 |
||
|
|
目次
VPNトンネルの大規模集約によるスケーラブルで管理しやすいVPN構成
データ シート
Cisco PIX VPNアクセラレータ カード プラス
Cisco® PIX® VPN Accelerator Card+(VAC+;VPNアクセラレータ カード プラス)は、ハードウェアベースで高速化された高性能IP Security(IPSec)VPNや、最先端の国際暗号化規格のサポート、そしてスケーラブルなVPNトンネルの集約を可能にする製品です。VAC+は、市場をリードするCisco PIXセキュリティ アプライアンス シリーズのほとんどのモデルに搭載可能であり、これらのモデルによる統合ソリューションや、これらのモデルのアップグレードに利用できます。Cisco PIXセキュリティ アプライアンス シリーズは、中小規模の企業から大企業やサービス プロバイダーまで、あらゆるお客様に、堅牢なエンタープライズクラスの統合ネットワーク セキュリティ サービスと確実な投資保護を提供します。Cisco PIX VAC+を使用すると、VPNの暗号化に関連した集中演算処理の負担が軽減されるため、Cisco PIXセキュリティ アプライアンスの優れた拡張性を最大限に活用し、プラットフォームへの投資を最大限保護できます。また、VAC+を使用することによって、Cisco PIXセキュリティ アプライアンスは、高性能のステートフル インスペクション ファイアウォール サービスや、高度なアプリケーションおよびプロトコルの検査、インライン侵入防止、さらに堅牢なマルチメディアおよび音声セキュリティ サービスも提供できるようになります(図1)。
図1
Cisco PIX VAC+
市場最高レベルのVPNパフォーマンスによる運用費の削減
Cisco PIXセキュリティ アプライアンスが提供する高度で多彩なVPNサービスとCisco PIX VAC+の高性能VPN機能を組み合わせれば、低コストのインターネット接続を通じて、社内ネットワークを世界中のモバイル ユーザやビジネス パートナー、リモート サイトに安全に拡張し、しかも専用回線やその他のリモートアクセス ソリューションに関連した運用費を大幅に削減できます。Cisco PIX VAC+は、全二重OC-3回線のレートをはるかに超える最大495 Mbpsの暗号化VPNスループットによって、優れた価格性能率をもたらすとともに、高度な拡張性を提供します。サイト間通信やリモート アクセスを目的とした多数のVPNサービスを単一ソリューションに集約するためには、このような高レベルの拡張性が必要です。
Cisco PIX VAC+は、Cisco PIXセキュリティ アプライアンス シリーズ用の高性能64ビット/66 MHz PCI対応カード ファミリに属しています。このファミリには、Cisco PIX 4ポート ファスト イーサネット インターフェイス カードやCisco PIXギガビット イーサネット インターフェイス カードも含まれています。Cisco PIX VAC+を使用すれば、企業は、Cisco PIX 535セキュリティ アプライアンスの高性能アーキテクチャを最大限に活用し、要求の高い企業環境で拡張性の高いセキュリティ サービスを利用できます。最先端のVPN機能と高度なプラットフォーム拡張性を兼ね備えたCisco PIXセキュリティ アプライアンスは、その高い拡張性、アップグレード可能性、費用効果から考えて、市場最高レベルの中央サイトVPNソリューションおよびセキュリティ ソリューションであるといえます。Cisco PIXセキュリティ アプライアンスの高度な拡張性は、大きな投資保護につながります。それは、全体のソリューションのうち、個々のコンポーネントを要件の増加に応じてアップグレードできるので、シャーシ全体のアップグレードに高額な費用を投じなくても、新しい機能を導入したり、パフォーマンスを向上させることができるからです。
最先端の暗号化技術によるネットワーク セキュリティの強化
Cisco PIX VAC+は、 56ビットData Encryption Standard(DES;データ暗号化規格)、168ビットTriple DES(3DES)、および3種類のすべてのキー サイズ(128、192、および256ビット)をサポートする最先端の国際暗号規格であるAdvanced Encryption Standard(AES)など、広範な暗号処理をハードウェアベースで高速化します。2000年10月に、米国National Institute of Standards and Technology(NIST;国立標準技術研究所)および世界中の暗号研究者がデジタル情報の保護に使用する新しい暗号規格としてAESを選択しました。世界で急速に採用されつつあるAESは、DESや3DESのような従来の規格に比べて演算効率が高く、高いパフォーマンスと高度なネットワーク セキュリティを提供します。さらに、128、192、256ビットといった大きなサイズのキーをサポートしているため、AESはブルートフォース アタックに対するセキュリティも強化されています。このように多様な利点を持つAESはもちろん、他の主要な暗号規格もサポートしているCisco PIX VAC+は、企業にとって、新旧世代のセキュリティ規格の橋渡しとして理想的なVPNアクセラレーション ソリューションといえます。
VPNトンネルの大規模集約によるスケーラブルで管理しやすいVPN構成
