Narzędzia osobiste
Jesteś w: Start Produkty Bezpieczeństwo obwodowe (Perimeter) VPN-1 Accelerator Card
 

VPN-1 Accelerator Card

Wyzwanie

Szybko rosnąca ilość instytucji wdraża wirtualne sieci prywatne VPN jako gwarancję bezpiecznego, szyfrowanego połączenia z odległymi oddziałami, biznesowymi partnerami czy zasobami korporacyjnymi dla użytkowników mobilnych. Nie jest jednak tajemnicą, że rosnąca liczba szyfrowanych połączeń VPN może w widoczny sposób odbić się na wydajności, co ma bezpośredni związek z ogromną ilością operacji matematycznych w celu zaszyfrowania i odszyfrowania pakietów sieciowych. Naturalnym zatem staje się wymóg zabezpieczania komunikacji sieciowej przez VPN-y, ale bez spowalniania wymiany informacji i to bez względu na ilość aktywnych kanałów połączeniowych. Niestety intensywna konsumpcja zasobów procesora w trakcie obsługi algorytmów szyfrujących może doprowadzić do drastycznego spowolnienia pracy pomostu VPN.

VPN-1 Accelerator Card II

Rozwiązanie

BROADCOMRozwiązaniem problemu wydajności pomostów VPN jest karta VPN-1 Accelerator Card II. Akcelerator opracowany wspólnie z firmą Broadcom Corporation jest zgodny z szyną PCI, a jego zadaniem jest przejęcie intensywnych obliczeń szyfrujących od procesora komputera, na którym pracuje oprogramowanie VPN-1 Gateway™. Karta posiada własny, specjalizowany procesor, którego jedynym zadaniem jest realizacja intensywnych algorytmów szyfrujących. Zastosowanie karty VPN-1 Accelerator Card II może istotnie zwiększyć wydajność pojedynczego pomostu VPN-1 Gateway, oferując przepustowość do 100 Mbps dla algorytmu 3DES.

Podstawowe cechy produktu:

  • Sprzętowy akcelerator VPN
  • Zgodność z IPSec i IKE (ISAKMP/Oakley)
  • Integracja z oprogramowaniem VPN-1 w stylu „włącz-i-używaj"

Podstawowe korzyści:

  • Skalowanie pomostów VPN-1 do obsługi sieci 100 Mbps
  • Uwalnia zasoby procesora komputera i umożliwia ich wykorzystanie do innych zadań
  • Prosta instalacja w systemach VPN-1

Przeźroczysta konfiguracja i zarządzanie

VPN-1 Accelerator Card jest zgodna ze standardem szyny PCI, oferując pełną obsługę sprzętowo-programową „włącz-i-używaj". Drajwery karty są częścią oprogramowania VPN-1 Gateway i uaktywniają się po zamontowaniu karty w systemie komputerowym, co gwarantuje bezproblemową integrację z rodziną rozwiązań Check Point VPN. Karta jest zarządzana bezpośrednio przez pomost i może być instalowana zarówno na nowych jak i istniejących zaporach VPN-1 bez potrzeby rekonfiguracji. W przypadku wykrycia jakichkolwiek problemów z kartą oprogramowanie VPN-1 automatycznie wraca do programowej obsługi szyfrowania, co gwarantuje nieprzerwaną pracę i całkowitą przeźroczystość funkcjonowania.

Informacje techniczne:

Standardy przemysłowe

Obsługiwane protokoły:

IPSec / IKE

 

(brak obsługi Manual IPSec)

Funkcje kryptograficzne

 

Algorytmy symetryczne

DES (56-bit)

 

3DES (168-bit)

Autentykacja

HMAC-MD5

 

HMAC-SHA-1

Specyfikacja techniczna

Przepustowość IPSec/IKE (3DES)

100 Mbps

Charakterystyka fizyczna

Krótka karta PCI (zgodna z szyną v2.2) z obsługą trybu „plug'n play"

Napięcie

5 wolt +/- 0.5%

Temperatura pracy

0 - 50 °C

Wymagania systemowe

Platformy

Windows NT 4.0/Intel

 

Red Hat Linux 6.1, 6.2/Intel (jądro SMP)

 

Red Hat Linux 7.0/Intel

 

Solaris SPARC 2.6, 2.7 (tryb 32-bity)

Oprogramowanie VPN-1

Check Point 2000/4.1 SP3 lub nowsze

Architektura Secure Virtual Network

Wszystkie produkty Check Point są budowane na bazie architektury SVN (Secure Virtual Network) w celu zapewnienia bezpiecznego i bezproblemowego łączenia użytkowników, sieci, systemów oraz aplikacji poprzez środowiska Internet, intranet i ekstranet.

Zobacz więcej:

Porady Certyfikowanego Centrum Pomocy Technicznej Check Point

Akcje Dokumentu
  • ©1991- 2012 , CLICO. Wszystkie prawa zastrzeżone.