Компания IDC опубликовала результаты исследования мирового рынка устройств обеспечения безопасности (Security Appliance) в IV квартале 2024 года. Объём отрасли достиг $5,1 млрд, что на $77 млн, или на 1,5 %, больше по сравнению с показателем годичной давности.

Аналитики учитывают отгрузки таких продуктов, как брандмауэры, системы защиты от сетевых угроз (UTM), средства обнаружения и предотвращения вторжений (IPS) и пр. В штучном выражении квартальные поставки данного оборудования за год поднялись на 2,7 %, достигнув 1,2 млн единиц.

Крупнейшим игроком глобального рынка является Fortinet с выручкой в размере $959,19 млн по итогам IV квартала 2024 года и долей 18,95 %. Годом ранее эта компания занимала 17,61 % отрасли. На втором месте располагается Palo Alto Networks, получившая $947,29 млн и укрепившая позиции с 18,08 % до 18,71 %. Замыкает тройку Cisco, у которой продажи составили $579,17 млн, а рыночная доля увеличилась в годовом исчислении с 10,83 % до 11,44 %. В пятёрку ведущих поставщиков также входят Check Point и TopSec с выручкой соответственно $380,42 млн и $145,85 млн и долями 7,52 % и 2,88 %. Все прочие производители сообща получили $2,05 млрд выручки, что соответствует 40,50 %.

Источник изображения: IDC

В исследовании сказано, что в последней четверти 2024 года наиболее высокие темпы роста показал регион ЕМЕА (Европа, Ближний Восток и Африка) — 12,4 % в годовом исчислении. При этом максимальный показатель зафиксирован в Западной Европе, где продажи поднялись на 15,4 %. Вместе с тем в Азиатско-Тихоокеанском регионе произошло падение на 4,4 %.

Компания Kyocera объявила о создании альянса O-RU (O-RU Alliance), участники которого займутся развитием Open RAN 5G. Инициатива, как ожидается, будет способствовать расширению глобальной телекоммуникационной инфраструктуры.

Модель Open RAN предусматривает использование ПО, в том числе облачного, и оборудования от различных поставщиков вместо проприетарных систем какого-то одного производителя. Такой подход призван сократить расходы операторов связи на инфраструктуру, а также снизить зависимость от конкретных вендоров.

В заявлении Kyocera говорится, что сети 5G строятся с использованием трёх ключевых компонентов — CU (Central Units), DU (Distributed Units) и RU (Radio Units). Хотя закупка такого оборудования у одного производителя может дать определённые преимущества, она также ограничивает свободу выбора, поскольку интерфейсы взаимодействия компонентов являются закрытыми. Альянс O-RAN намерен устранить это ограничение.

Участники объединения планируют сформировать экосистему, в которой компании из разных регионов смогут сотрудничать для создания более гибких мобильных сетей. В рамках альянса Kyocera откроет свои платформы CU/DU для ускорения внедрения радиосетей Open RAN. Это будет способствовать развитию современных технологий связи, что, в конечном итоге, улучшит качество жизни людей во всем мире, заявляет компания.

Источник изображения: Kyocera

На сегодняшний день в состав O-RU, помимо Kyocera, входят шесть компаний, ведущих деятельность в телекоммуникационной сфере: Alpha Networks, HFR, Microelectronics Technology, SOLiD, VVDN Technologies и WNC (Wistron NeWeb Corporation). В дальнейшем, как ожидается, количество участников увеличится.

Российский производитель вычислительной техники «Гравитон» анонсировал сетевые платформы для создания доверенных программно-аппаратных комплексов (ПАК) в области кибербезопасности. Изделия подходят для развёртывания межсетевых экранов, VPN-шлюзов, систем SD-WAN, балансировщиков трафика, систем фильтрации контента и обнаружения сетевых атак и пр.

В семейство вошли модели С100, С200/C210 и С300: все они выполнены на процессорах Intel. Утверждается, что архитектура устройств в части интерфейсов соответствует запросам и особенностям российского рынка средств защиты информации. Решения разработаны с учётом требований постановления Правительства РФ от 14.11.2023 №1912, то есть относятся к классу доверенных ПАК.

Вариант С100 в настольном форм-факторе оборудован чипом Celeron N3350 (Apollo Lake) и до 8 Гбайт DDR3L-1866 (1 × SO-DIMM; non-ECC). Есть слот M.2 Key B 2242 для SSD с интерфейсом SATA-3 (до 1 Тбайт), а также разъём Full-size PCI Express Mini Card (PCIe/USB; плюс слот для SIM-карты), что позволяет добавить адаптер Wi-Fi или модем 4G. Доступны три сетевых порта 1GbE RJ-45 (Intel I210), два порта USB 3.0 и интерфейс HDMI. Габариты составляют 146 × 118,2 × 26 мм, масса — 284 г.

