линии, пока не востребованные их владельцами. За первые пять месяцев 2025 года спрос на их аренду год к году вырос на 20 %, сообщают «Ведомости» со ссылкой на результаты опроса IT-интегратора «Телеком биржа». Рост спроса на аренду изданию подтвердили Softline, «Мегафон», «Обит», ВТБ и Wildberries & Russ

В опросе, проведённом в мае, участвовали 200 руководителей IT-подразделений банков, ретейла и промышленных предприятий. 35 % опрошенных подтвердили, что арендуют такой тип оптоволокна. Годом ранее речь шла о 15 %. Ещё 47 % опрошенных к пользователям «тёмных волокон» не относятся, но видят в этом потребность, а 22 % уверены, что покупать или арендовать отдельные волокна на данный момент необходимости нет.

В «Телеком бирже» говорят, что тёмное волокно в первую очередь интересует компании с запросом на передачу больших объёмов информации и распределённой цифровой инфраструктурой. Операторы связи и провайдеры ЦОД используют около половины арендуемого тёмного волокна. Также оно используется банками (26 %), онлайн-сервисами, например интернет-магазинами (17 %), крупными промышленными предприятиями (6 %) и др.

Аренда неиспользуемого волокна может быть выгодна. Так, если в 2021 году прокладка собственной ВОЛС обходилась в 1,5 млн руб./км, то в 2024 году речь шла уже о 2–2,5 млн руб./км. В то же время арендовать волокно можно за 10 тыс. руб./км в месяц. Кроме того, высокая ключевая ставка ЦБ также может влиять на нежелание строить собственные ВОЛС. При этом, по мнению некоторых экспертов, спрос на тёмное волокно есть, но такого волокна в целом не очень много, а спрос на него — фрагментарный.

По данным АО «Оптиковолоконные системы» (ОВС), единственного в РФ производителя оптоволокна, с 2022 года потребление и производство оптоволокна стабильно сокращается. Так, в 2024 году потребление сократилось на 20 % год к году до 4,5 млн км, а продажи ОВС составили 1,1 млн км. В России используется российское и китайское волокно, а арендуют преимущественно китайское, производства компаний YOFC и Hengtong. Поставщики из КНР увеличили долю на российском рынке с 6 % в 2021 году до 73 % в 2024-м, вытеснив американские и японские продукты, передают «Ведомости».

Российский рынок тёмного оптоволокна «Телеком биржей» оценивается в 15–25 млрд руб./год, к 2030 году он может вырасти до 30-40 млрд. руб. На долю темных волокон приходится 10–30 % общего рынка. Крупным проектом, отчасти ориентированным на аренду, называется TEA Next — первым заказчиком тёмных волокон в нём стала телеком-компания «Раском» в июне прошлого года.

Компании Telxius и Ciena объявили о достижении рекорда скорости передачи данных по подводному оптоволоконному кабелю Marea. Он соединяет Вирджиния-Бич (Virginia Beach, США) и Бильбао (Bilbao, Испания). В рамках испытаний удалось добиться 1,3 Тбит/с на одной длине волны — это рекордное достижение для трансантлантических ВОЛС, сообщает Converge Digest.

Испытания с использованием когерентной оптики Ciena WaveLogic 6 Extreme (WL6e) позволили установить новый рекорд спектральной эффективности на уровне 7,0 бит/с/Гц. Технология WL6e с использованием 3-нм решений позволяет на 50 % снизить энергопотребление и занимаемое пространство на каждый передаваемый бит.

Испытания — отражение растущих потребностей бизнеса в высокопроизводительной кабельной инфраструктуре для обеспечения передачи трафика, связанного с ИИ, потоковым видео, облачными сервисами и интерконнектами между ЦОД (DCI).

Источник изображения: Submarine Cable Map

Компания Telxius управляет обширной волоконно-оптической экосистемой, включающей девять подводных кабелей нового поколения, более 100 тыс. км наземной инфраструктуры, 26 станций и ЦОД, а также 100 точек присутствия по всему миру.

