项目简介：

本项目研究高速嗍安全领域提出的网络接口支持系统，以满足处理1G级以上海量数据获取的要求，基于网络处理器(NP)，研究开发出一套高速网下的网络安全VPN刚原型样机。本项同形成的VPN原型系统主要应用于网络安全产品开发领域，为信息安全提供安全接入保障。该项目研究了基于网络处理器的软件设计方法和若干关键技术，成功开发了基于IXP2400的千兆VPN系统。经检测，各项指标达到了lGbps级以上高速网络环境下的数据处理要求，符合国家相关技术标准。研制的千兆VPN样机在多家单位进行了试运行，实际运行情况表明，与一般VPN系统相比，具有更好的高速处理性能、灵活的产品升级特点和良好的可扩展性，具有良好的产业化前景。项目将网络处理器成功地运用到千兆级网络安全产品的研发领域，建立了基于网络处理器的软件开发模型，在处理器微引擎动态平衡、线程同步并行以及Trie树双引擎双表过滤等方面具有创新性。本项目的研究对推动高速网络安全产品的研发、提高我国高速网络环境下安全防护水平具有重要的社会意义和经济价值。

性能指标：

选用IPSEC隧道技术；采用基于口令的身份验证方案；使用强制性访问策略；使用lPSEC认证头AH和封装安全载荷ESP保证数据的完整性和机密性；支持千兆(1G)以上数据获取，丢包率小于10％；系统运行稳定，平均无故障率时间>=40000小时；加密速度达到600Mbps；密钥长度对称128位，非对称1024位：最大VPN通道数65536条；客户端最大通道数254条；支持常见的各种网络基础协议和网络应用协议；支持DES、RSA等加密算法；具有较好的可扩展性；基于IPSEC技术，实现数据包的安全处理。

与国内外同类技术比较：

目前市场上尚未发现成熟的基于网络处理器架构的IPSEC VPN产品，本项目研究成果具有一定的创新性；与已有的ASIC架构的IPSEC VPN相比，本产品具有更好的系统灵活升级功能；与基于X86架构的IPSEC VPN相比，速度上具有明显的优势。

成果的创造性、先进性：

本项目将网络处理器引入高速网络安全产品的研发领域具有较大的创新性，从实验测试结果和用户使用情况分析，完成的基于网络处理器的VPN系统在速度上和可更新性上达到了千兆级高速网络环境下安全接入的应用要求。

推广应用前景：

随着网络及其应用在国内的迅速发展，网络已经成为国家最重要的基础设施之一，而网络安全的问题也随之成为关系到国计民生的大事。银行、保险、证券、邮电、军队、海关、税务、政府部门等行业用户以及电子商务公司列各类安全产品的需求日益增加。因此，本项目的研究成果的应用领域十分广泛，应用前景非常看好。

项目组提出将网络处理器引入高速网络安仝产品研发中，具有积极的创新意识和市场前瞻意识。与基于AS[C结构和X86结构的网络安全产品相比，基于网络处理器结构的网络安全产品在市场竞争中具有较大的优势，不但能够获得千兆以上的处理速度，满足高速网络的应用要求，而且在产品研发成本可以大大节省相关开支。

本项目的研究成果能够较好地为高速网络安全产品的研发提供核心技术支持，适用于千兆级以上网络安全防护产品的开发中。目前，项目研究成果在相关试用单位运行良好，取得了较好的经济和社会效益。

本项目2007年11月通过福建省科学技术厅鉴定。