Broadcom以单芯片方案实现高集成度安全处理器

　　Broadcom公司日前发布新一代安全处理器，它将IP安全性(IPSec)和安全套接层(Secure Sockets Layer，SSL)协议处理，加密加速和基于硬件的身份管理及集成在一个单芯片解决方案中。通过单芯片中集成了这种高水平的先进功能，Broadcom新的高集成度安全“协议”处理器可应用于企业邮件路由和电子商务交易中，并优化用于基于安全套接层的设备、防火墙设备和中档到虚拟专用网络(VPN)中。

　　IT正在坚持不懈地应付那些越来越多的针对他们企业网络的系统入侵、身份盗用和病毒攻击。远程办公和远程网络的应用不断增加推动了对家庭或遥远地区和企业之间更安全网络连接的需求。由于劳动力的分散，各公司正在寻找更有效的办法保护他们的网络和用户免遭袭击，因此对更高安全性的需求不断增加。

    安全协议处理和Broadcom基于硬件的身份管理及技术BroadSAFE?是执行安全且的因特网交易的重要基础，它们在普通的消费活动，如在线银行和电子商务交易中保护用户的资产。Broadcom BroadSAFE技术使原始设备制造商能够通过强大的密钥管理和身份管理功能来建立联邦信息处理标准(FIPS)的系统，同时极大地降低传统安全设置的成本。

    Broadcom安全产品线资深总监Joe Wallace表示：“Broadcom新的CryptoNetX?安全协议处理器拥有增强的性能、功能性和通用性，使我们的客户能够将安全性集成到他们已有的网络上，从而使网络更加安全、简单、可升级并具有高性价比。Broadcom的产品在不影响性能的情况下提供了强大的网络安全性，提高了我们对客户的承诺，满足他们现在和将来的安全处理需求。”

新安全协议处理器增加系统性能
    此次发布的3个新安全协议处理器(BCM5860、BCM5861和BCM5862)包括PCI-X或者PCI Express主机总线架构。这些新的芯片中的每一个都提供高性能加密加速和替主处理机执行大量安全处理功能的能力，从而获得较高的性能和优化的CPU利用。包括在每一个芯片中的BroadSAFE技术提供安全的密钥存储和使用功能，这对企业网络预防入侵、身份盗用和病毒攻击非常重要。这个功能排除了在每一个客户设备中对专用硬件安全模块的需求，因此可将遵守FIPS标准的成本减少到几乎为零。

    Linley Group分析师Linley Gwennap表示：“Broadcom新的安全协议处理器展现了一个巨大飞跃。这些产品通过其IPSec协议处理、SSL记录层处理和BroadSAFE，可以在对网络性能没有影响的前提下满足对更高安全性的需求。BCM586x产品的性能符合当今市场的需求，应成为大部分客户的精选品。”

    这些新发布的安全处理器有支持协议处理的能力和它们的BroadSAFE功能，因而提供了显著超过标准加密处理器的性能和安全优势。其性能可以达到每秒2Gb IPSec协议处理和每秒14000RSA交易。CryptoNetX安全协议处理器提供在IPSec应用中IPv4和IPv6信息包的直接处理以及SSL记录处理支持。其结果是，它们可以无缝集成到消费者虚拟专用网络和SSL应用中。

    Broadcom新的CryptoNetX安全协议处理器由从中级到性能的3个产品组成，可以有PCI-X或者PCI Express接口。产品包括：BCM5860(500Mbps，每秒4,600 RSA交易量)、BCM5861(1Gbps，每秒7,000 RSA交易量)和BCM5862(2Gbps，每秒14,000 RSA交易量)。这3个安全处理器均用400引脚的PBGA封装，目前正向Broadcom早期客户提供样品。