為了保證數據在公共網絡中安全傳輸,避免受到非法的竊聽或篡改,IPsec VPN技術獲得了極為廣泛的應用。通過使用高強度的加密和認證技術,IPsec在通信端點之間建立起可靠的安全連接,使所有數據都以密文形態流經公共網絡。

在傳統的安全處理結構中,主CPU負責建立和維護安全連接,并及時進行密鑰的重新協商以保證通信安全不受到損害。在安全連接的有效期內,由主CPU判斷每個數據段是否需要進行安全處理,根據相應的選擇項找到對應的SA,然后再使用SA中的密鑰等信息對數據進行加密或解密等處理,并進行適當的封裝。在整個過程中,只有數據報的加密(或解密)運算以及報文封裝處理可以使用傳統的安全處理器進行加速。

可見,網絡安全協議的實現引入了很大運算量,即使有專門的安全處理器承擔加密(和解密)運算以及報文封裝處理,需要由主CPU完成的處理仍然比較繁重。給系統設計帶來了極大的挑戰:一方面,隨著各種網絡應用的不斷發展,主CPU需要承擔的業務類型也日漸繁復,對運算量的需求遠超過CPU本身計算能力的提高；另一方面,實際應用對數據處理也有更進一步的要求,需要以更低的功耗和價格實現更高的性能、更豐富的特性,并要求更短的處理延時。

此外,由于網絡安全協議及其實現都具有相當高的復雜度,實際的軟硬件集成和開發對技術能力都有較高要求,而且需要比較長的研發周期。同時,由于是基于直觀的BITS(Bump-in-the-stack)結構,很難實現安全處理的模塊化,這也使產品的上市時間(Time-to-market)受到了較大的限制,不能及時對市場需求做出響應。

特別是最近幾年來,網絡存儲取得了長足的發展,以IP SAN/iSCSI為代表、基于IP基礎架構的網絡存儲成為新熱點,帶來了巨大的市場機遇。而存儲應用的特殊性也使系統對網絡安全有了更明確和更高的要求,標準文檔(RFC3723)中就明確指出,iSCSI、FCIP及iFCP等系統必須(must)提供IPsec ESP功能。與此同時,傳統的處理結構面對網絡存儲系統對網絡安全的各種需求時卻顯得越來越力不從心。

網絡和存儲安全廠商Hifn憑借多年來深厚的技術積累和對市場需求的敏銳感知,研發并推出了具有革命性意義的HIPP III系列安全處理器?；贖ifn獨有的FlowThrough架構,HIPP III系列安全處理器以BITW(Bump-in-the-wire)結構實現了包括密鑰協商階段消息交換在內的全部安全協議處理,將主CPU從復雜而繁重的安全處理中徹底解放了出來。使用HIPP III系列安全處理器后,用戶只需要進行最簡單的連接參數配置,系統集成變得十分簡易,大大縮短了產品的上市時間。同時,也使客戶在沒有深入理解安全協議全部細節的情形下,也可實現對系統的嚴密保護。

Hifn表示,目前Hifn仍然是市場上唯一能夠提供全面FlowThrough解決方案的廠商。隨著第二代HIPP III系列安全處理器的發布,Hifn實現了以典型功耗提供4Gb/s的安全處理能力,全面支持IPv4、IPv6網絡中的IPsec、MACsec、SRTP及IPComp等協議,支持DES/3DES、AES-CBC/CTR/CCM/GCM、MD5、SHA-1/256、AES-XCBC-MAC、Diffie-Hellmann、RSA、DSA等各種主流加密、認證及公鑰算法,并集成了已經成為工業標準的Hifn LZS數據壓縮算法,進一步提高了系統和網絡的性能。