NVIDIA анонсировала Spectrum-XGS Ethernet, масштабируемую технологию для объединения распределённых ЦОД в унифицированные гигантские ИИ-фабрики. Похожее решения не так давно предложила и Broadcom, анонсировав коммутаторы Jericho4.

На фоне роста спроса на обработку ИИ-нагрузок отдельные ЦОД достигают пределов допустимой мощности, но выход за пределы одного объекта связан с трудностями из-за ограничений существующей сетевой инфраструктуры с высокой задержкой, джиттером и непрогнозируемой производительностью.

NVIDIA позиционирует Spectrum-XGS Ethernet как революционное дополнение к платформе NVIDIA Spectrum-X Ethernet, которое устраняет эти ограничения. Решение служит третьим столпом ИИ-вычислений, выходящим за рамки вертикального и горизонтального масштабирования, и предназначено для повышения производительности и масштабируемости Spectrum-X Ethernet для объединения нескольких распределённых ЦОД в массивы ИИ-фабрик, способных обрабатывать ИИ-нагрузки в гигантских масштабах.

Источник изображения: NVIDIA

«Индустриальная революция в области ИИ уже началась, и гигантские ИИ-фабрики являются важнейшей инфраструктурой, — заявил генеральный директор NVIDIA Дженсен Хуанг (Jensen Huang) — С помощью NVIDIA Spectrum-XGS Ethernet мы расширяем возможности по масштабированию, объединяя ЦОД в городах, странах и континентах в огромные ИИ-суперфабрики».

Spectrum-XGS Ethernet дополняет платформу Spectrum-X алгоритмами, которые динамически адаптируют сеть с учётом расстояния между объектами ЦОД. Решение опирается на усовершенствованный автоматический контроль перегрузки, точное управление задержками и сквозную телеметрию. По словам NVIDIA, Spectrum-XGS Ethernet практически удваивает производительность работы библиотеки коллективных коммуникаций NVIDIA NCCL, ускоряя взаимодействие множества ускорителей и множества узлов и обеспечивая предсказуемую производительность в географически распределённых ИИ-кластерах.

В результате несколько ЦОД будут работать как единая ИИ-фабрика, полностью оптимизированная для подключения на больших расстояниях. CoreWeave одной из первых внедрит Spectrum-XGS Ethernet в свои ЦОД. Сама NVIDIA не новичок в распределённых ИИ-вычислениях — её собственные кластеры для внутренних нужд размещались в нескольких дата-центрах США.

Технологии NVIDIA NVLink и NVLink Fusion позволят вывести производительность ИИ-инференса на новый уровень благодаря повышенной масштабируемости, гибкости и возможностям интеграции со сторонними чипами, которые в совокупности отвечает стремительному росту сложности ИИ-моделей, сообщается в блоге NVIDIA.

С ростом сложности ИИ-моделей выросло количество их параметров — с миллионов до триллионов, что требует для обеспечения их работы значительных вычислительных ресурсов в виде кластеров ускорителей. Росту требований, предъявляемых к вычислительным ресурсам, также способствует внедрение архитектур со смешанным типом вычислений (MoE) и ИИ-алгоритмов рассуждений с масштабированием (Test-time scaling, TTS).

NVIDIA представила интерконнект NVLink в 2016 году. Пятое поколение NVLink, вышедшее в 2024 году, позволяет объединить в одной стойке 72 ускорителя каналами шириной 1800 Гбайт/с (по 900 Гбайт/с в каждую сторону), обеспечивая суммарную пропускную способность 130 Тбайт/с — в 800 раз больше, чем у первого поколения.

Производительность NVLink зависит от аппаратных средств и коммуникационных библиотек, в частности, от библиотеки NVIDIA Collective Communication Library (NCCL) для ускорения взаимодействия между ускорителями в топологиях с одним и несколькими узлами. NCCL поддерживает вертикальное и горизонтальное масштабирование, а также включает в себя автоматическое распознавание топологии и оптимизацию передачи данных.

