«Инфосистемы Джет» завершила комплексное тестирование первого релиза NGFW «С-Терра» «Экран-М»

Основными задачами тестирования являлось ознакомление с продуктом «С-Терра» «Экран-М», проверка соответствия заявленным производителем характеристикам, а также оценка его производительности и функциональности в реальных условиях. Результаты исследования, проведенного в собственной лаборатории компании, опубликованы на сайте.

Нагрузочное тестирование

«Экран-М» использует технологию векторной обработки трафика VPP (Vector Packet Processing). Благодаря ей результаты нагрузочного тестирования показали высокую производительность продукта, не зависящую от количества правил межсетевого экранирования или настроек NAT. Однако отметим, что тестирование проводилось на специализированной не серийной платформе с 128 процессорными ядрами и 512 ГБ оперативной памяти. Использование VPP также не требует применения специальных интегральных схем (FPGA или ASIC), а только совместимую сетевую карту, что позволяет использовать продукт на различных аппаратных платформах.

Функциональные особенности

«Экран-М» работает на базе российской операционной системы Astra Linux, что может снимать санкционные риски. В качестве системы обнаружения и предотвращения вторжений (СОВ) используется Open-Source-платформа с глубокой кастомизацией для интеграции в VPP и расширенным логированием. Это позволяет значительно увеличить производительность и применять разнообразные наборы сигнатур от различных производителей, а также создавать собственные. Особенностью продукта является применение ACL к интерфейсам (in и out) с планами на поддержку Global ACL.

Среди плюсов «Экран-М» выделяются встроенные модули Web Application Firewall (WAF) и Sandbox, которые не входят в стандартную комплектацию решений других российских производителей NGFW. Хотя тестирование этих модулей выходило за рамки методики, их наличие повышает ценность продукта. Система управления интегрирована в каждое устройство «Экран-М», позволяя управлять локальными настройками и подключаться к другим устройствам в качестве подчиненных.

«Поскольку это первая версия продукта, часть настроек пока выполняется через командную строку (CLI), а веб-интерфейс продолжает развиваться. Также мы отмечаем зависимость модулей друг от друга — например, для работы антивируса необходимо включить WAF, часть URL-фильтрации осуществляется через СОВ. Рекомендуем разработчикам “С-Терра” усовершенствовать систему журналирования, расширить функциональность Statefull в ACL и улучшить систему кластеризации», — говорит Николай Исак, эксперт по сетевой безопасности «Инфосистемы Джет».