Как подобрать устройства MikroTik с поддержкой IP Security на аппаратном уровне
Аппаратное ускорение позволяет ускорить процесс шифрования с помощью встроенного в процессор механизма шифрования. В таблице приведены основные продукты компании MikroTik c поддержкой протоколов шифрования IPSec на аппаратном уровне.
| DES/3DES | AES-CBC | AES-CTR | AES-GCM | |||||||||||||
| MikroTik RouterBoard |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
MD5 |
SHA1 |
SHA256 |
SHA512 |
| RBcAPGi-5acD2nD (cAP ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBD52G-5HacD2HnD (hAP ac2) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBDiscG-5acD (DISC Lite5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBLDFG-5acD (LDF 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBLHGG-5acD (LHG 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBLHGG-5acD-XL (LHG XL 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBLHGG-60ad (Wireless Wire Dish) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBM11G **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
| RBM33G **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
| RBSXTsqG-5acD (SXTsq 5 ac) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBwAPG-60ad (wAP 60G) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RBwAPG-60ad-A (wAP 60G AP) * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RB450Gx4 * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RB750Gr3 (hEX) **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
| RB760iGS (hEX S) **** | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
| RB850Gx2 ** | нет | нет | нет | нет | да | да | да | да | нет | нет | нет | нет | нет | нет | нет | нет |
| RB1100AHx4/ RB1100AHx4 Dude Edition | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да |
| RB3011UiAS-RM * | нет | да | да | нет | нет | да | да | нет | нет | да | да | нет | нет | нет | нет | нет |
| RB4011iGS+RM/ RB4011iGS+5HacQ2HnD-IN | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да | да |
| Cloud Core Router серия | да | да | да | нет | да | да | да | нет | да | да | да | нет | нет | нет | нет | нет |
| x86 (AES-NI) *** | нет | нет | нет | нет | да | да | да | да | да | да | да | да | да | да | да | да |
* поддерживаются только 128-битные и 256-битные размеры ключей
** выпускается только с 2016 года, серийные номера начинаются с цифр 5 и 7
*** Ускорено только шифрование AES-CBC и AES-CTR, хеширование выполняется программно
**** DES не поддерживается, только 3DES и AES-CBC
Поскольку линейка продуктов компании MikroTik периодически меняется - на рынок выходят новые устройства, прекращается выпуск старых моделей, для подбора оборудования с поддержкой IP Security на аппаратном уровне рекомендуем воспользоваться фильтрами на странице продуктов MikroTik https://mikrotik.com/products:
Результаты по пропускной способности IPsec различных комбинаций алгоритмов шифрования и хеширования публикуются на странице продукта в разделе Test results:
При тестировании пропускной способности, пожалуйста, следуйте рекомендациям, доступным в разделе Traffic Generator руководства MikroTik Wiki (https://wiki.mikrotik.com/wiki/Manual:Tools/Traffic_Generator#IpSec_tunnel_performance_test):
Ваш комментарий добавлен