BI.ZONE завершил пилотный проект по построению отказоустойчивого кластера NGFW с повышенной производительностью

12.08.2024

BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с.

В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Цифровых решений». Команда BI.ZONE в собственной лаборатории выполнила проектирование и развертывание, а также провела нагрузочные и функциональные тесты. В рамках пилотного проекта был построен отказоустойчивый кластер из 16 устройств «Континент 4» общей производительностью 400 Гбит/с. Специалисты BI.ZONE также сформировали проектные решения по дальнейшему увеличению пропускной способности сети.

Совместное использование NGFW «Континент 4» и брокеров сетевых пакетов DS Integrity NG обеспечивает горизонтальное наращивание мощностей кластера балансировки, что позволяет выполнять требования заказчиков к высокой производительности и быстрой масштабируемости комплексов сетевой безопасности. Выбранный технологический стек также позволил обеспечить высокую отказоустойчивость решения. Неисправность нескольких межсетевых экранов не окажет влияния на работоспособность всего кластера и уровень защиты, что подтверждено натуральными нагрузочными тестами. Коммутаторы Eltex продемонстрировали требуемые функциональные возможности и производительность для бесшовной интеграции всего решения в сетевую инфраструктуру клиента.

Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»:

Перед российскими производителями была поставлена задача в сжатые сроки разработать полностью отечественное решение для защиты высоконагруженных сетей, так как с каждым годом объем обрабатываемых данных в инфраструктурах российских компаний только возрастает.
Благодаря успешной совместной работе завершен пилотный проект комплексного решения общей производительностью 400 Гбит/с и проведена демонстрация его работы инженерам и сетевым архитекторам заказчиков. Проект реализован на оборудовании от российских производителей и на данный момент не имеет аналогов.

Нагрузочное тестирование осуществлялось как с применением синтетического трафика, так и с копией реального сетевого трафика. Помимо этого, были проведены отдельные тесты по обработке SIP- и RTSP-трафика на базе различных ВКС-сервисов в реальном времени, а также проверена работа кластера в режиме трансляции IP-адресов NAT. Результаты тестирования показали стабильную работу сервисов при различных нагрузках и выводе из строя отдельных узлов фильтрации.

Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»:

Для «Кода Безопасности» очень важна независимая проверка пропускной способности наших устройств, особенно в такой непростой конфигурации, которую реализовала BI.ZONE, — с использованием брокера сетевых пакетов от «Цифровых решений», продуктов «Кода Безопасности» и сетевого оборудования от Eltex. Подобные тестирования гарантируют эффективность технологических кластеров, поэтому заказчики могут рассчитывать на их надежность при внедрении в свою сетевую инфраструктуру.

В рамках проекта особое внимание было уделено требованиям законодательства. Кластер балансировки создавался с использованием сертифицированных ФСТЭК России средств защиты информации. Эксперты BI.ZONE провели независимую оценку решений и сформировали оптимальный технологический стек под задачи заказчика.

Антон Голубков, директор департамента системной интеграции, BI.ZONE:

На российском рынке мы не встречали ранее проектов по построению системы межсетевого экранирования на отечественных решениях с такой производительностью. Для нас это был новый опыт. Реализованный проект позволит нам предлагать компаниям комплексное решение, которое соответствует высоким требованиям к производительности и переходу на отечественные решения.

Алексей Листаров, технический директор, «Элтекс Коммуникации»:

Коммутаторы Eltex построены на высокопроизводительных аппаратных платформах. В рамках тестирования была проверена и подтверждена их способность обрабатывать большие объемы транзитного трафика. Применение решений Eltex в данном проекте позволило достичь главной цели — построения высокопроизводительной отечественной платформы по обеспечению сетевой безопасности.


О том, как проходил проект эксперты компаний «Код Безопасности», BI.ZONE и «Цифровые решения» расскажут 29 августа на вебинаре «Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании».

Основной акцент вебинара будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.

Ссылка на регистрацию!