Компания Radxa, по сообщению ресурса CNX Software, выпустила сетевые мини-компьютеры E24C и E54C, которые могут применяться в качестве маршрутизаторов или встраиваемых систем. В основу новинок положена аппаратная платформа Rockchip. Говорится о совместимости с Radxa OS и Flippy OpenWrt.

Модель Radxa E24C построена на процессоре Rockchip RK3528A, который объединяет четыре ядра Arm Cortex-A53 с частотой 2 ГГц и графический блок Arm Mali-G450 с поддержкой OpenGL ES1.1, ES2.0 и OpenVG 1.1. Возможно декодирование материалов H.264, H.265 и AVS2 в формате до 4Kp60, а также кодирование видео H.264/H.265 в формате до 1080p60.  Объём оперативной памяти LPDDR4 составляет 1, 2 или 4 Гбайт.

Источник изображения: Radxa

В свою очередь, более мощная версия Radxa E54C несёт на борту процессор Rockchip RK3582 с двумя ядрами Arm Cortex-A76 с частотой до 2,4 ГГц и четырьмя ядрами Arm Cortex-A55 с частотой до 1,8 ГГц. Имеется ИИ-ускоритель с производительностью до 5 TOPS. Объём памяти LPDDR4 — 2, 4, 8, 16 или 32 Гбайт.

Оба изделия оснащены четырьмя сетевыми портами 1GbE на основе контроллера RealTek RTL8367RB. Есть флеш-модуль eMMC 5.1 вместимостью 8, 16 или 32 Гбайт, слот для карты microSD и коннектор M.2 Key-M 2280 для NVMe SSD с интерфейсом PCIe 2.0 x1. Предусмотрены 14-контактная колодка GPIO (SPI, UART, I2C, 5 В, 3,3 В, GND), разъём HDMI 2.1 (4Kp60), а также набор USB-портов (3 × USB 2.0 Type-A и 1 × USB 2.0 Type-C у Radxa E24C и 2 × USB 2.0 Type-A, 1 × USB 3.0 Type-A и 1 × USB 3.0 Type-C / DisplayPort у Radxa E54C). Питание (12 В) подаётся через DC-коннектор.

Устройства имеют идентичный дизайн: они заключены в корпус из алюминиевого сплава с ребристой верхней поверхностью, которая служит для рассеяния тепла. Габариты составляют 143 × 99 × 25,3 мм. Диапазон рабочих температур простирается от 0 до +70 °C. Младшая версия доступна для заказа по цене от $35, старшая — от $55.

Компания Broadcom анонсировала чип-коммутатор Tomahawk Ultra, специально разработанный для кластеров НРС и платформ ИИ. Новинка, как ожидается, составит конкуренцию InfiniBand в традиционных суперкомпьютерах, NVLink в стоечных решениях вроде NVIDIA GB200 NVL72, а также Ultra Accelerator Link (UALink) в масштабируемых системах ИИ в дата-центрах.

Решение Tomahawk Ultra разработано в рамках инициативы Broadcom Scaling Up Ethernet (SUE). Утверждается, что эта технология будет поддерживать масштабируемые системы с не менее чем 1024 ускорителями ИИ. Для сравнения, NVIDIA заявляет, что её коммутационная система NVLink 5/6 позволяет объединить до 576 ускорителей в одном домене.

Broadcom подчёркивает, что чип Tomahawk Ultra разработан с нуля специально для удовлетворения потребностей высоконагруженных НРС-сред и ИИ-кластеров. Новинка обеспечивает коммутационную способность 51,2 Тбит/с при размере пакетов 64 байта. Задержка составляет 250 нс, что значительно меньше, чем у коммутаторов с более высокой пропускной способностью. А общая задержка при общении XPU между собой составляет не более 400 нс. Поддерживается обработка до 77 млрд пакетов в секунду.

Источник изображений: Broadcom

Основная часть трафика, передаваемого через коммутаторы Ethernet, состоит из пакетов большего размера. Поэтому при проектировании сетевого оборудования внимание уделяется прежде всего увеличению размера пакетов для оптимизации пропускной способности. Вместе с тем обмен пакетами небольшого размера широко распространен в платформах НРС/ИИ: представленная новинка Broadcom нацелена именно на такие среды.

