|
作者 北京太速科技有限公司 對(duì)于政府機(jī)構(gòu)、金融保險(xiǎn)、軍隊(duì)警察、電力電訊、企業(yè)等網(wǎng)絡(luò),需要保證極高強(qiáng)度的安全,同時(shí)又要與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換。傳統(tǒng)的做法是采用物理隔離卡或者防火墻提高網(wǎng)絡(luò)安全性能。若采用物理隔離卡,用戶需要在內(nèi)外網(wǎng)之間來回切換,管理麻煩,使用不方便。若采用防火墻,安全性能無法保證。安全隔離網(wǎng)閘可以彌補(bǔ)物理隔離和防火墻的不足,不僅大大增強(qiáng)信息網(wǎng)絡(luò)的抗攻擊能力,而且可以有效地防范信息外泄。 安全隔離網(wǎng)閘(GAP)簡稱網(wǎng)閘是帶有多種控制功能的專用硬件,其工作原理是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立的主機(jī)系統(tǒng),使兩個(gè)網(wǎng)絡(luò)之間不存在通信的物理連接和邏輯鏈接,不存在依據(jù)TCP/IP協(xié)議的信息包轉(zhuǎn)發(fā),只有格式化數(shù)據(jù)塊的無協(xié)議傳輸,在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接。這樣,既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,又進(jìn)行了強(qiáng)制內(nèi)容檢測,從而實(shí)現(xiàn)最高級(jí)別的安全。同時(shí)網(wǎng)閘采用安全性極高的專門操作系統(tǒng),安裝嚴(yán)密,系統(tǒng)可以根據(jù)用戶需求裁剪。 光纖隔離網(wǎng)閘是隔離網(wǎng)閘中的一種。與其他網(wǎng)閘產(chǎn)品相比,光纖隔離網(wǎng)閘使用了LVDS總線和高速雙開關(guān)體系結(jié)構(gòu),在性能方面有顯著的增強(qiáng)。它通過專用隔離硬件實(shí)現(xiàn)物理隔斷,通過協(xié)議分析處理單元與物理硬件隔離部件有機(jī)結(jié)合,可以防止各種基于網(wǎng)絡(luò)層和操作系統(tǒng)層各類已知和未知的攻擊行為;并通過基于硬件設(shè)計(jì)的反射網(wǎng)閘系統(tǒng),實(shí)現(xiàn)在線高速實(shí)時(shí)的數(shù)據(jù)傳輸;同時(shí)它還具備強(qiáng)大的協(xié)議終止、協(xié)議檢查、內(nèi)容審查等功能,可以保護(hù)網(wǎng)絡(luò)間資源、信息和數(shù)據(jù)交換的安全進(jìn)行。 北京太速科技有限公司的基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)能夠?qū)崿F(xiàn)光纖隔離的功能。板卡采用xilinx Spartan6系列芯片,支持 PCI Express Base Specification 1.1 x1,理論速度可達(dá)2.5Gbps。內(nèi)含豐富的邏輯資源和存儲(chǔ)單元,板卡FPGA外接雙片32M*16bit DDR2緩存器,支持乒乓操作。PCI Express接口最大支持Master DMA操作,測試最大240MB/s速率傳輸。光纖接口支持2.5Gbps 光纖 SFP模塊。板卡支持window XP ,Linux驅(qū)動(dòng)。 
圖1.基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)實(shí)物圖 該板卡的電路組成圖如下所示:
圖2. 基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)電路圖 該板卡的硬件構(gòu)造上,采用的FPGA xilinx Spartan6系列芯片使得系統(tǒng)達(dá)到低風(fēng)險(xiǎn)、低成本和低功耗的集合;同時(shí)FPGA主要是硬件編程,不是軟件編程,不容易,確保網(wǎng)絡(luò)安全性能;板卡采用PCIE總線,實(shí)現(xiàn)數(shù)據(jù)的高速傳輸;板卡的光纖接口可以實(shí)現(xiàn)電氣隔離,網(wǎng)絡(luò)之間不互相干擾,同時(shí)此接口支持2.5Gbps 光纖 SFP模塊,可以實(shí)現(xiàn)數(shù)據(jù)的高速率、遠(yuǎn)距離傳輸。 發(fā)送端
接收端
網(wǎng)站:http://orihard.taobao.com/shop/view_shop.htm?tracelog=twddp |