Технология NVLink Fusion призвана обеспечить гиперскейлерам доступ ко всем проверенным в производстве технологиям масштабирования NVLink. Она позволяет интегрировать кастомные микросхемы (CPU и XPU) с технологией вертикального и горизонтального масштабирования NVIDIA NVLink и стоечной архитектурой для развёртывания кастомных ИИ-инфраструктур.

Технология охватывает NVLink SerDes, чиплеты, коммутаторы и стоечную архитектуру, предлагая универсальные решения для конфигураций кастомных CPU, кастомных XPU или комбинированных платформ. Модульное стоечное решение OCP MGX, позволяющее интегрировать NVLink Fusion с любым сетевым адаптером, DPU или коммутатором, обеспечивает заказчикам гибкость в построении необходимых решений, заявляет NVIDIA.

NVLink Fusion поддерживает конфигурации с кастомными CPU и XPU с использованием IP-блоков и интерфейса UCIe, предоставляя заказчикам гибкость в реализации интеграции XPU на разных платформах. Для конфигураций с кастомными CPU рекомендуется интеграция с IP NVLink-C2C для оптимального подключения и производительности GPU. При этом предлагаются различные модели доступа к памяти и DMA.

NVLink Fusion использует преимущества обширной экосистемы кремниевых чипов, в том числе от партнёров по разработке кастомных полупроводников, CPU и IP-блоков, что обеспечивает широкую поддержку и быструю разработку новых решений. Основанная на десятилетнем опыте использования технологии NVLink и открытых стандартах архитектуры OCP MGX, платформа NVLink Fusion предоставляет гиперскейлерам исключительную производительность и гибкость при создании ИИ-инфраструктур, подытожила NVIDIA.

При этом основным применением NVLink Fusion с точки зрения NVIDIA, по-видимому, должно стать объединение сторонних чипов с её собственными, а не «чужих» чипов между собой. Более открытой альтернативой NVLink должен стать UALink с дальнейшим масштабированием посредством Ultra Ethernet.

Lightmatter объявила о новом достижении в области оптической связи: двунаправленном оптическом канале связи Lightmatter Passage 3D CPO с 16 λ и DWDM, работающем на одном одномодовом оптоволокне. Как сообщает компания, решение, основанное на интерконнекте Lightmatter Passage и лазерной технологии Lightmatter Guide, устраняет прежние ограничения по плотности полосы пропускания волокна и использованию спектра, устанавливая новый стандарт для высокопроизводительных и отказоустойчивых интерконнектов в ЦОД.

Lightmatter отметила, что с ростом числа сложности MoE-моделей с триллионами параметров масштабирование ИИ-нагрузок будет ограничено количеством портов и их пропускной способности. Lightmatter Passage 3D обеспечивает «беспрецедентную» двунаправленную пропускную способность 800 Гбит/с (по 400 Гбит/с для передачи и для приёма) для одномодового оптоволокна на расстоянии до 1 км. Это восьмикратный скачок пропускной способности на волокно по сравнению с традиционными решениями, говорится в блоге Lightmatter. При этом не требуется более дорогостоящее волокно с поддержкой поляризации (PM).

Источник изображений: Lightmatter

Как и прежде, решение Lightmatter относится к системам интегрированной фотоники (CPO). Оно объединяет восемь сверхэффективных кольцевых микромодуляторов (MRM), фотодетекторы и аналоговые схемы на одном монолитном кремниевом кристалле с запатентованной системой термической стабилизации. Замкнутая система цифровой стабилизации активно компенсирует любой тепловой дрейф, обеспечивая непрерывную передачу данных с низким уровнем ошибок даже при заметных колебаниях температуры кристалла.

В решении компании чередуются нечётные и чётные длины волн в диапазоне 1310 нм: восемь нечётных каналов передают в одном направлении, а восемь чётных — в противоположном. Каждый канал работает со скоростью 50 Гбит/с с интервалом 200 ГГц между соседними каналами передачи/приёма и 400 ГГц между каналами, передающими данные в одном направлении.

