让信息安全产品也“绿”起来

《让信息安全产品也“绿”起来》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、让信息安全产品也“绿”起来～教育资源库　　作为信息安全行业的领导者，Hifn一直致力于为客户提供绿色的信息安全解决方案，并率先加入绿色网格（TheGreenGrid）协会，与各主要IT企业携手，为进一步提高产品能效进行通力协作。　　为满足OEM厂商和系统集成商对高性能安全处理的需求，Hifn推出ExpressDS系列安全加速卡，提供千兆安全处理加速，并在其中集成多项Hifn独有的绿色数据处理技术，显著提高了网络安全处理的能源效率。　　安全信息存储(SecurityContextStoring)　　在进行安全处

2、理（加/解密、认证）时，会用到各种有关的安全信息（如密钥、初始向量等），在通常的安全处理加速方案中，这些安全信息都直接存放在主机内存，有需要时再通过系统总线进行传输。按照这样的处理方式，安全信息的传递将消耗额外的系统资源（CPU、内存、系统总线带宽等），在降低系统性能的同时，也将显著增加能源的利用效率。　　针对这个问题，HifnExpressDS系列安全加速卡在安全处理中为安全信息建立了一个专门的数据结构（session）并将其存放在专门的存储区域，使得每次安全处理都可以根据对应的标识（sessionid）直

3、接获得有关安全信息，从而避免对系统总线的访问。　　安全信息存储技术的引入，在提高系统总线利用率的同时，也使系统具有了更好的扩展性，对于不同的处理容量（如IPsec隧道数、SSL连接数等）需求，只要调整安全信息存储器的大小即可。此外，为了给低端应用提供更简化的解决方案，Hifn还在ExpressDS100加速卡中提供了片内安全信息存储（On-chipSecurityContextStoring），从而进一步降低方案成本，提高系统处理效率。　　动态多算法多协议支持（DynamicMulti-AlgorithmMu

4、lti-protocolSupport）　　HifnExpressDS系列加速卡支持的密码算法包括：DES、3DES、AES、RC4等加密算法，MD5、SHA-1、HMAC等认证算法，Diffie-Hellman、RSA、DSA等公钥算法。同时，可以为IPsec/IKE、SSL/TLS/DTLS、TKIP/CCMP、SRTP等各种安全协议提供处理加速。　　上述的各种算法处理单元都是在各自独立的模块中实现，并能够灵活组合。在进行不同的算法和协议处理时，板卡能够动态判别对应的密码算法和协议类型进行相关处理，而不需

5、要预先指定或分配相关处理模式和单元。　　动态多算法多协议支持技术使HifnExpressDS系列加速卡的应用具有更大灵活性的同时，也使内部处理单元的利用更加充分，实现多协议支持的动态均衡，如图。　　　　　　智能报文处理（HifnIntelligentPacketProcessing）　　在高速网络安全处理中，除了密码算法运算需要引入大量的数据处理外，报文封装处理也需要消耗相当的运算量，在同时支持多种安全协议处理的系统中这个问题尤为明显。为此，Hifn使用了专门的协议处理单元（DPU），通过嵌入的微码程序进行报

6、文封装处理，从而进一步减少系统主处理器的负载，提高整体处理效率。　　应用智能报文处理技术，系统主处理器只需要将报文传给HifnExpressDS加速卡，协议判别、封装/解封装、加/解密、认证、抗重播检查等处理都将自动完成。DPU微码由Hifn提供，支持IPsec、SSL/TLS/DTLS、PPTP、SRTP等各种安全协议，并及时适应新协议扩展。　　数据压缩（Datapression）　　数据压缩技术可以有效减少应用数据，降低存储空间要求，提高数据处理和传输效率。在信息安全应用中，LZS算法被广泛采纳为相关工业

7、标准（RFC2395/3943）。作为该算法专利权的所有者，Hifn在ExpressDS系列加速卡中也集成了对应硬件处理单元，从而实现信息安全处理的进一步优化。在典型的网络传输中，LZS算法的压缩比约为3:1，以IPsecESP处理为例，根据RFC2395对报文进行IPp压缩处理后，报文将减小30%以上。如图：　　　　在提高传输效率的同时，数据压缩技术的应用还可以避免因安全封装引起的报文分片和重组，这也将在很大程度上降低系统的数据处理压力。　　除了对高效数据处理技术的不懈追求，Hifn在具体的技术实现中也始终

8、把低功耗设计放在关键位置，并坚决拒绝使用有害物质。HifnExpressDS系列加速卡能够以约5ationTechnologiesCo.,Ltd友情提醒：，特别！