USD 63.72 ЕВРО 70.76

В «Поликом Про» протестировали модуль для Cisco

Экономика

Cisco Systems

Компания «Поликом Про»протестировала программно-аппаратный комплекс от Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского».

«Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».

Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой  модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять  HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле  антивирусной защиты и средств шифрования, оно идеально подходит для небольших и  территориально-распределенных компаний.

Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал.

Схема стенда:

 

На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV,  настроили  туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода,  установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью  решений компании «Лаборатория Касперского».

Тестирование проводилось с целью измерения следующих показателей:

  • максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов
  • загрузки процессора и задержки при проверке HTTP-трафика
  • загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика
  • задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика
  • загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода
  • времени настройки модулей в центральном офисе и филиале.

Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800.

В ходе тестирования выявлено:

·      при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN

·      средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30%

·      загрузка процессора при проверке сообщения составляет 45-50%

·      загрузка процессора при одновременной работе  трёх сервисов  (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80%

·      при одновременной загрузке исследуемых сервисов задержка  приоритезированного трафика незначительна.

Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.

Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».

«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, — отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. — Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”