为了保护移动中的数据,Rambus 为 MACsec、IPsec 和 TLS 提供了一系列可感知协议的安全高吞吐量数据平面处理引擎。解决方案覆盖第 2 层 MACsec 链路加密、第 3 层 IPsec 处理或第 4 层 TLS 数据包处理。与硅 IP 版本类似,可提供全功能软件栈工具包。这些工具包提供了可以部署在任何通用处理硬件上的软件数据平面和控制平面实施方案。这些解决方案可以组合用于硅 IP 数据平面和软件控制平面实施方案。
对于线路速率的数据保护,Rambus 提供了完整系列的 MACsec 硅 IP 解决方案,覆盖从 1 到 800 Gbps 的端口速率,以及从铜 PHY、汽车 SOC/PHY、高性能 SOC 到高端光纤 PHY 和交换机/路由器 ASIC 的应用。全功能 IEEE 802.1X MACsec 工具包软件可在构建集成系统时加快上市时间。
解决方案 | 产品简介 | 说明 |
---|---|---|
MACsec-IP-164 | 带 TDM 接口的 MACsec/IPsec 引擎。端口速率从 100G 到 800G,可选支持 Cisco 扩展。 | |
MACsec-IP-161 | 单端口 MACsec 引擎,带 FIFO 接口。从 1G 到 50G 的端口速率(多个优化配置),可选支持 TSN(包括IEEE802.3br)和 Cisco 扩展。ISO 26262 ASIL-B 就绪型配置可用。 | |
MACsec-IP-361 | 单端口 MACsec 引擎,带 xMII(MII/GMII 等)接口,用于 MAC 和 PCS 模块之间的即插即用集成。从 1G 到 50G 的端口速率(多个优化配置),可选支持 TSN(包括IEEE802.3br)和 Cisco 扩展。嵌入 MACsec-IP-161 核。经认证的 ISO 26262 ASIL-B 就绪型配置可用。 | |
MACsec-IP-160 | 单端口 MACsec 引擎,带 FIFO 接口。1G 到 100G 的端口速率(多个优化配置)。通过行业验证的解决方案,适用于需要以全线路速率为以太网端口进行即插即用 MACsec 处理的硅基设备。 |
Rambus IPsec 和 TLS 安全引擎通过执行完全协议变换,提供吞吐量加速的优势,并大幅减轻 CPU 负载。这些多协议引擎提供 IPsec、SSL/TLS/DTLS、MACsec 以及基本哈希和加密操作的加速,速度从 100 Mbps 到最高 800 Gbps,适用的架构从连接到 AMBA 总线系统的传统旁路引擎,到更复杂、更强大的内联数据包引擎和内联变换引擎。
多协议引擎为特定应用支持所有符合 FIPS 标准的常见对称算法、ChaCha20/Poly1305 算法、3GPP 算法、中国算法以及各种额外可选算法。IP 与各种开源数据平面集成,例如 DPDK 和 ODP,以及直接与 Linux 加密 API 集成。
解决方案 | 产品简介 | 说明 |
---|---|---|
Protocol-IP-197 | 使用带分类器和 AMBA 旁路及内联流送接口的可感知协议的数据包引擎加速数据平面 IPsec、SSL、TLS、DTLS (CAPWAP)、3GPP 和 MACsec,最高 100 Gbps。设计用于最大限度减轻 CPU 负载,使用分类进行完全变换负载减轻。流畅集成到复杂 SoC 中,支持完全虚拟化。嵌入式缓存和延迟补偿,确保在极端延迟条件下维持吞吐量。 | |
Protocol-IP-196 | 使用这一带旁路接口的可感知协议的数据包引擎加速 IPsec、SSL、TLS、DTLS、3GPP 和 MACsec,最高 10 Gbps。设计用于快速集成、最大限度减轻 CPU 负载、完全变换和轻松集成到支持完全虚拟化的 SoC 中。嵌入式缓存和延迟补偿,确保在极端延迟条件下维持吞吐量。 | |
Protocol-IP-97 | 使用这一带旁路接口的可感知协议的数据包引擎加速 IPsec、SSL、TLS、DTLS、3GPP 和 MACsec,最高 5 Gbps。设计用于快速集成、低门数、完全 L3 数据包变换,为任何数据包大小执行 2 Gbps 全双工。 | |
Protocol-IP-93 | 加速 IPsec、SSL/TLS,最高 1 Gbps,包括 TLS 1.2 和 1.3。这一带旁路接口的可感知协议的数据包引擎非常适合用于在带有云访问、低功耗约束和/或安全启动加速的物联网设备中加速 TLS 数据包处理。设计用于快速集成和低门数要求。 | |
Protocol-IP-67 | 使用带时间切片的数据包接口的最高 64 通道协议变换引擎加速带 AES-GCM 或 AES-GMAC 的 IPsec ESP,最高 800 Gbps,。 | |
Protocol-IP-68 | 使用带时间切片的数据包接口的最高 64 通道协议变换引擎加速带 AES-GCM、AES-GMAC 的 IPsec ESP,最高 100 Gbps,加速 ChaCha20/Poly1305,最高 50 Gbps。 |
在当今的汽车中,以太网标准是将区域网关连接到处理 ADAS 功能的中央计算单元的必选解决方案。但是,车辆内网络容易遭受许多安全威胁,包括窃听、拒绝服务攻击、中间人攻击和未授权的访问。本白皮书介绍了 MACsec 如何提供有效解决方案来应对汽车以太网网络面临的安全挑战,以及 Rambus MACsec IP 解决方案如何在一系列用例中部署。