Удваивая количество I/O-портов на коммутатор или XPU, технология сокращает количество сетевых переходов, снижает задержку и энергопотребление, а также минимизирует затраты в крупных ИИ-кластерах. В крупных MoE-моделях интерконнект с большим радиксом обеспечивают взаимодействие «экспертов» с высокой пропускной способностью, что позволяет избежать узких мест при масштабировании и сократить время обучения. Lightmatter позиционирует новое решение как естественную эволюцию технологии CPO для создания ИИ-суперкомпьютеров следующего поколения.

Развитием направления CPO также активно занимаются ведущие разработчики ИИ-ускорителей. AMD недавно приобрела стартап Enosemi, который специализируется на разработке фотонных чипов. NVIDIA в марте нынешнего года анонсировала 800G-коммутаторы Spectrum-X и Quantum-X, в которых применены новые ASIC, объединяющие на одной подложке чип-коммутатор и фотонные модули.

Компания SonicWall пополнила портфолио Generation 8 целым рядом новых межсетевых экранов в рамках создания платформы кибербезопасности, разработанной для поставщиков управляемых услуг (MSP), поставщиков управляемых услуг безопасности (MSSP) и обслуживаемых ими клиентов. Анонс подчёркивает нацеленность SonicWall на создание комплексных решений для борьбы с современными киберугрозами. Новинки сочетают в себе расширенную защиту, интеллектуальное управление облаком, безопасность Zero Trust и услуги экспертов — всё это представляется по модели ежемесячной оплаты.

«Мы не просто предлагаем новый набор высокопроизводительных межсетевых экранов, мы готовим наших партнёров и их клиентов к новейшим угрозам и требованиям рынка», — заявил Боб ВанКирк (Bob VanKirk), президент и генеральный директор SonicWall. Он отметил, что благодаря системе SonicWall Unified Management, интеграции ZTNA, управляемым сервисам SonicSentry компания обеспечит партнёров инструментами для повышения эффективности их бизнес-предложений.

Источник изображений: SonicWall

Ключевые особенности платформы:

• SonicWall Unified Management — единая облачная консоль, которая оптимизирует управление сетевыми политиками, средствами контроля доступа и учётными записями, снижая сложность эксплуатации
• ZTNA (Zero Trust Network Access) — лицензирование для безопасного удалённого доступа включено в стоимость, что упрощает внедрение современных облачных средств контроля доступа.
• SonicSentry Co-Managed Security — опциональный круглосуточный мониторинг и обслуживание экспертами SonicWall.
• Cyber Warranty — гарантийное покрытие на сумму $200 тыс. в рамках пакета Managed Protection Security Suite (MPSS).

Представленные восемь новых моделей межсетевых экранов, от компактного настольного TZ280 до мощного стоечного NSa 5800, оптимизированы для обеспечения надёжной безопасности и оптимальной производительности для малых и средних предприятий. Новинки получили функции облачного управления, поддержку Zero Trust и улучшенные обновления безопасности благодаря последней версии SonicOS. Вся линейка Generation 8 поддерживает сервисы совместного управления, предлагаемые командой специалистов по безопасности SonicSentry.

Платформа SonicWall адаптируется к реальным задачам партнеров и их клиентов, предлагая решения для различных сценариев, включая:

• безопасность для малого и среднего бизнеса со встроенной моделью Zero Trust;
• многопользовательские операции с централизованным управлением;
• услуги, ориентированные на соблюдение нормативных требований, с регулярными отчетами о состоянии;
• комплексные пакеты услуг с вариантами киберстрахования с покрытием на сумму до 1 млн.

В числе новинок настольные устройства серии TZ:

• TZ280: 8 портов 1GbE, 2 порта 1G SFP; файрвол — 2,5 Гбит/с, предотвращение угроз (Gateway AV, Anti-Spyware, IPS и Application Control) — 1 Гбит/с;
• TZ380: 8 портов 1GbE, 2 порта 1/2.5/5GbE SFP+, файрвол — 3,5 Гбит/с, предотвращение угроз — 1,5 Гбит/с;
• TZ380W: аналог TZ380 с модулем Wi-Fi 6 (802.11ax);
• TZ480: 8 портов 1GbE, 2 порта 1/2.5/5GbE SFP+, файрвол — 4 Гбит/с, предотвращение угроз — 2 Гбит/с;
• TZ580: 8 портов 1GbE. 2 порта 1/2.5/5GbE SFP+, файрвол — 4,5 Гбит/с, предотвращение угроз — 2,2 Гбит/с;
• TZ680: 8 портов 1GbE, 2 порта 2.5/5/10GbE SFP+, файрвол — 5 Гбит/с, предотвращение угроз — 2,5 Гбит/с.

