데이터시트


Cisco 7100 및 7200 시리즈 라우터를 위한 VPN Acceleration Module

개요

Cisco 7100 및 7200 시리즈 라우터를 위한 VPN Acceleration Module(VAM)은 사이트간 사설망(VPN) 애플리케이션에 적합한 고성능, 하드웨어 지원 암호화, 키 생성 및 압축 서비스를 제공합니다. VAM은 Cisco Systems SAFE 보안 청사진의 필수 구성요소로서 암호화 확장성을 제공합니다. 또한 라우팅, QoS(quality of service), VPN에서의 다중 캐스트 및 다중 프로토콜 트래픽에 대한 지원 등 사이트간(site-to-site) 중요한 VPN 소프트웨어 서비스를 원할하게 작동시킬뿐만 아니라 방화벽, 침입 감지 및 서비스 수준 확인을 통합합니다. 이러한 기능을 서로 결합하여 서로 다른 사이트간(site-to-site) VPN 환경의 대부분을 수용하는 동급 최고의 솔루션을 제공합니다. 뿐만 아니라 VAM은 대역폭 유지를 통해 네트워크 연결 비용을 절감할 수 있도록 하드웨어 지원 압축 서비스를 제공합니다. 이러한 기능은 다양한 LAN/WAN 미디어 세트와 Layer 3 라우팅 풀 서비스에 대한 VAM 지원과 결합하여 엔터프라이즈 또는 서비스 제공업체의 네트워크 환경에 가상으로 암호화 기술에 대한 원활한 통합을 제공합니다.

그림 1. Cisco 7100 및 7200 시리즈 라우터를 위한 VAM 서비스 어댑터



그림 2. Cisco 7100 시리즈를 위한 VAM 서비스 모듈. 서비스 모듈 슬롯에 꽂을 수 있습니다.



기능 요약

주요 기능 설명
물리적 사양 서비스 어댑터: Cisco 7100 또는 7200 시리즈 라우터의 포트 어댑터 슬롯에 설치함
서비스 모듈: Cisco 7100 시리즈 라우터의 서비스 모듈 슬롯에 설치함
지원 플랫폼 NPE 400, 300 또는 225를 사용한 Cisco 7200 시리즈
Cisco 7100 시리즈
처리량 최대 145Mbps(3DES 사용)
IPsec 보호 터널 수** Cisco 7200 시리즈: 최대 5000개
Cisco 7100 시리즈: 최대 3000개
하드웨어 기반 암호화 데이터 보호: IPsec DES 및 3DES
인증: RSA 및 Diffie-Hellman
데이터 무결성: SHA-1 및 MD5(Message Digest 5)
VPN 터널링 IPsec 터널 모드: IPsec에 의해 보호되는 일반 라우팅 캡슐화(GRE) 및 L2TP(Layer 2 Tunneling Protocol)
하드웨어 기반 암호화 Layer 3 IPPCP LZS
LAN/WAN 인터페이스 선택 대부분의 Cisco 7200 VXR 호환 포트 어댑터에서 작동 가능
지원되는 최소 Cisco IOS® Software 릴리스 12.1(9)E
지원되는 표준 IPsec/IKE: RFC 2401-2411, 2451
IPPCP: RFC 2393, 2395

VAM은 인트라넷 및 익스트라넷과 같은 사이트간 VPN에 대해 전이중 DS-3 라인 속도(최대 145Mbps) 보다 더 큰 속도에서 DES(Data Encryption Standard) 또는 3중 DES(3DES) IPsec 암호화를 지원합니다. 뿐만 아니라 사이트와 사이트간(site-to-site)과 원격 액세스, 둘 다에 대한 VPN 요구사항을 모두 갖고 있는 혼합된 VPN 환경에 대해 최대 5000개의 암호화된 터널을 지원합니다. 또한 VAM은 하드웨어 지원 RSA와 IPPCP Layer 3 압축을 통합합니다. RSA 프로세싱을 가속화함으로써 터널 설치와 생성 시간을 단축하여 전반적인 VPN 초기화를 개선할 수 있습니다. 또한, 대역폭 비용이 많이 들어가는 이러한 환경에서 VAM은 네트워크 트래픽을 암호화하여 pay-per-byte WAN 연결을 통해 전송하기 전에 먼저 압축하기 위해 하드웨어 기반 IP Payload Compression Protocol(IPPCP) Lempel-Ziv-Stac(LZS) 프로세싱을 제공합니다.