Источник изображения: «Гравитон»

Модели С200 и C210 средней производительности предназначены для малых офисов и филиалов предприятий. Они несут на борту процессор Atom x6425E (Elkhart Lake) и до 32 Гбайт DDR4-3200 (2 × SO-DIMM; non-ECC). Есть слот M.2 Key M 2242 для SATA SSD и посадочное место для SFF-накопителя с интерфейсом SATA-3. Кроме того, предусмотрены разъёмы Half-size Mini PCIe (PCIe + USB 2.0), Full-size Mini PCIe (USB 2.0), M.2 Key B 3052/3042 (USB 2.0 + USB 3.0), M.2 Key E 2230 (USB 2.0/PCIe) и два слота для карт Nano-SIM. Сетевые порты могут быть выполнены по схеме 4 × 1GbE RJ-45 или 2 × 1GbE RJ-45 + 2 × 1GbE SFP (Intel I350). Плюс к этому имеются три порта 2.5GbE RJ-45 (MaxLinear GPY211), два порта USB 3.0 и интерфейс HDMI. Устройство имеет размеры 257 × 197 × 44 мм и весит 1,6 кг. Версия С200 предназначена для настольного размещения, а модификация С210 выполнена в корпусе для монтажа в серверную стойку.

Наконец, высокопроизводительная платформа С300 для установки в стойку может комплектоваться чипом Xeon W-1200 или Core i9/i7/i5/i3 десятого поколения (Comet Lake). Поддерживается до 128 Гбайт DDR4-2933 ECC/non-ECC UDIMM в виде четырёх модулей. Реализованы слоты PCIe x8 (опционально через райзер), M.2 Key E 2230 (PCIe x1), M.2 Key M 2242/2280 (PCIe x4; опционально через райзер), Full-Size Mini PCIe (PCIeX1/SATA, USB2.0) и Nano-SIM. Доступны восемь портов 1GbE RJ-45 и два порта SFP (Intel I350) с возможностью расширения до 24 сетевых портов, интерфейсы USB 3.0 (×2) и HDMI. Кроме того, упомянуты два посадочных места для SFF-накопителей SATA-3. Габариты составляют 430 × 450 × 44 мм, масса — 7,3 кг.

Все новинки могут эксплуатироваться при температурах от 0 до +40 °C. Предоставляется трёхлетняя гарантия. Внесение устройств в реестр Минпромторга России и начало серийного производства запланированы на II квартал 2025 года.

Вотчины пяти Региональных интернет-регистраторов (RIR) ожидают изменения локального и глобального уровней. Сейчас организации работают над общей политикой, которая позволит им остановить неправомерные действия одного из них — хотя сам процесс пока вызывает немало вопросов, сообщает The Register.

В 2023 году организация Number Resource Organization (NRO), головной орган всех RIR, сообщила о намерении пересмотреть документ ICP-2, с 2001 года определяющий критерии формирования новых RIR. Именно на основе этого документа были сформированы RIR для Африки, Латинской Америки и Карибского бассейна, они были созданы именно на основе принятой политики. С 2005 года новых RIR не открывалось.

Теперь NRO намерена пересмотреть данный документ, поскольку тот регламентирует только создание RIR, но ничего не говорит о том, что делать, если будут отмечены злоупотребления и нарушения, наносящие ущерб глобальной системе IP-адресации. В 2024 году организация предложила принципы, которым должен соответствовать регистратор — от наличия сильного управления до, например, финансовой стабильности. Впервые в документе регламентируется весь жизненный цикл RIR, от формирования до мониторинга и отмены его полномочий. Однако с новой версией документа согласны не все, так что пока ведётся его доработка, а финальный вариант должен быть готов к концу 2025 года.

Источник изображения: NRO

Одной из причин, по которой NRO решило пересмотреть ICP-2, является ситуация с африканским регистратором AFRINIC (African Network Information Centre). Представителей организации обвиняли в уголовных преступлениях, а также в коррупции. С 2023 года организация стала объектом многих судебных разбирательств и не смогла назначить генерального директора и сформировать совет директоров. Впрочем, пока она продолжает выполнять свои функции, но наличие готового регламента позволило бы провести реформы.

