15
Ваш ориентир в мире безопасности www.s-terra.ru Владимир Воротников, руководитель отдела интеграционных решений

Вебинар С-Терра Шлюз 10G, 01.02.2017

Embed Size (px)

Citation preview

Page 1: Вебинар С-Терра Шлюз 10G, 01.02.2017

Ваш ориентир в мире безопасности

www.s-terra.ru

Владимир Воротников, руководитель отдела интеграционных решений

Page 2: Вебинар С-Терра Шлюз 10G, 01.02.2017

Программа вебинара

• Существующее решение

• Новый продукт С-Терра Шлюз 10G

• Характеристики

• Аппаратная платформа

• Производительность

• Вопрос-ответ

2 © «С-Терра СиЭсПи», 2017

Page 3: Вебинар С-Терра Шлюз 10G, 01.02.2017

Назначение

3 © «С-Терра СиЭсПи», 2017

• Взаимодействие ЦОД-ЦОД

• Перенос больших данных между ЦОД

• Доступ к системам хранения данных (FCIP и iSCSI)

• Оперативное резервирование информации

• Перенос виртуальных машин

Высокопроизводительные решения

Page 4: Вебинар С-Терра Шлюз 10G, 01.02.2017

Актуальность

4 © «С-Терра СиЭсПи», 2017

• Распространение устройств съема данных с ВОЛС*

• Необходимость защиты высокопроизводительных каналов связи сертифицированными средствами

Высокопроизводительные решения

*Подробнее можно почитать, например здесь: «Как бороться с прослушкой оптических каналов связи?»

Page 5: Вебинар С-Терра Шлюз 10G, 01.02.2017

5 © «С-Терра СиЭсПи», 2017

• Перехват трафика происходит на канальном уровне

• Для балансировки трафика используются технология Etherchannel (протоколы LACP или PAgP)

Высокопроизводительные решения

… …

Page 6: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 7000: производительность

6 © «С-Терра СиЭсПи», 2017

Packet size Performance L3, Mbit/s

Performance L2, Mbit/s

UDP512 1300-1600 1100

UDP1400 2500-3300 2000

Высокопроизводительные решения

Page 7: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 10G: характеристики

7 © «С-Терра СиЭсПи», 2017

• IPsec VPN

• Криптография ST – шифрование и контроль целостности по ГОСТ

• Оптимизация сетевого стека

• Защита на канальном уровне (L2)

• Механизм исправления переупорядоченности пакетов

Высокопроизводительные решения

Page 8: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 10G: характеристики

8 © «С-Терра СиЭсПи», 2017

Высокопроизводительные решения

• Производительность – до 10 Гбит/с на одной паре шлюзов

• Возможность масштабируемости до 40 Гбит/с

• Возможность балансировки одной TCP-сессии по шифрующим ядрам

• Задержка прохождения пакета менее 4 мс

• Формфактор – 1U

• Энергопотребление – до 1КВт

Page 9: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 10G: аппаратная платформа

9 © «С-Терра СиЭсПи», 2017

• Платформа, на которой проводились измерения:

• Аппаратная платформа на основе Intel® Compute Module HNS2600TP

• 2xIntel® Xeon® Processor E5-2699 v3

• 2xIntel® X520

• Summary 36 cores: 4 cores (network), 32 cores (VPN)

• Планируется выпуск продукта на различных АП

• Производитель и состав АП согласуется с заказчиком

Высокопроизводительные решения

Page 10: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 10G: производительность

10 © «С-Терра СиЭсПи», 2017

Packet size Performance

Mbit/s (1 core)

Performance Mbit/s

(32 cores)

Performance Mbit/s

(60 cores HT)

Gate 7000 (L2) Mbit/s

UDP512 280 8900 11600 1100

UDP1400 330 10500 14400 2000

Высокопроизводительные решения

Для измерений использовался специализированный продукт Spirent TestCenter

Page 11: Вебинар С-Терра Шлюз 10G, 01.02.2017

С-Терра Шлюз 10G: задержки

11 © «С-Терра СиЭсПи», 2017

Режим RTT, мс

Шифрование c нагрузкой 50% (UDP512) 0,12

Шифрование c нагрузкой 100% (UDP512) 1,5

Высокопроизводительные решения

Для измерений использовался специализированный продукт Spirent TestCenter

Page 12: Вебинар С-Терра Шлюз 10G, 01.02.2017

12 © «С-Терра СиЭсПи», 2017

• Для обеспечения резервирования предлагается использование двух пар шлюзов

Высокопроизводительные решения

Page 13: Вебинар С-Терра Шлюз 10G, 01.02.2017

Сертификация

13 © «С-Терра СиЭсПи», 2017

Планируется сертификация:

ФСБ России: КС1, КС2, КС3, МЭ4

ФСТЭК России: НДВ4, МЭ А4, ОУД3

Высокопроизводительные решения

Продукт готов и находится в стадии сертификации в ФСБ России

Page 14: Вебинар С-Терра Шлюз 10G, 01.02.2017

Итого

14 © «С-Терра СиЭсПи», 2017

• Надежная защита каналов на скоростях от 10 Гбит/с

• Криптоалгоритмы ГОСТ, технология IPsec VPN

• Выполнение требований регуляторов

• Масштабируемость и отказоустойчивость

• Высокие эксплуатационные характеристики

• Высокая экономическая эффективность

Page 15: Вебинар С-Терра Шлюз 10G, 01.02.2017

Москва, г. Зеленоград, Георгиевский пр-кт, дом 5

+7 (499) 940 9001 [email protected], www.s-terra.ru