05
/ 03
«Техносерв» протестировал скорости VPN-шифрования по ГОСТ-28147 на экономичных аппаратных платформах

Крупнейший российский системный интегратор «Техносерв» провел независимые испытания межсетевых экранов StoneGate Firewall/VPN с новой версией ПО 4.3 для оценки производительности VPN при использовании российских криптографических алгоритмов.

Современный уровень автоматизации и информатизации требует все больших скоростей передачи информации. Все чаще требуемые скорости передачи данных между филиалами и центральным офисом исчисляются гигабитами в секунду, но с развитием информационных технологий особенно остро встает проблема обеспечения надежной защиты высокоскоростных каналов передачи данных.

«Техносерв» уже давно успешно сотрудничает с финской компанией Stonesoft – производителем средств комплексной защиты информационных сетей, а также решений в области балансировки нагрузки, высокой готовности и безопасности сетевых приложений. В 2008 г., учитывая потребности российского рынка и требования российской законодательной базы, Sonesoft и «Техносерв» провели работу по встраиванию в межсетевые экраны StoneGate возможности поддержки сертифицированных российских криптографических алгоритмов для построения VPN.

Встал вопрос о проверке производительности VPN c использованием сертифицированных российских криптографических алгоритмов именно на экономичных и доступных платформах, которые имеются практически в любой российской организации. И в начале 2009 г. специалисты Департамента информационной безопасности «Техносерва» провели тестирование в собственной демо-лаборатории.
Основной упор делался на использование недорогого оборудования. В качестве VPN-шлюзов были использованы два сервера серии IBM x335 в следующей конфигурации: 2 x Intel(R) Xeon(TM) 2.80GHz 2.5GB RAM с установленными дополнительными сетевыми интерфейсными картами Intel® PRO/1000 MT. На них было установлено ПО StoneGate версии 4.3.2. Серверы, создающие тестовую нагрузку, были установлены на аппаратной платформе KraftWay в конфигурации Intel Xeon 2.80GHz, 1GB RAM, сетевой интерфейс Intel® PRO/1000 MT с ОС Windows 2003 Server Service Pack2.

«На стандартной аппаратной платформе были получены значения скорости шифрования близкие к максимальным значениям пропускной способности физического уровня передачи данных, а также производительности самих средств генерации трафика, - отмечает начальник отдела подготовки и реализации технических решений Департамента информационной безопасности Александр Дюжев, – полученные нами значения составили соответственно 1491 Мбит/с без шифрования, 1398 Мбит/с при использовании алгоритма шифрования ГОСТ-28147 в режиме использования имитовставки и 1022 Мбит/с при использовании алгоритма шифрования ГОСТ-28147 с алгоритмом выработки хеш-функции ГОСТ Р 34.11-2002».

Загрузка процессоров в периоды передачи зашифрованного трафика колебалась от 70 до 100 процентов. Суммарное значение передачи высчитывалось в направлениях клиент-сервер и сервер-клиент, при этом учитывались усредненные значения максимальной производительности за 10 идентичных тестов.

«На сегодняшний день это самое производительное решение в своем классе, позволяющее обеспечить VPN с использованием сертифицированных российских криптографических алгоритмов. Протестированные нами решения других вендоров на такой платформе не приближаются и к скорости 700 Мб/с - добавляет Директор департамента информационной безопасности «Техносерва» Екатерина Яблокова, - причем за счет патентованной технологии балансировки нагрузки с использованием оборудования StoneGate появляется реальная возможность обеспечить защиту 10 Гб/с каналов связи, что невозможно пока никакими другими средствами».

О компаниях
Контакты для СМИ:
Читайте также
Показать ещё
EN