主权项 |
1、一种基于FPGA的网络安全内容处理卡,其特征在于:以FPGA安全芯片为主,采用PCI板卡的形式插在服务器PCI插槽中,通过PCI Express接口协议的方式与服务器进行数据通信,通过千兆网口与外网连接,完成数据的接受、发送功能,实现千兆线速下服务器数据包逐字节的内容检查、内容标签以及流重组,同时实现网络流量实时控制、阻断、入侵检测和日志审计功能,网络安全内容处理卡是由FPGA安全芯片、千兆网口模块、PCI接口、电源模块、SRAM等组成,各模块的功能如下:FPGA芯片:主要实现入侵防御、内容过滤、流量监控,安全审计、安全策略调度的等逻辑功能;千兆网口模块,型号是88E1145:以1000baseT接口方式完成对以太网数据包的接受和发送,同时,与远端的计算机进行以太网网络连接通讯,接收安全策略管理命令,完成远程管理;PCI接口,型号是PEX8311:功能是完成板卡通过PCI Express接口协议与本地CPU进行数据通信;电源模块:完成板卡各个模块所需不同电压的转换及管理;详细的数据流程如下:1)数据从GEO口输入,经过千兆网口模块进入FPGA的ACL模块,匹配上使用ACL规则,则按照ACL规则定义的动作执行;动作为DROP,则该包丢弃;动作需要记日志,则把该包发送到88E1145;动作为PASS,则送到PLX8311然后通过PCIE送到安全服务器;未匹配上ACL规则,则送到SEARCHCORE做基于RULE规则的过滤,然后根据匹配结果送PCIE或GEO;数据从PCIE输入,经过PLX8311再到SEARCHCORE;未匹配上RULE规则,则数据包经过88E1145到GEO;匹配上RULE规则,则根据RULE的ACION做相应的处理;从GEO输入的网络数据包需要经过ACL和SEARCHCORE两级安全过滤;从PCIE输入的数据包只经过SEARCHCORE过滤;口志信息和管理信息都通过GEO发送到管理平台。 |