思科路由产品

除支持数据加密标准（ DES ）和三重数据加密标准（ 3DES ）外， Cisco IPSec VPN SPA 还支持高级加密标准（ AES ），包括各种密钥长度（ 128 位、 192 位和 256 位密钥）。 AES 是下一代加密技术，能够提供极高的 IPSec VPN 安全性和互操作性。

利用高速 VPN 性能，能够提供 2.5Gbps 的 AES 和 3DES IPSec 吞吐量， 为 IMIX 流量提供 1.6Gbps 的吞吐量。

为提供 25Gbps 的总吞吐量，最多可以在一个系统中安装 10 个 Cisco IPSec VPN SPA ，以便为 10Gbps 以太网接口提供线速安全传输。

利用 Cisco Services SPA Carrier-400 ， Cisco Catalyst 6500 或 Cisco 7600 的每个插槽最多能够支持两个 IPSec VPN SPA 。 SPA 的半高机架不但能减少占用的插槽，还能提高每个插槽的总性能。

Cisco IPSec VPN SPA 支持 9100 字节的超长帧，而且不需要由控制引擎分片。

Cisco IPSec VPN SPA 不但支持 Cisco Catalyst 6500 系列和 Cisco 7600 系列机箱，还支持各种接口，使企业能够利用集成式安全方式建立 VPN ，而不需要在园区网、内部网、互联网数据中心或 POP 点部署独立的 VPN 设备。

Cisco IPSec VPN SPA 不仅为 IPSec 和 GRE 提供硬件加速，还全面支持站点间 IPSec 、远程接入 IPSec 以及证书授权 / 公共密钥基础设施（ CA/PKI ）。

Cisco IOS ® 软件几乎可以可靠、安全地传输任何网络流量，包括通过 IPSec VPN 传输多协议、组播和 IP 电话流量。利用丰富的路由功能，可以为网状和层次化网络拓扑建立动态多点 VPN （ DMVPN ），以提高部署灵活性，并降低运营复杂性和成本。

IPSec 隧道路由、 DPD 、 HSRP 和 RRI 以及针对 IPSec 和 GRE 的机箱内和机箱间故障恢复能够提供极高的 VPN 永续性和高可靠性。

DMVPN 不但有利于建立动态部分网状或全网状站点间 VPN ，还能大大简化大型 VPN 部署的管理。利用这个特性，不需要对分支路由器执行预先配置，就可以动态建立分支隧道，使 VPN 无需修改其它分支配置就能动态添加或删除分支路由器。这种方法能够减少延迟和抖动，并提高主办公室的带宽利用率，因而能改善网络性能。它包含对全服务分支机构部署高级的 VoIP 支持。

VRF 感知型 IPSec 特性有助于将 IPSec 隧道映射到 VRF 实例，以提供基于网络的 IPSec VPN ，并将 IPSec 与 MPLS VPN 集成在一起。利用这个特性，电信运营商、大企业和教育机构可以在其网络基础设施上建立安全、便于扩展的虚拟化 VPN 服务。

无论是单一平台，还是成百上千个平台，全面的系统都有利于解决方案的管理。设备管理可以通过 CiscoWorks VPN/ 安全管理解决方案（ VMS ）的思科路由器管理中心（ RMC ）和 VPN 监控器组件实现。凭借这些特性，企业可以利用面向电信运营商和大企业 VPN 的 Cisco IP Solution Center （ ISC ）、安全和服务质量（ QoS ）对网络中的多个平台执行全面的端到端管理。

• ESP
• DES
• 3DES
• AES

• X.509 数字证书（ RSA 签名）
• 预共享密钥
• SCEP
• RADIUS （ RFC 2138 ）
• TACACS+
• CHAP/PAP （ RFC 1994 ）

• 互联网密钥交换（ IKE ， RFC 2407-2409 ）
• IKE-XAUTH
• IKE-CFG-MODE

• Entrust
• VeriSign
• Microsoft
• Netscape
• Iplanet
• Baltimore Technologies

• HSRP+RRI
• 机箱内（线卡到线卡）主用 / 主用 IPSec 状态化故障恢复
• 机箱间（机箱到机箱）主用 / 备用 IPSec 状态化故障恢复
• DPD
• IPSec 动态路由（参见该表的“路由协议”部分）

• CiscoWorks VMS 和路由器 MC
• Cisco ISC
• 使用 SSH 协议或 Kerberized Telnet 的安全命令行界面（ CLI ）

• BGPv4
• RIP 和 RIP v2 （ RIPv2 ）
• OSPF
• EIGRP 和 IGRP
• IS-IS

• 带 MSFC2 的 Supervisor Engine 2
• 带 PFC-3 的 Supervisor Engine 720

• 多端口快速以太网
• 带馈线电源的多端口快速以太网
• 多端口千兆以太网
• 万兆以太网（ 10GE ）

• FlexWAN 和增强型 FlexWAN
• 光服务模块（ OSM ）和增强型 OSM
• 千兆以太网 WAN 和增强型千兆以太网 WAN
• 单端口和双端口 T3/E3
• 单端口和双端口高速串行接口（ HSSI ）
• 多端口 T1/E1
• 多信道 T1/T3/E3
• OC-3 ATM 单模（ SM ）和多模（ MM ）
• OC-3 POS SM 和 MM
• OC-12 ATM SM 和 MM
• OC-12 POS SM 和 MM
• OC-48 POS SM
• OC-48 POS/DPT SM

• Cisco Catalyst 6500 系列防火墙服务模块
• Cisco Catalyst 6500 系列入侵检测系统服务模块 (IDSM-2)
• Cisco Catalyst 6500 系列网络分析模块 (NAM-1 和 NAM-2)
• Cisco Catalyst 6500 系列 SSL 服务模块
• Cisco Catalyst 6500 系列内容交换模块
• Cisco Catalyst 6500 /7600 系列多处理器 WAN 应用模块 (MWAM)
• Cisco Catalyst 6500 系列无线局域网服务模块 (WLSM)

• 长度： 5.92 英寸（ 15 厘米）
• 宽度： 6.75 英寸（ 17.15 厘米）
• 高度： 1.52 英寸（ 3.9 厘米）—（双高）

• UL 60950
• IEC 60825-1, -2
• IEC 60950
• EN 60950
• EN 60825-1, -2
• CAN/CSA-C22.2 No. 60950-00
• AS/NZS 3260-1993
• 21CFR1040
EMC
• FCC Part 15 (CFR 47) Class A
• ICES-003 Class A
• EN55022 Class A
• CISPR22 Class A
• AS/NZSCISPR Class A
• VCCI Class A
• EN55024
• EN300 386
• EN50082-1
• EN61000-3-2
• EN61000-3-3
NEBS 和环境标准
• GR-63-Core NEBS Level 3
• GR-1089-Core NEBS Level 3
• ETSI 300 019 Storage Class 1.1
• ETSI 300 019 Transportation Class 2.3
• ETSI 300 019 Stationary Use Class 3.1