论文部分内容阅读
随着网络技术和计算机技术的日益发展,使得网络越来越普及,随之而来的网络安全问题成为大多数人所关注的内容。而当前网络防火墙等安全产品的处理速度日益不能满足网络的需要。这样硬件加密卡的出现,使得以前由软件处理的计算复杂型任务改由硬件完成,提高了防火墙等产品的性能。本文主要在选取安全产品中的硬件防火墙产品为代表,并将其应用于当今使用最广泛的IPsec VPN网络拓扑中。在这样的环境下,研究硬件加密卡在IPsec VPN中的性能参数,以测试其应用的效率和可行性。鉴于这个目的,文章中首先介绍了IPsec VPN相关的原理,内容,实现方式和实施的环境以及作用等。并将所涉及到的协议标准相关的概念穿插于章节之中。然后介绍了IKE密钥协商的内容,通过它可以协商出IPsec SA,并使用于IPsec处理流程之中。除此之外,随着嵌入式技术的发展,基于嵌入式处理器核的网络安全产品越来越多。本文还讲述了基于嵌入式硬件防火墙IPsec VPN之中应用硬件加密卡来提高产品吞吐量的方法和步骤。介绍了硬件加密卡一般框架和硬件组成部分,以及各部分功能。并结合安全产品的特点,讲述了IPsec VPN中IPsec包处理的主要流程:进入处理流程和外出处理流程。在此嵌入式硬件系统上,结合硬件加密卡与IPsec处理流程的切合点,概述了硬件加密卡驱动的主要内容,概述了嵌入式防火墙加解密系统的设计思想,加密卡驱动的框架及其实现过程之中涉及到的主要数据结构。通过硬件加密卡与IPsec并行处理的方式,使得加密卡在防火墙中分担了原先由CPU去处理的计算复杂型的内容。这样使得防护墙的软件加解密和硬件加解密可以完美切换,提高了产品的性能和质量。