Систему мониторинга веб-трафика InfoWatch положили «под лупу»
В рамках программы Oracle для независимых разработчиков ПО в Центре исследований и экспертизы Kraftway успешно завершено тестирование программного комплекса InfoWatch Traffic Monitor (IWTM), предназначенного для обеспечения контроля и аудита над внешними коммуникациями организации: почтовым и веб-трафиком (веб-почта, веб-форумы, и другие интернет-сервисы).Данное инфраструктурное решение может быть рекомендовано для работы в крупных сетях с количеством рабочих станций более 500 для защиты от инсайдеров и утечек информации через электронную почту и интернет без потери прозрачности и производительности сетевых каналов.
В процессе работы IWTM выполняется мониторинг исходящего почтового (SMTP), пейджингового (ICQ) и интернет- (HTTP) трафика в масштабе реального времени для выявления и предотвращения попыток пересылки конфиденциальной информации. В программе реализовано централизованное управление системой защиты с разделением ролей операторов, онлайн-оповещение сотрудника ИТ-безопасности об обнаруженных инцидентах, а также возможность создания универсального корпоративного хранилища электронной корреспонденции и веб-данных и получения настраиваемых отчетов об активности пользователей.
Одной из основных задач тестирования было:
- зафиксировать пропускную способность IWTM при различных видах нагрузки;
- по результатам испытаний сделать выводы и рекомендации по составу, конфигурации и настройкам программно-аппаратного комплекса и программного продукта InfoWatch Traffic Monitor;
- продемонстрировать безотказную работу системы в течение длительного времени и возможность выдерживать высокие нагрузки.
С целью определить оптимальные по производительности и стоимости аппаратные платформы для надежного функционирования решения специалисты Kraftway, InfoWatch и Oracle провели тестирование ПО на двух различных конфигурациях серверов.
В процессе тестирования была выбрана оптимальная конфигурация программно-аппаратного комплекса Kraftway. В качестве сервера с БД Oracle и почтовым хранилищем использовался сервер Kraftway Express 100 EI13 и дисковая подсистема Kraftway-Hitachi AMS1000, для работы приложения IWTM был выбран сервер Kraftway Express Lite EL21 на базе процессоров Intel Pentium D, для имитации пользовательской нагрузки использовался легкий сервер Kraftway Express Lite EL18.
Результаты тестирования подтвердили высокую эффективность использования программного продукта IWTM на аппаратном комплексе от Kraftway. При проведении тестирования системы были достигнуты поставленные цели, подобраны оптимальные настройки и устранены «узкие» места в ПО IWTM. Полученные характеристики загрузки ресурсов и показатели производительности говорят о том, что система имеет запас производительности для дальнейшего роста нагрузки IWTM.
Тестирование также показало, что лимитирующим звеном системы является сервер БД и его дисковая подсистема. Поэтому в дальнейшем при построении прикладных решений рекомендуется устанавливать кластера серверов БД с высокопроизводительными дисковыми подсистемами.
Совместный проект трех корпораций позволит в будущем предлагать протестированный аппаратно-программный комплекс в качестве готового решения заказчику.
© CNews
