Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best Practice - Site to Site using Astaros

Dawley
What is the best encryption / IPSec policy to use for Site to Site with 2 Astaros?

We have 2 Astaro units, ASG120 and ASG320.  Currently using CiscoMatch policy, adopted from when we previously had a Cisco firewall at the remote location.  I'm very concerned about performance, but need to keep security in mind.  We do quite a bit of RDP traffic, as well as some file syncing over this site to site VPN.

Appreciate your best practice / thoughts !!!!


Del


This thread was automatically locked due to age.
Parents
  • 0
    I think the fastest is AES-128.  The trade-off is that it's a lot easier to crack than AES-256 PFS, but I think even AES-128 is acceptable for the Payment Card Industry standard. 3DES is more-secure than AES-256, but at a real performance penalty.  It depends on how "attractive" your information is.

    Cheers - Bob
Reply
  • 0
    I think the fastest is AES-128.  The trade-off is that it's a lot easier to crack than AES-256 PFS, but I think even AES-128 is acceptable for the Payment Card Industry standard. 3DES is more-secure than AES-256, but at a real performance penalty.  It depends on how "attractive" your information is.

    Cheers - Bob
Children
No Data