Системный интегратор компания «Поликом Про» провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского» («Поликом Про» имеет статус золотого партнера «Лаборатории Касперского», премьер-партнера Cisco и партнера «С-Терра СиЭсПи»).

Решение должно повысить безопасность периметра сети без изменения ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет создавать защищенные туннели с использованием алгоритмов ГОСТ, проверяет HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивает антивирусную и антиспам-защиту почтового трафика. Комплексная защита от всех видов вредоносных программ гарантируется на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования решение хорошо подходит для небольших и территориально распределенных компаний.

На стенде для тестирования смоделировали две площадки, имитирующие центральный офис и удаленный филиал. На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода, установили прокси-сервер, «на лету» проверяющий HTTP-трафик, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка выполнялись с помощью решений «Лаборатории Касперского».

Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. В ходе тестирования было выявлено следующее:

  • при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN;
  • средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6–8%, пиковая нагрузка – 25–30%;
  • загрузка процессора при проверке сообщения составляет 45–50%;
  • загрузка процессора при одновременной работе трех сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70–80%;
  • при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.

Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и ОС Linux.