Логика обработки IP-трафика
Основным программным модулем для построения виртуальной сети является ViPNet-драйвер. Драйвер работает на уровне IP-пакетов (Рис. 26), до того, как они передаются стандартному стеку TCP/IP, поэтому он контролирует весь IP-трафик, поступающий в сеть и из сети, и обеспечивает защиту для любых приложений не меняя их привычного использования пользователями. Это позволяет внедрять ViPNet как систему информационной безопасности без «насилия» над принятыми в корпорации бизнес-процессами и приложениями, поддерживающими эти бизнес-процессы, начиная от простейших Web-приложений и кончая сложнейшими ERP-системами. Основными функциями ViPNet драйвера является принятие решения по каждому отправляемому или получаемому IP-пакету. Для каждого отправляемого IP-пакета (Рис. 27) осуществляется одно из трех действий: пропустить в незащищенном виде, не пропускать вообще, зашифровать и отправить в зашифрованном виде.
Рис. 27. Обработка исходящих IP-пакетов
Для каждого получаемого IP-пакета осуществляется одно из трех действий: пропустить в незащищенном виде (если пакет незашифрован), не пропускать вообще, расшифровать (если пакет зашифрован) и передать приложению в открытом виде.
Рис. 28. Обработка входящих IP-пакетов Производительность работы Драйвера защиты трафика (для компьютеров класса P4) составляет ~ 50 Мбит/сек.
|
