Поделиться
«Техносерв» протестировал VPN-шифрование по ГОСТ-28147 на экономичных платформах
Российский системный интегратор «Техносерв» провел независимые испытания межсетевых экранов StoneGate Firewall/VPN с новой версией ПО 4.3 для оценки производительности VPN при использовании российских криптографических алгоритмов.
Как отметили в «Техносерве», системный интегратор уже давно успешно сотрудничает с финской компанией Stonesoft – производителем средств комплексной защиты информационных сетей, а также решений в области балансировки нагрузки, высокой готовности и безопасности сетевых приложений. В 2008 г., учитывая потребности российского рынка и требования российской законодательной базы, Sonesoft и «Техносерв» провели работу по встраиванию в межсетевые экраны StoneGate возможности поддержки сертифицированных российских криптографических алгоритмов для построения VPN.
Встал вопрос о проверке производительности VPN с использованием сертифицированных российских криптографических алгоритмов именно на экономичных и доступных платформах, которые имеются практически в любой российской организации, подчеркнули в «Техносерве». И в начале 2009 г. специалисты Департамента информационной безопасности «Техносерва» провели тестирование в собственной демо-лаборатории.
В качестве VPN-шлюзов были использованы два сервера серии IBM x335 в следующей конфигурации: 2 x Intel(R) Xeon(TM) 2,80ГГц 2,5ГБ RAM с установленными дополнительными сетевыми интерфейсными картами Intel PRO/1000 MT. На них было установлено ПО StoneGate версии 4.3.2. Серверы, создающие тестовую нагрузку, были установлены на аппаратной платформе KraftWay в конфигурации Intel Xeon 2,80ГГц, 1ГБ RAM, сетевой интерфейс Intel PRO/1000 MT с ОС Windows Server 2003 Service Pack2.
«На стандартной аппаратной платформе были получены значения скорости шифрования, близкие к максимальным значениям пропускной способности физического уровня передачи данных, а также производительности самих средств генерации трафика, - отметил начальник отдела подготовки и реализации технических решений Департамента информационной безопасности Александр Дюжев. – Полученные нами значения составили соответственно 1491 Мбит/с без шифрования, 1398 Мбит/с при использовании алгоритма шифрования ГОСТ-28147 в режиме использования имитовставки и 1022 Мбит/с при использовании алгоритма шифрования ГОСТ-28147 с алгоритмом выработки хеш-функции ГОСТ Р 34.11-2002».
Загрузка процессоров в периоды передачи зашифрованного трафика колебалась от 70% до 100%. Суммарное значение передачи высчитывалось в направлениях клиент-сервер и сервер-клиент, при этом учитывались усредненные значения максимальной производительности за 10 идентичных тестов, пояснили в «Техносерве».
«На сегодняшний день это самое производительное решение в своем классе, позволяющее обеспечить VPN с использованием сертифицированных российских криптографических алгоритмов. Протестированные нами решения других вендоров на такой платформе не приближаются и к скорости 700 Мб/с, - добавила Екатерина Яблокова, директор департамента информационной безопасности «Техносерва», - причем за счет патентованной технологии балансировки нагрузки с использованием оборудования StoneGate появляется реальная возможность обеспечить защиту 10 Гб/с каналов связи, что невозможно пока никакими другими средствами».
Короткая ссылка