Чип-коммутатор Tomahawk Ultra (семейство BCM78920) поддерживают 64 порта 800GbE, 128 портов 400GbE или 256 портов 200GbE. Изделие использует блоки Peregrine 106.25G PAM4 SerDes. Решение совместимо по выводам с Broadcom Tomahawk 5 (TH5). Поддерживаются функции, предназначенные для масштабируемых нагрузок ИИ и HPC, включая Link Layer Retry (LLR), Credit-based Flow Control (CBFC) и AI Fabric Headers (AFH). Кроме того, непосредственно в ASIC реализована поддержка коллективных операций вроде AllReduce and AllGather.

Используются измененные заголовки Ethernet, размер которых уменьшен с 46 до 10 байт: это позволяет оптимизировать общее соотношение размера заголовка к полезной нагрузке. Упомянута совместимость с современными топологиями сетей HPC, такими как Mesh, Torus и Dragonfly. Кроме того, заявлена совместимость с Ultra Ethernet (UEC). Поставки Tomahawk Ultra уже начались.

Стартап TORmem, специализирующийся на решениях для дезагрегации памяти в дата-центрах, обнародовал планы по выпуску коммутаторов для сетей с высокой пропускной способностью. В семейство войдут модели с поддержкой стандартов от 100GbE до 800GbE.

По утверждениям TORmem, она потратила четыре года на разработку «революционной технологии дезагрегации», которая позволяет реализовывать концепцию вычислений в оперативной памяти (IMC) в масштабах ЦОД. Полученный опыт стартап намерен использовать для решения другой проблемы современных дата-центров — высокой стоимости корпоративной сетевой инфраструктуры.

TORmem обещает трансформировать сегмент коммутаторов корпоративного класса, выпустив высокопроизводительные устройства по цене в два раза меньше по сравнению с аналогичными решениями, уже представленными на рынке. В частности, TORmem предлагает для заказа модель стандарта 100GbE (S6500-32X) с 32 портами на основе ASIC Marvell: устройство стоит $7 тыс. против $14 тыс. или более у «стандартных продуктов», говорит компания.

Источник изображений: TORmem

В конце текущего года стартап намерен подготовиться к началу производства коммутаторов 200GbE/400GbE, которые, как ожидается, также окажутся на 50 % дешевле конкурирующих изделий: их цена составит от $12 тыс. до $20 тыс. против $25–$40 тыс., которые, как утверждается, будут просить конкуренты. Кроме того, в разработке находятся модели класса 800GbE.

На сайте Unipoe.net удалось обнаружить описание коммутатора RZ-S6500-32X. Он располагает 32 портами 40/100GbE QSFP28, а коммутируемая ёмкость достигает 6,4 Тбит/с. Устройство выполнено в форм-факторе 1U с габаритами 440 × 470 × 43 мм. Предусмотрены сетевой порт управления, консольный порт и разъём USB 2.0. В оснащение входят два блока питания и пять модульных вентиляторов с возможностью горячей замены. Максимальное энергопотребление составляет менее 650 Вт. Диапазон рабочих температур — от 0 до +40 °C. Упомянута поддержка протоколов RIP, IS-IS, RIPng, OSPFv3, BGP4+ и пр.

Отраслевые аналитики прогнозируют, что объём глобального рынка высокоскоростных коммутаторов увеличится с примерно $8 млрд в 2025 году до более чем $15 млрд в 2027-м. Основным драйвером отрасли называется внедрение решений стандарта 200GbE и выше.

Компания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности во II квартале 2025 года, согласно которому общее число атак увеличилось на 43 % год к году. При это рост количество атак на уровне приложений (L7) был ещё больше — на 74 %.

Чаще всего во II квартале DDoS-атакам на сетевом и транспортном уровне (L3–L4) подвергались сегменты «Финтех» (22,6 %), «Электронная коммерция» (20,6 %) и «ИТ и Телеком» (16,1 %), на которые пришлось 59,3 % от всех L3-L4 атак за этот период.

Самая продолжительная атака в отчётном квартале была зафиксирована в микросегменте «Онлайн-букмекеры». Её продолжительность составила чуть более 4 суток — 96,5 часа.

Источник изображений: Curator

16 мая исследователи зафиксировали новую атаку огромного ботнета, обнаруженного 26 марта 2025, которая в этот раз была направлена на организацию из сегмента «Государственные ресурсы» и продолжалась чуть больше часа. Если в марте ботнет состоял из 1,33 млн устройств, то в этот раз он включал в 3,5 раза больше устройств — порядка 4,6 млн IP-адресов.

Чаще всего источниками DDoS-атак на уровне приложений в отчётном квартале были Россия (17 %) и США (16,6 %), третье место у Бразилии (13,2 %), значительно увеличившей долю за последний год.

