Таблица №1. Поддержка различных режимов VPN в оборудовани Cisco Systems.
| Платформа | Site-to-Site VPN | IPSec VPN В режиме удаленного доступа | WEB (SSL) VPN в режиме удаленного доступа |
| Cisco PIX Security Appliances |
Да
|
Да
|
Да
|
| Cisco VPN 3000 |
Да
|
Да
|
Да
|
| Маршрутизаторы под управлением Cisco IOS |
Наиболее полная реализация
|
Да
|
Да1
|
| Cisco ASA 5500 |
Да
|
Наиболее полная реализация
|
Наиболее полная реализация
|
1 Работа в режиме WebVPN зависит от серии маршрутизатора. Не все модели поддерживают работу в режиме WebVPN
Таблица №2. Производительность VPN концентраторов Cisco Systems VPN 3000
| | VPN 3002 | VPN 3005 | VPN 3015 | VPN 30203 | VPN 30303 | VPN 30603 | VPN 30803 |
| Максимальное кол-во удаленных пользователей IPSEC |
2532 |
100 (32 MB)
200 (64 MB)
|
100 |
750 |
1,500 |
5,000 |
10,000 |
| Максимальное кол-во тунелей в режиме точка-точка (Site-to-Site) |
1 |
100 |
100 |
250 |
500 |
1,000 |
1,000 |
| Максимальное кол-во пользователей в режиме WebVPN (SSL VPN) |
- |
10 (32 MB)
50 (64 MB)
|
75 |
200 |
100 (128 MB)
200(256 MB)
500 (512 MB)
|
200 (256 MB)
500 (512 MB)
|
200 (256 MB)
500 (512 MB)
|
| Пропускная способность в режиме шифрования1 |
2.2 Mbps |
4 Mbps |
4 Mbps |
50 Mbps |
50 Mbps |
100 Mbps |
100 Mbps |
1 - Пропускная способность рассчитывается на основании двоичных файлов или файлов, требующих меньших ресурсов для обработки
2- Подразумевается число устройств внутри единой сети, находящейся за аппаратным клиентом Cisco VPN 3002
3- Число пользователей WebVPN расчитывается с установленным модулем SEP-E
Таблица №3. Производительность Межсетевых Экранов PIX1 в режиме VPN
| | PIX 5013 | PIX 506E3 | PIX 515E | PIX 525 | PIX 535 |
| Максимальная пропускная способность |
60 Mbps |
100 Mbps |
180 Mbps |
330 Mbps |
1.7 Gbps |
| Максимальное кол-во удаленных пользователей IPSEC2 |
10 |
25 |
2,000 |
2,000 |
2,000 |
| Максимальное кол-во тунелей в режиме точка-точка (Site-to-Site)2 |
10 |
25 |
2,000 |
2,000 |
2,000 |
| Производительность в режиме шифрования 3DES |
3 Mbps |
16 Mbps |
63 Mbps(VAC)
135 Mbps(VAC+)
|
72 Mbps(VAC)
145 Mbps(VAC+)
|
100 Mbps(VAC)
425 Mbps(VAC+)
|
| Производительность в режиме шифрования AES2 |
4.5 Mbps(128 bit) |
30 Mbps(128 bit)
25 Mbps(256 bit)
|
130 Mbps(128 bit)
130 Mbps(256 bit)
|
135 Mbps(128 bit)
135 Mbps(256 bit)
|
495 Mbps(128 bit)
425 Mbps(256 bit)
|
1- WebVPN не поддерживается на платформе PIX 500
2- Производительность для пользователей в режиме IPSEC, тунелей IPSEC и AES дана при использовании VAC+ для платформ 515E, 525, 535.
