我撰写这篇评测(或者,如果您愿意,也可以称之为对比指南)是因为我受命对比几款来自不同厂商的设备。此外,这些设备还属于不同的产品类别。我必须了解所有这些设备的架构和规格,并创建一个用于比较的“框架”。如果我的评测能对某些人有所帮助,我将感到非常高兴。
- 了解加密设备的描述和规格
- 区分“纸上”特征和那些在现实生活中真正重要的特征
- 不要局限于常见的供应商,还要考虑任何适合解决当前任务的产品。
- 在谈判中提出正确的问题
- 准备征求建议书
- 了解如果您选择特定设备型号,将会放弃哪些功能。
可以评估什么
原则上,这种方法适用于任何适合加密远程以太网段之间网络流量(站点间加密)的独立设备。这些设备是位于独立机箱内的“盒子”(当然,我们也包括刀片/机箱模块),它们通过一个或多个以太网端口连接到本地(园区)以太网,传输未加密的流量;并通过其他端口连接到通道/网络,加密流量通过该通道/网络传输到其他远程网段。这种加密解决方案可以通过各种类型的“传输”(暗光纤、频分复用设备、交换式以太网,以及通过具有不同路由架构的网络(最常见的是 MPLS)铺设的“伪线”)部署在私有网络或运营商网络中,并采用相应的技术。 VPN 或者没有它。
分布式以太网中的网络加密
这些设备本身可以是 专门 (专用于加密),或多功能(混合型, 收敛也就是说,这些设备还具备其他功能(例如防火墙或路由器)。不同的厂商会将他们的设备归入不同的类别,但这无关紧要——重要的是它们是否能够加密站点间流量以及它们具备哪些特性。
以防万一,我提醒您,“网络加密”、“流量加密”和“加密器”都是非正式术语,尽管它们经常被使用。您可能不会在俄罗斯的监管文件(包括介绍GOST标准的文件)中看到它们。
加密级别和传输模式
在开始描述评估所用的特性之前,我们需要先澄清一个重要概念:“加密级别”。我注意到,无论是在官方供应商文档(产品描述、手册等)还是非正式讨论(谈判、培训课程)中,加密级别都经常被提及。虽然大家似乎都明白其含义,但我个人也目睹了一些误解。
那么,“加密层”究竟是什么?显然,我们指的是OSI/ISO网络参考模型中执行加密操作的层数。让我们来看一下GOST R ISO 7498-2-99《信息技术。开放系统互连。基本参考模型。第2部分:信息安全架构》。从这份文件中,我们可以了解到,保密服务层(其机制之一就是加密)是协议层,其服务数据块(“有效载荷”,即用户数据)会被加密。正如该标准所述,这项服务既可以在同一层内部提供,也可以通过更低的层提供(例如,MACsec中最常见的实现方式就是通过更低的层)。
实际上,通过网络传输加密信息有两种可能的模式(首先想到的是 IPsec,但其他协议中也存在相同的模式)。 运输 (有时也称为原生)模式仅加密 服务 数据块,标头保持“开放”状态,未加密(有时会添加包含加密算法服务信息的附加字段,并修改、重新计算其他字段)。 隧道 始终保持同一种模式 协议 数据块(即数据包本身)被加密并封装在相同或更高级别的服务数据块中,也就是说,它被封装了新的头部。
加密级别本身,以及与之结合的特定传输模式,本身并无优劣之分,因此无法断言例如传输模式下的L3加密优于隧道模式下的L2加密。只是许多用于评估设备的特性,例如灵活性和兼容性,都依赖于这些加密级别。在传输模式下,涉及L1(比特流中继)、L2(帧交换)和L3(数据包路由)的网络操作需要采用相同或更高级别的加密解决方案(否则,寻址信息将被加密,数据将无法到达目的地)。隧道模式克服了这一限制(尽管牺牲了其他一些重要特性)。
传输和隧道 L2 加密模式
现在我们来分析一下它的特点。
Производительность
对于网络加密而言,性能是一个复杂的多维概念。特定型号的加密设备在某项性能指标上表现出色,但在其他方面表现不佳的情况并不少见。因此,始终有必要考虑加密性能的所有组成部分及其对网络性能和使用该网络的应用程序性能的影响。这可以比作汽车,不仅最高速度很重要,加速到 60 英里/小时所需的时间、油耗等等也同样重要。供应商及其潜在客户都非常关注性能指标。通常,供应商会根据性能对加密设备产品线进行排名。
