科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

安全的核芯竞争力


http://www.sina.com.cn 2006年02月27日 15:10 中国计算机报

  【赛迪网讯】

  速度是ASIC架构的安全产品的天然优势,

  固化与不可编程则是ASIC架构的天然痼疾

  如果有新品芯片发扬速度优势,又可编程,那么这是否是一部神话

  曾经制造一个神话的“加密狗”之父陈龙森就这样从“芯”出发

  安全硬件平台的架构,很大程度取决于其芯片,于是乎,“芯”之所在,“行”之所在。从工控到NP到ASIC架构,均有硬伤和不足之处。而目前国内新出现的完全自主知识产权的安全处理芯片,已经从技术上弥补ASIC芯片的不足,而且速度更加快捷。

  这究竟是那浪漫缥缈的梦中

神话?还是无聊虚幻的无极?安全圈的老兵陈龙森开始解剖下一代安全芯片。

  ASIC/NP和安全处理芯片的PK

  目前,防火墙等硬件平台产品的三代体系架构主要为以下两代。

  第一代架构:主要是以单一CPU作为整个系统业务和管理的核心,CPU有X86、Power- PC、MIPS等类型,产品主要表现形式是PC机、工控机、PC-Box或RISC-Box等。第二代架构:以NP或ASIC作为业务处理的主要核心,对一般安全业务进行加速,嵌入式CPU为管理核心,产品主要表现形式为Box等。其中NP架构的安全业务处理瓶颈、嵌入式CPU及操作系统的复杂性导致对高层安全应用业务支持困难。而ASIC架构的固化不可编程性及嵌入式CPU的低效灵活性差等因素导致对高层安全应用业务支持困难。

  什么样的芯片能够支撑第三代硬件平台架构?陈龙森认为,以安全处理芯片作为业务处理的主要核心,采用高性能CPU发挥多种安全业务的应用,产品主要表项形式为高可靠、电信级、背板交换的机架式设备,容量大性能高,单板及系统可扩展、可升级。

  锻造安全芯片之谜

  安全产品的自主技术,较其它产品更为重要。恒扬科技推出的安全处理芯片SempSec是具备全部自主

知识产权的网络安全专用芯片。陈龙森认为,其相应特征将是第三代新型安全处理芯片的代表。

  此类芯片内部有128个并行流水线处理进程,内部带宽6.4Gbps,是整体防火墙高吞吐量、低延时的基础。

  为了提高安全业务以及报文处理的表项查找效率瓶颈,SempSec采用了自主知识产权的专用安全处理和查找算法,与一般安全平台CPU的指令串行处理的架构相比,至少提升了数十倍的处理性能。

  SempSec接收到数据报文后,根据安全策略和安全业务类型分流到相应的安全处理(如防攻击、报文过滤、状态检测、NAT转换、VPN加解密、转发处理等),如需软件协助处理,则通过高速通信总线上交给CPU系统平台,由芯片和软件共同处理高层软件业务。

  每个处理进程单元中的各个环节经过了延时优化,使得各环节的延时一致,从而保证了整个单元的低延时。

  ⊙记者周评

  李 刚

  用户对网络速度和网络性能的要求正在不断攀升。常常听到有人抱怨上网下载、玩游戏或查看视频的时候,网络带宽不够,想登录服务器,建立新连接总是很难!殊不知,如果单单将所有责任都归咎到网络带宽上,是越来越偏颇了,因为随着人们对安全的重视,各种安全设备加诸网络安全防范之外,所带来的对网络性能的影响也是比较显著的,那么如何对安全硬件平台的性能和安全双提高,将是未来的用户选择的趋势。而影响这个的主要原因,就在那些黑重的大盒子里面的一块小小的芯片。从工控到NP,到ASIC,人们不断在超越,那么超越ASIC芯片的下一代芯片是什么。(n101)

  作者:李刚

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有