В исследовании также отмечен резкий рост трафика «плохих» ботов (+31 %), который значительно превысил прирост количества защищаемых ресурсов. Пик роста пришёлся на апрель-май, после чего в июне наступил некоторый спад. Главной целью «плохих» ботов во II квартале был сегмент «Электронная коммерция», доля которого выросла до 59,6 %. Далее по числу атак следуют сегменты «Онлайн-ставки» (16,5 %) и «Медиа» (9,6 %). На эти три сегмента пришлось более 85 % всего трафика «плохих» ботов.

Российская компания «Криптонит» (входит в «ИКС Холдинг») представила модель sigmaAuth (σAuth), предназначенную для анализа безопасности протоколов анонимной аутентификации, применяемых в 5G-сетях. Новая разработка позволит повысить устойчивость мобильных сетей к кибератакам наряду с обеспечением защиты цифровой идентичности пользователей. Сообщается, что σAuth уже можно применять для анализа отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят этап стандартизации в техническом комитете ТК26.

В частности, с помощью σAuth можно выявлять уязвимости в протоколах связи и подтверждать их стойкость с помощью строгих математических доказательств. Модель опирается на парадигму «доказуемой стойкости», использующую математические методы для подтверждения безопасности протоколов, что делает её универсальным и перспективным решением для создания новых стандартов киберзащиты, а также проектирования и анализа протоколов безопасности в других цифровых инфраструктурах.

Источник изображения: Dena Skulskaya/unsplash.com

Как отметили в «Криптоните», σAuth формализует понятие анонимности и учитывает сценарии, при которых нарушитель, например, может получить доступ к IoT-оборудованию. Это особенно важно в настоящее время, когда защита постоянных идентификаторов, таких как IMSI и SUPI, играет ключевую роль в обеспечении безопасности.

Согласно данным GSMA Intelligence, в 2024 году число подключений в 5G-сетях по всему миру достигло 2 млрд. 5G-стандарт помимо смартфонов обеспечивает подключение промышленных систем, транспорта, датчиков, что создаёт широкую поверхность атаки. И одним из уязвимых элементов 5G-сетей является процесс аутентификации: злоумышленники могут перехватывать сообщения, отслеживать пользователей или подделывать цифровые идентификаторы, отметила «Криптонит».

Как указано в пресс-релизе, разработанная специалистами «Криптонита» новая и более безопасная версия протокола аутентификации ECIES+5G-AKA была одобрена рабочей группой SA3 международной стандартизирующей организации 3GPP. Также компания представила исследования по разработке протокола аутентифицированной выработке ключей 5G-AKA-GOST, который позволит повысить защищённость российского 5G-сегмента.

Компания Google анонсировала новую трансатлантическую кабельную систему Sol, которая соединит Испанию, Флориду (США), Бермудские и Азорские острова. Кабель станет единственным действующим оптоволоконным соединением между Флоридой и Европой. Sol, включающий 16 оптоволоконных пар, дополнит и подстрахует ВОЛС Nuvem между Южной Каролиной (США) и Португалией.

Посадочная станция для Sol будет построена в городе Палм-Кост (Palm Coast) во Флориде при участии DC BLOX. Также будет проложен наземный кабельный маршрут, соединяющий Палм-Кост с облачным регионом компании в Южной Каролине. С испанской стороны за необходимую инфраструктуру в Сантандере (Santander) будет отвечать Telxsius. Sol поможет интегрировать регион Google Cloud в Мадриде в глобальную сеть IT-гиганта.

В DC BLOX сообщили, что прокладка Google Sol позволит подключать и дополнительные кабели, а новый кампус Palm Coast Cable Landing Station укрепит позиции Флориды как центра глобальных коммуникаций». В Испании тоже рады новому проекту. Приветствуют инициативу и другие компании и структуры, в том числе власти Бермудских и Азорских островов.

Источник изображения: Google

Как утверждают в Google, Sol увеличит пропускную способность, повысит надежность и сократит задержки для пользователей Google и клиентов Google Cloud по всему миру. Наряду с кабелями Nuvem, Firmina, Equiano и Grace Hopper, он также создаёт ключевые узлы связи «по ту сторону Атлантики», укрепляя экономику на местах и обеспечивая людям и компаниям всего мира доступ к преимуществам ИИ-сервисов.

Оператор «Билайн» сообщил о завершении работ по модернизации транспортной сети с целью расширения её транзитных и трансграничных ёмкостей. В рамках модернизации в I полугодии 2025 года по двум ключевым маршрутам транзита международного трафика — южному и восточному — ввели магистральные каналы волоконно-оптической линии связи (ВОЛС) суммарной ёмкостью 1,6 Тбит/с.

