PT NGFW в 2026 году: новая линейка, рост производительности и эволюция функционала
За последние два года рынок российских NGFW заметно изменился. Если в 2023–2024 годах основной вопрос звучал как «когда появится необходимый функционал», то в 2026-м заказчики уже сравнивают платформы по производительности, архитектуре и зрелости реализации.
PT NGFW вошёл в 2026 год с расширенной аппаратной линейкой, обновлённой архитектурой виртуальных платформ и существенным приростом функциональности. Ниже — системный разбор того, что изменилось и к чему стоит готовиться.
PT NGFW вошёл в 2026 год с расширенной аппаратной линейкой, обновлённой архитектурой виртуальных платформ и существенным приростом функциональности. Ниже — системный разбор того, что изменилось и к чему стоит готовиться.
Новая аппаратная линейка: от малых офисов до 400 Гбит/с
В 2025 году линейка аппаратных платформ была ограничена семью моделями. Этого хватало для типовых задач, но в реальных проектах регулярно возникали два запроса:
PT NGFW 105 — для небольших офисов
Модель 105 рассчитана на малые филиалы и удалённые площадки. Это компактное устройство с базовым набором интерфейсов, которое закрывает задачи офисов на десятки сотрудников без избыточной производительности и затрат.
PT NGFW 1020 — промежуточное звено
Модель 1020 заняла нишу между 1010 и 1050. Ранее именно этого уровня производительности не хватало — либо приходилось переплачивать за старшую модель, либо мириться с ограничениями младшей.
Дополнительно заявлена поддержка LTE-версии, что расширяет сценарии использования в распределённых сетях.
PT NGFW 3050 — выход в сегмент сверхвысокой производительности
Самое заметное изменение — появление платформы 3050.
Ключевые показатели:
Для российского NGFW такие значения ещё несколько лет назад казались недостижимыми. Важно и то, что тестирование производительности проводится при жёстких условиях: 100 000 правил срабатывания по последнему правилу — это серьёзная нагрузка для любого межсетевого экрана.
SSL-инспекция по-прежнему остаётся самым ресурсоёмким режимом, и здесь прирост более умеренный, что технологически ожидаемо.
- Более компактное решение для небольших филиалов.
- Более производительная платформа для крупных ЦОД и магистральных узлов.
PT NGFW 105 — для небольших офисов
Модель 105 рассчитана на малые филиалы и удалённые площадки. Это компактное устройство с базовым набором интерфейсов, которое закрывает задачи офисов на десятки сотрудников без избыточной производительности и затрат.
PT NGFW 1020 — промежуточное звено
Модель 1020 заняла нишу между 1010 и 1050. Ранее именно этого уровня производительности не хватало — либо приходилось переплачивать за старшую модель, либо мириться с ограничениями младшей.
Дополнительно заявлена поддержка LTE-версии, что расширяет сценарии использования в распределённых сетях.
PT NGFW 3050 — выход в сегмент сверхвысокой производительности
Самое заметное изменение — появление платформы 3050.
Ключевые показатели:
- до 400 Гбит/с в режиме Firewall + App Control
- до 100 Гбит/с в режиме IPS + App Inspection
Для российского NGFW такие значения ещё несколько лет назад казались недостижимыми. Важно и то, что тестирование производительности проводится при жёстких условиях: 100 000 правил срабатывания по последнему правилу — это серьёзная нагрузка для любого межсетевого экрана.
SSL-инспекция по-прежнему остаётся самым ресурсоёмким режимом, и здесь прирост более умеренный, что технологически ожидаемо.
Виртуальные версии: расширение линейки
Ранее фактически использовалась одна базовая виртуальная модель. В 2026 году доступно уже несколько вариантов виртуальных платформ — от начального уровня до старшей VM250.
При этом верхняя граница производительности виртуальных NGFW ограничена возможностями среды виртуализации. Это архитектурное ограничение гипервизоров, а не самого продукта.
Для заказчиков это означает:
При этом верхняя граница производительности виртуальных NGFW ограничена возможностями среды виртуализации. Это архитектурное ограничение гипервизоров, а не самого продукта.
Для заказчиков это означает:
- гибкость при пилотировании;
- возможность масштабирования без закупки «железа»;
- понятный потолок производительности в виртуальной среде.
Функциональность: что было реализовано
К 2026 году PT NGFW закрыл значительную часть функциональных ожиданий рынка.
Site-to-Site VPN
Один из наиболее востребованных сценариев — site-to-site VPN — реализован в современной архитектуре. По результатам внедрений и пилотов решение показывает стабильную работу и корректную интеграцию в сложные сетевые топологии.