显然,性能取决于设备上执行的网络和加密操作的复杂性(包括这些任务的并行化和流水线化程度),以及硬件性能和固件质量。因此,高端型号采用更强大的硬件,有时还可以选择升级额外的处理器和内存模块。实现加密功能的方法有多种:通用中央处理器 (CPU)、专用集成电路 (ASIC) 或现场可编程门阵列 (FPGA)。每种方法都有其优缺点。例如,CPU 可能成为加密瓶颈,尤其是在处理器缺乏支持加密算法的专用指令(或未使用这些指令)的情况下。专用芯片缺乏灵活性,而且并非总是能够通过重新刷写固件来提高性能、添加新功能或修复漏洞。此外,它们的使用只有在大批量生产中才具有成本效益。这就是为什么“折中方案”——使用 FPGA(俄语为 FPGAs)——变得如此流行的原因。 FPGA 用于构建所谓的加密加速器——支持加密操作的集成式或可插拔式专用硬件模块。
因为我们专门讨论的是 网络 如果我们讨论的是加密,那么衡量解决方案性能的逻辑是应该使用与其他网络设备相同的参数:吞吐量、丢帧率和延迟。这些参数在 RFC 1242 中定义。顺便一提,该 RFC 并未提及经常被提及的抖动。那么,这些参数应该如何测量呢?我还没有找到任何标准(官方或非官方,例如 RFC)中认可的专门针对网络加密的测量方法。使用 RFC 2544 中针对网络设备建立的测量方法似乎是合乎逻辑的。许多厂商都遵循这种方法——很多,但并非所有厂商都遵循。例如,他们只发送单向测试流量,而不是像 RFC 2544 那样双向发送。 建议 标准。好吧。
测量网络加密设备的性能需要考虑一些特殊因素。首先,所有测量都必须在一对设备上进行:即使加密算法是对称的,加密和解密过程中的延迟和丢包率也未必相同。其次,测量网络加密对整体网络性能的影响(即“增量”)是有意义的,可以通过比较两种配置来实现:一种是启用加密设备,另一种是不启用加密设备。或者,对于除了网络加密之外还集成了其他功能的混合设备,也可以比较启用和禁用加密两种情况下的性能。这种影响会因加密设备的连接方案、运行模式以及流量特性而异。尤其值得注意的是,许多性能参数都取决于数据包长度,因此通常使用这些参数与数据包长度的关系图来比较不同解决方案的性能,或者使用 IMIX(一种按数据包长度划分的流量分布图,可以大致反映实际流量)。如果我们比较相同的基本配置而不进行加密,我们可以比较以不同方式实现的网络加密解决方案,而无需深入探讨差异:L2 与 L3、存储转发与直通、专用与融合、GOST 与 AES 等等。
性能测试连接图
人们首先关注的特性是加密设备的“速度”,即 带宽 网络接口的带宽,即比特率。它由接口支持的网络标准决定。对于以太网,常见的比特率为 1 Gbps 和 10 Gbps。但是,我们知道,在任何网络中,最大理论比特率都存在上限。 吞吐量 网络每一层的吞吐量总是小于带宽:部分带宽会被帧间间隔、服务头等“消耗”掉。如果一个设备能够以网络接口的全部速度接收、处理(在本例中为加密或解密)和发送流量,即达到网络模型该层理论吞吐量的最大值,则称该设备处于运行状态。 线速度这要求设备无论数据包大小或频率如何,都不能丢失或丢弃数据包。如果加密设备不支持线速运行,其最大吞吐量通常以千兆比特每秒 (Gbps) 为单位(有时会结合数据包长度来表示——数据包越短,吞吐量越低)。务必理解,最大吞吐量指的是最大值。 无损的 (即使设备能够以更高的速度“泵送”流量,仍然会丢失一些数据包。)另外需要注意的是,一些供应商测量的是所有端口对之间的总吞吐量,因此如果所有加密流量都通过单个端口,那么这些数字意义不大。
在哪些情况下,线路速度运行(或者换句话说,无丢包运行)尤为重要?在高带宽、高延迟链路(例如卫星链路)中,维持高传输速率需要较大的 TCP 窗口大小,而丢包会显著降低网络性能。
但并非所有带宽都用于传输有用数据。我们必须考虑到所谓的 间接费用 开销。这是指加密设备吞吐量中实际浪费的部分(以百分比或每包字节数表示,无法用于传输应用数据)。开销首先来源于加密网络数据包中数据字段大小的增加(填充)(取决于加密算法及其工作模式)。其次,来源于数据包头部长度的增加(隧道模式、加密协议开销、模拟填充等,取决于协议和密码的工作模式以及传输模式)——这些开销通常最为显著,也是首先需要解决的问题。第三,来源于当数据包超过最大传输单元 (MTU) 时发生的数据包分片(如果网络能够将超过 MTU 的数据包拆分成两个,并复制其头部)。第四,来源于网络中加密设备之间出现的额外服务(控制)流量(用于密钥交换、隧道建立等)。在信道带宽有限的情况下,降低开销至关重要。对于语音等小数据包流量来说尤其如此,因为开销可能会消耗超过一半的信道带宽!