Маршрут «Южного транзита» проходит через Европу, Россию, Грузию, Армению, Турцию вплоть до границ со странами Ближнего Востока, маршрут по направлению «Европа-Азия» проходит через Казахстан в сторону Китая. Модернизация обеспечит клиентам Билайна на юге и востоке России доступ на высокой скорости и с минимальными задержками к сервисам с подключением к зарубежным серверам: игровым и стриминговым, мессенджерам, системам видеоконференций и т.д.

Источник изображения: «Билайн»

Модернизированная ВОЛС также доступна для коммерческого использования по линии межоператорского взаимодействия благодаря интеграции сети «Билайна» с партнёрскими сетями глобальных операторов. Транзитные маршруты позволяют оптимизировать передачу данных между странами Европы и Закавказья, Ближнего Востока, Азии, сокращая время задержки и обеспечивая бесперебойный доступ к основным точкам обмена трафиком.

Как ожидается, полностью новые ёмкости освоят в течение года. По словам вице-президента по операторскому бизнесу «Билайна», модернизация была проведена в связи с постоянно растущими объёмами транзитного трафика, «чтобы иметь возможность удовлетворить возрастающий спрос на ключевых направлениях транзита в минимальные сроки».

Группа компаний «Солар» анонсировала межсетевые экраны нового поколения (NGFW) для предприятий федерального уровня с разветвлённой сетью филиалов, организаций малого и среднего бизнеса. Дебютировали программно-аппаратные комплексы Solar NGFW S и Solar NGFW М c производительностью до 10 и 20 Гбит/с соответственно.

По оценкам «Солар», более половины (56 %) компаний в России используют решения NGFW для защиты сетей, в том числе сегментированных. Причём 72 % клиентов — это региональные заказчики и филиалы крупных организаций, которым требуются NGFW с производительностью до 6 Гбит/с. Приобретать мощные решения класса 100 Гбит/с для них нецелесообразно: как раз на таких заказчиков и ориентированы новые изделия Solar NGFW S и Solar NGFW М.

Новинки обеспечивают контроль доступа, фильтрацию трафика, базовый мониторинг и обнаружение угроз внутри локальных сетей. Устройства подходят для поддержания безопасности геораспределённой инфраструктуры — например, филиалов и удалённых офисов, находящихся в различных регионах. В частности, ретейлеры смогут использовать эти NGFW для защиты терминалов самообслуживания и других точек взаимодействия с покупателями. В случае телеком-операторов изделия помогут организовать первичный уровень защиты на границах представительств. Среди других сфер применения названы добывающий и нефтегазовый секторы.

Источник изображения: «Солар»

«Компаниям, у которых небольшая нагрузка на сеть, например, около 10–20 Гбит/с, решения NGFW с производительностью 100 Гбит/с невыгодны, поскольку сетевая нагрузка существенно ниже, чем на инфраструктуру головных офисов. Поэтому на базе новой линейки даже небольшой бизнес может позволить себе защиту уровня Enterprise, а корпорации — унифицированное решение для всей сети», — отмечает директор Центра технологий кибербезопасности ГК «Солар».

По оценкам, в настоящее время около 40–50 % развёртываний NGFW в России базируется на решениях иностранных производителей. Новые продукты ГК «Солар», как ожидается, помогут ускорить процессы импортозамещения в данной области. «Солар» сотрудничает по проектам NGFW с более чем 100 крупными компаниями, в число которых входит государственные организации, телеком-операторы, нефтегазовые, энергетические и промышленные предприятия, а также финтех.

В 2013 году AWS представила инстансы EC2 C3, вскользь упомянув о расширенных сетевых возможностях благодаря появлению Intel Virtual Function. Позже компания пояснила, что кастомные сетевые адаптеры позволили перенести на них часть нагрузок вроде межсетевого экрана, что высвободило ресурсы серверов. Данное решение оставалось нишевым, но развитие ИИ может всё изменить, сообщает The Register.

Решение нашло отклик и у других гиперскейлеров. Они начали создавать собственные SmartNIC или DPU. Mellanox в 2017 году представила DPU BlueField, изначально предназначенный для ускорения перемещения данных All-Flash хранилищ. Чуть позже VMware начала адаптацию своего гипервизора для работы со SmartNIC, предусматривающую запуск сетевых функций на DPU. Потенциал разработки оценила и NVIDIA, которая и приобрела Mellanox, а позже — ещё и Nebulon. В 2021 году Intel вместе с Google разработала Infrastructure Processing Unit (IPU), а годом позже AMD купила разработчика DPU Pensando. В 2022 году VMware представила vSphere Distributed Services Engine, предназначенный для управления SmartNIC и реализации на них распределённого файрвола.