В серию NSa для монтажа в стойку 1U входят:

• NSa 4800: 24 порта 1GbE, 8 портов 10GbE SFP+, файрвол — 20 Гбит/с, предотвращение угроз — 13 Гбит/с;
• NSa 5800: 24 порта 1GbE, 8 портов 10GbE SFP+, файрвол — 30 Гбит/с, предотвращение угроз — 24 Гбит/с.

«Мы больше не являемся, и нас не следует считать просто поставщиком межсетевых экранов, потому что мы можем предложить гораздо больше», — заявил изданию Network World Майкл Крин (Michael Crean), старший вице-президент SonicWall. Новая унифицированная платформа управления SonicWall представляет собой архитектурный переход от управления, ориентированного на устройства, к управлению всей экосистемой. Платформа обеспечивает централизованное управление всем портфелем SonicWall, а не фокусируется исключительно на управлении межсетевыми экранами, говорит компания.

«Мы говорим не только о локальном взаимодействии, связанном с управлением устройством, — отметил Крин. — Мы говорим о платформе управления на базе SaaS, которая обеспечивает обзор всех технологий, присутствующих в нашей экосистеме». Платформа поддерживает облачное развёртывание и локальную установку для изолированных сетей. По словам Крина, SonicWall стремится к обеспечению схожей функциональности облачных и локальных версий.

Производитель сетевого оборудования Arista Networks отрапортовал о работе во II квартале текущего года. Выручка компании достигла $2,21 млрд, что на 30,4 % больше по сравнению со II четвертью 2024-го, когда было получено $1,69 млрд. Ключевым фактором роста названо развитие ИИ-решений.

В общем объёме продаж продукты принесли $1,88 млрд, что на 31,9 % больше по сравнению с результатом за предыдущий год ($1,42 млрд). Поступления от услуг, прежде всего от технической поддержки коммутаторов и сетевых операционных систем, в годовом исчислении поднялись на 22,7 % — с $267,1 млн до $327,8 млн. Около $31,6 млн принесли подписки на ПО, что на 4 % больше, чем за аналогичный период 2024 года.

Источник изображений: Arista Networks

Во II квартале 2025-го Arista зафиксировала чистую прибыль в размере $888,8 млн, или 70 центов в пересчёте на одну ценную бумагу. Для сравнения, годом ранее компания заработала $665,4 млн, или 52 цента на акцию. Таким образом, в годовом исчислении чистая прибыль подскочила на треть.

Суммарные эксплуатационные расходы составили $452,4 млн против $397,6 млн во II четверти 2024 года. При этом на исследования и разработки пришлось $296,5 млн против $267,5 млн в 2024-м. Затраты в связи с продажами и маркетингом поднялись со $104,4 млн до $126,5 млн.

В течение примерно недели после публикации финансового отчёта рыночная капитализация Arista увеличилась на $26,3 млрд, достигнув $177,5 млрд. В III четверти 2025-го компания рассчитывает показать выручку на уровне $2,25 млрд. Arista быстро наращивает продажи в сегменте решений для дата-центров. Участники рынка полагают, что при сохранении нынешних темпов роста годовая выручка компании может превысить знаковую отметку в $10 млрд уже в 2026-м.

Американский поставщик сетевого оборудования корпоративного класса Cisco Systems объявил результаты работы в IV квартале и 2025 финансовом году, завершившемся 26 июля 2025 года. Как пишет The Register, Чак Роббинс (Chuck Robbins), председатель совета директоров и генеральный директор Cisco, заявил, что «объём заказов на ИИ-инфраструктуру от гиперскейлеров превысил $800 млн, в результате общий объём заказов на 2025 финансовый год превысил $2 млрд, что более чем вдвое больше первоначального целевого показателя в $1 млрд».

