SafeXel - 1842
Customized solutions from world-renowned designers.

SafeXcel 1842 - 高性能安全輔助處理器

The SafeXcel™-1842 i是一個高度整合的、以中高階網路裝置及設備的 VPN 應用為目標的高速網路安全輔助處理器。透過 SafeXcel-1842,主處理器可以進行封包處理及公共密鑰運算,據此最佳化整體系統性能。

概述

專為 VPN 應用市場所設計並針對 IPSec 進行最佳化
由於它是針對中高階網路裝置及設備的 VPN 性能加速所設計的,因此 SafeXcel-1842 安全輔助處理器可以提供強力且有效率的 IPSec 處理。由於它只會加速重要且高度佔用處理器的安全功能,因此 SafeXcel-1842 可以對 VPN 應用市場中的製造廠商提供一個極佳的價值提案。

SafeXcel-1842 同時也會加速用來執行 SSL VPN 的運算,讓廠商可以以一個單一的安全輔助處理器來創造多功能的安全裝備。

高效率的資料、控制、及管理架構
SafeXcel-1842 合併了各個用於資料、控制、及安全相關 (SA) 的資料庫存取的介面,可以提供快速封包處理及高效率控制和安全相關管理系統。它也整合有便利且共用硬體的介面,支援 PCI-X、SPI-3、及 S/DRAM 記憶體銜接能力來確保可與各式各樣的網路及主機處理器輕易整合,諸如 IBM NP4GS3、Intel IXP 2400、及 Agere APP5xx。

完整的 VPN 安全功能
SafeXcel-1842 在硬體中整合了全套的安全功能,包括:

  • IPSec、ESP、及 AH 轉換
  • 基本編碼/解碼及散列雜湊作業
  • SSL、TLS、及 MPPE 編碼作業 

SafeXcel-1842 提供有核心運算法,以及伴隨的協定處理,包括標題新增及剝除。它在硬體中實施有同價位等級晶片解決方案所沒有的多種安全功能,包括:

  • ESP 標題插入/驗證,包括 SPI 及重複計數器處理
  • 全 AH '可變位元' 處理,包括 IPv4 選項及 IPv6 延伸標題
  • 針對入埠封包的 HMAC ICV 驗證
  • 自動 IV 產生及插入
  • ARC4 密鑰複製、密鑰排程、及 MPPE 指定密鑰更新

強力、彈性、高安全保證
SafeXcel-1842 以可變速率公共密鑰操作時鐘、讓公共密鑰處理速度與功率消耗之間取得平衡來提供設計彈性。而作為 SafeNet 致力於高安全保證設計的一項特色,SafeXcel-1842 晶片具備有 FIPS 相容的編碼運算能力 - 讓我們的客戶的設備可以通過 FIPS 140-2 認證。

Gigabit 處理量
SafeXcel-1842 以快速的核心處理引擎及一個經謹慎設計來消除性能瓶頸的整合策略來達到它的高處理量。一個位於晶片上雙埠記憶體中由硬體啟動的描述符號環可以控制封包的移動。這可讓主機與 SafeXcel-1842 之間進行非同步處理。描述符號環的處理也可以讓多個封包 排隊等候處理,據此避免 SafeXcel-1842  "無事可做"。

一個晶片上 DMA 控制器會在多個封包引擎之間聰明的進行封包請求的分配,每個封包引擎都包含有專用的核心編碼及散列雜湊引擎,讓它們可以獨立作業。每個引擎也都包含有自己的一對 2KB 封包緩衝記憶體,提供有效率的資料爆量傳輸。

兩個高速的主 PCI-X 匯流排介面 (PCI-X 及 SPI-3) 可支援到晶片的高效率資料路徑,因此,SafeXcel-1842 的設計可以在處理 IPSec 時以最糟情況運算 (Triple-DES 及 SHA-1) 及 1500 位元組的封包支援全雙工 OC-12。

安全軟體工具

QuickSec Toolkit
部署 SafeXcel-1842 的客戶可以利用 SafeNet 的 QuickSec 工具來減少開發時間。安全市場中獨創的 QuickSec 可以與任何 SafeXcel 安全處理器進行無缺口的銜接並且可以針對任何主處理器與作業系統的組合來進行配置。由於可以擁有 SafeXcel-1842 所具備的所有優點,QuickSec 也可以為 IKE 及密鑰管理功能提供豐富的指令程式組,同時也為軟體及硬體的進一步升級提供了一個無限制的路徑。

QuickSec Toolkit 讓 SafeNet 在開發 IPSec / IKE / X.509 解決方案的成績及經驗上領先了業界的其他廠商。QuickSec 提供有應用指定的高價值網路存取功能,讓您以完整的保證及經過證明的共通使用性快速切入市場。

QuickSec Toolkit 針對存取網路實施下列功能:

  • IPSec 安全分層功能:
    - IPSec 封包層
    - IKE 認證協定
    - X.509 憑證依據認證
  • TCP/IP 防火牆

CGX Library
部署 SafeXcel-1842 的客戶也可以透過 SafeNet 的 CGX 安全平台來減少開發時間。獨步安全市場的 CGX 安全平台可以與任何 SafeXcel 安全處理器進行無缺口的銜接並能針對任何主處理器及作業系統的組合進行配置。由於可以擁有 SafeXcel-1842 所具備的所有優點,CGX 也可以為 IKE 及密鑰管理功能提供豐富的指令程式組,同時也為軟體及硬體的進一步升級提供了一個無限制的路徑。

CGX 也合併有強力的 Endian 處理控制,可以簡單的整合到大或小型 Endian 環境中。
相關連結
相關文件