Перехват трафика ВОЛС
На ноутбуке использовался софт, аналогичный Wireshark
Наиболее универсальное решение проблемы — шифрование трафика. Это может быть как канальное шифрование, так и традиционный VPN на сетевом уровне.
Но если речь идет о поддержке ГОСТ и наличии сертификатов ФСБ России, то решений для закрытия каналов 10G гораздо меньше (а у SafeNet их вообще пока нет). Это, как правило, балансировка нагрузки между несколькими устройствами для повышения итоговой производительности. Логичный путь в данном подходе — повышение производительности каждого устройства и, соответственно, уменьшение количества устройств.
Именно по этому пути идет С-Терра, в 2017 году появится новый продукт — С-Терра Шлюз 10G, производительность шифрования которого на смешанном трафике составит 10Гбит/c (ГОСТ28147).
На волне размышлений об этой проблеме написал статью в журнал ИКС. В статье рассмотрена актуальность проблемы перехвата трафика, варианты решений и требования к ним.