CheckPoint - firewall, endpoint & cloud security
Jednakże narastający ruch w sieciach wirtualnych powoduje zwiększone zapotrzebowanie na zasoby sieci. Intensywne obliczeniowo zadania występujące przy szyfrowaniu danych i generacji kluczy mogą szybko wyczerpać możliwości procesora i zasoby pamięci powodując, że sieć wirtualna stanie się wąskim gardłem wydajności.
Firma Check Point Software Technologies proponuje rozwiązanie powyższego problemu za pomocą VPN-1 Accelerator Card, sprzętowego akceleratora kryptograficznego opracowanego przez firmę Broadcom. Karta ta umożliwia tworzenie wysoko-wydajnych sieci wirtualnych dla użytkowników wiodącego na rynku oprogramowania zaporowego Firewall-1 firmy Check Point. VPN-1 Accelerator Card jest rozwiązaniem typu plug-and-play. Zapewniając integrację na poziomie jądra z Check Point FireWall-1, realizuje intensywne dla procesora operacje kryptograficzne wymagane przez protokół IKE IPSec.
Sprzętowa akceleracja VPN umożliwia skalowanie produktów Check Point dla łącz od T1 do T3 (45Mbps) bez dodatkowego obciążania zasobów procesora maszyn, na których działa FireWall-1.
Karta akceleratora VPN-1 realizuje sprzętowe szyfrowanie i autentykację danych odciążając od tego FireWall-1 i umożliwiając szybszą realizację pozostałych zadań. Aby obsłużyć systemy o różnych stopniach złożoności karta akceleratora jest dostępna w wersjach 175Mbps i 300Mbps (szybkość kodowania sprzetowego dla 3DES). Dodatkowo istnieje możliwość instalacji do trzech kart w jednym systemie w przypadkach sieci ekstremalnie obciążonych.
Poprzez taki poziom wydajności i skalowalności rozwiązanie to jest idealne dla każdej skali złożoności przedsiębiorstwa, od małych instalacji biurowych, do wielkich, agregacyjnych punktów VPN. Administrator sieci może mieć pewność, że jego sieć VPN nigdy nie będzie wąskim gardłem wydajności.
Karta akceleratora VPN-1 jest zgodna ze standardem PCI zapewniając pełną obsługę plug-and-play dla FireWall-1. Drajwery dla tej karty są instalowane w trakcie instalacji FireWall-1, zapewniając bezbolesną integrację z rozwiązaniem sieci wirtualnych firmy Check Point. Karta jest administrowana bezpośrednio z FireWall-1 i może być instalowana w nowych lub już istniejących pomostach FireWall-1 bez potrzeby ich rekonfiguracji.
Dodatkowo mechanizm auto-detekcji uszkodzeń sprzętowych wymusza na FireWall-1 przejście z szyfrowania sprzętowego na programowe w przypadku awarii karty. Ten wyjątkowy mechanizm autokontroli gwarantuje, że sieć VPN będzie zawsze dostępna, gwarantując bezpieczną łączność w obrębie całej korporacji.