最新各种偷拍偷窥 真实,最新各种偷拍偷窥 真实,国产高清乱码女大生AV

<th id="67t1c"><sup id="67t1c"><acronym id="67t1c"></acronym></sup></th><strike id="67t1c"><em id="67t1c"><samp id="67t1c"></samp></em></strike>
    <label id="67t1c"></label>
      <big id="67t1c"><em id="67t1c"></em></big>
      <code id="67t1c"></code>
      <strike id="67t1c"><sup id="67t1c"></sup></strike>
      <tr id="67t1c"></tr>

          技術文章

          公司新聞

          技術文章

          網絡安全芯片供應商在加密方法上出現分歧

          2015-07-07

          目前,企業級通信市場對網絡安全問題的關注越來越多。在這種壓力下,通信OEM要求芯片供應商在不降低處理器性能的前提下,開發先進的、基于半導體芯片的加密技術。而網絡安全芯片供應商也正將目光投向生產虛擬專用網絡(VPN)路由器、家用電器和其它具有鑒別和加密功能設備的OEM制造商。根據分析師估計,這些設備市場正蓬勃增長。以VPN設備市場為例,該市場2001年度的銷售額為15億美元,預計在2003年將達到31億美元。而到2004年,網絡安全IC的市場容量將超過8億美元。


          思科系統公司VPN和網絡安全業務分部首席技術官Bob Gleichauf指出:“網絡安全正在成為核心問題。IC供應商將意識到,他們必須修改并改進形成和移動流量的方法,使這些業務能夠完成它們的功能,加快數據傳遞速度?!?/p>


          然而業界在加密實現的方式上存在分歧。一部分供應商認為,加密算法最好用軟件實現,直接加進網絡處理器協議棧中。另外一部分網絡芯片供應商則主張采用獨立的協處理器來執行安全功能。相比之下,后一種意見占了上風,支持者認為單憑軟件不能解決問題。Gleichauf說:“我們的安全系統能夠有效監視數百Mbit/s級別的流量,因為采用流量獨立過濾的方式,效率更高。我們準備給芯片增加更多的功能,而不是通過軟件

          以前曾有人試圖采用在路由器中集成軟件的方法,來給數據加密,但這種方法會使路由器中的處理器功能陷入癱瘓。因為處理器要給速率達數百Mbit/s的數據進行打包,而引入額外的第一層和第二層軟件應用任務來提供加密和鑒別功能,就會削弱路由器給數據打包的能力。


          而將安全算法加到處理器中是對應用技術的一項極大挑戰。據觀察家估計,單價低于100美元、用于高速網絡的安全芯片要在幾年之后才會出現。 對此,Hifn公司首席技術官Russell Dietz認為,問題的根源在于,加密和數據鑒別功能需要非常強大的計算功能,需要設計非常復雜的算法。


          “許多剛起步的公司不知道做到這點有多難。安全從本質上講比給數據指定路由要困難得多。這些公司以前甚至認為,安全功能僅涉及加密,而沒有考慮鑒別過程。鑒別過程常常占到安全處理工作量的60%以上?!盌ietz說。


          爭論激烈


          與此同時,一些網絡處理器供應商仍對網絡安全處理器的必要性表示質疑。他們堅持認為,通用網絡處理器自身就可以執行安全檢查功能,如同執行交換和路由功能一樣。根據定義,這種安全處理方式對高速應用無效。然而他們也承認,網絡安全處理器對于某些應用,如高數據速率不是主要考慮因素的應用還是有意義的。


          Terago通信公司是首批設計10Gbit/s網絡處理器的公司之一。該公司總裁兼首席執行官Hemant Trivedi說:“看一下當今市場上的網絡處理器,觀察它們具有的功能,你會發現安全處理在近期仍將是協處理任務。除非有人推出2.4Gbit/s或更快的處理器,在處理VPN任務之外還具有足夠的功能冗余?!?/p>


          他繼續說:“如果IPsec處理算法被加到2.4Gbit/s的通用處理器上,那么該處理器的速度將下降到低于1Gbit/s。安全處理器將向你證明,在2.4Gbit/s的速度下運行網絡是可能的。因此,安全處理器很自然是以協處理器出現?!盩rivedi認為,當所有工作量都加到服務器和通用處理器上時,其性能等級肯定不合規格。他說:“如果單個處理器能夠完成所有工作,那么DSP、CAM及所有協處理器都沒有必要發明?!?/p>


          Adtran公司是通信設備的垂直集成OEM,設計自己的ASIC用于網絡安全產品。該公司首席系統結構師Michael Lamy認為,安全加密和鑒別是高強度的處理器應用,因為每一比特的數據都必須通過單獨的處理算法,處理每一比特的信息,不象路由器,只需關注頭部的數據包,而忽視數據的其它部分?!凹用芩惴ㄗ陨硇枰S多運算處理周期。作為OEM,我們非常關注在同一器件上同時運行路由和安全應用?!盠amy說,“在這種情況下,路由器將沒有數據流可處理?!?/p>


          英特爾公司透露,他們最早將在今年推出通用網絡處理器,可以在單個器件上實現最先進的安全功能,網絡速度達到1Gbit/s或更高。該公司通信產品分部市場總監Anthony Ambrose表示,他們的網絡處理器具有可編程架構,可以適應不斷更新的安全協議,使OEM無需更換已有的處理器內核。Ambrose說:“將網絡處理器升級到IP6象撥動開關一樣簡單。高端安全應用將不再是一種例外,通用網絡處理器照樣能完成此功能?!?/p>


          Linley集團分析師Linley Gwennap認為,如果英特爾真的將安全功能集成到網絡處理器中,并且速度達到1Gbit/s,那將是首創。Gwennap說:“總之,網絡安全IC可執行在網絡處理器上執行不了的功能。安全應用常常使網絡處理器不堪重負。在不久的將來,處理器芯片上的安全邏輯將首先只以較低性能的形態出現?!?/p>


          在此期間,只執行安全功能的處理器的供應商日子也不好過。自從Chrysalis-ITS公司去年因為不能將安全處理器投入量產而退出市場后,供應商在推出可行器件方面沒有取得多少進展。


          目前,Hifn公司繼續占據網絡安全處理器主要的市場份額,用戶包括思科系統、朗訊、北電網絡等公司。Broadcom公司也開始大規模投入量產并根據日程表交貨,但該公司從去年以來一直沒有推出新器件。Corrent公司是另一家已投入批量生產的廠家,據稱該公司也曾出現過交貨延遲。目前正在走向應用的網絡安全處理器,盡管批量大,但仍不太可能在近期推動市場價格下降。  


          南京拓微+TP4056

          南京拓微集成電路有限公司/拓品微/南京拓微深圳辦事處  友情鏈接:拍明芯城 有芯
          產品中心     關于我們     聯系我們     在線留言    

          最新各种偷拍偷窥 真实,最新各种偷拍偷窥 真实,国产高清乱码女大生AV