3- Производительность в режиме DES для PIX 501 - 6Mbps, для PIX 506 - 20 Mbps
Таблица №4. Производительность Cisco ASA 5500 (Програмное обеспечение PIX OS 7.2)
| | ASA 5505 | ASA 5510 | ASA 5520 | ASA 5540 | ASA 5550 |
| Максимальное кол-во удаленных пользователей IPSEC |
10 (Base)
25 (Plus) |
250 |
750 |
5,000 |
5,000 |
| Максимальное кол-во тунелей в режиме точка-точка (Site-to-Site) |
10 (Base)
25 (Plus) |
250 |
750 |
5,000 |
5,000 |
| Максимальное кол-во пользователей в режиме WebVPN (SSL VPN)2 |
25 |
250 |
750 |
2,500 |
5,000 |
| Пропускная способность в режиме VPN |
100 Mbps |
170 Mbps |
225 Mbps |
325 Mbps |
425 Mbps |
| Количество одновременных сессий |
10,000 (Base)
25,000 (Plus) |
50,000 (Base)
130,000(Plus) |
280,000 |
400,000 |
650,000 |
| Количество новых одновременных сессий в секунду |
3,000 |
6,000 |
9,000 |
20,000 |
28,000 |
1- Максимальное количество пользователей, тунелей и пользователей WebVPN подразумевает максимальное количество открытых на данный момент времени сессий (Пользователи+тунели+WebVPN)
2- По умолчанию с каждой платформой идет 2 лицензии WebVPN
Таблица №5. Производительность маршрутизаторов с ПО IOS.
| | SOHO 90 | 830 | 850 | 870 | 1700(4) | 1800 | 1841 | 2600
XM(2)
| 2691(2) | 2801 | 2811 | 2821 | 2851 | 37002 | 3825 | 3845 | 7200
VXR | 7301(3) |
Пользо-
вателей
по IPSec,
Число туннелей
|
8 |
10 |
5 |
10 |
100 |
50 |
100
Base
800
AIM-VPN |
800 |
800 |
150
Base
1500
AIM-VPN |
200
Base
1500
AIM-VPN
|
250
Base
1500
AIM-VPN
|
300
Base
1500
AIM-VPN |
2000 |
500
Base
2000
AIM-VPN |
700
Base
2500
AIM-VPN |
5000 |
5000 |
Пользо-
вателей WebVPN
(SSL VPN)(1)
|
- |
- |
- |
2 |
- |
10
только 1811
|
25 |
- |
- |
25 |
50 |
50 |
75 |
75 |
100 |
100 |
150 |
150 |
Шифро-
вание
3DES, мбит/сек
|
1
|
7 |
8 |
30 |
15 |
40 |
45
Base
95 AIM-VPN
|
22 |
150 |
50
Base
100 AIM-VPN |
55
Base
130 AIM-VPN |
56
Base
140 AIM-VPN |
66
Base
145 AIM-VPN |
190 |
170
Base
175 AIM-VPN |
180
Base
185 AIM-VPN |
280 |
379 |
Шифро-
вание AES,
мбит/сек |
- |
2 |
8 |
30 |
- |
40 |
45
Base
95 AIM-VPN |
22 |
150 |
50
Base
100 AIM-VPN |
55
Base
130 AIM-VPN |
56
Base
140 AIM-VPN |
66
Base
145 AIM-VPN |
190 |
170
Base
175 AIM-VPN |
180
(Base)
185 AIM-VPN |
280 |
379 |
1) Все маршрутизаторы, поддерживающие WebVPN, поставляются с IOS версии 12.4(6)T с возможностью работы двух пользователей WebVPN. Версии ПО IOS с функционалом "IP Base" не поддерживают WebVPN. Также WebVPN пока не поддерживается ни в одной из версии IOS стабильной ветки. Лицензии на дополнительных пользователей WebVPN приобретаются за отдельную плату.
2) Данные для маршрутизаторов с установленным модулем AIM-VPN
3) Данные для маршрутизаторов с установленным модулем SA-VAM2+
4) C установленным модулем VPNSM
|
