Компания «Поликом Про» протестировала программно-аппаратный комплекс, призванный повысить безопасность периметра сети предприятия

27.08.2009

Компания «Поликом Про», российский системный интегратор, провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».

Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой  модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять  HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле  антивирусной защиты и средств шифрования, оно идеально подходит для небольших и  территориально-распределенных компаний.


Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал.


На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV,  настроили  туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода,  установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью  решений компании «Лаборатория Касперского».
Тестирование проводилось с целью измерения следующих показателей:
• максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов
• загрузки процессора и задержки при проверке HTTP-трафика
• загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика
• задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика
• загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода
• времени настройки модулей в центральном офисе и филиале.
Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800.
В ходе тестирования выявлено:
• при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN
• средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30%
• загрузка процессора при проверке сообщения составляет 45-50%
• загрузка процессора при одновременной работе  трёх сервисов  (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80%
• при одновременной загрузке исследуемых сервисов задержка  приоритезированного трафика незначительна.


Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.
Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».


«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».


Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Интеграция, ПО, Безопасность

Ключевые слова: Cisco, Поликом Про, системный интегратор