В IV финансовом квартале выручка Cisco составила $14,67 млрд, что на 8 % больше, чем годом ранее, и немного больше консенсус-прогноза LSEG в размере $14,62 млрд. Чистая прибыль (GAAP) выросла на 31 % до $2,82 млрд или $0,71 на акцию с $2,16 млрд, или $0,54 на акцию годом ранее. Скорректированная прибыль (Non-GAAP) на акцию составила $0,99 при прогнозе Уолл-стрит $0,98.

Общая валовая прибыль составила 68,4 %, превысив показатель годом ранее в раззмере 67,9 %. Это свидетельствует о том, что Cisco выходит на новые рынки, не жертвуя прибылью, пишет SiliconANGLE. Выручка Cisco от реализации различных продуктов выросла год к году на 10 % до $10,89 млрд, от сервисов — осталась на прежнем уровне, составив $3,79 млрд. Подразделение Collaboration получило выручку в размере $1,04 млрд (рост год к году +2 %), Observability — $259 млн (рост +4 %).

Источник изображения: Cisco

Выручка компании от сетевых технологий выросла на 12 % до $7,63 млрд при консенсус-прогнозе аналитиков, опрошенных StreetAccount, в размере $7,34 млрд. Выручка подразделения Security выросла на 9 % до $1,95 млрд, что ниже прогноза StreetAccount в размере $2,11 млрд. Небольшой рост в сегменте скрыл высокие показатели новых продуктовых линеек и Splunk, приобретенной Cisco в прошлом году. Выручка Splunk в отчётном квартале выросла на 14 %, но общие показатели оказались ниже из-за устаревших продуктов, сообщил Роббинс.

В I квартале 2026 финансового года компания прогнозирует выручку в диапазоне от $14,65 до $14,85 млрд, что немного выше консенсус-прогноза LSEG в $14,62 млрд. Скорректированная прибыль на акцию (Non-GAAP), как ожидается, составит от $0,97 до $,99, что соответствует ожиданиям Уолл-стрит. За весь 2026 финансовый год Cisco ожидает получить скорректированную прибыль на акцию (Non-GAAP) в диапазоне от $4 до $4,06 по сравнению с консенсус-прогнозом в $4,02. Выручка за год, как ожидается, составит от $59 до $60 млрд по сравнению с консенсус-прогнозом в $59,39 млрд.

Роббинс с оптимизмом оценил перспективы Cisco, отметив заключение пары многомиллиардных сделок с гиперскейлерами, которые в течение года подписали соглашения на комплекс решений для сетей, безопасности, совместной работы и мониторинга, пишет The Register. Он сообщил, что клиенты проявили «большой интерес» к новым коммутаторам Cisco Catalyst 9000, в результате было заключено 80 сделок по продаже продукта сетевой безопасности Hypershield. Также гендиректор указал на интерес заказчиков к обновленной линейке защищённых маршрутизаторов, точек доступа и промышленных устройств, разработанных для ИИ-инференса.

Робинс также заявил, что влияние роста пошлин США на бизнес было минимальным и даже способствовало росту продаж. «Мы видим, что устойчивые сигналы спроса сохранятся и в 2026 финансовом году, поскольку страны по всему миру берут на себя обязательства по внутренним инвестициям в США в рамках своих торговых соглашений», — сказал он.

Заместитель генерального прокурора Финляндии предъявил обвинения в особо тяжком саботаже и особо тяжком вмешательстве в работу телекоммуникаций капитану нефтяного танкера Eagle S, а также его первому и второму помощникам. Экипаж подозревается в повреждении пяти подводных кабелей. Утверждается, что танкер протащил якорь примерно 90 км по дну между Финляндией и Эстонией, что и привело к нарушению коммуникаций, сообщает Datacenter Dynamics.

25 декабря был оборван подводный кабель Estlink 2, по которому осуществляется передача электроэнергии между Финляндией и Эстонией. Практически в то же время были оборваны три телеком-кабеля между этими странами: два из них принадлежат финскому оператору Elisa, а один китайскому Citic. Вероятно, в результате этого же инцидента был перерезан и четвёртый оптоволоконный кабель, связывающий Финляндию и Германию и принадлежащий финской группе Cinia. Танкер Eagle S, задержанный финнами 26 декабря, зарегистрирован на Островах Кука и, по мнению представителей некоторых стран, является частью «теневого флота» России.

