Компания «Поликом Про» провела тестирование модуля NME-RVPN с ПО «Лаборатории Касперского»

Компания «Поликом Про», российский системный интегратор, провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования, оно идеально подходит для небольших и территориально-распределенных компаний.Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал. Схема стенда: На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода, установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью решений компании «Лаборатория Касперского». Тестирование проводилось с целью измерения следующих показателей:• максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов• загрузки процессора и задержки при проверке HTTP-трафика• загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика• задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика• загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода• времени настройки модулей в центральном офисе и филиале.Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. В ходе тестирования выявлено:• при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN• средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30% • загрузка процессора при проверке сообщения составляет 45-50%• загрузка процессора при одновременной работе трёх сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80% • при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”