SafeXcel-1840 Chip
Customized solutions from world-renowned designers.

SafeXcel 1840 - 高性能 安全协处理器

The SafeXcel™-1840 是高度集成的高速网络安全协处理器,主要用于中高端网络设备的 VPN 应用。使用 SafeXcel-1840 后,主处理器不仅可以免去数据包处理工作,还可以免去公钥计算工作,从而优化整体系统性能。

概述

为 VPN 设备市场设计,针对 IPSec 优化
SafeXcel-1840 安全协处理器以中高端网络设备的 VPN 性能为设计重点,可提供强大高效的 IPSec 处理。通过只加速关键和处理器密集型安全功能,SafeXcel-1840 为 VPN 设备市场的制造商提供了优秀的价值优势。

SafeXcel-1840 还能加速用于实现 SSL VPN 的算法,可以让供应商使用单片安全协处理器创建多功能安全设备。

 

高效的数据、控制和管理架构
SafeXcel-1840 内建了数据、控制和安全相关数据库访问的不同接口,可支持快速数据包处理和高效控制以及 SA 管理系统。它还包括了方便的常用硬件接口,支持 PCI-X 和 S/DRAM 内存接口功能,可确保与最大多数的网络和主处理器(例如IBM NP4GS3、Intel IXP 2400 和 Agere APP5xx)方便整合。

 

多平台支持
对于 Windows、Linux 和 VxWorks 等大部分常见操作系统,都提供了立即可用的完全驱动支持。该产品还支持一系列其他操作系统,其中包括按需提供的其他 OS 驱动。

 

完整的 VPN 安全特性
SafeXcel-1840 包括完整的硬件安全特性,其中包括:

  • IPSec、ESP 和 AH 转换
  • 基本保护和散列操作
  • SSL、TLS 和 MPPE 加解密操作

SafeXcel-1840 提供了核心算法和处理(包括添加头)以及剥离数据的相关协议。此硬件包括其他竞争对手的芯片解决方案所不具备的多个特性,其中包括:

  • ESP 和 AH 头添加和确认,包括SPI 和回复计数处理
  • 完整的AH “不定位”处理,包括IPv4 选项字段以及IPv6 扩展头
  • 入站数据包的HMAC ICV 确认
  • 自动产生和添加IV
  • ARC4 密钥复制、密钥规划和 MPPE 指定的密钥更新

完整的算法
SafeNet SafeXcel-1840 包括了IPSec 和 SSL 应用必需的所有算法:

  • AES、DES、3DES 和 ARC4 保护
  • 散列捆绑 HMAC 的 MD-5 和 SHA-1
  • 公钥计算:
    - Diffie-Hellman 密钥协商
    - RSA 保护和签名
    - DSA 签名
  • 随机数生成

安装了 SafeXcel-1840 后,主处理器可免去密钥管理握手(即 IKE)所需的加解密计算,而此计算可能会严重影响系统性能。SafeXcel-1840 的公钥加速器执行此类计算的性能通常是 32 位 RISC 处理器的 200 倍。

 

强大、灵活、高度可靠

SafeXcel-1840设计灵活,可提供不同速度的公钥操作时钟,从而允许在公钥处理速度和能耗之间进行平衡。作为 SafeNet 对高可靠性设计不懈追求的一项特性,SafeXcel-1840 芯片配备了符合 FIPS 标准的安全算法——从而可以使客户能为其产品实现 FIPS 140-2 认证。

 

千兆吞吐量

SafeXcel-1840 凭借其快速核心处理引擎、精心设计以消除瓶颈的集成策略实现了高吞吐量。
位于片上双端口存储器中的硬件描述符环可控制数据包的传输。这可以允许主机和SafeXcel-1840 之间进行异步处理。描述符环处理还可以让多个数据包排入处理队列。这样可以避免让 SafeXcel-1840 空等。
片上 DMA 控制器会聪明的地在多个数据包引擎之间分配数据包请求。每个数据包引擎都包含专用核心保护和散列运算引擎,因此能独立工作。每个引擎还包含其自己的 2KB 数据包缓存对,能提供更好的突发数据传输效率。
高速主机 PCI-X 总线接口支持高效的到芯片数据路径。因此,SafeXcel-1840 的设计在处理使用最大负荷算法(3DES 和 SHA-1)和1500字节数据包的 IPSec 时,能支持半双工 OC-12。

 

安全软件工具包
部署 SafeXcel-1840 的客户还能通过购买 SafeNet 可靠的CGX 安全平台许可来减少开发时间。作为安全市场的独特产品,CGX 安全平台能无缝的与任何SafeXcel 安全处理器对接,并能配置为用于任何主处理器与操作系统组合。CGX 能充分利用 SafeXcel-1840 的特性,因而还能为 IKE 和密钥管理功能提供丰富的命令集,同时为将来的软硬件升级提供了透明的路径。

CGX 功能包括:

  • 生成私钥和公钥
  • RSA、DSA、D-H 和 ECC 公钥操作
  • 保护和散列数据
  • 完善的密钥管理基础结构

使用CGX Library,编程者能免去大量编写专用库文件所需的工作。利用其高级 API 来访问硬件能大大减少上市前的时间。

CGX 包括优化 IKE 处理、SSL 和 TLS 握手以及 SA 数据库管理的宏命令。这些命令能将很多基本的保护函数压缩成单个调用。

  • 计算 IKE Phase 1 上下文(SKEYID_a、d、e……)
  • 计算 IKE Phase 2 上下文
  • 创建 SSL 和 TLS 密钥
  • 执行HMAC 的预先计算工作
  • 创建和销毁 SA 项

CGX 还整合了强大的 endian 处理控件,使数据包能很容易集成到 big endian 或 little endian 环境中。

 

开发支持
SafeNet 为开发者提供了简单、廉价的开发工具包,可以让 OEM 能迅速方便的掌握 SafeXcel-1840。该工具包中包括了面向多个常见操作系统和平台的驱动程序、文档和示例代码。

应用

  • 网际设备的安全引擎
  • 路由器和交换机
  • VPN网关
  • 防火墙
  • 服务器IPSec 或 SSL 加速器
  • iSCSI 存储安全
  • 工作站安全模块
相关链接