SafeXcel 1841 - 高性能安全协处理器

The SafeXcel™-1841是高度集成的高速网络安全协处理器，主要用于中高端网络设备的 VPN 应用。使用 SafeXcel-1841 后，主处理器可以免去数据包处理工作和公钥计算工作，从而优化整体系统性能。

概述

为 VPN 设备市场设计，针对 IPSec 优化
SafeXcel-1841 安全协处理器以中高端网络设备的 VPN 性能为设计重点，可提供强大高效的 IPSec 处理。通过只加速关键和处理器密集型安全功能，它为 VPN 设备市场的制造商提供了优秀出色的价值优势。

SafeXcel-1841 还能加速用于实现 SSL VPN 的算法，可以支持使用单片安全协处理器创建多功能安全设备。

 

高效的数据、控制和管理架构
SafeXcel-1841 内建了数据、控制和安全相关数据库访问的不同接口，可支持快速数据包处理和高效控制以及安全关联管理系统。afeXcel-1841 还包括了方便的常用硬件接口，支持 PCI-X、SPI-3 和 S/DRAM 内存接口功能，可确保与最大多数的网络和主处理器（例如IBM NP4GS3、Intel IXP 2400 和 Agere APP5xx）方便整合。

 

多平台支持
对于 Windows、Linux 和 VxWorks 等大部分常见操作系统，都提供了立即可用的完全驱动支持。该产品还支持一系列其他操作系统，其中包括按需提供的其他 OS 驱动。

 

完整的 VPN 安全特性
SafeXcel-1841 包括完整的硬件安全特性，其中包括：

• IPSec、ESP 和 AH 转换
• 基本保护和散列操作
• SSL、TLS 和 MPPE 加解密操作

SafeXcel-1841 提供了核心算法和处理（包括添加头）以及剥离数据的相关协议。此硬件包括其他竞争对手的芯片解决方案所不具备的多个特性，其中包括：

• ESP 和 AH 头添加和确认，包括SPI 和回复计数处理
• 完整的AH “不定位”处理，包括IPv4 选项字段以及IPv6 扩展头
• 入站数据包的HMAC ICV 确认
• 自动产生和添加IV
• ARC4 密钥复制、密钥规划和 MPPE 指定的密钥更新

完整的算法
SafeNet SafeXcel-1841 包括了IPSec 和 SSL 应用必需的所有算法：

• AES、DES、3DES 和 ARC4 保护
• 散列捆绑 HMAC 的 MD-5 和 SHA-1
• 公钥计算
• Diffie-Hellman 密钥协商
  - RSA 保护和签名
  - DSA 签名
• 随机数生成

安装了 SafeXcel-1841 后，主处理器可免去密钥管理握手（即 IKE）所需的加解密计算，而此计算可能会严重影响系统性能。SafeXcel-1841 的公钥加速器执行此类计算的性能通常是 32 位 RISC 处理器的 200 倍。

 

强大、灵活、高度可靠
SafeXcel-1841设计灵活，可提供不同速度的公钥操作时钟，从而允许在公钥处理速度和能耗之间进行平衡。作为 SafeNet 对高可靠性设计不懈追求的一部分，SafeXcel-1841 芯片完整包含了符合 FIPS 标准的安全算法——从而可以使客户能为其产品实现 FIPS 140-2 认证。

 

千兆吞吐量
SafeXcel-1841 凭借其快速核心处理引擎、消除瓶颈的集成策略实现了高吞吐量。位于片上双端口存储器中的硬件描述符环可控制数据包的传输。这可以允许主机和SafeXcel-1841 之间进行异步处理。描述符环处理还可以让多个数据包排入处理队列。这样可以避免让 SafeXcel-1841 空等。

片上 DMA 控制器会聪明的地在多个数据包引擎之间分配数据包请求。每个数据包引擎都包含专用核心保护和散列运算引擎，能够独立工作。每个引擎还包含其自己的 2KB 数据包缓存对，能提供更好的突发数据传输效率。

高速主机总线接口（PCI-X 和 SPI-3）支持高效的到芯片数据路径。因此，SafeXcel-1841 的设计在处理使用最大负荷算法（3DES 和 SHA-1）和1500 字节数据包的 IPSec 时，能支持半双工 OC-12。

 

安全软件工具包
部署 SafeXcel-1841 的客户还能通过购买 SafeNet 可靠的CGX 安全平台许可来减少开发时间。作为安全市场的独特产品，CGX 安全平台能无缝的与任何SafeXcel 安全处理器以及任何主处理器与操作系统组合配置对接。CGX 能充分利用 SafeXcel-1841 的特性，因而还能为 IKE 和密钥管理功能提供丰富的命令集，同时为将来的软硬件升级提供了路径。