НАЗНАЧЕНИЕ

Аппаратная платформа, обеспечивающая как защиту сетевого трафика с помощью современных технологий защиты информации так и высокую производительность в сочетании с обеспечением отказоустойчивости.

Платформа имеет модульную структуру. В зависимости от имеющихся у заказчика потребностей аппаратная платформа может включать в себя один или несколько различных модулей, обладающих следующим функционалом:

• криптографическая защита передаваемых данных;
• маршрутизация пакетов;
• коммутация пакетов;
• фильтрация пакетов на основе правил;
• обнаружение и предотвращение атак на основе анализа аномалий;
• балансировка нагрузки.

ОБЩАЯ ИНФОРМАЦИЯ

Пропускная способность современных сетей связи постоянно увеличивается. Благодаря увеличению покрытия волоконно-оптическими каналами связи становится возможной передача данных с большей скоростью. При этом, количество сетевых сервисов, также увеличивается. Если несколько лет назад основными сетевыми сервисами были HTTP, SMTP, протоколы маршрутизации, то сейчас все большее распространение получают сервисы IP-телефонии, видео-конференц связи и другие “тяжелые” сервисы, связанные с передачей медиаконтента.

Увеличение числа сетевых сервисов приводит к появлению новых и развитию уже существующих услуг и устройств, обеспечивающих предоставление данных услуг. К таким услугам можно отнести следующие:

Обеспечение информационной безопасности. Данные услуги включают в себя интеллектуальное межсетевое экранирование (разбор пакетов до уровня приложений, DPI), обнаружение и предотвращение сетевых атак (IPS/IDS), мониторинг событий ИБ (SIEM), контроль утечек передаваемой информации (DLP) и другие сервисы информационной безопасности

Обеспечение отказоустойчивости и балансировка нагрузки сетевых каналов.

Данные услуги включают в себя балансировку нагрузки (NLB) и обеспечение отказоустойчивости (Disaster recovery).

Обеспечение услуг по маршрутизации трафика с использованием современных протоколов маршрутизации, таких как OSPF, BGP v4 и других.

Обеспечение услуг по передаче медиаконтента (IP телефония, видеоконференцсвязь, IPTV и другие).

В настоящее время на рынке представлен широкий выбор различного сетевого оборудования, реализующего данные услуги. Однако, во всех, имеющихся в настоящее время решениях, аппаратная платформа строится или на базе физического сервера или с использованием проприетарных  микросхем. 

Российские разработчики сетевого оборудования как правило используют в качестве аппаратной платформы серверы, что приводит к достаточно низкой производительности и в связи с этим невозможности одновременного использования всего спектра телекоммуникационных сервисов в рамках одной платформы. Решения же на базе специализированных сетевых процессоров (Tilera, Cavium, Netronome, EzChip, Broadcom и т.д.) – недостаточно гибки и  к тому же имеют закрытый характер.

Таким образом, закрытость и часто недоступность информации на элементную базу и ПО не дает возможности исследовать и в полной мере внедрять новые технологии.

В связи с этим, основные требования предъявляемые к платформе: доступность/открытость, функциональность/универсальность, производительность.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

• 1 x FPGAs (Xilinx Virtex Ultrascale)
• 32 x 10G or 4 x 100G +16 x 10G
• 2 x PCIe gen3 x4
• 3 x QDR-4
• 2 x TCAMs