Обновление гарантирует, что кабель Marea продолжит обеспечивать надежную и высокоскоростную связь для цифровых приложений и платформ новых поколений. В дальнейшем планируется более широкое внедрение новых технологий. В частности, в компании заявили, что намерены широко внедрять WL6e на ключевых участках своей глобальной подводной сети с 2025 года.

Компания InfoWatch сообщила о выпуске новой версии промышленного межсетевого экрана ARMA Industrial Firewall 3.14.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью обновлённого продукта является поддержка протокола Alpha.Link, обеспечивающего совместимость со SCADA-системой «Альфа платформа» — одним из ведущих решений отечественного рынка систем диспетчеризации». По заверениям разработчиков, на сегодняшний день InfoWatch ARMA Industrial Firewall — единственный на российском рынке межсетевой экран, способный глубоко разбирать 16 промышленных протоколов до уровня команд. В новой версии защитного решения также доработаны инструменты мониторинга статусов IPSec-подключений, создания LACP-каналов и выгрузки MIB-файлов для интеграции в сторонние системы мониторинга.

InfoWatch ARMA Industrial Firewall зарегистрирован в реестре отечественного программного обеспечения. Это означает, что брандмауэр соответствует стандартам Минцифры России и рекомендован к использованию компаниями с государственным участием для защиты КИИ.

IDC опубликовала отчёт о рынке Ethernet-коммутаторов по итогам I квартала 2025 года, согласно которому доход от продаж устройств составил $11,7 млрд, что на 32,3 % больше в годовом исчислении, пишет The Register. IDC утверждает, что этот бум обусловлен растущим развёртыванием «сетевой инфраструктуры с высокой пропускной способностью и малой задержкой для поддержки ИИ-нагрузок».

Продажи коммутаторов 200/400GbE, которые большей частью используются в ЦОД, выросли год к году в 2,9 раза (189,7 %). Исходя из данных IDC и построенной на их основании модели ресурс The Next Platform пришёл к выводу, что сегменты 200 и 400 GbE вместе принесли около $4,5 млрд, более 18 млн портов в отчётном квартале. IDC также впервые опубликовала данные о 800GbE-коммутаторах, которые принесли $350,1 млн, что составляет 5,1 % общего объёма глобальных продаж Ethernet-коммутаторов за отчётный период.

The Next Platform отметил, что IDC не сообщила о продажах Ethernet-коммутаторов стандарта 100 GbE, которые используются на рынке high-end кампусов, в корпоративных сетях и сетях поставщиков услуг, а также о продажах устройств стандарта 10 GbE, которые начали поставляться в больших объёмах в 2023 году. По оценкам The Next Platform, устройства 100 GbE принесли около $3 млрд дохода в I квартале, а коммутаторы 10 GbE — более $500 млн. Продажи устройств 2,5 GbE, 5 GbE, 25GbE и 50 GbE для использования в кампусах и на периферии составляют большую часть оставшейся суммы.

Источник изображения: NVIDIA

IDC также начала отдельно отслеживать статистику NVIDIA. Выручка компании выросла год к году на 760,3 % и на 183,7 % последовательно до $1,46 млрд, что составило 12,5 % рынка коммутаторов. Доходы Cisco от продаж Ethernet-коммутаторов выросли на 4,7 % до $3,64 млрд, компания занимает чуть меньше трети рынка. При этом выручка Cisco от продаж коммутаторов для ЦОД упал на 3,2 %. Arista Networks увеличила продажи в годовом исчислении на 27,1 % до $1,63 млрд, благодаря чему её доля рынка составила 13,9 %.

Продажи коммутаторов HPE, которые в основном связаны с беспроводными решениями Aruba, упали год к году на 5 %. Продажи Huawei составили $704 млн, что на 15,4 % больше в годовом исчислении, но более чем вдвое меньше, чем в предыдущем квартале. I квартал традиционно является очень слабым для Huawei. ODM-производители, в подавляющем большинстве поставляющие коммутаторы для ЦОД, в совокупности увеличили продажи до $1,41 млрд, показав рост на 67,5 % в годовом исчислении и на 18,6 % — последовательно.