Cisco PIX VAC+に、Cisco PIXセキュリティ アプライアンスの画期的なCisco Easy VPN技術を組み合わせれば、拡張性、費用効果、管理簡易性に優れたユニークなリモート アクセスVPNソリューションが実現します。従来のVPNソリューションではリモート機器構成の維持に費用がかかりましたが、Cisco Easy VPNを使用すると、動的なポリシー配布と簡便なプロビジョニングによって、このような運用費を排除できます。また、他のリモート アクセスVPNソリューションによく見られるような一般的な問題に悩まされることなく、さまざまなVPNのメリット、たとえば、高速ブロードバンド接続による従業員生産性の向上や、旧式なダイヤルアップ アーキテクチャに関連した経費の圧縮による運用費の大幅削減などの恩恵を得ることができます。混在VPN環境で最大2000の暗号化トンネルに対応できるCisco PIX VAC+を使用すれば、社内ネットワークをテレワーカーやリモート オフィス、ビジネス パートナーへと、安全かつ費用効率よく拡張し、社内の重要なリソースにいつでもどこからでもアクセスできるようにすることが可能です。
パフォーマンスの概要
表1に、Cisco PIX 535セキュリティ アプライアンスとSecure Hash Algorithm 1(SHA-1)を使用した場合の、各種の対称暗号化アルゴリズムに対するCisco PIX VAC+の最大パフォーマンスを示します。注:パフォーマンスは、トラフィックの混在状況、暗号化アルゴリズム、Cisco PIXセキュリティ アプライアンスのモデルなどの要因によって変化します。
|
暗号化アルゴリズム(キー サイズ)
|
300バイト パケット(典型的なインターネットのトラフィック)でのパフォーマンス
|
1400バイト パケット(大きなパケット)でのパフォーマンス
|
|---|---|---|
|
3DES(168ビット) |
265 Mbps |
425 Mbps |
|
AES(128ビット) |
315 Mbps |
495 Mbps |
|
AES(256ビット) |
290 Mbps |
425 Mbps |
Cisco PIXセキュリティ アプライアンスにCisco PIX VAC+の前世代のCisco PIX VACを搭載している場合は、Cisco PIX VAC+にアップグレードするだけで、システムのVPNパフォーマンスを2~4倍に拡大できます。表2および3に、Cisco PIX VACからCisco PIX VAC+に移行した場合のパフォーマンスの相対的な利得を示します。
製品仕様
システム要件
オペレーティング システム:Cisco PIXセキュリティ アプライアンス ソフトウェア バージョン6.3(1)以上(DESまたは3DES/AES暗号化ライセンス付き)
プラットフォーム:Cisco PIX 515/515E、520、525、および535セキュリティ アプライアンス
サポート標準
プロトコル:IPSec、Internet Key Exchange(IKE)
対称暗号化アルゴリズム:56ビットDES、168ビット3DES、128/192/256ビットAES
非対称暗号化アルゴリズム:RSA、Diffie-Hellman、DSA
ハッシング アルゴリズム:MD-5、SHA-1
バス インターフェイス
PCIインターフェイス:32ビット、33 MHz PCIバスと互換性のある64ビット、66 MHz PCIバージョン2.1(ショート型)
環境条件
動作時
温度:0~50°C(32~122°F)
相対湿度:10~90%(結露しないこと)
非動作時
温度:0~70°C(32~158°F)
電力
消費電力:5 W
寸法および重量
高さ:10.7 cm(5インチ)
奥行:17.5 cm(6.5インチ)
重量:0.2 kg(0.5ポンド)
規制および適合規格
安全性
UL 1950、CSA C22.2 No. 950、EN 60950、IEC 60950、AS/NZS3260、TS001、IEC60825、EN 60825、21CFR1040
EMC(電磁適合性)
CFR 47 Part 15 Class A(FCC)、ICES 003 Class A with UTP、EN55022 Class A with UTP、CISPR 22 Class A with UTP、AS/NZ 3548 Class A with UTP、VCCI Class A with UTP、EN55024、EN50082-1(1997)、CE Marking、EN55022 Class B with FTP、CISPR 22 Class B with FTP、AS/NZ 3548 Class B with FTP、VCCI Class B with FTP
発注情報
表4に、Cisco PIX VAC+の製品番号と関連暗号化ライセンスをまとめます。
その他の情報
詳細は、以下のリンクをご覧ください。
Cisco PIXセキュリティ アプライアンス シリーズ
Cisco PIX Device Manager
http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/pixd3_ds.pdf
現在のシスコ製品のセキュリティ認定
http://www.cisco.com/go/securitycert
CiscoWorks VPN Security Management Solution(VMS)、Management Center for Firewalls、Auto Update Server Software、およびSecurity Monitor
シスコのSAFEブループリント
輸出に関する考慮事項
Cisco PIX VAC+および関連ライセンス キーは輸出規制の対象となる可能性があります。
詳細は、以下をご覧ください。
http://www.cisco.com/wwl/export/crypto/
輸出に関する具体的なご質問は、export@cisco.comにお問い合わせください。