Как подобрать устройства MikroTik с поддержкой IP Security на аппаратном уровне
Аппаратное ускорение позволяет ускорить процесс шифрования с помощью встроенного в процессор механизма шифрования. В таблице приведены основные продукты компании MikroTik c поддержкой протоколов шифрования IPSec на аппаратном уровне.
DES/3DES | AES-CBC | AES-CTR | AES-GCM | |||||||||||||
MikroTik RouterBoard |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
RBcAPGi-5acD2nD (cAP ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBD52G-5HacD2HnD (hAP ac2) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBDiscG-5acD (DISC Lite5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBLDFG-5acD (LDF 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBLHGG-5acD (LHG 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBLHGG-5acD-XL (LHG XL 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBLHGG-60ad (Wireless Wire Dish) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBM11G **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
RBM33G **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
RBSXTsqG-5acD (SXTsq 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBwAPG-60ad (wAP 60G) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RBwAPG-60ad-A (wAP 60G AP) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RB450Gx4 * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RB750Gr3 (hEX) **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
RB760iGS (hEX S) **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
RB850Gx2 ** | нет | нет | нет | нет | да | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет |
RB1100AHx4/ RB1100AHx4 Dude Edition | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да |
RB3011UiAS-RM * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
RB4011iGS+RM/ RB4011iGS+5HacQ2HnD-IN | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да |
Cloud Core Router серия | да | да | да | нет | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет |
x86 (AES-NI) *** | нет | нет | нет | нет | да | да | да | да | да | да | да | да | да | да | да | да |
* поддерживаются только 128-битные и 256-битные размеры ключей
** выпускается только с 2016 года, серийные номера начинаются с цифр 5 и 7
*** Ускорено только шифрование AES-CBC и AES-CTR, хеширование выполняется программно
**** DES не поддерживается, только 3DES и AES-CBC
Поскольку линейка продуктов компании MikroTik периодически меняется - на рынок выходят новые устройства, прекращается выпуск старых моделей, для подбора оборудования с поддержкой IP Security на аппаратном уровне рекомендуем воспользоваться фильтрами на странице продуктов MikroTik https://mikrotik.com/products:
Результаты по пропускной способности IPsec различных комбинаций алгоритмов шифрования и хеширования публикуются на странице продукта в разделе Test results:
При тестировании пропускной способности, пожалуйста, следуйте рекомендациям, доступным в разделе Traffic Generator руководства MikroTik Wiki (https://wiki.mikrotik.com/wiki/Manual:Tools/Traffic_Generator#IpSec_tunnel_performance_test):
Ваш комментарий добавлен