Remote Access VPN: самый ожидаемый функционал
Remote Access VPN долго оставался в статусе «ожидается». Сейчас его релиз находится в финальной стадии.
Архитектура включает:
Поддержка RADIUS открывает возможность подключения внешней двухфакторной аутентификации.
Ключевой момент — ставка сделана на корректность и зрелость реализации, а не на ускоренный выпуск функции.
Site-to-Site VPN
Один из наиболее востребованных сценариев — site-to-site VPN — реализован в современной архитектуре. По результатам внедрений и пилотов решение показывает стабильную работу и корректную интеграцию в сложные сетевые топологии.
Remote Access VPN: самый ожидаемый функционал
Remote Access VPN долго оставался в статусе «ожидается». Сейчас его релиз находится в финальной стадии.
Архитектура включает:
- централизованное управление через систему управления;
- NGFW как VPN-шлюз;
- отдельный PT VPN Agent;
- поддержку split tunneling;
- управление пулами адресов;
- гибкие механизмы аутентификации;
- интеграцию через RADIUS.
Поддержка RADIUS открывает возможность подключения внешней двухфакторной аутентификации.
Ключевой момент — ставка сделана на корректность и зрелость реализации, а не на ускоренный выпуск функции.
Версия 1.9: архитектурные улучшения
В последних релизах добавлены важные сетевые механизмы:
Кластер системы управления — важное изменение для крупных инсталляций. Теперь можно развернуть отказоустойчивую пару систем управления и избежать единой точки отказа.
Кластеризация NGFW
Используется собственная (проприетарная) технология кластеризации.
Поддерживается:
Это не классический VRRP-подход маршрутизаторов, а специализированная реализация под NGFW.
Что планируется в 2026 году
В дорожной карте развития:
Переход на мажорные релизы с большим количеством изменений говорит о том, что продукт развивается системно, а не точечно.
- Graceful Restart — минимизация потерь сессий при переключении кластера;
- Policy Based Routing;
- выделенный сборщик логов;
- кластеризация системы управления.
Кластер системы управления — важное изменение для крупных инсталляций. Теперь можно развернуть отказоустойчивую пару систем управления и избежать единой точки отказа.
Кластеризация NGFW
Используется собственная (проприетарная) технология кластеризации.
Поддерживается:
- виртуальный IP;
- виртуальный MAC;
- синхронизация сессий через выделенный линк;
- корректное переключение без полного обрыва сетевых процессов.
Это не классический VRRP-подход маршрутизаторов, а специализированная реализация под NGFW.
Что планируется в 2026 году
В дорожной карте развития:
- Remote Access VPN
- SNMP
- RADIUS
- SLA / контроль качества канала
- Role-Based Access Control
- Reverse Proxy
- Quality of Service
Переход на мажорные релизы с большим количеством изменений говорит о том, что продукт развивается системно, а не точечно.
Образовательная и экспертная поддержка
Для заказчиков доступна:
Это существенно снижает порог входа и ускоряет внедрение.
- бесплатная образовательная платформа с материалами по архитектуре и эксплуатации;
- авторизованный курс администрирования;
- возможность пилотирования с инженерной поддержкой.
Это существенно снижает порог входа и ускоряет внедрение.
Итог
PT NGFW в 2026 году — это:
Продукт перешёл из стадии «догоняющего» решения в стадию активного масштабирования и функционального роста.
Для компаний, которые ранее откладывали его тестирование, текущий этап развития делает оценку решения технически обоснованной.
- расширенная аппаратная линейка от компактных моделей до 400 Гбит/с;
- развитая виртуальная архитектура;
- закрытые ключевые сетевые функции;
- готовящийся Remote Access VPN;
- зрелая кластеризация;
- активная дорожная карта развития.
Продукт перешёл из стадии «догоняющего» решения в стадию активного масштабирования и функционального роста.
Для компаний, которые ранее откладывали его тестирование, текущий этап развития делает оценку решения технически обоснованной.
Узнайте всё об эволюции PT NGFW из записи экспертного вебинара
Какие изменения произошли в аппаратной линейке? Как развиваются виртуальные версии и функционал? Когда ждать Remote Access VPN и что с кластеризацией? Смотрите запись, чтобы быть в курсе актуальной архитектуры и дорожной карты продукта.
