VPN-1

Wyzwanie

W komunikacji rozległej oparte o Internet prywatne sieci wirtualne (VPN) zapewniają elastyczną i efektywną alternatywę dla linii dzierżawionych. Przedsiębiorstwa mogą błyskawicznie rozbudowywać swoją sieć wirtualną i zapewnić bezpieczną łączność ze swoimi odległymi komórkami i mobilnymi użytkownikami. Poprzez obsługę szerokiego zakresu standardów szyfrowania danych i negocjacji kluczy szyfrujących mogą zapewnić operatywną współpracę swojej sieci wirtualnej z sieciami swoich partnerów biznesowych.

Jednakże narastający ruch w sieciach wirtualnych powoduje zwiększone zapotrzebowanie na zasoby sieci. Intensywne obliczeniowo zadania występujące przy szyfrowaniu danych i generacji kluczy mogą szybko wyczerpać możliwości procesora i zasoby pamięci powodując, że sieć wirtualna stanie się wąskim gardłem wydajności.

Rozwiązanie

Firma Check Point Software Technologies proponuje rozwiązanie powyższego problemu za pomocą VPN-1™ Accelerator Card, sprzętowego akceleratora kryptograficznego opracowanego przez firmę Broadcom. Karta ta  umożliwia tworzenie wysoko-wydajnych sieci wirtualnych  dla użytkowników wiodącego na rynku oprogramowania zaporowego Firewall-1 firmy Check Point. VPN-1™ Accelerator Card jest rozwiązaniem typu plug-and-play. Zapewniając integrację na poziomie jądra z Check Point FireWall-1, realizuje intensywne dla procesora operacje kryptograficzne wymagane przez protokół IKE IPSec.

Sprzętowa akceleracja VPN umożliwia skalowanie produktów Check Point dla łącz od T1 do T3 (45Mbps) bez dodatkowego obciążania zasobów procesora maszyn, na których działa FireWall-1.

Możliwości produktu>

• Sprzętowa akceleracja VPN
• Zgodność z IPSec oraz IKE (ISAKMP/Oakley)
• Pełna integracja plug-and-play z FireWall-1

Zalety produktu

• Obsługa wysoko-wydajnych sieci wirtualnych bez obniżania wydajności
• Zapewnienie operatywności VPN aplikacjom Internet, intranet i ekstranet
• Bezproblemowa integracja z pomostami FireWall-1  bez dodatkowego obciążenia administracyjnego

  Polepszenie wydajności VPN

  Karta akceleratora VPN-1 realizuje sprzętowe szyfrowanie i autentykację danych odciążając od tego FireWall-1 i umożliwiając szybszą realizację pozostałych zadań. Aby obsłużyć systemy o różnych stopniach złożoności karta akceleratora jest dostępna w wersjach 175Mbps i 300Mbps (szybkość kodowania sprzetowego dla 3DES). Dodatkowo istnieje możliwość instalacji do trzech kart w jednym systemie w przypadkach sieci ekstremalnie obciążonych.

  Poprzez taki poziom wydajności i skalowalności rozwiązanie to jest idealne dla każdej skali złożoności przedsiębiorstwa, od małych instalacji biurowych, do wielkich, agregacyjnych punktów VPN. Administrator sieci może mieć pewność, że jego sieć VPN nigdy nie będzie wąskim gardłem wydajności.

  Przeźroczysta konfiguracja i zarządzanie

  Karta akceleratora VPN-1  jest zgodna ze standardem PCI zapewniając pełną obsługę plug-and-play dla FireWall-1. Drajwery dla tej karty są instalowane w trakcie instalacji FireWall-1, zapewniając bezbolesną integrację z rozwiązaniem sieci wirtualnych firmy Check Point. Karta jest administrowana bezpośrednio z FireWall-1 i może być instalowana w nowych lub już istniejących pomostach FireWall-1 bez potrzeby ich rekonfiguracji.

  Dodatkowo mechanizm auto-detekcji uszkodzeń sprzętowych wymusza na FireWall-1 przejście z szyfrowania sprzętowego na programowe w przypadku awarii karty. Ten wyjątkowy mechanizm autokontroli gwarantuje, że sieć VPN będzie zawsze dostępna, gwarantując bezpieczną łączność w obrębie całej korporacji.

  Dane techniczne

  • Obsługiwane protokoły: IKE IPSec ("ręczny" IPSec nie obsługiwane)
  • Funkcje kryptograficzne:
  • Algorytmy symetryczne: DES (56 bitów), Triple DES (168 bitów)
  • Kody autentykacji komunikatów (MAC): HMAC-MD5, HMAC-SHA-1
  • Obsługiwane pasma:10Mbps i 45Mbps
  • Charakterystyka fizyczna: krótka karta PCI (zgodna z v2.1) z obsługą plug-and-play
  • Platformy sprzętowe: Intel Pentium, Sun SPARC (z szyną PCI)
  • Systemy operacyjne: Solaris 8, Windows NT 4.0, 2000, Linux RH 7.2, 7.3, Secure Platform, Nokia IPSO