В 2024 году азиатско-тихоокеанский регистратор APNIC (Asia Pacific Network Information Center) сменил генерального директора, который тут же уволил четырёх других директоров ради экономии и упрощения структуры организации. Нынешнее правление APNIC изучает возможность продления срока своих полномочий, но с введением верхнего лимита. Кроме того, по итогам проверки APNIC были отменены делегирования 44 субъектам в Индии. Аналогичная проверка начата и в Индонезии, где под подозрение попали 1200 делегирований.

Латиноамериканский регистратор (Latin American and Caribbean Internet Addresses Registry, LACNIC) также сменил генерального директора. При этом почти сразу после назначения LACNIC выявил 120 несанкционированных входов на свой портал. Позже массивы информации об учётных записях обнаружили выставленными на продажу в даркнете. С тех пор политику входа на портал ужесточили, включая обязательное использование многофакторной аутентификации (MFA).

Некоторые изменения происходят и в RIPE NCC — этот RIR отвечает за Европу, Ближний Восток и часть Центральной Азии. В частности, ведутся разговоры об открытии нового офиса в Дубае. RIPE NCC также приходится довольно сложно, поскольку в его зону ответственности входят Россия, Беларусь и Иран, находящиеся под санкциями отдельных государств, что необходимо учитывать этот фактор при работе. В 2023 году основанная RIPE NCC Евразийская группа сетевых операторов (ENOG) оказалась фактически расформированной после того, как её руководство покинуло посты. Кроме того, данные RIPE тоже попали в даркнет.

Nokia завершила покупку Infinera, что позволит финской компании усилить компетенции и масштабировать бизнес в сфере оптических сетей, а также позволит ускорить рост в сегменте ЦОД, сообщает пресс-служба компании. В подразделении Nokia Network Infrastructure отметили высокую скорость одобрения сделки регуляторами и поддержку соглашения клиентами компаний.

Теперь речь идёт о формировании фактически новой организации, которая будет задавать тренды в отрасли и обеспечит клиентам доступ к всевозможным оптическим сетевым технологиям при поддержке Nokia Bell Labs. Масштабирование бизнеса позволит ускорить расширение портфолио продуктов. О подписании окончательного соглашения Nokia и Infinera объявили в июне 2024 года. Предполагалось, что Nokia сможет купить компанию из расчёта $6,65 за акцию, а владельцы ценных бумаг Infinera смогут продать их, получить взамен акции Nokia или выбрать комбинированный вариант.

Команда Infinera присоединится к бизнесу Optical Networks компании Nokia, при этом бывший глава Infinera Дэвид Херд (David Heard) войдёт в группу Network Infrastructure в роли главы стратегического развития. Объединённая компания располагает более 1 тыс. клиентов по всему миру, обеспечивая своими решениями крупнейших операторов связи, а также крупнейших корпоративных клиентов, включая коммунальные, государственные, исследовательские и образовательные структуры.

Источник изображения: Nokia

В Nokia рассчитывают, что сделка будет способствовать росту операционной прибыли и прибыли на акцию (EPS) в 2025 году и намерена заработать по итогам сделки более €200 млн к 2027 году. В частности, к 2027 году сделка должна обеспечить рост EPS более чем на 10 %. При этом не все сетевые активы приходятся Nokia ко двору. Например, в начале 2025 года Nokia завершила продажу Франции подразделения Alcatel Submarine Networks (ASN), занимающегося подводными кабелями.

Компания NVIDIA, по сообщению Datacenter Dynamics, без лишнего шума приобрела стартап Augtera Networks, занимающийся решениями в области AIOps. Финансовые и прочие условия сделки не раскрываются, но известно, что основатели купленной фирмы присоединились к NVIDIA.

Концепция AIOps, или ИИ для IT-операций, предполагает применение ИИ для обслуживания IT-инфраструктуры. Могут быть автоматизированы такие задачи, как мониторинг производительности, планирование рабочих нагрузок, резервное копирование данных и пр.

Стартап Augtera Networks был основан в 2016 году. Компания привлекла около $18 млн в качестве посевного раунда финансирования и программы Series A, а в число основных инвесторов вошли Bain Capital Ventures, Acrew Capital, Intel Capital и Dell Capital. Стартап разработал инструменты на базе ИИ для автоматизации сетевых операций. В частности, Augtera Networks создала технологию мониторинга сети, предназначенную для обнаружения аномалий, предотвращения сбоев и обеспечения обозреваемости инфраструктуры в режиме реального времени.

