从信息安全体系结构上看，信息安全的解决需要从物理安全、系统安全、网络安全、应用安全和安全管理五个层面进行解决。网络安全设备主要是解决网络安全问题的产品，但其自身系统安全如果不能得到很好解决，那利用其构建的安全网络在体系上就可能存在不安全点。本文正是针对以上问题，基于P4080多核处理器构建网络安全设备平台，实现系统安全启动、网络包处理和协处理器高速通信等功能。主要内容为：1．分析网络安全设备平台需求。从防火墙、安全网关、VPN产品的功能入手分析平台功能需求；从可信计算机安全要求入手分析平台安全需求。通过分析提出了网络安全设备平台的三大共性需求，第一是实现系统安全启动，第二是提供高速总线接口，第三是实现网络数据处理。2．根据P4080芯片提供的资源和芯片特点，设计了P4080网络安全设备平台硬件框架。3．研究可信计算原理、可信链结构、数字签名原理，以及P4080的安全启动机制、设计原理与实现方式。然后，利用P4080安全启动和可信结构，采用数字签名及验证技术设计了从内部安全启动代码（ISBC）到Uboot、从Uboot到Linux系统的两级信任链系统安全启动机制。最后，对系统安全启动设计进行了测试。测试结果验证了安全启动机制实现的正确性和有效性。4．研究P4080提供的PCI-E和RapidIO两种高速总线的分层体系结构和每层的协议功能和特点，并考虑到开发的便利性，选择PCI-E作为P4080网络安全设备平台的硬件协处理器高速交互总线。然后，设计了收发双链表和收发合并链表两种硬件协处理器交互协议。最后，对两种数据收发协议进行了数据交互性能对比测试。测试结果验证了收发合并链表方式比收发双链表方式因所需中断少，从而减少了对CPU性能的消耗。5．研究虚拟机机制和实现方式，以及P4080的多核架构；研究P4080内嵌的安全加速引擎、IPsec封装和解封装、“黑”密钥和Blob机制。然后，设计了LinuxSMP、Hypervisor、KVM和USDPAA（用户空间数据路径加速结构）四种系统软件架构。同时，基于USDPAA架构设计了IPsec-VPN实现架构，采用独立的CPU分别实现设备管理处理业务、协处理器收发处理业务、IPsec处理业务、收包处理业务和发包处理业务。最后，采用TestCenter和P4080平台搭建IP包三层转发性能测试环境进行了性能对比测试，对基于USDPAA的IPsec-VPN实现架构进行了IP包转发性能测试。测试结果证明，采用USDPAA系统架构，并基于USDPAA实现网络安全处理可行，并且在性能上也能达到中高速设备的要求。