|
网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
|
查看本类全部文章 |
| |
|
|
|
|
让信息安全产品也“绿”起来 |
|
|
作者:Hifn(Hangzhou) Information |
|
作为信息安全行业的领导者,Hifn一直致力于为客户提供绿色的信息安全解决方案,并率先加入绿色网格(The Green Grid)协会,与各主要IT企业携手,为进一步提高产品能效进行通力协作。
为满足OEM厂商和系统集成商对高性能安全处理的需求,Hifn推出Express DS系列安全加速卡,提供千兆安全处理加速,并在其中集成多项Hifn独有的绿色数据处理技术,显著提高了网络安全处理的能源效率。
安全信息存储 (Security Context Storing)
在进行安全处理(加/解密、认证)时,会用到各种有关的安全信息(如密钥、初始向量等),在通常的安全处理加速方案中,这些安全信息都直接存放在主机内存,有需要时再通过系统总线进行传输。按照这样的处理方式,安全信息的传递将消耗额外的系统资源(CPU、内存、系统总线带宽等),在降低系统性能的同时,也将显著增加能源的利用效率。
针对这个问题,Hifn Express DS系列安全加速卡在安全处理中为安全信息建立了一个专门的数据结构(session)并将其存放在专门的存储区域,使得每次安全处理都可以根据对应的标识(session id)直接获得有关安全信息,从而避免对系统总线的访问。
安全信息存储技术的引入,在提高系统总线利用率的同时,也使系统具有了更好的扩展性,对于不同的处理容量(如IPsec隧道数、SSL连接数等)需求,只要调整安全信息存储器的大小即可。此外,为了给低端应用提供更简化的解决方案,Hifn还在Express DS100加速卡中提供了片内安全信息存储(On-chip Security Context Storing),从而进一步降低方案成本,提高系统处理效率。
动态多算法多协议支持(Dynamic Multi-Algorithm Multi-protocol Support)
Hifn Express DS系列加速卡支持的密码算法包括:DES、3DES、AES、RC4等加密算法,MD5、SHA-1、HMAC等认证算法,Diffie-Hellman、RSA、DSA等公钥算法。同时,可以为IPsec/IKE、SSL/TLS/DTLS、TKIP/CCMP、SRTP等各种安全协议提供处理加速。
上述的各种算法处理单元都是在各自独立的模块中实现,并能够灵活组合。在进行不同的算法和协议处理时,板卡能够动态判别对应的密码算法和协议类型进行相关处理,而不需要预先指定或分配相关处理模式和单元。
动态多算法多协议支持技术使Hifn Express DS系列加速卡的应用具有更大灵活性的同时,也使内部处理单元的利用更加充分,实现多协议支持的动态均衡,如图。
智能报文处理(Hifn Intelligent Packet Processing)
在高速网络安全处理中,除了密码算法运算需要引入大量的数据处理外,报文封装处理也需要消耗相当的运算量,在同时支持多种安全协议处理的系统中这个问题尤为明显。为此,Hifn使用了专门的协议处理单元(DPU),通过嵌入的微码程序进行报文封装处理,从而进一步减少系统主处理器的负载,提高整体处理效率。
应用智能报文处理技术,系统主处理器只需要将报文传给Hifn Express DS加速卡,协议判别、封装/解封装、加/解密、认证、抗重播检查等处理都将自动完成。DPU微码由Hifn提供,支持IPsec、SSL/TLS/DTLS、PPTP、SRTP等各种安全协议,并及时适应新协议扩展。
数据压缩(Data Compression)
数据压缩技术可以有效减少应用数据,降低存储空间要求,提高数据处理和传输效率。在信息安全应用中,LZS算法被广泛采纳为相关工业标准(RFC2395/3943)。作为该算法专利权的所有者,Hifn在Express DS系列加速卡中也集成了对应硬件处理单元,从而实现信息安全处理的进一步优化。在典型的网络传输中,LZS算法的压缩比约为3:1,以IPsec ESP处理为例,根据RFC2395对报文进行IPComp压缩处理后,报文将减小30%以上。如图:
在提高传输效率的同时,数据压缩技术的应用还可以避免因安全封装引起的报文分片和重组,这也将在很大程度上降低系统的数据处理压力。
除了对高效数据处理技术的不懈追求,Hifn在具体的技术实现中也始终把低功耗设计放在关键位置,并坚决拒绝使用有害物质。Hifn Express DS系列加速卡能够以约5W的典型功耗提供2Gb/s以上的安全处理能力,并满足RoHS-6认证要求。
作为“绿色IT”的重要组成部分,信息安全产品同样有迫切的节能和环保需求。然而,面对日益增长的数据处理需求,对“绿色”的追求不应以牺牲性能为代价,而是需要切实提高技术和方案的运行效率和能源利用率。凭借深厚的技术积累和强大的研发能力,Hifn Express DS系列安全加速卡为安全设备商提供了完备的高性能绿色解决方案,必将有力推动21世纪绿色数据中心的建设和发展。
作者 : Yangyang 现场应用工程师
Hifn(Hangzhou) Information Technologies Co.,Ltd (end)
|
|
| 文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(7/25/2008) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|