Источник изображения: NVIDIA

В рамках сделки разработки Augtera Networks будут переданы команде NVIDIA Spectrum-X. Основатель и генеральный директор стартапа Рахул Аггарвал (Rahul Aggarwal) занял пост старшего директора по системному ПО для ИИ-платформ в NVIDIA. Соучредитель Augtera Networks Бхупеш Котари (Bhupesh Kothari) также перешёл в NVIDIA, заняв одну из руководящих должностей.

Отмечается, что у Augtera Networks были контракты с Orange, Vyve Broadband и Colt Technologies. А финтех-компания MX Technologies применяла решения Augtera Networks для мониторинга своей сети дата-центров. Будут ли поддерживаться существующие клиенты после сделки, не уточняется.

Компания QNAP Systems анонсировала неуправляемый коммутатор QSW-2104-2T-R2 в «настольном» форм-факторе. Утверждается, что это доступное решение подойдёт покупателям с ограниченным бюджетом, которым требуется инфраструктура стандарта 10GbE.

Устройство оснащено двумя портами 10GbE, которые также могут функционировать в режимах 1/2.5/5GbE и 100MbE. Кроме того, предусмотрены четыре разъёма 2.5GbE с поддержкой 1GbE и 100MbE. Во всех случаях используются гнёзда RJ45. Можно использовать существующие кабели Cat 5e/Cat 6/Cat 7, что сокращает затраты на модернизацию сетевой инфраструктуры.

Источник изображения: QNAP

Реализована совместимость со стандартами IEEE 802.3az и IEEE 802.3x Full-Duplex Flow Control. Встроенные средства обнаружения и блокировки сетевых петель помогают поддерживать бесперебойную работу.

Модель QSW-2104-2T-R2, по заявлениям QNAP, подходит для использования в домашних условиях, видеостудиях, офисах малых и средних предприятий, которым требуется высокоскоростное сетевое подключение для передачи больших объёмов данных, резервного копирования, обмена мультимедийным контентом или поддержания работы виртуальных машин.

Коммутатор имеет размеры 160 × 110 × 26 мм и весит 0,45 кг. Питание обеспечивает внешний адаптер; максимальное энергопотребление — 18 Вт. Диапазон рабочих температур — от 0 до +40 °C. Применено пассивное охлаждение.

Cisco объявила о расширенном партнёрстве с NVIDIA. Совместно компании намерены предоставить заказчикам гибкость выбора сетевых инфраструктур для обслуживания всё более интенсивных рабочих нагрузках ИИ и высокую производительность обмена данными между и внутри ЦОД, а также между облаками и между пользователями.

По словам Чака Роббинса (Chuck Robbins), председателя и генерального директора Cisco, сотрудничество «устранит барьеры для клиентов» и позволит им «оптимизировать свои инвестиции в инфраструктуру, чтобы раскрыть потенциал ИИ». Гендиректор NVIDIA Дженсен Хуанг (Jensen Huang) добавил, что ИИ развивается со «скоростью света», отметив преобразующий потенциал объединения глобального охвата Cisco с оптимизированными для ИИ Ethernet-решениями NVIDIA, что поможет компаниям по всему миру создать современную ИИ-инфраструктуру.

Источник изображения: Cisco

В рамках расширенного сотрудничества сетевая платформа NVIDIA Spectrum-X Ethernet на базе ASIC Cisco и NVIDIA послужит основой для многих корпоративных рабочих нагрузок ИИ. Использование унифицированной архитектуры, которая упрощает интеграцию и стандартизацию технологий Cisco и NVIDIA в корпоративных средах, позволит клиентам оптимизировать свои инвестиции в инфраструктуру, используя имеющиеся инструменты и процессы управления, охватывающие разные виды сетей.

Партнёрство двух компаний позволит их клиентам получать выгоду от текущих и будущих технологических достижений платформы NVIDIA Spectrum-X, таких как адаптивная маршрутизация, телеметрия, управление заторами и низкая задержка, а также предоставит им доступ к более широкому портфелю сетевых решений, безопасности и цифровой устойчивости Cisco, включая платформу Splunk. Поскольку компании развивают возможности ИИ и обучают модели на собственных данных, наличие комплексной стратегии безопасности становится критически важным, отмечено в пресс-релизе.

Источник изображения: NVIDIA

Если отбросить красивые маркетинговые слова, то новое сотрудничество сводится к двум основным пунктам. Во-первых, в состав платформы NVIDIA Spectrum-X теперь будут входить решения на базе ASIC Cisco Silicon One и DPU NVIDIA SuperNIC, причём допущены к платформе будут только чипы Cisco. У самой Cisco уже есть похожее решение на базе DPU Pensando от AMD.

