CISCO SECURITY MODULES FOR ROUTERS AND SWITCHES

Cisco VPN Acceleration Module2

데이터시트


Cisco VPN Acceleration Module 2

Cisco 7200 시리즈 라우터용Cisco® VPN Acceleration Module 2(VAM2)는 IP Security(IPsec) VPN 애플리케이션을 위한 고성능 암호화 및 키 생성 서비스를 제공합니다. Cisco VAM2는 사이트간(site-to-site) 그리고 원격 액세스 IPsec VPN 서비스에 대한 향상된 성능을 위해 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 및 3중 DES (3DES)를 위한 하드웨어 가속화 기능을 제공합니다. Cisco VAM2는 암호화 서비스를 제공하는 하드웨어 지원 Layer 3 압축 서비스를 통해 대역폭을 유지하고 보안 링크 간의 네트워크 연결 비용을 줄여줍니다. VAM2를 사용하는 Cisco 7200 시리즈 라우터는 Layer 3 라우팅, QoS(quality of service), 다중 캐스트/다중 프로토콜 트래픽 및 통합 LAN/WAN 미디어에 대한 광범위한 지원 등 이러한 중요한 VPN 서비스 이외에도 확장된 서비스를 제공합니다. 보안 기능과 고급 네트워크 서비스의 결합을 통해 서로 다른 엔터프라이즈 또는 서비스 제공업체의 네트워크 환경에 맞춰 유연하면서도 통합된 접근법을 제공합니다.

그림 1. VPN Acceleration Module 2



기능 요약

Cisco VAM2는 최대 260Mbps의 속도로 DES, 3DES 및 AES IPsec 암호화 기능을 지원합니다. 동시에 5000개의 동시 터널에 대한 지원을 유지 관리할 수 있습니다. 또한 Cisco 7200 시리즈 라우터에 NPE-G1 프로세서를 장착함으로써 이중 Cisco VAM2를 지원할 수 있어 암호화 처리량을 높일 수 있습니다. 이를 통해 더 높은 IPsec 성능 요구사항을 수용할 수 있습니다.
Cisco VAM2는 하드웨어 지원 IP Payload Compression Protocol(IPPCP) Lempel-Ziv-Stac(LZS) 압축을 제공합니다. 대역폭 비용이 많이 드는 환경에서 Cisco VAM2는 네트워크 트래픽을 암호화하여, pay-per-byte WAN 연결을 통해 전송하기 전에 네트워크 트래픽을 먼저 압축함으로써 전송 비용을 절감하고 전체 처리량을 개선시킵니다.

표 1은 Cisco VAM2의 기능을 나타냅니다.

표 1. Cisco VAM2의 주요 기능

주요 기능 설명
물리적 사양 서비스 어댑터: 단일 포트(Cisco 7200 시리즈 라우터의 어댑터 슬롯)에 설치함
지원 플랫폼 NPE G1, NPE-400, NPE-300, NPE-225 또는 NSE-1 프로세서를 사용한 Cisco 7200 시리즈
처리량(단일 VAM2*) 최대 260Mbps(3DES 사용)
IPsec 보호 터널 수** 최대 5000개
하드웨어 기반 암호화 데이터 보호:
IPsec DES, 3DES 및 AES,
인증***: RSA 및 Diffie-Hellman,
데이터 무결성: Secure Hash Algorithm 1(SHA-1) 및 MD5(Message Digest 5)
VPN 터널링 IPsec 터널 모드: IPsec에 의해 보호되는 일반 라우팅 캡슐화(GRE) 및 L2TP(Layer 2 Tunneling Protocol)
하드웨어 기반 암호화 Layer 3 IPPCP LZS
LAN/WAN 인터페이스 선택 대부분의 Cisco 7200 VXR 호환 포트 어댑터에서 작동 가능
지원되는 최소 Cisco IOS® Software 릴리스 Cisco IOS Software 릴리스 12.3(1)M 또는 12.3(1)T
지원되는 표준 IPsec/Internet Key Exchange(IKE): RFC 2401-2411 및 2451,
IPPCP: RFC 2393 및 2395

* 1400바이트 패킷에서 IPsec 3DES Hashed Message Authentication Code(HMAC)-SHA-1를 사용하여 측정됨.
** 5000개의 터널을 지원하려면 최소 512MB 이상의 메모리가 필요함.
*** 하드웨어에서는 128비트, HSP 소프트웨어에서는 192/256비트의 고급 암호화 표준(AES: Advanced Encryption Standard).

주문 정보

Cisco VAM2 지원은 Cisco IOS Software 릴리스 12.3(1)M 및 12.3.(1)T에서부터 사용할 수 있습니다. 편리하게 주문할 수 있도록 VAM2 하드웨어 가속기와 해당 Cisco IOS Software 릴리스를 포함한 세 가지 Cisco 7200 시리즈 VPN 번들이 제공됩니다(표 2 참조).

표 2. 주문 정보

부품 번호 설명
SA-VAM2 Cisco 7200 시리즈용 VPN Acceleration Module 2
7206VXRG1/2VPNK9 NPE-G1 프로세서 및 VAM2를 사용한 Cisco 7206VXR
7206VXR400/2VPNK9R NPE-400 프로세서 및 VAM2를 사용한 Cisco 7206VXR
7206VXR225/2VPNK9 NPE-225 프로세서 및 VAM2를 사용한 Cisco 7206VXR

* 모든 번들에는 SA-VAM2, 단일 AC 전원 공급 장치 및 IP IPsec Cisco IOS Software 이미지가 포함됩니다.

수출 규정

Cisco VAM2를 위한 3DES 소프트웨어는 암호화 제품에 대한 미연방 수출 규정의 통제를 받습니다. 모듈 자체는 통제를 받지 않습니다. 미국의 규정에서는 DES와 3DES 소프트웨어를 수령하는 사람의 이름과 주소를 기록하도록 요구하고 있습니다. 자세한 내용은 다음 웹 사이트를 참조하십시오. http://www.cisco.com/wwl/export/crypto/

추가 정보
Cisco 7200 시리즈 VPN 정보: http://www.cisco.com/en/US/products/hw/routers/ps341/prod_eol_notice0900aecd8033791f.html
Cisco 제품에 대한 추가 정보를 원하시면 해당 CAM(Cisco Account Manager)이나 CCP(Cisco Channel Partner)에게 문의하십시오.

<업데이트: 2008년10월15일>

Cisco에 문의하세요