Продажи Ethernet-коммутаторов для ЦОД выросли в I квартале на 54,6 % до $6,92 млрд, составив 59,1 % от общего объёма продаж. В период с I квартала 2020 года по IV квартал 2022 года, когда начался бум генеративного ИИ, средняя доля рынка Ethernet-коммутаторов для ЦОД составляла 43,5 %. Это большой скачок в расходах на Ethernet для ЦОД, и он полностью связан с развёртыванием ИИ-кластеров для обучения и всё большего инференса, считают аналитики ресурса The Next Platform.

Источник изображения: IDC

Часть рынка, не связанная с ЦОД, включающая устройства для кампусов и периферии, составила $4,78 млрд, увеличившись на 9,5 % год к году. Чуть больше половины этой суммы приходится на поставки коммутаторов стандарта 2,5 GbE для использования в кампусах.

Лидером продаж в сегменте Ethernet-коммутаторов для ЦОД является Arista Networks, которая лидирует в этой категории с IV квартала 2023 года. Её продажи в I квартале составили $1,48 млрд, что на 26,4 % больше в годовом исчислении, обеспечив ей долю рынка в размере 21,3 %. К ней вплотную подобралась NVIDIA, увеличившая продажи до $1,46 млрд, что принесло ей долю рынка коммутаторов для ЦОД в 21,1 %. Как полагают аналитики The Next Platform, NVIDIA достаточно заключить ещё пару крупных сделок, и она опередит в этой категории сетевых устройств Arista Networks.

В этом NVIDIA поможет расширение сотрудничества с Cisco, занявшей третье место в этой категории с продажами Ethernet-оборудования в $1,25 млрд, что на 17,7 % больше в годовом исчислении. ODM-производители, как уже сообщалось, увеличили выручку на 67,5 % до $1,41 млрд. В их числе около дюжины компаний, которые производят сетевое оборудование в заметных объёмах.

Специалист по стационарному (фиксированному) беспроводному доступу (FWA) Tarana Wireless договорилась с Microsoft о развёртывание сетей нового поколения (ngFWA) для обеспечения интернет-доступом африканских жителей в удалённых регионах континента, сообщает Datacenter Dynamics. Партнёрство предусматривает совместную поддержку операторов связи в сельских районах Африки с недостаточно качественной связью.

В Tarana отмечают, что цели будут достигнуты благодаря конкурентоспособным ценам, обучению специалистов и технической поддержке клиентов. Вендор специализируется на разработке комплектов для FWA и имеет более 200 клиентов среди поставщиков телеком-услуг. По словам компании, она потратила десять лет на разработки в сфере FWA, вложив в них более $400 млн, а теперь готова предложить собственный продукт ngFWA. FWA, в том числе на базе 4G/5G, позволяет сформировать широкополосное подключения между двумя фиксированными точками без прокладки кабеля, что особенно востребовано в районах с неразвитой инфраструктурой.

Tarana отмечает, что в некоторых регионах Африки надёжный доступ в Сеть имеют менее трети жителей, а её платформа ngFWA сочетает производительность «оптоволоконного» кабеля с гибкостью беспроводных технологий, но при этом намного дешевле и удобнее ВОЛС. В Tarana утверждают, что ngFWA может обеспечить высокоскоростной доступ даже при отсутствии прямой видимости (NLoS) и в условиях сильных радиопомех. Предполагается, что партнёрство с Microsoft даст возможность снизить стоимость оборудования ngFWA для телеком-операторов в Африке.

Источник изображения: Tarana

Tarana уже заключила соглашение с американским региональным провайдером UScellular для предоставления FWA-сервисов в Уэс-Плейнс (West Plains, Миссури). По словам руководства Tarana, в компании восхищаются возможностями проекта Microsoft Airband Initiative и ценят возможность сотрудничества с ней. Это поможет добиться значительного прогресса в борьбе с цифровым неравенством.

