|
Wyzwanie
 Szybko rosnąca ilość instytucji wdraża wirtualne sieci prywatne VPN jako gwarancję bezpiecznego, szyfrowanego połączenia z odległymi oddziałami, biznesowymi partnerami czy zasobami korporacyjnymi dla użytkowników mobilnych. Nie jest jednak tajemnicą, że rosnąca liczba szyfrowanych połączeń VPN może w widoczny sposób odbić się na wydajności, co ma bezpośredni związek z ogromną ilością operacji matematycznych w celu zaszyfrowania i odszyfrowania pakietów sieciowych. Naturalnym zatem staje się wymóg zabezpieczania komunikacji sieciowej przez VPN-y, ale bez spowalniania wymiany informacji i to bez względu na ilość aktywnych kanałów połączeniowych. Niestety intensywna konsumpcja zasobów procesora w trakcie obsługi algorytmów szyfrujących może doprowadzić do drastycznego spowolnienia pracy pomostu VPN.
Rozwiązanie
 Rozwiązaniem problemu wydajności pomostów VPN jest karta VPN-1 Accelerator Card II. Akcelerator opracowany wspólnie z firmą Broadcom Corporation jest zgodny z szyną PCI, a jego zadaniem jest przejęcie intensywnych obliczeń szyfrujących od procesora komputera, na którym pracuje oprogramowanie VPN-1 Gateway™. Karta posiada własny, specjalizowany procesor, którego jedynym zadaniem jest realizacja intensywnych algorytmów szyfrujących. Zastosowanie karty VPN-1 Accelerator Card II może istotnie zwiększyć wydajność pojedynczego pomostu VPN-1 Gateway, oferując przepustowość do 100 Mbps dla algorytmu 3DES.
|
Podstawowe cechy produktu
|
|
|
|
- Sprzętowy akcelerator VPN
- Zgodność z IPSec i IKE (ISAKMP/Oakley)
- Integracja z oprogramowaniem VPN-1 w stylu „włącz-i-używaj"
|
|
|
|
|
|
|
Podstawowe korzyści
- Skalowanie pomostów VPN-1 do obsługi sieci 100 Mbps
- Uwalnia zasoby procesora komputera i umożliwia ich wykorzystanie do innych zadań
- Prosta instalacja w systemach VPN-1
Przeźroczysta konfiguracja i zarządzanie
VPN-1 Accelerator Card jest zgodna ze standardem szyny PCI, oferując pełną obsługę sprzętowo-programową „włącz-i-używaj". Drajwery karty są częścią oprogramowania VPN-1 Gateway i uaktywniają się po zamontowaniu karty w systemie komputerowym, co gwarantuje bezproblemową integrację z rodziną rozwiązań Check Point VPN. Karta jest zarządzana bezpośrednio przez pomost i może być instalowana zarówno na nowych jak i istniejących zaporach VPN-1 bez potrzeby rekonfiguracji. W przypadku wykrycia jakichkolwiek problemów z kartą oprogramowanie VPN-1 automatycznie wraca do programowej obsługi szyfrowania, co gwarantuje nieprzerwaną pracę i całkowitą przeźroczystość funkcjonowania.
Informacje techniczne
|
Standardy przemysłowe
|
|
Obsługiwane protokoły:
|
IPSec / IKE
|
|
|
(brak obsługi Manual IPSec)
|
|
Funkcje kryptograficzne
|
|
|
Algorytmy symetryczne
|
DES (56-bit)
|
|
|
3DES (168-bit)
|
|
Autentykacja
|
HMAC-MD5
|
|
|
HMAC-SHA-1
|
|
Specyfikacja techniczna
|
|
Przepustowość IPSec/IKE (3DES)
|
100 Mbps
|
|
Charakterystyka fizyczna
|
Krótka karta PCI (zgodna z szyną v2.2) z obsługą trybu „plug'n play"
|
|
Napięcie
|
5 wolt +/- 0.5%
|
|
Temperatura pracy
|
0 - 50 °C
|
|
Wymagania systemowe
|
|
Platformy
|
Windows NT 4.0/Intel
|
|
|
Red Hat Linux 6.1, 6.2/Intel (jądro SMP)
|
|
|
Red Hat Linux 7.0/Intel
|
|
|
Solaris SPARC 2.6, 2.7 (tryb 32-bity)
|
|
Oprogramowanie VPN-1
|
Check Point 2000/4.1 SP3 lub nowsze
|
|
Architektura Secure Virtual Network
Wszystkie produkty Check Point są budowane na bazie architektury SVN (Secure Virtual Network) w celu zapewnienia bezpiecznego i bezproblemowego łączenia użytkowników, sieci, systemów oraz aplikacji poprzez środowiska Internet, intranet i ekstranet.
Zobacz więcej
|
