Cisco и «С-Терра СиЭсПи»: новое решение с шифрованием на втором уровне
Специалисты Cisco и «С-Терра СиЭсПи» провели успешное тестирование нового высокопроизводительного решения, позволяющего шифровать поток данных на втором уровне с агрегированнoй производительностью 10 Гбит/с.
В основе решения использовались коммутаторы Cisco Catalyst 3560X, выполняющие балансировку трафика между шлюзами безопасности с помощью технологии EtherChannel, и шлюзы безопасности CSP VPN Gate 7000 HighPerformance, сертифицированные ФСБ России (по классам КС1, КС2, КС3) и ФСТЭК России.
В ходе испытаний тестировались производительность, отказоустойчивость и масштабируемость решения. Была достигнута максимальная пропускная способность 810+810 Мбит/с на шлюз. При этом проверка масштабируемости решения показала, что увеличение количества шлюзов безопасности приводит к линейному увеличению общей производительности. Это дает право говорить о возможности шифрования данных с суммарной пропускной способностью в 10 Гбит/с, при неизменно высоком уровне обеспечиваемого сервиса.
«Решение, которое представляют компании Cisco и «С-Терра СиЭсПи», – это единственное, протестированное нами, Российское сертифицированное решение, обеспечивающее такой уровень производительности, – подчеркнул заслуженный системный инженер Cisco Михаил Кадер. – При этом оно обеспечивает хорошую масштабируемость и гибкость, позволяя постепенно увеличивать количество используемых шлюзов безопасности по мере роста количества передаваемых данных».
Данное решение необходимо там, где для хранения и обработки больших объемов конфиденциальной информации используются распределенные центры обработки данных (ЦОД). С его появлением стало проще и дешевле как защищать передаваемую информацию между ЦОДами, так и обеспечивать высокую производительность для доступа пользователей к ресурсам ЦОД. Кроме того, такое высокопроизводительное шифрование потока данных может применяется в облачных технологиях, а также при миграции сетевой инфраструктуры, особенно, если речь идет о больших корпорациях, либо о ведомственных и государственных структурах.
«Одним из главных достоинств представленного решения является его эффективная масштабируемость, – отметил технический директор ЗАО «С-Терра СиЭсПи» Дмитрий Бузыкин.–Комбинируя разное количество шлюзов безопасности С-Терра с коммутаторами Cisco, можно построить решения, обеспечивающие защиту производительных каналов связи 2, 4, 8, 10 … Гбит/с».
Решение по шифрованию данных с высокой производительностью на уровне L2 было представлено потенциальным заказчикам в ходе презентации, которая состоялась 24 октября в офисе Российского представительства компании Cisco.