IP Safenet handelt netwerkbeveiliging zelfstandig af

Reading time: 1 minute

Author:

Safenet heeft een IP-kern ontworpen om netwerkverkeer in een systeemchip te versleutelen en te verwerken. Het bedrijf leverde al beveiligingsmodules die de centrale processor ontlasten, maar de Safexcel Inline Security Engine (ISE) gaat een stap verder door de data plane-functies in de derde laag van het OSI-model zelfstandig af te handelen.

’Het overgrote deel van de datapakketten wordt volledig door de hardware afgehandeld‘, vertelt Egied Bormans van Safenet. Bij eerdere producten moest elk pakketje eerst naar de centrale processor, die dan bepaalde wat er mee moest gebeuren. De ISE van Safenet kan dit zelf. ’Daardoor is de CPU beschikbaar voor de control plane en andere toepassingen.‘ Voor pakketten met gemiddelde grootte kan de throughput oplopen tot boven de één gigabit per seconde. Bormans: ’Bij een test die we met het ontwerp uitvoerden, deed de centrale processor het grootste deel van de tijd helemaal niets.‘

De ISE is een logisch gevolg van verdergaande integratie. ’In het verleden ware we bezig met blokken die een enkele functie hadden, zoals versleuteling met een enkel algoritme. Zo‘n twee jaar geleden begonnen we met een integrated packet engine die verschillende blokken samenvoegt bij het verwerken van data‘, aldus Bormans.

Een testbord met de nieuwe Safexcel-IP waarmee Safenet de CPU-belasting onderzocht.