Компания «Поликом Про», российский системный интегратор, провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи». Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования, оно идеально подходит для небольших и территориально-распределенных компаний. Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал. На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP-relay для проверки почты на спам и наличие вредоносного кода, установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью решений компании «Лаборатория Касперского». Тестирование проводилось с целью измерения следующих показателей: • максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов • загрузки процессора и задержки при проверке HTTP-трафика • загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика • задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика • загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода • времени настройки модулей в центральном офисе и филиале. Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. В ходе тестирования выявлено: • при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN • средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30% • загрузка процессора при проверке сообщения составляет 45-50% • загрузка процессора при одновременной работе трёх сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80% • при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.