 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
|
||||||
データ シート
Cisco PIX Firewall VPN アクセラレータ カード プラス
概要
Cisco PIX (R) Firewall シリーズ用 VPN アクセラレータ カード プラス(VAC+)は、サイト間およびリモート アクセスのアプリケーションに適した高性能トンネリングと暗号化サービスを提供します。 このハードウェア ベースの virtual private network (VPN; 仮想私設ネットワーク)アクセラレータは、IP Security (IPSec) に必要な反復的で大量の数値計算の処理に最適化されています。 Cisco PIX Firewall VAC+ に暗号化機能の負担を肩代わりさせることで、IPSec の暗号化処理が向上するばかりでなく、ハイエンドのファイアウォール性能も維持することになります。 Cisco VPN ソリューションの必須コンポーネントとして、Cisco PIX Firewall VAC+ は、暗号化、トンネリング、ファイアウォールといった VPN 展開の成功に必要なサービスで円滑に機能するかたわら、プラットフォームのスケーラビリティとセキュリティをもたらします。
拡張暗号化規格
Cisco PIX Firewall VAC+ は、Cisco PIX Firewall に Advanced Encryption Standard (AES; 拡張暗号化規格)ハードウェア アクセラレーションを付加します。 Rijndael として知られるように、AES は Data Encryption Standard(DES)よりも改善された安全性と高速性の組合せをもたらします。 128 ビットの秘密キーの採用により、AES は強引な攻撃に対して、従来の 56 ビット DES キーよりも高い安全性を提供する一方で、192 ビットおよび 256 ビットのキーも使用可能となっています。 AES は DES よりも演算上効果的であり、複数のネットワーク層で同時に機能します。 2000 年 10 月に合衆国商務省の National Institute of Standards and Technology(NIST; 国立標準技術研究所)は、コンピュータ化情報防御の新しい暗号化技術として AES を選択しました。 これは、1977 年に合衆国国防省により採用された DES に置き換わるものと予想されます。
高性能
Cisco PIX Firewall VAC+ は、Cisco PIX シャーシの PCI スロットに収まり、56 ビット DES、168 ビット トリプル DES(3DES)、および 128、192、 256 ビットの AES アルゴリズムを使って、最高 440 Mbps の速度でデータを暗号化します。 VAC + を装備した Cisco PIX Firewall は、モバイル ユーザーや別サイトとの同時セッションで 2,000 もの暗号化トンネルをサポートできます。 暗号化処理に加えて、このカードは、ハッシング、キー交換、およびセキュリティ アソシエーションの格納のような他の多くの IPSec 関連タスクを処理することにより、Cisco PIX Firewall のメイン プロセッサーとメモリーが他の境界セキュリティ機能を処理できるようにします。
- 暗号化:暗号化は CPU 集中型のプロセスで、高スループットの構成ではファイアウォールのパーフォーマンスに影響する可能性があります。 Cisco PIX Firewall VAC + では、Cisco PIX Firewall で可能な境界セキュリティ サービスを完全に提供しながら、DES、3DES、AES 暗号化データを高速で送信することが可能になります。
- 認証:RSA と Diffie-Hellman は CPU 集中型のプロトコルで、IPSec トンネルが新規に確立されるときに使用されます。 RSA はリモート デバイスを認証し、Diffie-Hellman は暗号化に使用されるキーを交換します。 Cisco PIX Firewall VAC+ は専用のハードウェアにこれらのプロトコルを実装することにより、高速トンネル セットアップと暗号化の全体としての高スループットを保証しています。
- トンネリング:Cisco PIX Firewall と Cisco PIX Firewall VAC+ は IPSec トンネリング プロトコルをサポートすることにより、リモート アクセスとサイト間の VPN の両方で高性能で柔軟なネットワーク デザインを可能にしています。 サイト間ソリューションは、Cisco PIX Firewall か、Cisco PIX Firewall と Cisco VPN アプライアンスの組合せ、あるいは、VPN 対応マルチサービス ルータによりデザインできます。 リモートアクセス ソリューションでは、Cisco VPN クライアントか、IPSec トンネリング プロトコルをサポートする他のサードパーティ製クライアントを使用できます。
強化されたセキュリティ
Cisco PIX Firewall VAC+ は、機密の VPN 情報を標準のシステム処理から隔離することにより、さらに強固なセキュリティを提供します。 オンボードのメモリとプロセッサが、暗号化、認証、キー生成のメカニズムを処理します。 ハードウェアによる乱数ジェネレータが、暗号化機能に高品質な入力を提供することにより、プロセス集中型の再キー処理でも高いスループットを保証しながら、強固なセキュリティを提供します。
容易な実装
Cisco PIX Firewall は Cisco PIX Firewall VAC+ を自動検出するので、暗号化作業は、設定を変更することなく VAC + に代わります。 キーの生成、デバイスの認証、パケットの認証、およびデータの暗号化と復号化のための複雑な数学的変換を行う専用ハードウェアの使用により、スループットが向上しています。 Cisco PIX Firewall VAC+ は、Cisco PIX Firewall ソフトウェアのネットワーク層 IPSec およびレイヤ 3 暗号化ソフトウェア サービスとの完全な互換性があります。
パフォーマンス概要
システム要件
サポート規格
技術仕様
環境
動作時
非動作時
電源
寸法および重量
認定
安全性
EMI
発注情報
| PIX-VAC-PLUS | |
| PIX-515-VPN-3DES | |
| PIX-VPN-3DES | |
| PIX-VPN-DES |
その他の情報
Cisco PIX Firewallの詳細は、次のサイトを参照してください。
http://www.cisco.com/go/pix
輸出に関する考慮事項
Cisco PIX Firewall VAC+ と関連ソフトウェアは輸出管理対象である可能性があります。
詳細は、次のサイトを参照してください。
http://www.cisco.com/wwl/export/crypto/
輸出に関する具体的なご質問は、export@cisco.com までお問い合せ下さい。
