VPN 시스템 고속화를 위한 하드웨어 구조 분석

Analyses of Hardware Architecture for High-speed VPN System

  • 발행 : 2003.12.01


고속의 수십기가급의 VPN을 구현할 수 있는 제품은 방화벽시스템(Firewall), 라우터, 인터넷 게이트웨이, 원격 접속 서버(Remote Access Server), Windows NT Sewer, VPN 전용 장치 그리고 VPN 소프트웨어 등을 들 수 있지만, 현재까지 어떤 제품 그리고 기술도 지배적인 방법으로 대두되지는 않고 있다. 국내외적으로 수십 Giga급 이상의 VPN 보안장비와 관련된 체계화된 이론의 부족으로 인하여 관련된 연구는 많이 부족한 현실이며, 체계적이고 전문적인 연구를 수행하기 위해서는 많은 연구 활동이 필요하다. 결과적으로 향후 차세대 초고속 네트워크에서의 정보보호와 효과적인 네트워크 자원을 활용하기 위해서는 반드시 수십Giga급 이상의 VPN 보안장비에 대한 연구가 활발히 진행되리라 예상된다. 따라서 본 논문에서는 수십Giga급의 고속 정보보호시스템 구현 시 반드시 필요로 되는 암호화 칩의 성능을 비교 분석하고, 가능성을 제시한다.

In order to realize the Gbps VPN system, however, newer and more advanced technologies are required to enable wire-rate processing across a wide range of functions and layers. While it is generally accepted that a software soluTion on general-purpose processors cannot scale to process these functionsa wire rate, the KEY POINT is that a software solution on general-purpose processors is the most practical way by which these security allocationscan be developed. Many of these security functions require application layer processing on the content of the packets, and the very nature of application layer software development is characterized by relatively large code size with a high need for portability an flexibility. We have analysed the consideration and specification for realizing Gbps VPN system. from this work. we can obtain a technology of originality.



  1. 주학수 외2인, '고속 암호연산 프로세서 개발현황', 정보보호학회지, 제12권 3호, 2002
  2. 이계상, 'IPsec 표준화 동향', KISA 동향특집, 2000, 8
  3. '8154 HIPP II Security Processor', http://www.hifn.com
  4. http://www.lightreading.com
  5. NetScreen Technology Inc, 'Technology Overview: The NetSereen-l000 Gigabit Security System', 2001.8
  6. Neil Gammage, 'Security Application Note', Technical Marketing Motolora Canada, 2001.12.13
  7. Technical Education & Marketing Working Group, 'Network Processing Forum Backgrounder'