在信息安全领域快速发展的形势下,SSL VPN (secure socket layer virtual private network)作为主流安全访问及控制系统得到了广泛应用。随着千兆、万兆网络的发展,用户对于网络访问的速度要求更高,传统的软件实现SSL VPN已经无法满足网络高速发展的需求。在对SSL协议深入研究的基础上,提出基于SSL专用处理器和TCP硬核的SSL协议芯片设计模型,该设计采用TCAM(ternary content access memory)+SRAM的策略查找映射方式,有效降低系统开销,提升SSL的处理速度。针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。基于此模型设计的高速SSL协议芯片,可通过简单改变系统配置参数应对不同的网络环境,使其既可以工作在虚拟网络模式下,又可以工作在代理模式下,满足了多样化、快速化网络部署需求。