S-Terra VPN

Производительность

Шлюзы безопасности компании «С-Терра СиЭсПи» являются лидерами по производительности в сегменте отечественных VPN-продуктов.

Подробнее »

S-Terra VPN

Качество

Поддержка качества сетевого обслуживания (QoS) – обязательный компонент продуктов компании «С‑Терра СиЭсПи».

Конкретнее »

S-Terra VPN

Экономия

Стоимость продуктов и решений С-Терра значительно меньше по сравнению с аналогами других производителей СЗИ.

Деньги здесь »


Подробнее про производительность.  

Зачастую при декларировании производительности речь идет о «маркетинговых» показателях, представляющих собой «пиковые» значения, которые достигаются при шифровании пакетов большого размера. Нередки случаи, когда после приобретения и установки оборудования наблюдаются проблемы с IP-телефонией, замедляется работа различных пользовательских сервисов.

Происходит это по одной простой причине: реальный трафик состоит не только из больших пакетов. В нем есть также маленькие и средние пакеты, служебные сообщения различных протоколов. Кроме того, дополнительная информация, добавленная при шифровании, может вызвать дополнительную фрагментацию пакетов. Производительность в этом случае оказывается гораздо меньше указанной в маркетинговых материалах. Поэтому перед приобретением оборудования важно убедиться, что производитель и заказчик одинаково воспринимают термин «производительность», который очень сильно зависит от условий конкретной решаемой задачи. Нужно либо получить информацию по тестированию с различными длинами пакетов, либо протестировать оборудование на реальном трафике.

Шлюзы безопасности компании «С-Терра СиЭсПи» являются лидерами по производительности в сегменте отечественных VPN-продуктов. При введении новых продуктов (шлюзов) в существующую линейку продуктов специалисты компании тщательно измеряют производительность для различных протоколов (TCP, UDP и др.) c различной длиной пакета, количеством сессий и т.д. В дальнейшем это позволяет максимально точно подобрать оборудование под требования конкретного заказчика.

Часто возникает ситуация, когда компании-производители VPN-продуктов сравнивают пиковые показатели производительности с результатами измерений на смешанном трафике (IMIX). Такой подход сознательно дезориентирует заказчика и создает у него заблуждение, которое может привести к серьезным ошибкам при выборе решения. И если говорить об этих цифрах, то пиковые значения производительности одной пары шлюзов С-Терра Шлюз составляют около 7.5 Гбит/с при условии использования Jumbo-Frame. Однако, необходимо понимать при каких условиях достигается данная производительность.

Производительность С-Терра

Качество С-Терра

Конкретнее про качество.  

Поддержка качества сетевого обслуживания (QoS) – обязательный компонент любого сетевого оборудования. В случае если хотя бы один узел сети не выполняет этих требований, последствия для критичного трафика и, как следствие, бизнес процессов, могут быть крайне негативными. Это может проявляться в виде неразборчивой речи в IP-телефонии, пропадания кадров в видеоконференцсвязи, либо просто отброса критичных пакетов при большой загрузке сети.

Разделяют два механизма поддержки QoS:

  • обработка трафика в соответствии с приоритетами, выставленными на трафике ранее;
  • приоритезация трафика средствами самого устройства.

К сожалению, некоторые отечественные производители VPN поддерживают QoS следующим образом: их устройства не мешают стороннему оборудованию маркировать трафик, организовывать очереди и т.д., но сами при этом не обрабатывают критичный трафик приоритетно. Т.е. полноценная поддержка QoS не осуществляется, что может привести к вышеописанным проблемам.

В продуктах С-Терра реализовано не только традиционное копирование значений поля ToS, но и возможность самостоятельно маркировать трафик, как транзитный, так и предназначенный для шифрования. Помимо этого, шлюз имеет механизм обработки приоритетных очередей для трафика, что позволяет избежать отказа в обслуживании для критичного трафика.


Экономическое обоснование.

Компания «С-Терра СиЭсПи» – одна из немногих компаний – поставщиков VPN, которая открыто публикует свой прайс-лист. Первый год технической поддержки уже включен в стоимость продуктов. Средство централизованного обновления и мониторинга является полезным и удобным, но не обязательным для функционирования системы. Что касается средства выпуска ключевой информации, то заказчик может использовать любой УЦ, выпускающий ГОСТ-сертификаты, как существующий, так и технологический (Microsoft CA c Крипто-Про CSP), стоимость которого минимальна.

Стоимость продуктов и решений С-Терра значительно более привлекательна по сравнению с аналогами, предлагаемыми другими производителями СЗИ на отечественном рынке информационной безопасности. Это обусловлено гибким подходом к формированию прайс-листа, в котором представлены как программные средства защиты, так и шлюзы безопасности на базе аппаратных платформ от широко известных производителей с различными вариантами исполнения, обеспечивающими хорошую масштабируемость, высокую производительность, надёжность и отказоустойчивость, соответствующие при этом различным финансовым возможностям и удовлетворяющие необходимые для конкретного заказчика потребности.

Стоимость лицензий на право использования программных продуктов зафиксирована в рублях на срок не менее одного года, а цена подготовленных аппаратных комплексов шлюзов безопасности отражена в условных единицах. Это позволяет не только подобрать решение в рамках имеющегося бюджета, но и выполнять предварительное бюджетирование проектов: когда следует закладывать риски, связанные, в том числе, с инфляцией и колебанием валютного курса.

Кроме того, заказчик может предоставить для подготовки аппаратных комплексов шлюзов безопасности собственные аппаратные платформы (даже не включенные в перечень в открытых прайс-листах) по согласованной спецификации. Это позволяет заказчику использовать для защиты своих информационных систем шлюзы безопасности на базе аппаратных платформ выбранного производителя, при этом сокращая как затраты на «железо» в рамках крупных проектов или интеграции в существующую инфраструктуру, так и сроки поставки готовых криптошлюзов.

Для случаев, когда становится неудобным добавлять в информационную систему дополнительное оборудование или требуется минимизировать затраты, «С-Терра СиЭсПи» предлагает выгодный вариант использования сертифицированных регуляторами виртуальных шлюзов безопасности, не уступающих по функциональности и производительности аппаратным решениям. Стоимость виртуальных шлюзов С-Терра, как и других программных продуктов, указана в рублях и зафиксирована как минимум на один год.

Компания «С-Терра СиЭсПи» предлагает два варианта исполнения программных и аппаратных решений:

  • на базе собственной встроенной сертифицированной криптографии ST, поддерживающей самые современные протоколы и технологии, удовлетворяющей, в том числе, требованиям ГОСТ 2012 года и ТК26;
  • с использованием современных криптоалгоритмов от ведущего отечественного производителя СКЗИ – ООО «КРИПТО-ПРО».

О технических преимуществах каждого варианта сказано выше. Здесь отметим снижение стоимости решения при использовании криптографии ST – до 20% для клиентского ПО. Открытые прайс-листы на продукты С-Терра как с криптографией ST, так и криптографией СР размещены на сайте.

При выборе любого технического устройства необходимо обращать внимание на условия предоставления гарантийного и технического обслуживания. Срок гарантийного обслуживания аппаратных комплексов продуктов С-Терра транслируется от производителя платформы и составляет не менее трех лет. Техническое сопровождение программных комплексов С-Терра в течение одного года после приобретения осуществляется бесплатно. Стоимость же каждого последующего года технического сопровождения на программное обеспечение составит примерно 10% от стоимости решения.

Благодаря указанным в данном разделе преимуществам, сертифицированные продукты и решения С-Терра подходят для самого широкого спектра задач по обеспечению безопасности информационных систем, удовлетворяя требования различных сетей и позволяя оставаться в рамках любого бюджета.

Качество С-Терра