Повышение безопасности периметра сети

24.08.2009

Повышение безопасности периметра сети

Компания «Поликом Про», российский системный интегратор,провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».

Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования, оно идеально подходит для небольших и территориально-распределенных компаний.

Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал.

Схема стенда:

На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода, установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью решений компании «Лаборатория Касперского».

Тестирование проводилось с целью измерения следующих показателей:

· максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов

· загрузки процессора и задержки при проверке HTTP-трафика

· загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика

· задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика

· загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода

· времени настройки модулей в центральном офисе и филиале

Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800.

В ходе тестирования выявлено:

· при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN

· средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30%

· загрузка процессора при проверке сообщения составляет 45-50%

· загрузка процессора при одновременной работе трёх сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80%

· при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.

Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.

Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».

«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”


Возврат к списку

 

Подписаться на новости


Антивирусы