По словам заместителя генерального прокурора Юкки Раппе (Jukka Rappe), повреждение обошлось Cinia и Elisa не менее чем в €60 млн ($70 млн) только в виде расходов на ремонт, без учёта других издержек. По словам Раппе, обрыв кабелей поставил под угрозу энергоснабжение и телекоммуникации Финляндии, хотя проблему удалось решить с помощью «альтернативных маршрутов».

Источник изображения: Krzysztof Kowalik/unsplash.com

Агентство Reuters сообщало, что обвиняемые, граждане Грузии и Индии, свою вину отрицают. Им запрещено покидать страну. Несмотря на то, что к повреждению кабелей привёл, вероятно, не злой умысел, наличие которого доказать в данном случае практически невозможно, а простая халатность и низкая квалификация экипажа, от ответственности это их, по-видимому, не избавляет. Например, Virgin Media подала в суд на владельцев рыболовецкого траулера Lida Suzanna, который повредил её подводный кабель ещё в 2015 году, и намерена отсудить €800 тыс.

Раппе рассчитывает, что судебный процесс повлияет на расследование других аналогичных инцидентов в последние два года. Он подчеркнул, что Финляндия подобна острову, поскольку все соединения со Швецией, Эстонией и Центральной Европой осуществляются по подводным кабелям. Декабрьский инцидент произошёл всего через месяц после разрыва двух подводных кабелей в Балтийском море, после чего было задержано судно Yi Peng 3. Расследование продолжается. На обрыв кабеля в Балтийском море жаловалась и российская сторона.

С начала 2025 года сотрудники «Россети Московский регион» выявили свяше 145 тыс. (145 663) незаконно проложенных кабелей волоконно-оптических линий связи (ВОЛС). Их размещают на опорах линий электропередач, принадлежащих компании, сообщает её пресс-служба.

Она же предупреждает, что такая «захламленность» опор незаконными кабелями мешает плановым и восстановительным работам, а также угрожает стабильной работе оборудования самих «Россетей». Утверждается, что незаконно смонтированные на столбах компании ВОЛС способны привести к авариям и обесточиванию потребителей электроэнергии.

По мнению компании, размещение без разрешений волоконно-оптических линий связи нарушает не только ФЗ «О связи», но и п.19 Постановления Правительства России от 22 ноября 2022 г. №2106 ««О порядке недискриминационного доступа к инфраструктуре для размещения сетей электросвязи». В соответствии с этими нормативно-правовыми актами регламентируется размещение ВОЛС на объектах инфраструктуры энергетических компаний с заключением соответствующего договора.

Источник изображения: Frames For Your Heart/unsplash.com

Энергетики активно выявляют факты незаконного монтажа ВОЛС, проводя регулярные обходы опор линий электропередач, после чего документируется факт незаконного размещения кабелей, а операторам связи выдвигаются претензии с предложением заключить договор и оплатить незаконное использование инфраструктуры. В случае, если соглашения добиться не удаётся, «Россети» подают иск. Сообщается, что только с начала 2025 года в пользу компании «Россети Московский регион» взысканы средства по более чем 20 делам.

В конце апреля 2025 года сообщалось, что «Россети» всё чаще срезают чужие кабели со своих опор в федеральном масштабе, требуя оплаты как за размещение магистральных кабелей, так и отдельных кабелей, ведущих к пользователям — это повышает финансовую нагрузку на клиентов интернет-провайдеров.

В июле сообщалось, что «Россети» намерены проложить единую магистральную линию связи за 80 млрд руб., а потом стать её владельцем. Основным клиентом должен выступить «Ростелеком», которому собираются сдавать новые линии связи в аренду.

«Лаборатория Касперского» представила коммерческую версию межсетевого экрана NGFW для защиты от киберугроз организаций с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение подойдёт для обеспечения защиты средних и крупных организаций (1000 и более устройств) из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома, говорит компания.

