BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с.
В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Цифровых решений». Команда BI.ZONE в собственной лаборатории выполнила проектирование и развертывание, а также провела нагрузочные и функциональные тесты. В рамках пилотного проекта был построен отказоустойчивый кластер из 16 устройств «Континент 4» общей производительностью 400 Гбит/с. Специалисты BI.ZONE также сформировали проектные решения по дальнейшему увеличению пропускной способности сети.
Совместное использование NGFW «Континент 4» и брокеров сетевых пакетов DS Integrity NG обеспечивает горизонтальное наращивание мощностей кластера балансировки, что позволяет выполнять требования заказчиков к высокой производительности и быстрой масштабируемости комплексов сетевой безопасности. Выбранный технологический стек также позволил обеспечить высокую отказоустойчивость решения. Неисправность нескольких межсетевых экранов не окажет влияния на работоспособность всего кластера и уровень защиты, что подтверждено натуральными нагрузочными тестами. Коммутаторы Eltex продемонстрировали требуемые функциональные возможности и производительность для бесшовной интеграции всего решения в сетевую инфраструктуру клиента.
Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»:
Перед российскими производителями была поставлена задача в сжатые сроки разработать полностью отечественное решение для защиты высоконагруженных сетей, так как с каждым годом объем обрабатываемых данных в инфраструктурах российских компаний только возрастает.
Благодаря успешной совместной работе завершен пилотный проект комплексного решения общей производительностью 400 Гбит/с и проведена демонстрация его работы инженерам и сетевым архитекторам заказчиков. Проект реализован на оборудовании от российских производителей и на данный момент не имеет аналогов.
Нагрузочное тестирование осуществлялось как с применением синтетического трафика, так и с копией реального сетевого трафика. Помимо этого, были проведены отдельные тесты по обработке SIP- и RTSP-трафика на базе различных ВКС-сервисов в реальном времени, а также проверена работа кластера в режиме трансляции IP-адресов NAT. Результаты тестирования показали стабильную работу сервисов при различных нагрузках и выводе из строя отдельных узлов фильтрации.
Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»:
Для «Кода Безопасности» очень важна независимая проверка пропускной способности наших устройств, особенно в такой непростой конфигурации, которую реализовала BI.ZONE, — с использованием брокера сетевых пакетов от «Цифровых решений», продуктов «Кода Безопасности» и сетевого оборудования от Eltex. Подобные тестирования гарантируют эффективность технологических кластеров, поэтому заказчики могут рассчитывать на их надежность при внедрении в свою сетевую инфраструктуру.
В рамках проекта особое внимание было уделено требованиям законодательства. Кластер балансировки создавался с использованием сертифицированных ФСТЭК России средств защиты информации. Эксперты BI.ZONE провели независимую оценку решений и сформировали оптимальный технологический стек под задачи заказчика.
Антон Голубков, директор департамента системной интеграции, BI.ZONE:
На российском рынке мы не встречали ранее проектов по построению системы межсетевого экранирования на отечественных решениях с такой производительностью. Для нас это был новый опыт. Реализованный проект позволит нам предлагать компаниям комплексное решение, которое соответствует высоким требованиям к производительности и переходу на отечественные решения.
Алексей Листаров, технический директор, «Элтекс Коммуникации»:
Коммутаторы Eltex построены на высокопроизводительных аппаратных платформах. В рамках тестирования была проверена и подтверждена их способность обрабатывать большие объемы транзитного трафика. Применение решений Eltex в данном проекте позволило достичь главной цели — построения высокопроизводительной отечественной платформы по обеспечению сетевой безопасности.
