作者:唐晓琦
赛孚耐(SafeNet, Inc)是全球知名的网络安全解决方案提供商,在第十届国际集成电路研讨会暨展览会上,赛孚耐展示了SafeXcel加解密芯片系列产品。
SafeXcel系列协处理器目前有1741、1842以及4850三种型号,分别针对不同的客户要求,为路由器、防火墙、网关器、无线通讯装置以及存储装置等高效能网络应用提供安全防护。在演示台上,整合在客户硬件电路中的SafeXcel-1842协处理器与内容过滤器芯片成功拦截了非法用户对主机发出的访问、查询等需求,并在主机显示屏上实时显示处理过程。安装SafeXcel-1842后,主处理器不仅可以免去数据包处理工作,还可以免去“密钥交换(IEK)”所需的加解密计算,从而优化整体系统结构。
SafeXcel-1842是一款高度集成的高速网络安全协处理器,以加速中高端网络设备的VPN性能为设计重点,可以提供强大的IPSec处理能力,还能加速用于实现SSL VPN的算法。SafeXcel-1842为数据、控制和安全关联(SA)数据库访问分别集成了独立接口,可实现数据包的快速处理以及对SA管理系统的高效控制。另外,它还包括了常用硬件接口,支持PCI-X、SPI-3和S/DRAM内存接口功能,因而可实现与最大多数的网络和主处理器(例如IBM NP4GS3、Intel IXP 2400和Agere APP5xx)的方便整合。
SafeXcel-1842以硬件方式集成了完整的安全特性,包括IPSec、ESP和AH转换、基本加解密和散列操作、以及SSL、TLS和MPPE加解密操作。不仅提供Ipsec和SSL应用所需的所有算法,还提供处理数据包(包括添加头以及剥离数据)的相关协议。
由于芯片数据包的传输是由位于片上双端口存储器中的硬件描述符环控制,所以主机和芯片之间可以实现异步传输,描述符环处理机制还可以将多个数据包排入处理队列,避免空等。片上DRAM控制器会在多个数据包引擎之间智能分配数据包请求,每个数据包引擎不仅包含专用核心加密和散列运算引擎,还包含自己的2KB数据包缓存对。两个高速主机总线接口(PCI-X和SPI-3)支持数据到芯片的高效传输。
SafeXcel系列的1741产品特别针对成本敏感的应用进行设计优化,而4850芯片则提供内容检查功能,能大幅度提高入侵检测系统、防火墙、病毒扫描、负载平衡和Web交换等计算密集型应用的性能。
部署SafeXcel系列的客户还可以利用赛孚耐的QuickSec Toolkit来减少开发时间。QuickSec能无缝的与任何SafeXcel安全处理器以及任何主处理器与操作系统组合配置对接。由于能够充分利用SafeXcel系列的特性,因而能为IKE和密钥管理功能提供丰富的命令集,同时为将来的软硬件升级提供了路径。
除此外,赛孚耐还为芯片厂商或ASIC开发商提供SafeZone及SafeXcel IP等加解密IP产品,从而实现了安全系统的一站式服务。
京公网安备 11011202001138号
