將高性能侵入預防硬體簡單地整合到網路處理器中

SafeXcel IP 內容檢查引擎為網路及通訊處理器廠商提供了一個經晶片驗證的內容檢查核心，得以完全整合、高性能侵入預防系統，並滿足 OEM 廠商在快速整合、低閘數、成本效益、及最大網路保護上的需求。

概述

SafeNet 的 SafeXcel IP 內容檢查引擎是第一個專為尋求在 NPU 及網路處理器中實施晶片式高性能侵入預防系統 (IPS) 的網路 ASIC、SoC、及晶片製造廠商所設計的硬體加速 IP (智慧財產) 解決方案。

同級中最佳的安全 IP
SafeNet 是業界第一個推出已經成功部署在 SafeNet 領先業界的 SafeXcel-4850 內容檢查處理器上的晶片式 IPS 加速核心的智慧財產的廠商。SafeXcel IP 內容檢查引擎擴大了 SafeNet 設計來實施先進 IPSec 及 SSL 解決方案提供嵌入式網路安全的硬體核心及軟體工具的獨特陣容。

優點

• 性能與擴充性 - 由於在以簽章為基礎的樣式匹配方面明顯地加速，SafeXcel IP 內容檢查引擎硬體核心可確保 IPS 系統可以輕鬆的應付速度與性能上的最高要求，同時可保護各種可能的網路威脅。
• 深層封包分類 - SafeXcel IP 內容檢查引擎允許在封包內的任何地方進行非固定樣式匹配。針對整個封包標題及酬載內容的完全依位元組逐步樣式匹配，可以達到目前針對重要應用程式，如侵入偵測及病毒掃描所實施的防毒軟體之內容檢查所幾乎不可能達到的最高安全性水準。
• 多封包匹配 - SafeXcel IP 內容檢查引擎有一個正在申請專利中的創新架構，可以在同一串流中的多個封包之間進行樣式匹配。多封包匹配提供了可以跨越封包界限搜尋長樣式、侵入攻擊、或病毒字串的能力。
• 極具彈性的檢查規則整合 - SafeXcel IP 內容檢查引擎有一個創新的常規表示編譯器，可以讓開發者以簡單易懂、非專有的規則表示格式撰寫，將內容檢查規則轉譯成可以下載到內容檢查引擎的二進位影像。這個非專有的常規表示格式，由於可以簡單的將軟體使用的簽章常駐在硬體加速的解決方案中，進而縮短進入市場的時間。
• 針對大企業、SMB、及 SOHO 市場的完整 IPS 解決方案 - 安全設備製造廠商都在尋求單一、具成本效益的 IPS 解決方案來滿足 SOHO、SMB、及大企業市場區塊的業務期望。Safenet 讓網路及通訊處理器製造廠商以及網路設備廠商可以提供先進 IPS 解決方案以精確符合這個市場所要求的價位、功能特色、及性能。

關於 SafeXcel IP 內容檢查引擎的更多資訊，請與 SafeNet 嵌入式安全部門聯繫：410-931-7500 或 oemnetworking@safenet-inc.com，或者參觀：www.safenet-inc.com/networkoem

特色

常規表示編譯器

• 支援固定或非固定式樣式匹配
• 支援 Perl-like 常規表示，包括交替、通配符、及範圍
• 支援記憶體分割
• 支援自動規則集分割

性能

• 3.2 Gbps 總計處理量
• 9 KByte 最大封包規模
• 多記憶體組態，最多可有 4 排 SSRAM 或 SDRAM
• 可分割式記憶體，每組記憶體可有最多 8 個規則集
• 可設定內部處理器數，可符合不同的處理量目標

主介面

• Look-Aside 介面
• 64-bit/32-bit SSRAM 介面 (ZBT 或 SyncBurst 相容)

內容
- 硬體
- RTL 來源碼
- RTL 測試台
- 模擬腳本
- 合成腳本

文件
- 資料表
- 開發者手冊
- 常規表示編譯器參考指南

軟體
- 常規表示編譯器
- Linux 驅動程式
- 模擬器
- 測試工具