VAM 코프로세서 아키텍처는 기본 경로 프로세서에서 모든 VPN 프로세서 집중 기능을 오프로드하여 시스템 리소스에 미치는 영향을 최소화합니다. 따라서 대부분의 VPN 배치에 대해 증가된 터널링과 암호화 및 압축 가용성을 제공합니다.

주요 기능 및 이점

주요 기능 이점
하드웨어 기반 DES 및 3DES 암호화 복잡한 고대역폭 네트워크에서도 높은 암호화 처리량을 보장합니다.
기본 프로세서에서 처리하는 높은 오버헤드 IPsec 및 IPPCP 오프로드 QoS 및 방화벽과 같은 WAN 및 보안 서비스에 대해 중요한 프로세싱 리소스를 예약합니다.
5000개의 IPsec 터널 지원 높은 VPN 세션 가용성을 제공합니다.
IPsec 지원 기밀성, 데이터 무결성 및 데이터 인증을 제공합니다. WAN(Wide Area Network)에서의 인터넷과 같이 저렴한 공개 네트워크를 안전하게 사용할 수 있습니다.
디지털 인증서를 사용하는 자동 인증을 위한 인증서 지원 여러 위치에서 보안 연결이 필요한 대용량 네트워크에 대해 암호화 사용을 확장합니다.
Layer 3 라우팅 완벽 지원: IPsec VPN 간에 Enhanced Interior Gateway Routing Protocol(EIGRP), Open Shortest Path First(OSPF) 및 광범위한 Gateway Protocol(BGP) 지원 VPN 링크에 대한 자동 복구를 제공할 수 있도록 VPN의 모든 장치와 인터페이스에 대해 연결 가능성을 추적합니다.
Layer 3 라우팅 완벽 지원: IPsec VPN 간에 Enhanced Interior Gateway Routing Protocol(EIGRP), Open Shortest Path First(OSPF) 및 광범위한 Gateway Protocol(BGP) 지원 VPN 링크에 대한 장애 복구를 제공할 수 있도록 터널링 피어에 대한 연결 가능성을 추적합니다.
하드웨어 기반 IPPCP LZS 압축 pay-per-byte WAN 링크를 통해 트래버셜되기 전에 네트워크 트래픽을 먼저 압축함으로써 비용을 절감합니다.
QoS, 다중 프로토콜/다중 캐스트 기능 및 호환성 VPN을 통해 모든 네트워크 서비스를 사용할 수 있습니다.
표준 기반 네트워크 장치, 클라이언트 소프트웨어 및 기타 컴퓨팅 시스템에 대해 서로 다른 벤더 사이에 호환성을 제공합니다.

주문 정보 - Cisco 7100 및 7200 소프트웨어 지원

56비트 DES 또는 168비트 3DES를 사용하려면 해당 소프트웨어 이미지를 선택하십시오. VAM 지원은 Software Release 12.1(9)E로 시작하는 Cisco IOS® Software Release 12.1E 이미지에서 사용할 수 있습니다.

수출 규정

VAM 모듈을 위한 DES 및 3DES 소프트웨어는 암호화 제품에 대한 미연방 수출 규정의 통제를 받습니다. 미국의 규정에서는 DES와 3DES 소프트웨어를 수령하는 사람의 이름과 주소를 기록하도록 요구하고 있습니다. 자세한 내용을 보려면
http://www.cisco.com/wwl/export/crypto/를 참조하십시오.

부품 번호 설명
SA-VAM Cisco 7100 및 7200 시리즈 라우터를 위한 VPN Acceleration Module(VAM)
SM-VAM Cisco 7100 시리즈를 위한 VPN Acceleration Module(VAM)


<업데이트: 2008년10월15일>