效能和可用性 (Performance and Availability)

有鑒於 VPN 的部署變的越來越大型化及重要，效能也成為一個重要的關鍵。SecureXL 是一個以介面、軟體模組和工業標準的架構以使 Check Point 的合作夥伴和客戶得以建立具有成本效益的 VPN-1 解決方案來符合最高效能的要求。SecureXL 的架構，結合了 Check Point 呈現了對於安裝在開放平台並具有業界領導效能及低成本的承諾。 

• SecureXL 應用程式介面 (ScuureXL API)
• VPN 負載平衡及故障移轉 (VPN Load Sharing and Failover)
• VPN 與頻寬管理的整合 (Integrated VPN Quality of Service.QoS)

SecureXL 應用程式介面 (SecureXL API)
Check Point 開放架構效能的關鍵就在於 SecureXL API - 一個提供其他廠商或軟體最佳化安全作業加速的開放介面。具有 SecureXL 功能的解決方案能提供給一些像是軟體模組、加裝的 PCI 卡、IPSec 網路介面卡及具有 SecureXL 功能的網路處理器裝置而不是限制客戶在單一的加速器中，使用 SecureXL API 能達到 multi-gigabit 的效能層級、模組化及不同的價格以符合客戶的需要。

VPN-1 XL 是一個以軟體為基礎的 SecureXL 架構以大大的增進在 Linux 平台上的效能及安全功能。藉由在硬體中斷層級實行存取控制、網路位址轉譯、流量紀錄、加密和防駭，大大的降低處理封包的負擔。在一些現成的系統上 VPN-1 XL 不加裝硬體加速卡即可提供超過 300 Mbps AES 及 150 Mbps Triple DES 的輸出效能，也提供了超過了 1.7 Gbps 的 non-VPN 流量以保護高流量需求的網路。


VPN 負載平衡及故障移轉 (VPN Load Sharing and Failover)
VPN-1 解決方案包含了革命性的狀態同步能力使得 VPN-1 gateways 在同一地點或不同地點皆能協調的運作。藉由同步 VPN 連結資訊的能力，多部的 VPN-1 gateways 能夠部署成一個叢集來達到近乎線速及天衣無縫的故障移轉以提供最強大的 VPN 能力。

Check Point VPN-1 解決方案包含了 2 種技術 - ClusterXL 和 VPN Load Distribution - 以達到空前未有的效能和容錯能力。

ClusterXL 是一個提供所有經過 VPN-1 gateway 流量的高可用性和平衡負載解決方案。所以型態的流量將會分散到一個 VPN-1 gateways 所組成的叢集中，並能藉由增加額外的叢集成員來達到近乎線速的效能。此外，所有的狀態列表資訊會持續不斷的同步。假使有單一的閘道無法運行時，所有新的和進行中的連結會天衣無縫的重導到其他依然在運行的叢集成員中。在故障移轉的過程中也不會有任何的連結中斷。

VPN Load Distribution 是一個提供遠端存取 VPN 連結高可用性和流量分配的解決方案。連入的 VPN 連結會分散到叢集中的閘道上。假使有任何單一的閘道故障時，新的 VPN 連結將會自動的連接到叢集中其他運行的成員中。


VPN 與頻寬管理的整合 (Integrated VPN Quality of Service QoS)
頻寬管理對於任何在網際網路的連結有效能及擁塞上的顧慮時更是必須的要求。FloodGate-1 確保對重要的流量提供最佳化的效能，得以使客戶能從私有的廣域網路移轉重要的企業流量到網際網路上。