 |
||
|
  |
データシート |
- [目次]
- ◆[概要]
- ◆[ハイパフォーマンス]
- ◆[セキュリティを強化]
- ◆[実装が容易]
- ◆[パフォーマンスの概要]
- ◆[必要なシステム構成]
- ◆[サポートする標準]
- ◆[技術仕様]
- ◆[環境仕様]
- ◆[電源]
- ◆[入力]
- ◆[寸法と重量]
- ◆[基準認定]
- ◆[発注情報]
| 概要 |
Cisco Secure PIX Firewallシリーズ用のVPNアクセラレータカード(VAC)は、サイト間およびリモートアクセスアプリケーションに最適な性能を持つ、トンネリングならびに暗号化サービスを提供します。このハードウェアベースのVPNアクセラレータは、IPSecに必要な反復的な大量の数値計算を処理するために最適化されています。このカードが暗号化計算を請け負うことで、IPSec暗号化処理が向上するだけでなく、ハイエンドのファイアウォールパフォーマンスも維持されます。Cisco VPN(仮想プライベートネットワーク)ソリューションの必須コンポーネントであるVPNアクセラレータカードは、プラットフォームのスケーラビリティとセキュリティを提供する一方で、暗号化、トンネリング、ファイアウォールといった効果的なVPNの展開に必要なサービスとともにシームレスに動作します。
| ハイパフォーマンス |
VPN アクセラレータカードはPIX シャーシ内のPCI スロットに挿入され、56 ビットDES (データ暗号化規格)または168 ビット3DES アルゴリズムを使って最高100 Mbps の速度でデータを暗号化します。VAC を装備したPIX は、モバイルユーザーや他のサイトとの同時セッション用に、最大2,000 の暗号化トンネルをサポートします。このカードは暗号化に加え、ハッシング、キー交換、およびセキュリティアソシエーションの格納といった様々なIPSec 関連タスクを処理します。したがってメインプロセッサとメモリでは、他の境界セキュリティ機能を実行することができます。
- 暗号化 --- DES および3DES 暗号化はCPU を大量に消費するため、高スループットの状況ではファイアウォールのパフォーマンスに影響を与える可能性があります。VAC により、DES または3DES 暗号化データを高速で送信しながら、Cisco Secure PIX Firewall で利用できる最大の境界セキュリティサービスを提供することが可能になります。
- 認証 --- 新しいIPSec トンネルの確立時にRSA およびDiffie‐Hellman プロトコルが使用されると、CPUが大量に消費されます。RSA はリモートデバイスを認証し、Diffie‐ Hellman はDESまたは3DES 暗号化に使用されるキーを交換します。VPNアクセラレータカードは専用ハードウェアにこれらのプロトコルを実装することで、高速トンネルセットアップを実現し、全体的な暗号化スループットを高めます。
- トンネリング --- PIX とVAC はIPSec トンネリングプロトコルをサポートして、リモートアクセスおよびサイト間VPN の両方でハイパフォーマンスかつ柔軟なネットワークデザインを可能にします。つまりPIXを使って、またはPIX とCisco VPN アプライアンスあるいはVPN 対応マルチサービスルータを組み合わせて、サイト間ソリューションをデザインできます。リモートアクセスソリューションの場合は、Cisco VPN Client、またはIPSec トンネリングプロトコルをサポートするサードパーティ製クライアントを使用できます。
| セキュリティを強化 |
PIX VAC はVPN 機密情報を標準のシステム処理から分離することで、さらに堅牢なセキュリティを提供します。暗号化、認証、およびキー生成メカニズムは、オンボードのメモリとプロセッサによって処理されます。さらに、ハードウェアの乱数生成機能によって、暗号化関数への高品質な入力が可能になり、CPU に負担のかかる再キー処理中でも高いスループットを保証することができます。
| 実装が容易 |
PIX Firewall はVPN アクセラレータカードの存在を自動的に検出し、構成を変更することなく暗号化アクティビティをVAC に転送します。キー生成、デバイス認証、パケット認証、およびデータの暗号化と復号化に必要な複雑な数学的変換を実行するための専用ハードウェアを使用することで、スループットが強化されています。VPN アクセラレータカードは、Cisco Secure PIX Firewall ソフトウェアが提供するネットワーク層のIPSec およびレイヤ3 暗号化ソフトウェアサービスと完全な互換性があります。
| パフォーマンスの概要 |
168 ビット3DES IPSec VPN スループット:100 Mbps
同時VPN トンネル数:2,000
| 必要なシステム構成 |
プラットフォーム:PIX 515 、520 、525 、535 (シャーシあたり 1 枚のみ使用可能)
| サポートする標準 |
対称アルゴリズム:56 ビットDES 、168 ビット3DES
ハッシングアルゴリズム:MD‐ 5 、SHA‐ 1
非対称アルゴリズム:RSA 、Diffie‐ Helman 、DSA
| 技術仕様 |
プロセッサ:IRE 2141
RAM :2 MB SDRAM
PCI インタフェース:32 ビット、33‐ MHz PCI v2.1 (ショート フォーム)
| 環境仕様 |
動作時 温度:0 ~50 ℃(32 ~122 °F )
相対湿度:10 ~90 %(結露しないこと) 非動作時 温度:0 ~70 ℃(32 ~158 °F )
| 電源 |
入力 線間電圧範囲:5V +/-10%、3.3V +/-10%
線間電圧(公称):5V +/-10%、3.3V +/-10%
電力:1.5W
| 寸法と重量 |
奥行き:17.5 cm (6.875 インチ)
重量:最大 0.2 kg (0.5 ポンド)
| 基準認定 |
EMI :CFR 47 Part 15 Class A (FCC)、ICES 003 Class A (UTP)、EN55022 Class A (UTP)、CISPR 22 Class A (UTP)、AS/NZ 3548 Class A (UTP)、VCCI Class A (UTP)、EN55024、EN50082‐ 1 (1997)、CE Marking、EN55022 Class B (FTP)、Cispr 22 Class B (FTP)、AS/NZ 3548 Class B (FTP)、VCCI Class B (FTP)
| 発注情報 |
| PIX-VPN-ACCEL | IPSec ハードウェアVPN アクセラレータカード(VAC ) |
| PIX-VPN-3DES | 168 ビット3DES IPSec VPN ソフトウェアライセンス |
| PIX-VPN-DES | 56 ビットDES IPSec VPN ソフトウェアライセンス |
|
更新日:2001年1月19日 |