BI.ZONE завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью. BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с.
Технологический стек
В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Цифровых решений».
Команда BI.ZONE в собственной лаборатории выполнила проектирование и развертывание, а также провела нагрузочные и функциональные тесты. В рамках пилотного проекта был построен отказоустойчивый кластер из 16 устройств «Континент 4» общей производительностью 400 Гбит/с. Специалисты BI.ZONE также сформировали проектные решения по дальнейшему повышению пропускной способности сети.
Совместное использование NGFW «Континент 4» и брокеров сетевых пакетов DS Integrity NG обеспечивает горизонтальное наращивание мощностей кластера балансировки, что позволяет выполнять требования заказчиков к высокой производительности и быстрой масштабируемости комплексов сетевой безопасности.
Выбранный технологический стек дал возможность обеспечить высокую отказоустойчивость решения. Неисправность нескольких межсетевых экранов не окажет влияния на работоспособность всего кластера и уровень защиты, что подтверждено натуральными нагрузочными тестами. Коммутаторы Eltex продемонстрировали требуемые функциональные возможности и производительность для бесшовной интеграции всего решения в сетевую инфраструктуру клиента.
Независимая проверка
|
«Коммутаторы Eltex построены на высокопроизводительных аппаратных платформах. В рамках тестирования была проверена и подтверждена их способность обрабатывать большие объемы транзитного трафика. Применение решений Eltex в данном проекте позволило достичь главной цели – построения высокопроизводительной отечественной платформы по обеспечению сетевой безопасности, – рассказал Алексей Листаров, технический директор «Элтекс Коммуникации» (официальный дилер завода Eltex). |
Нагрузочное тестирование осуществлялось с применением синтетического трафика, а также с копией реального сетевого трафика. Наряду с этим были выполнены отдельные тесты по обработке SIP- и RTSP-трафика на базе различных ВКС-сервисов в реальном времени, проверена работа кластера в режиме трансляции IP-адресов NAT. Результаты тестирования показали стабильную работу сервисов при различных нагрузках и выводе из строя отдельных узлов фильтрации.
|
«Для «Кода Безопасности» очень важна независимая проверка пропускной способности наших устройств, особенно в такой непростой конфигурации, которую реализовала BI.ZONE, – с использованием брокера сетевых пакетов от «Цифровых решений», продуктов «Кода Безопасности» и сетевого оборудования от Eltex. Подобные тестирования гарантируют эффективность технологических кластеров, поэтому заказчики могут рассчитывать на их надежность при внедрении в свою сетевую инфраструктуру», –пояснил Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».
|
Новый опыт
В рамках проекта особое внимание было уделено требованиям законодательства. Кластер балансировки создавался с использованием сертифицированных ФСТЭК России средств защиты информации. Эксперты BI.ZONE провели независимую оценку решений и сформировали оптимальный технологический стек под задачи заказчика.
|
«На российском рынке мы не встречали ранее проектов по построению системы межсетевого экранирования на отечественных решениях с такой производительностью. Для нас это был новый опыт. Реализованный проект позволит нам предлагать компаниям комплексное решение, которое соответствует высоким требованиям к производительности и переходу на отечественные решения», – подчеркнул Антон Голубков, директор департамента системной интеграции, BI.ZONE. |
|
«Перед российскими производителями была поставлена задача в сжатые сроки разработать полностью отечественное решение для защиты высоконагруженных сетей, так как с каждым годом объем обрабатываемых данных в инфраструктурах российских компаний только возрастает. Благодаря успешной совместной работе завершен пилотный проект комплексного решения общей производительностью 400 Гбит/с и проведена демонстрация его работы инженерам и сетевым архитекторам заказчиков. Проект реализован на оборудовании от российских производителей и на данный момент не имеет аналогов», – отметил Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения». |
