Мы завершили пилот по построению кластера межсетевых экранов

BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с

12 августа 2024 г.

В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500‑32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Цифровых решений». Команда BI.ZONE в собственной лаборатории выполнила проектирование и развертывание, а также провела нагрузочные и функциональные тесты. В рамках пилотного проекта был построен отказоустойчивый кластер из 16 устройств «Континент 4» общей производительностью 400 Гбит/с. Специалисты BI.ZONE также сформировали проектные решения по дальнейшему увеличению пропускной способности сети.

Совместное использование NGFW «Континент 4» и брокеров сетевых пакетов DS Integrity NG обеспечивает горизонтальное наращивание мощностей кластера балансировки, что позволяет выполнять требования заказчиков к высокой производительности и быстрой масштабируемости комплексов сетевой безопасности. Выбранный технологический стек также позволил обеспечить высокую отказоустойчивость решения. Неисправность нескольких межсетевых экранов не окажет влияния на работоспособность всего кластера и уровень защиты, что подтверждено натуральными нагрузочными тестами. Коммутаторы Eltex продемонстрировали требуемые функциональные возможности и производительность для бесшовной интеграции всего решения в сетевую инфраструктуру клиента.

Коммутаторы Eltex построены на высокопроизводительных аппаратных платформах. В рамках тестирования была проверена и подтверждена их способность обрабатывать большие объемы транзитного трафика. Применение решений Eltex в данном проекте позволило достичь главной цели — построения высокопроизводительной отечественной платформы по обеспечению сетевой безопасности.

Алексей Листаров

Технический директор, «Элтекс Коммуникации» (официальный дилер завода Eltex)

Нагрузочное тестирование осуществлялось как с применением синтетического трафика, так и с копией реального сетевого трафика. Помимо этого, были проведены отдельные тесты по обработке SIP- и RTSP‑трафика на базе различных ВКС‑сервисов в реальном времени, а также проверена работа кластера в режиме трансляции IP‑адресов NAT. Результаты тестирования показали стабильную работу сервисов при различных нагрузках и выводе из строя отдельных узлов фильтрации.

Для «Кода Безопасности» очень важна независимая проверка пропускной способности наших устройств, особенно в такой непростой конфигурации, которую реализовала BI.ZONE, — с использованием брокера сетевых пакетов от «Цифровых решений», продуктов «Кода Безопасности» и сетевого оборудования от Eltex. Подобные тестирования гарантируют эффективность технологических кластеров, поэтому заказчики могут рассчитывать на их надежность при внедрении в свою сетевую инфраструктуру.

Павел Коростелев

Руководитель отдела продвижения продуктов, «Код Безопасности»

В рамках проекта особое внимание было уделено требованиям законодательства. Кластер балансировки создавался с использованием сертифицированных ФСТЭК России средств защиты информации. Эксперты BI.ZONE провели независимую оценку решений и сформировали оптимальный технологический стек под задачи заказчика.

На российском рынке мы не встречали ранее проектов по построению системы межсетевого экранирования на отечественных решениях с такой производительностью. Для нас это был новый опыт. Реализованный проект позволит нам предлагать компаниям комплексное решение, которое соответствует высоким требованиям к производительности и переходу на отечественные решения.

Антон Голубков

Директор департамента системной интеграции, BI.ZONE

Перед российскими производителями была поставлена задача в сжатые сроки разработать полностью отечественное решение для защиты высоконагруженных сетей, так как с каждым годом объем обрабатываемых данных в инфраструктурах российских компаний только возрастает.

Благодаря успешной совместной работе завершен пилотный проект комплексного решения общей производительностью 400 Гбит/с и проведена демонстрация его работы инженерам и сетевым архитекторам заказчика. Проект реализован на оборудовании от российских производителей и на данный момент не имеет аналогов.

Сергей Плотко

Директор по аналитике и интеграции, «Цифровые решения»