понедельник, 26 ноября 2012 г.

СОИБ. Проектирование. Недостающий элемент С-терра


В продолжение предыдущей заметки про решения С-терра СиЭсПи в этот раз хочу написать про приятную новость от коллег по Микротест у.

В рамках одного из проектов проектировалось решение для крупного заказчика. Требовалось создать систему защищенного взаимодействия между большим количеством крупных удаленных офисов Заказчика.  Требования по пропускной способности составляли порядка 20-30 Мбит, требования к форм-фактору – desktop, потому что не во всех офисах были стойки, криптография в соответствии с законодательством – по ГОСТ.

Так как у Заказчика в основном использовалось активное сетевое оборудование и сетевые средства защиты производства Cisco Systems, оптимальным вариантом были криптошлюзы С-терра СиЭсПи.

Но в линейке криптошлюзов С-терра был большой разрыв в интересующей нас области:  самый простой шлюз С-терра CSP VPN Gate 100 – имеет производительность VPN до 10 Мбит/c. Следующий по криптошлюз Gate 1000 – имеет производительность уже до 200 Мбит/c и стоечное исполнение. Плюс Заказчик хотел получить решение дешевле Gate 1000.

В результате совместной работы инженеров С-терра СиЭсПи и Микротест было разработана новая модель криптошлюза С-терра G-1000-L-5102, которая в ближайшее время должна поступить в продажу.
Фото аппаратной платформы:



Данная модель прошла все испытания и показала производительность VPN порядка 50-100 Мбит/c.

Краткое сравнение нового криштошлюза С-терра CSP VPN Gate G-1000-L-5102 с ближайшими аналогами других производителей приведено в таблице ниже и позволяет ожидать, что новая модель займет достойное  место на рынке.
Основные характеристики
С-терра CSP VPN Gate
G-1000-L-5102
АПКШ  «Континент» IPC-25
Vipnet HW100C
Vipnet HW1000
Stonegate
FW-315-L
(с СКЗИ и серт.)
Производительность VPN по ГОСТ, до мбит/c
50
30
20
280
25
Форм-фактор
desktop
desktop
desktop
1U
desktop
Примерная рекомендованная стоимость, руб.
48 600
60 000
60 600
119 000
60 500

В ближайшее время должны появиться новости на официальных сайтах, тогда добавлю на них ссылку.  За вклад в развитие рынка средств VPN хочется сказать отдельное спасибо инженеру Микротест, Кириллу Луконину.

3 комментария:

Михаил Новокрещенов комментирует...

У меня 1 вопрос, решения C-терра входят в проект "отечественный IPSEC", они совместимы VPN Dionis-а и StoneGate (+ КриптоПро CSP)?

Сергей Борисов комментирует...

Во-первых проект называется "Русский IPSec"
Во-вторых его организовали С-терра и Элвис со своей Заставой.
В-третьих они ещё только разрабатывают стандарт. Когда разработаю, выложат, а другие вендоры применят - тогда можно говорить о совместимости.

При общении со Stonesoft поднимали этот вопрос. Получили ответ что пока не совместимы. Надо разговаривать под какой-то крупный проект. Возможно под него доработают. Доработки нужны с обеих сторон

http://www.vpngost.ru/pressrelease.pdf

Михаил Новокрещенов комментирует...

Я рекомендую ещё здесь посмотреть http://www.cryptopro.ru/products/ipsec/vpngost.
И в связи с этим меня удивляет подход С-терры.
Во-первых в разработке проектов документов они участвовали.
Во-вторых пара решений, которые соответствуют этим документам уже существует.
И в-третьих, среди этих решений почему-то нет продуктов самой С-терры.