Хотя за SmartNIC стояли ключевые игроки IT-отрасли вроде VMware, Intel, AMD и NVIDIA, у каждой из которых было немало клиентов из сферы дата-центров, никакой революции с массовым применением DPU не произошло. VMware признала, что Distributed Services Engine не получил всеобщего признания, а эксперты отрасли подчеркнули, что основными потребителями DPU являются AWS и Microsoft Azure, сдающие мощности конечным заказчикам. ⅔ развёртываний DPU и SmartNIC приходится именно на этих двух гиперскейлеров, а за пределами облачного сегмента особенного прогресса нет.

Источник изображения: Microsoft

Впрочем, намечаются и новые сценарии применения DPU, например — в Ethernet-коммутаторах или даже в качестве замены CPU. Потенциально это поможет расширить клиентскую базу. Например, Cisco применяет DPU в «защитных» продуктах Hypershield и смарт-коммутаторах N9300, а первыми DPU в свои коммутаторы CX 1000 внедрила Aruba ещё в 2021 году. Но такие продукты массовыми так и не стали.

Ситуацию может изменить стремительное развитие ИИ-технологий. Недавно аналитики Gartner представили «эталонную» архитектуру для работы с ИИ на периферии и в Kubernetes-средах. В обоих случаях рекомендуется использовать DPU. Аналогичный подход в архитектуре для ИИ-облаков поддерживает и NVIDIA. Red Hat тоже поддержала идею использования DPU для виртуальных коммутаторов, балансировщиков, межсетевых экранов, для оптимизации работы баз данных или аналитических нагрузок за счёт прямого взаимодействия с NVMe и даже для инференса. Так, в OpenShift скоро появится DPU Operator.

Пять лет назад Fungible объявила, что DPU должны стать «третьим сокетом» наравне с CPU и GPU, а через два года она была куплена Microsoft. И ей ещё повезло, потому что, например, Kalray оказалась вынуждена продать часть своего бизнеса. Возможно, в жизни этой компании и других стартапов наступит светлая полоса — революция в сфере ИИ может привести и к революционному развитию DPU.

Удостоверяющий центр Let's Encrypt начал выдачу сертификатов для IP-адресов. PositiveSSL, Sectigo и GeoTrust тоже могут выдавать TLS/SSL для IP-адресов, но за $40-$90/год, тогда как Let's Encrypt делает это бесплатно, сообщает The Register. Благодаря этому владельцы ресурсов в Сети смогут предложить безопасное соединение, привязанное к «числовому» адресу ресурса, избегая расходов на доменное имя. Общедоступным сервис станет до конца 2025 года.

Впрочем, никаких веских причин использовать IP-адреса при обращении к ресурсам у большинства пользователей нет. Логичнее и привычнее использовать DNS. Кроме того, в отношении доменных имён установлены правила арбитража, существует единая политика Uniform Domain Name Dispute Resolution Policy (UDRP), а споры относительно IP-адресов могут быть очень запутанными.

Источник изображения: FlyD/unsplash.com

Тем не менее сертификаты для IP-адресов стали востребованы, как минимум, с 2017 года и есть по крайней мере несколько сценариев, когда их использование оправдано. Так, хостинг-провайдер может создать целевую страницу на случай, если кто-то введёт в браузере IP-адрес вместо доменного имени. Некоторые компании и вовсе не хотят платить за доменное имя, им тоже будет достаточно сертификата для IP. Кроме того, DoH-серверы тоже могут выиграть от использования таких сертификатов.

Ещё один сценарий — использование прямых IP-адресов для безопасного удалённого доступа к определённым домашним устройствам вроде NAS или короткоживущих подключений для администрирования серверов. Краткосрочные соединения с отдельными сертификатами, вероятно, через несколько лет станут нормой отрасли. В таких случаях придётся автоматизировать обновление сертификатов владельцами, но инструменты для этого уже существуют.

Let's Encrypt ограничивает действие сертификата для IP-адреса шестью днями по соображениям безопасности. В апреле всемирная организация CA/Browser Forum проголосовала за сокращение сроков действия SSL/TLS-сертификатов. С весны 2029 года они будут действовать не более 47 дней, а не 398 дней, как сейчас.