文献类型：成果

完 成 人：李晓云 谭兴烈 肖红跃 王银 王金波 罗俊 李新 于海 罗惠 袁健 王健 付国楷

完成单位：成都卫士通信信息产业股份有限公司

项目年度编号：gkls068605

公布年份：2007

登 记 号：9512007Y0140

联系单位：成都卫士通信信息产业股份有限公司

联 系 人：李晓云;谭兴烈;肖红跃;王银;王金波;罗俊;李新;于海;罗惠;袁健;王健;付国楷

语　　种：中文

成果简介：一、应用领域和技术原理　　目前的安全产品大多数采用工控平台作为系统核心，很多厂商采用了Compact PCI高性能工控机作为系统硬件平台，此类方案导致产品成本偏高、性价比较低、存在系统总线瓶颈、稳定性不理想的问题。而基于千兆线速VPN安全平台技术实现的安全产品解决方案具有技术密集、性价比高的特点，因此有显著的性能和价格优势。千兆线速VPN安全平台技术采用多级流水线系统设计，各级的处理都采用可编程模块，由软件和FPGA结合协同处理方式实现，FPGA硬件化实现数据包处理流程的关键路径，使安全设备的吞吐量和时延指标有显著改善。二、性能指标1、任务书技术指标：　 网络接入：1000Mbps以太网；　 整机性能：1000Mbps（明通），980Mbps（密通）；　 遵循KDMC管理协议，完成设备和会话密钥的管理；遵循IPSec标准，对IP包实施安全控制；　 支持标准证书和RSA数字签名；　 延时：64字节≤20us，1514字节≤100us；实际技术指标全面达到任务书技术指标。2、任务书功能指标：　 管理模式：采用基于策略的配置、管理方式，支持多子网安全分割；　 加密模式：采用IP层加密模式，支持隧道加密和净荷加密两种工作模式，提供局域网与局域网之间、局域网与主机之间的安全保护服务，实现远程用户的安全接入；　 安全通道：不同节点之间可建立独立的安全通道，提高网络安全性；　 身份鉴别：采用基于授权IC卡和授权口令的双重身份鉴别管理，以控制对加密系统的使用；并提供网络加密机之间的相互鉴别；　 流量统计：实时统计网络密码机出入数据流量，自动向密钥管理中心上报汇总；　 密钥管理：由管理中心统一产生、分发密钥，并定时自动刷新，支持分布式密钥安全管理功能，从而确保整个网络的安全；　 集中管

关 键 词：VPN 千兆 SOPC

分 类 号：TP3[计算机类]