Narzędzia osobiste
Jesteś w: Start Pomoc Archiwum VPN-1 Accelerator Card

VPN-1 Accelerator Card

Produkt zastąpiony przez Accelerator Card II

Wyzwanie

W komunikacji rozległej oparte o Internet prywatne sieci wirtualne (VPN) zapewniają elastyczną i efektywną alternatywę dla linii dzierżawionych. Przedsiębiorstwa mogą błyskawicznie rozbudowywać swoją sieć wirtualną i zapewnić bezpieczną łączność ze swoimi odległymi komórkami i mobilnymi użytkownikami. Poprzez obsługę szerokiego zakresu standardów szyfrowania danych i negocjacji kluczy szyfrujących mogą zapewnić operatywną współpracę swojej sieci wirtualnej z sieciami swoich partnerów biznesowych.

Jednakże narastający ruch w sieciach wirtualnych powoduje zwiększone zapotrzebowanie na zasoby sieci. Intensywne obliczeniowo zadania występujące przy szyfrowaniu danych i generacji kluczy mogą szybko wyczerpać możliwości procesora i zasoby pamięci powodując, że sieć wirtualna stanie się wąskim gardłem wydajności.

Rozwiązanie

Firma Check Point Software Technologies proponuje rozwiązanie powyższego problemu za pomocą VPN-1TM Accelerator Card, sprzętowego akceleratora kryptograficznego opracowanego przez firmę Chrysalis-ITS. Karta ta umożliwia tworzenie wysoko-wydajnych sieci wirtualnych dla użytkowników wiodącego na rynku oprogramowania zaporowego Firewall-1 firmy Check Point. VPN-1TM Accelerator Card jest rozwiązaniem typu plug-and-play. Zapewniając integrację na poziomie jądra z Check Point FireWall-1, realizuje intensywne dla procesora operacje kryptograficzne wymagane przez protokół IKE IPSec.

Sprzętowa akceleracja VPN umożliwia skalowanie produktów Check Point dla łącz od T1 do T3 (45Mbps) bez dodatkowego obciążania zasobów procesora maszyn, na których działa FireWall-1.

Polepszenie wydajności VPN

Karta akceleratora VPN-1 realizuje sprzętowe szyfrowanie i autentykację danych odciążając od tego FireWall-1 i umożliwiając szybszą realizację pozostałych zadań. Aby obsłużyć systemy o różnych stopniach złożoności karta akceleratora jest dostępna w wersjach 10Mbps i 45Mbps. Dodatkowo istnieje możliwość instalacji do trzech kart w jednym systemie w przypadkach sieci ekstremalnie obciążonych.

Poprzez taki poziom wydajności i skalowalności rozwiązanie to jest idealne dla każdej skali złożoności przedsiębiorstwa, od małych instalacji biurowych, do wielkich, agregacyjnych punktów VPN. Administrator sieci może mieć pewność, że jego sieć VPN nigdy nie będzie wąskim gardłem wydajności.

Przeźroczysta konfiguracja i zarządzanie

Karta akceleratora VPN-1 jest zgodna ze standardem PCI zapewniając pełną obsługę plug-and-play dla FireWall-1. Drajwery dla tej karty są instalowane w trakcie instalacji FireWall-1, zapewniając bezbolesną integrację z rozwiązaniem sieci wirtualnych firmy Check Point. Karta jest administrowana bezpośrednio z FireWall-1 i może być instalowana w nowych lub już istniejących pomostach FireWall-1 bez potrzeby ich rekonfiguracji.

Dodatkowo mechanizm auto-detekcji uszkodzeń sprzętowych wymusza na FireWall-1 przejście z szyfrowania sprzętowego na programowe w przypadku awarii karty. Ten wyjątkowy mechanizm autokontroli gwarantuje, że sieć VPN będzie zawsze dostępna, gwarantując bezpieczną łączność w obrębie całej korporacji.

Dane techniczne

  • Obsługiwane protokoły: IKE IPSec ("ręczny" IPSec nie obsługiwane)
  • Funkcje kryptograficzne:
    • Triple DES (168 bitów)
    • Kody autentykacji komunikatów (MAC): HMAC-MD5, HMAC-SHA-1
  • Obsługiwane pasma:10Mbps i 45Mbps
  • Charakterystyka fizyczna: krótka karta PCI (zgodna z v2.1) z obsługą plug-and-play
  • Platforma Check Point: VPN-1 Ver. 4.1
  • Systemy operacyjne:
    • Solaris SPARC 2.5.1, 2.6, 2.7 (dla maszyn z szyną PCI)
    • Windows NT 4.0
    • VPN-1 Appliance (IP440 i IP650)
Akcje Dokumentu
 
  • ©1991- 2012 , CLICO. Wszystkie prawa zastrzeżone.