НР представила результаты тестирования продукта «VPN/FW «ЗАСТАВА» версия 5.3» производства компании «ЭЛВИС-ПЛЮС» на своей аппаратной платформе

Компании НР и «ЭЛВИС-ПЛЮС» активно работают над повышением производительности своих решений, как для удовлетворения текущих требований заказчиков, так и для обеспечения опережающего роста технических характеристик систем защиты. Эти задачи решаются за счет оптимизации программного кода и использования более мощных аппаратных платформ.

HP уделяет большое внимание поддержке ведущих разработчиков программного обеспечения в области защиты информации, предоставляя свои новейшие разработки, технологии и продукты для создания интегрированных программно-аппаратных комплексов, удовлетворяющих требованиям самых взыскательных заказчиков.

Целью совместной работы «ЭЛВИС-ПЛЮС» и российского представительства компании Hewlett-Packard является подбор серверной конфигурации, позволяющей достичь высокой производительности комплекса криптографической защиты информации «VPN/FW «ЗАСТАВА» версия 5.3».

На очередном этапе тестирования  определялась скорость передачи данных по защищенному каналу связи, организованному с использованием программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3», установленного на серверы HP ProLiant с 10-гигабитными сетевыми картами. Наличие портов 10Гб Ethernet позволило решить проблему ограниченности сетевых соединений. В ходе тестирования определялась пропускная способность шифрованного канала, устанавливалась ее зависимость от характеристик процессоров и количества используемых ядер.

Тестирование проводилось в удаленном режиме на стенде, расположенном в центральном офисе компании HP в Москве (Россия). Для тестирования использовались серверы HP ProLiant DL380 G7 под управлением ОС AltLinux, оснащенные шестиядерными процессорами Intel Xeon X5660 (2.80 ГГц) и 10-гигабитными сетевыми картами.

В ходе тестирования определялась производительность системы в режиме межсетевого экрана с шифрованием трафика в соответствии с алгоритмом ГОСТ 28147-89, а также, с контролем целостности пакетов посредством вычисления значения хэш-функции по ГОСТ Р 34.11-94.

При тестировании системы в режиме «Межсетевой экран» без шифрования передаваемого трафика пропускная способность канала передачи данных составила 9800 Мбит/сек.

При шифровании трафика по алгоритму ГОСТ 28147-89 с использованием криптоядра Crypto Pro CSP 3.6 средняя пропускная способность защищенного  канала передачи данных составила 1740 Мбит/сек, максимальная доходила до 2260 Мбит/сек.

Загруженность процессоров в ходе тестов с шифрованием трафика была близка к 100%. Загруженность процессорных ядер в ходе тестов была равномерной, при этом, производительность системы линейно зависела от числа задействованных процессорных ядер.

Показатели производительности программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3» на серверах HP ProLiant DL380 G7, зафиксированные во время тестирования, признаны соответствующими требованиям, предъявляемым к системам безопасности такого уровня, включая системы защиты персональных данных.

Результаты тестирования могут быть использованы при планировании сопряженных с комплексом «VPN/FW «ЗАСТАВА» версия 5.3» систем, в том числе, сетей передачи данных и внешних подключений клиентского оборудования.

Следующим этапом работ является определение производительности «VPN/FW «ЗАСТАВА» версия 5.3» на серверах HP ProLiant с четырьмя многоядерными процессорами.