В «Техносерв» протестировали межсетевые экраны StoneGate
Российский системный интегратор «Техносерв» провел независимые испытания межсетевых экранов StoneGate Firewall/VPN с новой версией ПО 4.3 для оценки производительности VPN при использовании российских криптографических алгоритмов.
Современный уровень автоматизации требует все больших скоростей передачи информации. Но с развитием ИТ особенно остро встает проблема обеспечения надежной защиты высокоскоростных каналов передачи данных. «Техносерв» уже давно сотрудничает с финской компанией Stonesoft, производителем средств комплексной защиты информационных сетей и решений в области балансировки нагрузки, высокой готовности и безопасности сетевых приложений. В 2008 г., учитывая потребности российского рынка и требования российской законодательной базы, Sonesoft и «Техносерв» провели работу по встраиванию в межсетевые экраны StoneGate поддержки сертифицированных российских криптографических алгоритмов для построения VPN. В ходе работы встал вопрос о проверке производительности VPN c использованием этих криптоалгоритмов именно на экономичных и доступных платформах, которые имеются практически в любой российской организации. И в начале 2009 г. специалисты Департамента информационной безопасности «Техносерва» провели тестирование в собственной демо-лаборатории.
Основной упор делался на использование недорогого оборудования. В качестве VPN-шлюзов использовались два сервера серии IBM x335 в следующей конфигурации: два процессора Intel Xeon 2,80 ГГц, 2,5 Гбайт памяти с установленными сетевыми интерфейсными картами Intel PRO/1000 MT. На них было установлено ПО StoneGate версии 4.3.2. Тестовая нагрузка создавалась на аппаратной платформе KraftWay в конфигурации Intel Xeon 2,80 ГГц, 1 Гбайт памяти, сетевой интерфейс Intel PRO/1000 MT, ОС Windows 2003 Server Service Pack2.
На стандартной аппаратной платформе были получены значения скорости шифрования, близкие к максимальным значениям пропускной способности физического уровня передачи данных, а также к производительности самих средств генерации трафика. Полученные значения составили соответственно 1491 Мбит/с без шифрования, 1398 Мбит/с при использовании алгоритма шифрования ГОСТ-28147 в режиме использования имитовставки и 1022 Мбит/с для алгоритма шифрования ГОСТ-28147 с алгоритмом выработки хеш-функции ГОСТ Р 34.11-2002. Загрузка процессоров в периоды передачи зашифрованного трафика колебалась от 70 до 100%. Суммарное значение передачи высчитывалось в направлениях клиент-сервер и сервер-клиент, при этом учитывались усредненные значения максимальной производительности за 10 идентичных тестов.