Инициатива Airband Initiative запущена Microsoft в 2017 году для обеспечения широкополосного доступа к интернету в сельской местности. Первоначально предполагалось обеспечить связью отдельные районы США с использованием ТВ-диапазонов, но теперь инициатива расширила как географию, так и миссию в целом. Сегодня речь идёт о реализации проектов в Латинской Америке и Африке, где используется оптоволокно, фиксированная беспроводная связь, спутниковые и другие технологии.

Одним из пионеров развития FWA для подключения удалённых районов стала Meta✴, разработавшая платформу Terragraph как раз охвата африканских деревень. Впоследствии такие сети появились на Аляске и в Австралии. Впрочем, в качестве альтернативы они предложила тянуть ВОЛС по ЛЭП. Кроме того, компания вложилась в создание подводного интернет-кабеля 2Africa, опоясывающего континент.

Компания Xsight Labs объявила о доступности программно-определяемых «систем на чипе» (SoC) серии E1, предназначенных для создания DPU. Такие изделия могут применяться в облачных и периферийных дата-центрах, рассчитанных в том числе на ИИ-нагрузки.

О подготовке решений E1 сообщалось в конце прошлого года. Для чипа предусмотрены варианты E1-32 и E1-64, конфигурация которых включает соответственно 32 и 64 ядра Arm Neoverse N2. Младшая версия имеет 16 Мбайт кеша и использует конфигурацию памяти 2 × DDR5-5200, старшая — 32 Мбайт и 4 × DDR5-5200. Доступны 40 (32+8) линий PCIe 5.0. Сетевые порты могут иметь конфигурацию 2 × 400GbE, 4 × 200GbE и 8 × 100/50/25/10GbE.

Источник изображений: Xsight Labs

На базе E1 могут создаваться карты расширения различной конфигурации. Благодаря наличию 32 программируемых линий PCIe 5.0 и восьми двухрежимных контроллеров 16 линий могут быть выделены для хост-подключения, а другие 16 линий — для подключения внешних устройств. В качестве примера приводится конфигурация с двумя портами 400GbE или возможностью подсоединения четырёх SSD с интерфейсом PCIe 5.0 х4 каждый.

Кроме того, компания Xsight Labs представила 1U-систему E1-Server в форм-факторе на основе E1. Эта платформа подходит для решения таких задач, как CDN, веб-сервер, VPN, шлюз для защиты от DDoS-атак и пр. Устройство располагает четырьмя слотами для модулей памяти DDR5-5200 суммарным объёмом до 512 Гбайт и коннекторомв для SSD формата M.2. Возможна установка двух карт расширения типоразмера FHFL/FHHL/HHHL. Диапазон рабочих температур — от 0 до +35 °C.

Компании «Базальт СПО», «P7», VK Tech и «Россети» заключили соглашение о сотрудничестве. Документ был подписан на полях Петербургского международного экономического форума.

В рамках партнёрских договорённостей стороны намерены координировать совместные действия и усилия в сфере информационных технологий, в том числе направленные на продвижение российского программного обеспечения. Ключевой задачей соглашения является импортозамещение ПО, используемого в инфраструктуре и рабочих процессах крупнейшего энергетического холдинга страны.

В ходе совместной работы компания «Россети» будет предоставлять информацию о планах перехода на отечественный софт, организовывать тестирование решений на своей инфраструктуре и обеспечивать взаимодействие своих специалистов с партнёрами. «Р7», «Базальт СПО» и VK Tech, в свою очередь, обязуются делиться опытом внедрения ПО, актуального для энергетического холдинга, обеспечивать совместимость разрабатываемых решений, участвовать в совместном тестировании, направлять экспертов в рабочие группы, участвовать в образовательных проектах и оперативно отвечать на запросы.

Источник фото: пресс-служба «Базальт СПО» / basealt.ru

«Импортозамещение программного обеспечения остаётся одним из наших приоритетов, — отметил заместитель генерального директора по цифровой трансформации ПАО «Россети» Константин Кравченко. — Мы объединяем усилия с крупными российскими разработчиками для дальнейшего перехода на отечественные сервисы. Это позволяет нам решать ключевые задачи — снижение импортозависимости и обеспечение информационной безопасности».

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.