НР и «Элвис-Плюс» протестировали работу «Заставы» 5.3 на серверах HP ProLiant
Компания НР совместно с компанией «Элвис-Плюс» объявляют о завершении очередного тестирования программного комплекса «VPN/FW “Застава” версия 5.3», реализующего функции межсетевого экранирования и криптографической защиты канала связи на основе протокола IPSec.
НР и «Элвис-Плюс» активно работают над повышением производительности своих решений как для удовлетворения текущих требований заказчиков, так и для обеспечения опережающего роста технических характеристик систем защиты. Эти задачи решаются за счет оптимизации программного кода и использования более мощных аппаратных платформ, говорится в сообщении НР. Целью совместной работы «Элвис-Плюс» и российского представительства НР является подбор серверной конфигурации, позволяющей достичь высокой производительности комплекса криптографической защиты информации «VPN/FW “Застава” версия 5.3».
На очередном этапе тестирования определялась скорость передачи данных по защищенному каналу связи, организованному с использованием программного комплекса «VPN/FW “Застава” версия 5.3», установленного на серверы HP ProLiant с 10-гигабитными сетевыми картами. Наличие портов 10Гб Ethernet позволило решить проблему ограниченности сетевых соединений. В ходе тестирования определялась пропускная способность шифрованного канала, устанавливалась ее зависимость от характеристик процессоров и количества используемых ядер.
Тестирование проводилось в удаленном режиме на стенде, расположенном в центральном офисе HP в Москве (Россия). Для тестирования использовались серверы HP ProLiant DL380 G7 под управлением ОС AltLinux, оснащенные шестиядерными процессорами Intel Xeon X5660 (2,80 ГГц) и 10-гигабитными сетевыми картами. В ходе тестирования определялась производительность системы в режиме межсетевого экрана с шифрованием трафика в соответствии с алгоритмом ГОСТ 28147-89, а также с контролем целостности пакетов посредством вычисления значения хэш-функции по ГОСТ Р 34.11-94.
При тестировании системы в режиме «Межсетевой экран» без шифрования передаваемого трафика пропускная способность канала передачи данных составила 9800 Мбит/сек. При шифровании трафика по алгоритму ГОСТ 28147-89 с использованием криптоядра Crypto Pro CSP 3.6 средняя пропускная способность защищенного канала передачи данных составила 1740 Мбит/сек, максимальная доходила до 2260 Мбит/сек, сообщили в HP.
По данным компании, загруженность процессоров в ходе тестов с шифрованием трафика была близка к 100%. Загруженность процессорных ядер в ходе тестов была равномерной, при этом производительность системы линейно зависела от числа задействованных процессорных ядер.
В целом показатели производительности программного комплекса «VPN/FW “Застава” версия 5.3» на серверах HP ProLiant DL380 G7, зафиксированные во время тестирования, признаны соответствующими требованиям, предъявляемым к системам безопасности такого уровня, включая системы защиты персональных данных. Результаты тестирования могут быть использованы при планировании сопряженных с комплексом «VPN/FW “Застава” версия 5.3» систем, в том числе сетей передачи данных и внешних подключений клиентского оборудования.
Следующим этапом работ является определение производительности «VPN/FW “Застава” версия 5.3» на серверах HP ProLiant с четырьмя многоядерными процессорами.
© CNews