Корпорация НР совместно с компанией “ЭЛВИС-ПЛЮС” объявили о завершении очередного тестирования программного комплекса “VPN/FW “ЗАСТАВА” версия 5.3”, реализующего функции межсетевого экранирования и криптографической защиты канала связи на основе протокола IPSec.
Целью совместной работы “ЭЛВИС-ПЛЮС” и российского представительства HP является подбор серверной конфигурации, позволяющей достичь высокой производительности комплекса криптографической защиты информации.
Сообщается, что на очередном этапе тестирования определялась скорость передачи данных по защищенному каналу связи, организованному с использованием программного комплекса “VPN/FW “ЗАСТАВА” версия 5.3”, установленного на серверы HP ProLiant с 10-гигабитными сетевыми картами. Наличие портов 10 Гбит/с Ethernet позволило решить проблему ограниченности сетевых соединений. В ходе тестирования определялась пропускная способность шифрованного канала, устанавливалась ее зависимость от характеристик процессоров и количества используемых ядер.
Тестирование проводилось в удаленном режиме на стенде, расположенном в московском офисе HP. Для тестирования использовались серверы HP ProLiant DL380 G7 под управлением ОС AltLinux, оснащенные шестиядерными процессорами Intel Xeon X5660 (2,8 ГГц) и 10-гигабитными сетевыми картами. В ходе тестирования определялась производительность системы в режиме межсетевого экрана с шифрованием трафика в соответствии с алгоритмом ГОСТ 28147-89, а также, с контролем целостности пакетов посредством вычисления значения хэш-функции по ГОСТ Р 34.11-94.
Как информирует “ЭЛВИС-ПЛЮС”, при тестировании системы в режиме “межсетевой экран” без шифрования трафика пропускная способность канала передачи данных составила 9800 Мбит/с. При шифровании трафика по алгоритму ГОСТ 28147-89 с использованием криптоядра Crypto Pro CSP 3.6 средняя пропускная способность защищенного канала передачи данных составила 1740 Мбит/с, максимальная доходила до 2260 Мбит/с.
Показатели производительности комплекса “VPN/FW “ЗАСТАВА” версия 5.3” на серверах HP ProLiant DL380 G7, зафиксированные во время тестирования, признаны соответствующими требованиям, предъявляемым к системам безопасности такого уровня, включая системы защиты персональных данных.