Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 7127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Offloading Encryption (IPSec, HTTPS)

darcym
One of our clients has hit us up with a requirement to send https traffic from our site to theirs via a VPN tunnel. Casting aside the potential to debate the practicality of this solution, I'm looking for some information regarding Astaro's ability to offload encryption (IPSec for VPN, HTTPS for web security) via their offered hardware appliances or via supported third-party cards.

I wasn't able to find this information via a quick search of the forums. I'm hoping someone here has experience with this.


This thread was automatically locked due to age.
Parents
  • 0
    Darcy, may we ask the reason for wanting to off-load?  If you want the Cisco solution, this isn't it. [;)]

    What appliance do they have - or is this ASG software on a server of some sort?

    Cheers - Bob
  • 0 in reply to BAlfson
    Want to offload to reduce latency from tunnelling. So yes, a dedicated crypto accelerator card is the goal. ASG will be handling reverse proxy, IPS/IDS, and internal ACL between prod/beta/etc networks in a data centre environment dedicated to hosting our application (SaaS model.) ASGs are software licensed v8.3, dual Xeon E5645 (total 24 cores), 16GB RAM in a failover config.

    Expected traffic profile once app is scaled up: Busiest times of day see 5 min spikes in the 50-75 Mbps range. Monthly consumption of 10 TB. 10-15K established HTTPS connections with up to 2000 HTTPS requesting over a 5 min period. Access to the application is via dual paths (one private, one public internet) with client desire to wrap in IPSec tunnel for both.

    At this point I'm looking for options to optimize our application responsiveness. I've escalated to our vendor as well but also wanted to turn to the community. My experience is dedicated hardware like crypto accelerators
Reply
  • 0 in reply to BAlfson
    Want to offload to reduce latency from tunnelling. So yes, a dedicated crypto accelerator card is the goal. ASG will be handling reverse proxy, IPS/IDS, and internal ACL between prod/beta/etc networks in a data centre environment dedicated to hosting our application (SaaS model.) ASGs are software licensed v8.3, dual Xeon E5645 (total 24 cores), 16GB RAM in a failover config.

    Expected traffic profile once app is scaled up: Busiest times of day see 5 min spikes in the 50-75 Mbps range. Monthly consumption of 10 TB. 10-15K established HTTPS connections with up to 2000 HTTPS requesting over a 5 min period. Access to the application is via dual paths (one private, one public internet) with client desire to wrap in IPSec tunnel for both.

    At this point I'm looking for options to optimize our application responsiveness. I've escalated to our vendor as well but also wanted to turn to the community. My experience is dedicated hardware like crypto accelerators
Children
No Data