Юрий Терёшкин
Ведущий системный инженер TS Solution
Никита Семёнов
Ведущий системный инженер TS Solution
Спикеры
Скачать материалы
Целостное понимание изменений PT NGFW за последние полгода
Информацию о планах развития PT NGFW и ближайших релизах
Ответы на вопросы по эксплуатации и обновлению продукта
Обзор ключевых новых функций и доработок
Главное в записи вебинара:
Во время просмотра записи этого вебинара, посвящённого продукту PT NGFW от компании Positive Technologies, вы узнаете:
Какие новые возможности появились у продукта в последних релизах
Как изменился PT NGFW в прошлом году и за первые месяцы 2026 года
Про планы развития продукта и то, на какие направления стоит ориентироваться при эксплуатации и планировании обновлений
Как эти изменения отражаются на повседневной работе инженеров и ИБ-команд
Вебинар будет особенно актуален для компаний, которые
03
Планируют обновление версии или масштабирование кластера
01
Уже используют PT NGFW в продуктивной среде
02
Хотят понимать планы развития продукта перед принятием архитектурных решений
05
Имеют требования к отказоустойчивости и управлению кластером СУ
04
Интересуются гибкой маршрутизацией и управлением трафиком (PBR)
Протестируйте PT NGFW с командой TS Solution и получите индивидуальный план для защиты и улучшения вашей сети
Компания TS Solution — 5 -кратный лучший региональный партнер Positive Technologies
Вместе с вами рассмотрим интерфейс демо-версии, проконсультируем по всем вопросам и покажем все возможности решения
Часто задаваемые вопросы (FAQ)
Какие ключевые изменения произошли в аппаратной линейке PT NGFW в 2026 году?
В 2026 году линейка была значительно расширена. Появились три новые модели:
PT NGFW 105 — компактное решение для небольших филиалов и удаленных офисов.
PT NGFW 1020 — заняла промежуточную нишу по производительности между моделями 1010 и 1050.
PT NGFW 3050 — флагманская платформа для крупных ЦОД и магистральных узлов, обеспечивающая до 400 Гбит/с в режиме межсетевого экрана и контроля приложений.
PT NGFW 105 — компактное решение для небольших филиалов и удаленных офисов.
PT NGFW 1020 — заняла промежуточную нишу по производительности между моделями 1010 и 1050.
PT NGFW 3050 — флагманская платформа для крупных ЦОД и магистральных узлов, обеспечивающая до 400 Гбит/с в режиме межсетевого экрана и контроля приложений.
Какая максимальная производительность у новых моделей?
Самая высокая производительность заявлена для модели PT NGFW 3050:
До 400 Гбит/с в режиме Firewall + App Control.
До 100 Гбит/с в режиме IPS + App Inspection. Важно, что такие показатели достигаются при тестировании с высокой нагрузкой (срабатывание по 100 000 правил).
До 400 Гбит/с в режиме Firewall + App Control.
До 100 Гбит/с в режиме IPS + App Inspection. Важно, что такие показатели достигаются при тестировании с высокой нагрузкой (срабатывание по 100 000 правил).
Когда появится долгожданный функционал Remote Access VPN?
Remote Access VPN находится в финальной стадии релиза. Его архитектура будет включать централизованное управление, отдельный PT VPN Agent, поддержку split tunneling, гибкую аутентификацию и интеграцию с RADIUS для подключения двухфакторной аутентификации.
Какие улучшения для отказоустойчивости появились в PT NGFW?
В продукте реализовано несколько важных механизмов:
Кластеризация NGFW по проприетарной технологии с синхронизацией сессий и виртуальным IP/MAC.
Graceful Restart, который минимизирует потери сессий при переключении в кластере.
Кластеризация системы управления, что позволяет избежать единой точки отказа в крупных инсталляциях.
Кластеризация NGFW по проприетарной технологии с синхронизацией сессий и виртуальным IP/MAC.
Graceful Restart, который минимизирует потери сессий при переключении в кластере.
Кластеризация системы управления, что позволяет избежать единой точки отказа в крупных инсталляциях.
Есть ли возможность протестировать PT NGFW перед покупкой?
Да, компания TS Solution предлагает бесплатное пилотирование решения с инженерной поддержкой. Это позволяет оценить продукт в вашей среде без финансовых вложений. Для небольших задач или первого знакомства доступны виртуальные версии PT NGFW разной мощности (например, VM250). Оставьте заявку на нашем сайте.
Где можно обучиться работе с PT NGFW?
Доступна бесплатная образовательная платформа с материалами по архитектуре и эксплуатации. Также существует авторизованный курс администрирования для более глубокого изучения продукта.