ИнфоТеКС продолжает создание отечественной малоресурсной криптографии

Александр Панасенко 25 Апреля 2017 - 11:04

Средства криптографической защиты информации

...

ИнфоТеКС продолжает создание отечественной малоресурсной криптографии

Компания ИнфоТеКС объявляет об успешном завершении очередного этапа работ по созданию отечественной малоресурсной криптографии (LWC) для использования в технологии межмашинного взаимодействия (M2M), IoT и индустриальных системах.

Теперь криптографическое ядро технологии ViPNet с внешним стандартизованным интерфейсом PKCS#11 оптимизировано и успешно портировано под архитектуру ARM Cortex M. Отметим, что на данной архитектуре построены широко распространенные микроконтроллеры серии STM32.

По результатам измерений производительности нового продукта было получено очередное подтверждение более высокой эффективности алгоритма ГОСТ 28147-89 по сравнению с западными аналогами с точки зрения их использования в сфере малоресурсной криптографии.

Некоторые результаты сравнений производительности приведены в Таблице 1.

ИнфоТеКС приглашает к сотрудничеству все заинтересованные российские компании, которые строят свои продукты и решения на базе микроконтроллеров архитектуры ARM Cortex M.

Таблица 1.

Размер данных	ViPNet	WolfSSL	Журнал	Журнал	Презентация	Презентация
Размер данных	(168 МГц)	(120 МГц)	(120 МГц)	(168 МГц)	(120 МГц)	(168 МГц)
	ГОСТ 28147-89	TDES	TDES	TDES	TDES	TDES
1 Кбайт	309,69 Кбайт/с	-	-	-	-	-
40 Кбайт	671,43 Кбайт/с	-	-	-	-	-
1024 Кбайт	-	250 Кбайт/с	-	-	-	-
		-	180 Кбайт/с	250 Кбайт/с	180 Кбайт/с	250 Кбайт/с

Примечания:

1. В целях сравнения с зарубежными программными реализациями наши специалисты использовали алгоритм TDES, который с точки зрения вычислительной сложности является наиболее близким к российскому стандарту ГОСТ 28147-89. По мнению наших экспертов, алгоритм TDES функционирует примерно в 1,5 раза медленнее по сравнению с ГОСТ 28147-89.

2. Так как для зарубежных алгоритмов не указывается размер блока, на котором получены значения, мы отталкиваемся от того, что это максимальная производительность для данного программно-аппаратного окружения.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »