Патент «Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов» выдан на технологию, которая применяется в высокопроизводительном межсетевом экране Континент 4.
Патент документально подтверждает уникальность технологии обработки сетевых пакетов, обеспечивающей существенное увеличение пропускной способности межсетевого экрана. Технический результат достигается за счет изменения взаимодействия процессора с другими компонентами системы, а также загрузки в процессор только подходящих для обработки пакета правил фильтрации. Это сводит к минимуму пересылку данных между центральным процессором и другими компонентами системы.
Технология реализована в UTM-комплексе Континент 4 как высокопроизводительный экран NF2, который преобразует правила фильтрации трафика в префиксные деревья и обеспечивает фиксированное время анализа пакета независимо от количества самих правил.
Собственная логика работы с пакетами не единственное нововведение, использованное в межсетевом экране NF2 Континента 4. Комплекс инструментов DPDK позволил вынести процесс фильтрации трафика в пользовательское пространство и избежать снижения производительности при увеличении общего количества правил фильтрации для любого вида трафика.
«Это технология, которая не имеет аналогов в других продуктах, как отечественных, так и зарубежных. Теперь администратору не придется делать выбор между безопасностью и производительностью системы — наше решение способно обеспечить максимальную скорость обработки трафика при любых условиях. Для создания собственного межсетевого экрана такого уровня требовалось большое количество времени и сил команды разработчиков. Мы рады, что справились с этой непростой, но очень интересной задачей», — рассказал Сергей Львов, руководитель группы высокопроизводительных решений компании «Код Безопасности».
