Высокопроизводительное решение для защиты трафика, передаваемого на уровнях L2 и L3

Обеспечение защищенности до класса КА включительно

Криптографическая защита высокоскоростных каналов связимежду центрами обработки данных На скоростях от 10 Гб/с до 100 Гб/с

М-479Р2КЗащита ЦОД

ФАКТОР-ТСРОССИЙСКИЕ ТЕХНОЛОГИИТЕЛЕКОММУНИКАЦИОННОЕ ОБОРУДОВАНИЕ

О компании «Фактор-ТС»

Компания «Фактор-ТС» предлагает готовое решение по защите высокоскоростных

каналовсвязиспропускнойспособностьюдо10Гбит/с.Восноверешения–использованиевсего

двухкриптомаршрутизаторовМ-479Р2Ксобственнойразработки.

КриптомаршрутизаторМ-479Р2К (далее–изделие)являетсяаппаратно-программным

шифровальным средством, отвечающим требованиям ФСБ России к СКЗИ до класса КА

включительно. В изделии используется аппаратное шифрование, которое позволяет

значительноувеличитьскоростькриптографическойобработки(до19000Мб/cвдуплексном

режиме)посравнениюспрограммнымшифрованием,использующимцентральныйпроцессор.

Аппаратное шифрование потока данных реализуется с помощью специальной платы без

привлечениякпроцедурешифрованияцентральногопроцессора.

Применениеданногорешенияэффективновслучаях,когдадляхраненияиобработки

больших объемов конфиденциальной информации используются распределенные центры

обработки данных (ЦОД). С появлением такого решения проще и дешевле защищать

информацию,передаваемуюмеждуЦОД,атакжемеждузащищаемымисегментамиЛВС.

Применениепредлагаемогорешенияэффективнодлязащитытрафика,циркулирующего

черезсетиобщегопользованиямеждуЦОД(имеждусегментамиЛВС),какнауровнеL3,такина

уровнеL2эталонноймоделивзаимосвязиоткрытыхсистем(моделиOSI).

Последнееособенноважновсвязисиспользованиемспециализированныхпротоколов

при обмене Ethernet-кадрами на уровне L2 модели OSI (трафик между ЦОД). Применение

предлагаемыхизделийневноситограниченийвработуэтихпротоколовобменамеждуЦОД(в

отличиеоткриптомаршрутизаторов,обеспечивающихобментольконауровнеL3):длядвухЦОД

пара изделий КМ-МПМР2К протоколами обмена на уровне L2 воспринимается как отрезок

Ethernet-кабеля, по которому осуществляется высокоскоростной прозрачный для Ethernet-

кадровобменмеждудвумясегментамиЛВС.

Отметим, что такое высокопроизводительное шифрование потока данных может

применяться в «облачных» технологиях при переносе физической IT-инфраструктуры в

виртуальную среду, особенно если речь идет о корпорациях либо о ведомственных и

государственныхструктурах.

Одним из достоинств представленного решения является его эффективная

масштабируемость , что позволяет увеличивать количество используемых

криптомаршрутизаторовпомереувеличениячислаканаловсвязидляпередачивозрастающего

объёмапередаваемыхданных.ИспользуякомбинациюмаршрутизатораDionisDPSсерии5000,

выполняющего балансировку трафика между криптомаршрутизаторами, с несколькими

М-479Р2К, можно обеспечить шифрование потока данных с суммарной пропускной

способностьюсвыше10Гбит/спринеизменновысокомуровнесервиса.

Также возможно резервирование криптомаршрутизаторовМ-479Р2К для обеспечения

повышеннойнадежностиработызащищаемоготрактапередачиданных.

Криптографическая защита высокоскоростных каналов связи между центрами обработки данных

Высокопроизводительное решение для защиты трафика, передаваемого на уровнях L2 и L3

Обеспечение защищенности до класса КА включительно

5

Характеристики

Поддержка интерфейсов

12

М-479Р2K

Ethernet 100/1000 TX / SFP

Максимальная скорость криптографической обработки, Мбит/c до 19 000

8

Поддержка IP Multicast есть

есть

110-240

(с ограничением)

Криптомаршрутизатор

Ethernet 10 000 SFP+

Удаленное управление встроенный Центр удаленного администрирования, SNMP-менеджер

изделия

Максимальная производительность кадров в секунду 20 000 000

Кол-во L3 VPN туннелей (криптотуннелей) до 256

Кол-во L2 VPN туннелей (криптотуннелей)

TCP, IP, ARP, UDP, ICMP, SNTP, SNMP, DNS, RIP,

LLDP, SYSLOG, TELNET, GRE, 802.1Q, IGMP

Удалённая смена ключевой документации

Изделие является аппаратно-програмным шифровальным средством,удовлетворяющим требования ФСБ Росси к СКЗИ классов до КА включительно.

Потребляемая мощность не более 150 Вт

есть

Локальный ввод ключевой информации СD/DVD, SD, USB FLASH

Работа Криптомаршрутизатора за NAT да

Агрегирование интерфейсов: резервирование и балансировка есть

Поддержка jumbo frame да

VPN ГОСТ уровня L2 или L3 производительностью до 20 Гб/с

Результаты испытаний L2VPN канала

Вариант реализации решения без резервирования изделий

Ì -479P2K M-479P2K

ЦОД

канал связи 10 Gb/s

DataBase

DataBase

VPN ГОСТ туннель (класс защищённости КС-3) производительность до 20 Gb/s Резервный

ЦОД

Алгоритмтестирования: - Нагрузкатрафикаинтенсивностью100%(10000Мб/c)ипродолжительностью20с. по8

повторении� ; - Порогпотерь0%; - Двунаправленныи� поток;

Результаты тестирования. Размерпакета,баи� т

Пропускнаяспособность,Мбит/c.

Обработкапакетов,пакетоввсекунду

68 12140 220000001400 18 350 1500000

9218 18550 250000

Таблица2- Результатыизмеренияпроизводительностиоборудования

Размерпакета,баи� т

Задержка, мс.

68 0.2

1400 0.19

9218 0.19

Таблица3 - Результатыизмерениязадержек

5

Вариант реализации решения с резервированием изделий (отказоустойчивый кластер)

Пропускная способность канала связи 10 Гб/с

Вариант реализации решения с балансировщиком нагрузкиПропускная способность канала связи 20 Гб/с

с возможностью маштабирования решения для каналов связи от 40 Гб/с до 100 Гб/с

ΏΤ ΚРезервный

ЦОД

Data BaseData Base

M-479P2K

Switch Switch

M-479P2K

M-479P2K

Switch Switch

M-479P2K

канал связи 10 Gb/s

Кластер Кластер

Master Master

SlaveSlave

ЦОД РезервныйЦОД

Data BaseData Base

канал связи 20 Gb/s

Master

M-479P2K

Switch

M-479P2K

M-479P2K

Switch

M-479P2K

Master

Dionis DPS 5000s

Dionis DPS 5000s

Балансировка нагрузки

Балансировка нагрузки

TNL

Москва, 1-й Магистральный проезд, д. 11, стр. 1www.factor-ts.ru

factor@factor-ts.ru+ 7 (495) 644 31 30