容量
最后,还有更多 插入延迟 网络延迟(数据从进入网络到离开网络所需的时间)是指使用网络加密和不使用网络加密进行数据传输时,网络延迟的差异(以秒为单位)。一般来说,网络延迟越低,加密设备引入的延迟就越重要。延迟是由加密操作本身(取决于加密算法、数据块长度、密码工作模式以及软件实现的质量)和设备对网络数据包的处理过程造成的。引入的延迟取决于数据包处理模式(端到端或存储转发)和平台性能(FPGA 或 ASIC 上的硬件实现通常比 CPU 上的软件实现更快)。L2 加密的引入延迟几乎总是比 L3 或 L4 加密更低:这是因为 L3/L4 加密设备通常采用收敛式实现。例如,基于FPGA实现的高速以太网编码器,在L2层进行加密,由于加密作用,其延迟极低——有时,在一对设备上启用加密甚至可以降低它们引入的总延迟!当延迟与包括信号传播延迟在内的总信道延迟相当时,低延迟就显得尤为重要,信号传播延迟约为每公里5微秒。这意味着对于城市级网络(跨度达数十公里),微秒级的延迟可能产生决定性的影响。例如,这适用于同步数据库复制、高频交易和区块链等应用。
插入延迟
可扩展性
大型分布式网络可能包含数千个节点和网络设备,以及数百个局域网段。因此,加密解决方案不应给分布式网络的规模和拓扑结构带来额外的限制,这一点至关重要。这主要涉及节点和网络地址的最大数量。例如,在实现加密网络的多点拓扑结构(具有独立的安全连接或隧道)或选择性加密(例如,按协议号或 VLAN)时,就可能遇到此类限制。如果将网络地址(MAC 地址、IP 地址、VLAN ID)用作有限行数表中的键,则这些限制就会显现出来。
此外,大型网络通常具有多个结构层,包括核心网,每一层都实现各自的寻址方案和路由策略。为了实现这种方法,通常会使用专门的帧格式(例如 Q-in-Q 或 MAC-in-MAC)和路由发现协议。为了避免阻碍此类网络的构建,加密设备必须正确处理这些帧(也就是说,此处的可扩展性指的是兼容性——下文将对此进行更详细的讨论)。
灵活性
这指的是对各种配置、连接方案、拓扑结构和其他功能的支持。例如,对于基于运营商以太网技术的交换网络,这意味着支持各种虚拟连接类型(E-Line、E-LAN、E-Tree)、不同的服务类型(基于端口和基于VLAN)以及不同的传输技术(如上所述)。这意味着设备必须能够在线性(“点对点”)和多点模式下运行,为不同的VLAN建立独立的隧道,并允许在安全通道内进行乱序数据包传输。能够选择不同的加密模式(包括带或不带内容认证)和不同的数据包传输模式,可以根据当前情况在安全性和性能之间取得平衡。
对私有网络(设备由单个组织拥有或租赁)和运营商网络(不同网段由不同公司管理)的支持都至关重要。如果解决方案既能由内部管理又能由第三方管理(采用托管服务模式),那就更好了。运营商网络的另一个重要特性是支持多租户(不同客户共享使用),具体表现为对流量通过同一组加密设备的各个客户(订阅者)进行加密隔离。这通常需要为每个客户使用单独的密钥和证书集。
如果购买设备是为了特定场景,那么所有这些功能可能并非都那么重要——您只需确保设备支持当前所需即可。但是,如果购买解决方案是为了未来使用,包括支持未来的各种场景,并且被选为“企业标准”,那么灵活性就显得尤为重要——尤其是在不同供应商设备之间的互操作性存在局限性的情况下(下文将详细介绍)。
简单便捷
