Результаты проверки производительности российского файервола «Континент 4» от лаборатории INSI

Здравствуйте, читатели Хабра! Ильдар Ишкинин, ведущий инженер Центра компетенций Innostage, представляет результаты тестирования отечественного NGFW «Континент 4», проведённого в лаборатории INSI (Innostage Security Infrastructure). **Цель тестирования** После выхода указа №250 и активного внедрения российских средств защиты стало очевидно, что переход на отечественные NGFW — сложная задача. Особенно это касается устройств нового поколения, которые должны обрабатывать значительные объёмы данных при активации всех модулей безопасности, включая IPS, DPI, TLS-инспекцию и антивирус. Мы решили выяснить, насколько реальные характеристики «Континента 4» соответствуют заявленным производителем. Наша цель — предоставить объективные данные для выбора оборудования в реальных проектах. **Что представляет собой «Континент 4»** «Континент 4» объединяет все функции современного NGFW: фильтрацию URL, контроль приложений, систему предотвращения вторжений на собственных сигнатурах, расшифровку TLS-трафика для поиска угроз, потоковый антивирус и централизованное управление. Продукт включён в реестр российского ПО Минцифры (№13885 от 14.06.2022), сертифицирован ФСТЭК России на соответствие 4-му уровню доверия, 4-му классу защиты для многофункциональных межсетевых экранов уровня сети и сопутствующим классам для МЭ типов «А», «Б», «Д», 4-му уровню СОВ и ФСБ России как СКЗИ класса КС2. **Как проходило тестирование** Испытания проводились в лаборатории INSI, созданной специально для проверки отечественных средств защиты. Каждый сценарий запускался несколько раз, чтобы исключить случайные колебания результатов. Использовались разные профили нагрузки, включая EMIX, проверялось устройство с включёнными и отключёнными модулями, приближая условия к реальной эксплуатации: высокая нагрузка, длительные прогоны и комплексные профили трафика. **Состав стенда и схемы испытаний** Стенд включал тестируемое устройство и двух независимых генераторов нагрузки Trex: * Trex1 установлен на аппаратной платформе Dell R840 PE и служит для генерации трафика в тестах на производительность. * Trex2 развёрнут в виде виртуального образа на виртуализации VMware ESXI и служит для генерации атак из PCAP файлов для проверки модуля IPS тестируемого оборудования. Для коммутации стенда использованы коммутаторы Qtech 6300 32F и Cisco Extreme 3626GTS. Конфигурация компонентов стенда: | № | Аппаратная платформа | Компонент | Примечание | |---|---|---|---| | 1 | IPC-R3000 | NGFW Континент 4 | Версия ПО 4.1.9 | | 2 | IPC-R1000 | ЦУС Континент 4 | Версия ПО 4.1.9, центр управления сетью | | 3 | Qtech 6300 32F | Коммутатор | Коммутация стенда, использование портов 10G | | 4 | Dell R840 PowerEdge | Trex | Средство генерации нагрузки Trex | | 5 | Cisco Extreme | Коммутатор | Коммутация стенда, использование портов 1G | | 6 | Dell R540 PowerEdge | VMware ESXI | Развёрнут виртуальный Trex для генерации атак |