«Лаборатория Касперского» отметила, что в последние месяцы российские организации подвергаются большому количеству кибератак, в которых злоумышленники используют для обхода традиционных решений информационной безопасности средства туннелирования трафика, такие как ngrok, Chisel, gTunnel, localtonet. Kaspersky NGFW сможет обнаруживать и блокировать такие атаки, а также другие сложные угрозы, с которыми сталкиваются именно российские организации, сообщила «Лаборатория Касперского».

Источник изображений: «Лаборатория Касперского»

В Kaspersky NGFW используется собственная система обнаружения и предотвращения вторжений в сеть (Intrusion Detection and Prevention System, IDPS), показатель обнаружения и предотвращения сетевых угроз (Detection Rate) которой по результатам тестов превышает 95 %. Также в решении задействован собственный антивирусный движок на базе ИИ. Эффективности Kaspersky NGFW способствует нативная интеграция с другими защитными решениями, а также обогащение информацией о киберугрозах со всего мира благодаря потокам данных Threat Intelligence.

Kaspersky NGFW отличается высоким уровнем отказоустойчивости, которые обеспечивают поддержка кластера Active-Passive с использованием собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) для реализации гибких сценариев его работы. Централизованное управление Kaspersky NGFW осуществляется через единую консоль Open Single Management Platform с полностью переработанным интерфейсом.

Специально для Kaspersky NGFW была разработана линейка сетевых аппаратных платформ KX (Kaspersky Extension), представленная как аппаратными платформами, так и виртуальными исполнениями vKX российского производства, способными обеспечить защиту от небольших офисов до корпораций. ПАК обеспечивают производительность до 180 Гбит/с в режиме L4 firewall с включённым контролем приложений, надёжную защиту от киберугроз и масштабируемость для различных сценариев.

В настоящее время решение тестирует несколько десятков заказчиков, в том числе из финансовой и транспортной сфер, сообщили в «Лаборатории Касперского». По их словам, проверка NGFW внутри компании была не менее серьёзной, чем внешние испытания, подтвердив эффективность решения. В дальнейшем компания планирует разработать версию NGFW для промышленности, а также продолжить внедрение в продукт ИИ-технологий.

Провайдер IT-инфраструктуры Selectel представил сведения о количестве инцидентов в I половине 2025 года, связанных с DDoS-атаками на облачную инфраструктуру компании и клиентские сервисы. Отчёт основан на анализе трафика системами защиты от DDoS-угроз, развёрнутыми в сетевой инфраструктуре дата-центров Selectel.

За первые шесть месяцев 2025 года средства защиты Selectel отразили 61 212 атак, что почти вдвое больше, чем годом ранее (31 436 инцидентов). Ещё более заметным стал рост длительности атак — в 2,5 раза (с 3 895 до 9 652 часов) — это говорит о тенденции киберпреступных групп к осуществлению более продолжительных и повторяющихся атак, направленных на истощение сетевой инфраструктуры. При этом максимальная мощность атак сократилась: поток упал на 38,6 % (с 332 до 204 Гбит/с), а интенсивность — на 39,8 % (со 166 до 100 млн пакетов в секунду).

Источник инфографики: selectel.ru

Средняя продолжительность одной атаки не превышала 10 минут, самый долгий инцидент был зафиксирован в апреле и длился 222 часа. Наиболее распространёнными типами атак стали TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, которые составили 76 % от общего числа инцидентов.

«В сравнении с аналогичным периодом в 2024 году, кибератаки не только участились, но и стали дольше по продолжительности. Это говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Их подход изменился: вместо редких, но мощных ударов они теперь используют более частые, распределённые и менее интенсивные атаки, избегая резких скачков нагрузки. Эта смена тактики напрямую связана с резким ростом ботнетов. Если в 2024 году они насчитывали сотни тысяч устройств, то к 2025 их размер увеличился до нескольких миллионов. Непрерывные атаки низкой и средней интенсивности постепенно снижают производительность систем, но при этом могут оставаться незамеченными для защитных механизмов, настроенных на отражение мощных, но кратковременных угроз», — прокомментировал результаты исследования руководитель направления продуктовой безопасности в Selectel.