SafeXcel - 1841 Chip
Customized solutions from world-renowned designers.

SafeXcel 1841 - 高性能安全輔助處理器

SafeXcel™-1841 是一個高度整合的、以中高階網路裝置及設備的 VPN 應用為目標的高速網路安全輔助處理器。透過 SafeXcel-1841,主處理器可以進行封包處理及公共密鑰運算、最佳化整體系統性能。

概述

專為 VPN 應用市場所設計並針對 IPSec 進行最佳化
由於它是針對中高階網路裝置及設備的 VPN 性能加速所設計的,因此 SafeXcel-1841 安全輔助處理器可以提供強力且有效率的 IPSec 處理。由於它只會加速重要且高度佔用處理器的安全功能,因此 SafeXcel-1841 可以對 VPN 應用市場中的製造廠商提供一個極佳的價值提案。

SafeXcel-1841 同時也會加速用來執行 SSL VPN 的運算,讓廠商可以提供單一的安全輔助處理器來創造多功能的安全裝備。

高效率的資料、控制、及管理架構
SafeXcel-1841 合併了各個用於資料、控制、及安全相關的資料庫存取的介面,可以提供快速封包處理及高效率控制和安全相關管理系統。它也整合有便利且共用硬體的介面,支援 PCI-X、SPI-3、及 S/DRAM 記憶體銜接能力來確保可與各式各樣的網路及主機處理器輕易整合,諸如 IBM NP4GS3、Intel IXP 2400、及 Agere APP5xx。

廣泛的平台支援
它有完整的驅動程式立即支援最常見之作業系統的開發,包括 Windows、Linux、及 VxWorks。它也提供其他各種作業系統支援 ;也可視需求提供額外的 OS 驅動程式支援。

完整的 VPN 安全功能
SafeXcel-1841 在硬體中整合了全套的安全功能,包括:

  • IPSec、ESP、及 AH 轉換
  • 基本加密/解密及雜湊作業
  • SSL、TLS、及 MPPE 加密作業 

SafeXcel-1841 提供有核心運算法,以及伴隨的協定處理,包括標題新增及移除。它在硬體中實施同價位等級晶片解決方案所沒有的多種安全功能,包括:

  • ESP 標題插入/驗證,包括 SPI 及重複計數器處理
  • 全 AH '可變位元' 處理,包括 IPv4 選項及 IPv6 延伸標題
  • 針對入埠封包的 HMAC ICV 驗證
  • 自動 IV 產生及插入
  • ARC4 密鑰複製、密鑰排程、及 MPPE 指定密鑰更新

完整的運算程式組
SafeXcel-1841 整合 IPSec 及 SSL 應用所需的所有運算法:

  • AES、DES、Triple-DES、及 ARC4 加密
  • MD5 及 SHA-1 雜湊與 HMAC 
  • 公共密鑰作業
  • Diffie-Hellman 密鑰交涉
    - RSA 加密及簽章
    - DSA 簽章
  • 隨機數字產生

透過 SafeXcel-1841,主處理器可以處理可能嚴重影響系統性能的密鑰管理交換聯繫 (即 IKE) 所需的加密運算。SafeXcel-1841 中的公共密鑰處理器通常可以提供比 32 位元 RISC 處理器高 200 倍以上的性能。

強力、彈性、高安全保證
afeXcel-1841 以可變速率公共密鑰操作時鐘、讓公共密鑰處理速度與功率消耗之間取得平衡來提供設計彈性。而作為 SafeNet 致力於高安全保證設計的一項特色,SafeXcel-1841 晶片具備有 FIPS 相容的加密運算能力 - 讓我們的客戶的設備可以通過 FIPS 140-2 驗證。

Gigabit 處理量
SafeXcel-1841 以快速的核心處理引擎及一個經謹慎設計來消除性能瓶頸的整合策略來達到它的高處理量。一個位於晶片上雙埠記憶體中由硬體啟動的描述符號環可以控制封包的移動。這可讓主機與 SafeXcel-1841 之間進行非同步處理。描述符號環的處理也可以讓多個封包 排隊等候處理,據此避免 SafeXcel-1841  "無事可做"。

一個晶片上 DMA 控制器會在多個封包引擎之間聰明的進行封包請求的分配,每個封包引擎都包含有專用的核心加密及雜湊引擎,讓它們可以獨立作業。每個引擎也都包含有自己的一對 2KB 封包緩衝記憶體,提供有效率的資料爆量傳輸。

兩個高速的主 PCI-X 匯流排介面 (PCI-X 及 SPI-3) 可支援到晶片的高效率資料路徑,因此,SafeXcel-1841 的設計可以在處理 IPSec 時以最糟情況運算 (Triple-DES 及 SHA-1) 及 1500 位元組的封包支援全雙工 OC-12。

安全軟體工具
部署 SafeXcel-1841 的客戶可以利用 SafeNet 的 CGX 安全平台來減少開發時間。安全市場中獨創的 CGX 安全平台 可以與任何 SafeXcel 安全處理器進行無缺口的銜接並且可以針對任何主處理器與作業系統的組合來進行配置。由於可以擁有 SafeXcel-1841 所具備的所有優點,CGX 也可以為 IKE 及密鑰管理功能提供豐富的指令程式組,同時也為軟體及硬體的進一步升級提供了一個無限制的路徑。

CGX 包括下列功能:

  • 產生祕密及公共密鑰
  • RSA、DSA、D-H、及 ECC 公共密鑰操作
  • 加密及雜湊資料
  • 巧妙的密鑰管理基礎架構

透過 CGX Library,程式設計師可以將心力花在撰寫專有程式庫的重要工作上。發揮它高水準的 API 來存取硬體可以明顯的縮短投入市場所需的時間。CGX 包括有可最佳化 IKE 處理、SSL 及 TLS 交換聯繫、及 SA 資料庫管理的巨集指令。這些指令會將許多原始加密功能壓縮到一個動作中。

  • 運算 IKE Phase 1 Context (SKEYID_a、d、e 等)
  • 運算 IKE Phase 2 Context
  • 執行 SSL 及 TLS 密鑰建立
  • 計算 HMAC Pre-computes
  • 建立及毀棄 SA 輸入項

CGX 也合併有強力的 Endian 處理控制,可以簡單的整合到大型或小型 Endian 環境中。

開發支援
SafeNet 為開發者提供一個簡單、低成本的開發套件,讓 OEM 業者可以透過 SafeXcel-1840 迅速而簡單的建立及運作。這個套件包括有以數種常見的作業系統及平台為目標的驅動程式、文件、及範例應用碼。

用途

  • 網路裝置用加密引擎
  • 路由器及交換器
  • VPN 通訊閘
  • 防火牆
  • 伺服器 IPSec 或 SSL 加速器
  • iSCSI 儲存安全性
  • 工作站安全模組
相關連結
相關文件