另一方面��,由于租用專線的價(jià)格過于昂貴����,使用基于公共互聯(lián)網(wǎng)的IPsec VPN是很好的替代方案:IPsec VPN直接基于普通的公共網(wǎng)絡(luò)���,通過加密隧道在兩個(gè)站點(diǎn)間建立可信連接。與專線相比���,基于普通互聯(lián)網(wǎng)接入IPsec VPN不會(huì)增加額外的網(wǎng)絡(luò)成本��,相同的支出將可以獲得高得多的帶寬����。而且,IPsec VPN提供了更好的靈活性���,當(dāng)分支機(jī)構(gòu)進(jìn)一步增加時(shí)�,不需要重新添加�����、部署新的網(wǎng)絡(luò)線路����,直接通過軟件的策略配置即可完成與新分支機(jī)構(gòu)的可靠連接。
但是�����,由于公共互聯(lián)網(wǎng)絡(luò)固有的安全缺陷�����,為了提供可靠的身份認(rèn)證����、保護(hù)數(shù)據(jù)的完整性和機(jī)密性、抵御包括各種可能的黑客攻擊��,IPsec VPN的構(gòu)建引入了非常完善而繁復(fù)的安全協(xié)議�����,并需要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行復(fù)雜的加密處理及封裝���。傳統(tǒng)的IPsec VPN部署多依賴獨(dú)立的安全網(wǎng)關(guān)或特定網(wǎng)絡(luò)設(shè)備(路由器�、防火墻等)的IPsec VPN模塊實(shí)現(xiàn)���。除了額外的設(shè)備成本���,IPsec VPN的部署、配置和維護(hù)都比較復(fù)雜���,通常都需要由具備必要安全知識(shí)的專業(yè)人員完成�����。而且���,由于加密等安全處理需要占用大量的CPU資源����,高性能的IPsec VPN設(shè)備都需要使用特殊的安全加速模塊����;同時(shí),復(fù)雜的IPsec協(xié)議處理往往會(huì)在報(bào)文的傳輸中引入較大的時(shí)延��,也可能因此造成某些存儲(chǔ)應(yīng)用無法正常進(jìn)行或完成�����。
為此���,作為網(wǎng)絡(luò)安全和存儲(chǔ)優(yōu)化市場(chǎng)長(zhǎng)期以來的領(lǐng)導(dǎo)者�����,Hifn創(chuàng)造性地提出了FlowThroughTM安全處理架構(gòu)�����,并基于成熟的芯片技術(shù),推出了Express DS4100多功能網(wǎng)卡�,為網(wǎng)絡(luò)存儲(chǔ)廠商提供了一種配置簡(jiǎn)便����、能夠同時(shí)實(shí)現(xiàn)帶寬優(yōu)化和IPsec VPN的解決方案�����。
Express DS4100多功能網(wǎng)卡通過集成Hifn FlowThroughTM 8450安全處理器和Intel 82576網(wǎng)卡芯片����,以標(biāo)準(zhǔn)小尺寸(半高半長(zhǎng))PCIe板卡提供雙千兆接口(可選的光纖或RJ45銅接口),能夠以4Gb/s的線速完成帶寬優(yōu)化(壓縮)和保護(hù)(IPsec VPN)���,并能夠自動(dòng)管理基于網(wǎng)絡(luò)的自動(dòng)密鑰協(xié)商(IKE)���,從而將帶寬優(yōu)化和保護(hù)簡(jiǎn)化為最少的策略配置,使復(fù)雜的安全和壓縮處理的細(xì)節(jié)對(duì)用戶透明���。同時(shí)�����,憑借卓越的技術(shù)設(shè)計(jì)�,Express DS4100的帶寬優(yōu)化及保護(hù)處理引入的時(shí)延僅約4.5us,不會(huì)給應(yīng)用帶來任何阻礙�����。
只需要以Express DS4100替代普通的以太網(wǎng)卡��,客戶的可用帶寬就將增長(zhǎng)約一倍��,而無需添加任何額外設(shè)備或支付更多的線路租用費(fèi)用���;同時(shí)�,簡(jiǎn)便的IPsec VPN部署將使用戶徹底擺脫租用線路的種種限制��,為業(yè)務(wù)的快速增長(zhǎng)提供完備的基礎(chǔ)支持�����。