Во-вторых, Cisco портирует на ASIC NVIDIA Spectrum фирменную сетевую ОС NX-OS, что позволит стандартизировать сетевые инфраструктуры в ЦОД, организовать единую точку управления всей сетью и интегрировать решения NVIDIA со стеком Nexus и с другими сервисами и продуктами Cisco, включая Nexus Dashboard, Nexus Hyperfabric AI, UCS и др. Cisco сама будет выпускать продукты на базе ASIC NVIDIA Spectrum.

Источник изображения: Cisco

Сотрудничество Cisco и NVIDIA распространяется на совместную разработку эталонных архитектур, включая NVIDIA Cloud Partner (NCP) и Enterprise Reference Architectures. Также Cisco и NVIDIA планируют продолжить сотрудничество для решения важных задач, таких как управление перегрузками и балансировка, и других эксплуатационных проблем, с которыми сталкиваются предприятия при масштабировании рабочих нагрузок ИИ.

Любопытно, что NVIDIA в конце концов присоединилась к консорциуму Ultra Ethernet, основанному Arista, Broadcom, Cisco и др. с целью создания современного интерконнекта для HCP- и ИИ-нагрузок на базе Ethernet. Фактически же консорциум во многом призван создать работающую альтернативу технологии Infiniband, которая монопольно контролируется и продвигается NVIDIA.

Компания «Солар» выпустила новую версию брандмауэра Solar Next Generation Firewall 1.5.

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного программного обеспечения, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты брандмауэра работают параллельно, но каждый по своим базам сигнатур и правил. Solar NGFW зарегистрирован в реестре отечественного ПО и сертифицирован на соответствие требованиям к межсетевым экранам и средствам обнаружения вторжения ФСТЭК России.

Место Solar NGFW в корпоративной IT-инфраструктуре (источник изображения: rt-solar.ru)

Solar NGFW версии 1.5 предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, улучшенные настройки сигнатур в модуле IPS и усовершенствованные средства SSL-инспекции трафика с поддержкой расшифровки различных видов шифрованных протоколов. Благодаря включению в состав продукта сервиса API Gateway появилась возможность интеграции брандмауэра со сторонними защитными системами, такими как EDR, XDR, IRP, SOAR, и его конфигурирования под конкретные потребности бизнеса.

В дополнение к вышеперечисленному Solar NGFW 1.5 получил обновлённый раздел «Предотвращение вторжений», доработки которого позволили сделать настройку и работу с группами сигнатур более удобной и быстрой. Кроме того, в кластере Active-Passive появилась автоматическая синхронизация настроек и статических маршрутов на активном и неактивном узлах.

Телеком-оператор Vodafone тестирует беспилотники, оснащённые оптическими телекоммуникационными узлами Google X Taara, с помощью которых можно быстро организовать высокоскоростное беспроводное соединение в случаях, когда повреждены кабели, связывающие вышки сотовой связи, сообщает компания в своём блоге.

В феврале Vodafone и Taara успешно провели первые тесты в Севилье (Испания), организовав временный канал связи на расстоянии трёх километров с помощью двух беспилотников промышленного уровня с лазерными терминалами Taara. Для компании это важный проект, поскольку в Европе она ежегодно сталкивается 75–100 обрывами своей опорной оптической сети.

Taara использует технологию, оставшуюся от заброшенного проекта Loon, предполагавшего организацию связи с помощью высотных воздушных шаров. Терминалы Taara способны передавать друг другу информацию со скоростью до 20 Гбит/с на расстояние до 20 км с помощью очень узкого, невидимого лазерного луча. Каждый модуль потребляет около 40 Вт.

По данным Datacenter Dynamics, с помощью Taara была организована связь в некоторых регионах Австралии, Кении и Фиджи. Также терминалы задействованы в испытаниях компании Liquid Intelligent Technologies в Конго, Bluetown в Индии и Digicel на островах Тихого океана. Наконец, сообщалось об использовании терминалов оператором Liberty Networks на Карибах и Bharti Airtel в сельской Индии.

Источник изображения: Vodafone

Использование дронов для обеспечения временной связи в сельской местности и в экстренных ситуациях тестируют многие компании. Так, Vocus в 2023 году разработала «мобильную сотовую вышку» на базе БПЛА для экстренных служб Австралии. Verizon уже использовала беспилотники для предоставления связи во время урагана Иэн (Hurricane Ian) 2022 года и называла технологию «критически важной», а шведская телеком-компания Telia использует БПЛА для расширения охвата 5G в лесозаготовительной промышленности. Virgin Media O2 разработала беспилотник с поддержкой 5G для поддержки поисковых и спасательных команд в отдалённых районах.