维护便捷性也是一个多因素概念。粗略地说,它是指在解决方案生命周期的各个阶段,需要具备特定资质的专业人员投入的总时间。如果没有任何成本,并且安装、配置和操作完全自动化,那么成本为零,易用性也达到绝对的极致。当然,这在现实世界中并不存在。一个合理的近似方法是建立一个模型。 “电线上的结” (线路旁路)或透明连接允许在无需手动或自动更改网络配置的情况下添加和禁用加密设备。这简化了维护:您可以轻松启用和禁用加密功能,如有必要,只需使用网线“旁路”该设备(即直接连接与该设备连接的网络设备的端口)。然而,这种方法存在一个缺点:攻击者也可以这样做。要实现“线路旁路”原理,不仅需要考虑网络流量,还需要考虑网络流量。 数据层但 层级控制和管理 设备必须对它们透明。因此,只有当加密设备之间的网络中没有此类流量的接收者时,才能对这类流量进行加密,因为启用或禁用加密时,丢弃或加密此类流量可能会改变网络配置。加密设备也可以对物理层的信令透明。具体来说,如果信号丢失,它必须“代表”信号来回传输此丢失信息(即关闭其发射器)。
支持信息安全部门与IT部门(尤其是网络部门)之间的权力分离至关重要。加密解决方案必须支持组织已建立的访问管理和审计模型。应尽可能减少不同部门之间日常操作的交互。因此,从便利性角度考虑,专用于加密功能且对网络操作尽可能透明的设备是更佳选择。简而言之,信息安全人员不应有任何理由联系网络技术人员来更改网络设置。反过来,他们在维护网络时也不应需要更改加密设置。
另一个重要因素是管理工具的功能和易用性。它们应该清晰明了、逻辑合理,支持设置导入/导出、自动化等功能。务必立即考虑可用的管理选项(通常是原生管理环境、Web 界面或命令行)及其各自的功能(可能存在一些限制)。支持也是一项重要的特性。 带外 (带外)控制,即通过专用控制网络进行控制, 带内 带内管理,即通过承载有用流量的公共网络进行管理。管理工具应能发出所有异常情况的信号,包括信息安全事件。例行、重复性操作应自动执行。这主要适用于密钥管理。密钥应自动生成和分发。支持公钥基础设施 (PKI) 将是一大优势。
兼容性
也就是说,设备与网络标准的兼容性。这不仅指IEEE等权威组织采用的行业标准,还包括思科等行业领导者的专有协议。确保兼容性有两种基本方法:一是通过…… 透明度或通过 明确支持 协议(当加密设备成为特定协议的网络节点之一并处理该协议的控制流量时)。与网络的兼容性取决于控制协议实现的完整性和正确性。支持不同的物理层选项(速度、传输介质、编码方案)、具有任意 MTU 的不同格式的以太网帧以及各种 L3 服务协议(主要是 协议族)至关重要。 TCP/IP).
透明性是通过变异(暂时改变加密器之间流量中明文标头的内容)、跳过(单个数据包保持未加密状态)和加密起始填充(通常加密的数据包字段不加密)来实现的。
如何确保透明度
因此,务必明确说明如何提供对特定协议的支持。透明的支持通常更方便可靠。
互操作性
这也是兼容性问题,但含义不同:它指的是与其他加密设备型号(包括其他厂商的产品)协同工作的能力。这很大程度上取决于加密协议标准化的现状。目前,L1 层根本没有普遍接受的加密标准。
以太网中的 L2 加密标准是 802.1ae (MACsec),但它并不使用 通过 (端到端),以及 港口802.1e 标准采用逐跳加密,其原始版本不适用于分布式网络。因此,出现了许多专有扩展方案来克服这一限制(当然,这得益于与其他厂商设备的互操作性)。尽管 802.1ae 标准在 2018 年增加了对分布式网络的支持,但它仍然不支持 GOST 加密算法套件。因此,专有的、非标准的 L2 加密协议通常更高效(特别是带宽开销更低)且更灵活(允许切换算法和加密模式)。
在更高层级(L3 和 L4),存在一些公认的标准,主要是 IPsec 和 TLS,但即便如此,情况也并非如此简单。每个标准都是一组协议,每个协议都有不同的版本以及强制性或可选的扩展。此外,一些制造商倾向于在 L3/L4 层使用他们自己的专有加密协议。因此,在大多数情况下,不应期望完全互操作性,但至少要确保同一制造商不同型号和不同代产品之间的互操作性。
可靠性
要比较不同的解决方案,可以使用平均故障间隔时间 (MTBF) 或可用性。如果这些数据不可用(或不可靠),则可以进行定性比较。易于管理的设备(配置错误风险较低)、专用编码器(原因相同)以及故障检测和恢复时间最短的解决方案(包括节点和整个设备的备用备份)将更具优势。
