В собственной лаборатории NGFW, где «Инфосистемы Джет» проводит независимое тестирование решений класса NGFW/UTM, впервые в России был протестирован кластер ElasticXL от Check Point.

ElasticXL — это технология для создания высокопроизводительных и отказоустойчивых кластеров сетевой безопасности. ElasticXL обеспечивает гибкое управление и масштабирование, объединяя несколько нод в одну логическую единицу и требуя лишь одну лицензию на управление. Технология позволяет создавать кластеры с активными нодами для повышения производительности и снижения простоев, а также растягивать кластер на два дата-центра для резервирования.

Перед тестированием ElasticXL в лаборатории «Инфосистемы Джет» были протестированы стандартные кластеры Check Point (Active/Passive, Load Sharing) на том же оборудовании, чтобы убедиться в корректности работы.

• Кластер был развернут и протестирован под нагрузкой, включая IPS, потоковый антивирус, антибот, контроль приложений и веб-фильтрацию. Была достигнута производительность в 10 Гбит/с на оптимизированных профилях. Также проведено тестирование с максимальной нагрузкой, включая все возможные сигнатуры IPS.

• Проведена проверка отказоустойчивости кластера путем отключения одного из узлов кластера под нагрузкой. Трафик автоматически перераспределялся на оставшиеся устройства без деградации производительности.

• При тестировании новых инструментов, таких как утилита Insights, проверялась работа интерфейсов синхронизации (sync) и управления (mgmt). Выяснилось, что в ElasticXL эти интерфейсы теперь несут строго определенные функции. Если в прошлых версиях один и тот же интерфейс мог использоваться для разных целей, то теперь это исключено и каждый выполняет свою конкретную задачу.

«Утилита Insights действительно очень удобный инструмент, так как позволяет упростить работу с кластером из единого интерфейса с точки зрения разворачивания, масштабирования и диагностики. В целом, если сравнивать с настройкой обычных кластеров, ElasticXL ощутимо проще и удобнее, особенно для тех, кто ранее не работал с решениями Check Point», — отмечает Евгений Пузаков, ведущий инженер по информационной безопасности, «Инфосистемы Джет».

Подробнее о тестировании кластера ElasticXL можно узнать из вебинара «Check Point 2024. R82. Кластер ElasticXL | Балансировка без балансировщика feat. “Инфосистемы Джет”».