成本
至于成本,与大多数 IT 解决方案一样,比较总体拥有成本 (TCO) 很有帮助。计算 TCO 并不需要重新发明轮子;您可以使用任何合适的方法(例如 Gartner 的方法)和任何计算器(例如,您组织已用于计算 TCO 的计算器)。显然,对于网络加密解决方案,总体拥有成本由以下部分组成: 直接的 购买或租赁解决方案本身的费用、托管设备的基础设施费用、部署、管理和维护成本(无论是自行部署还是通过第三方服务部署),以及 间接 解决方案停机造成的成本(由最终用户生产力损失引起)。这里可能只有一个需要注意的地方。解决方案性能的影响可以从不同角度来计算:既可以看作是生产力损失造成的间接成本,也可以看作是为弥补加密导致的网络性能损失而购买/升级和维护网络设备的“虚拟”直接成本。无论如何,难以精确计算的成本最好从计算中剔除:这将提高最终结果的可靠性。而且,一如既往,在特定的使用场景(无论是实际场景还是典型场景)下,通过总拥有成本 (TCO) 来比较不同设备是有意义的。
耐久力
最后一个特性是解决方案的强度。在大多数情况下,强度只能通过比较不同的解决方案进行定性评估。我们必须记住,加密设备不仅是手段,也是保护的对象。它们可能面临各种威胁。其中最重要的是机密性威胁、重放攻击和消息篡改威胁。这些威胁可能通过密码或其特定模式的漏洞,或通过加密协议(包括连接建立和密钥生成/分发阶段)的漏洞来实现。允许更改加密算法或切换密码模式(至少通过固件更新)的解决方案、提供最完整加密(不仅隐藏用户数据,还隐藏地址和其他服务信息)的解决方案,以及不仅加密消息还能防止重放和篡改的解决方案,都将获得优势。可以假设所有现代加密算法、数字签名、密钥生成和其他标准中规定的算法的强度相同(否则,人们很容易迷失在密码学的丛林中)。这些算法是否必须符合GOST标准?很简单:如果应用要求加密信息保护工具必须获得 FSB 认证(在俄罗斯,这种情况非常普遍——大多数网络加密场景都需要认证),那么我们只选择已认证的工具。否则,就没有理由排除未认证的设备。
另一种威胁是黑客攻击,即未经授权访问设备(包括通过从机箱外部和内部进行物理访问)。这种威胁可以通过以下方式实现:
实现过程中的漏洞——包括硬件和代码层面的漏洞。因此,网络攻击面最小、外壳防护措施(例如入侵传感器、防探测保护以及外壳打开时自动重置密钥信息)能够有效防止物理访问,以及允许在发现代码漏洞时进行固件更新的解决方案将更具优势。另一种方法是:如果所有待比较的设备都通过了FSB认证,那么证书颁发的加密信息保护工具类别可以作为抵御黑客攻击能力的指标。
最后,还有一种威胁是配置和操作错误——最纯粹的人为错误。在这方面,专用加密器比融合解决方案更具优势,因为融合解决方案通常面向经验丰富的网络专业人员,对“普通”的通用信息安全专家来说可能构成挑战。
总结一下
原则上,这里可以提出某种综合指标来比较不同的设备,例如:
$$display$$K_j=∑p_i r_{ij}$$display$$
其中 p 为指标的权重,r 为该指标的设备排名。上述任何特征都可以分解为“原子”指标。例如,在根据预先约定的规则比较投标方案时,这样的公式可能很有用。然而,像这样的简单表格
描述
设备1
设备2
...
设备 N
容量
+
+
+ + + +
开销
+
++
+ + + +
延迟
+
+
++
可扩展性
+ + + +
+
+ + + +
灵活性
+ + + +
++
+
互操作性
++
+
+
兼容性
++
++
+ + + +
简单便捷
+
+
++
容错
+ + + +
+ + + +
++
成本
++
+ + + +
+
耐久力
++
++
+ + + +
我乐于回答问题并接受建设性批评。
来源: habr.com
