低成本光纤隔离网闸方案,快速搭建物理隔离防火墙
扫描二维码
随时随地手机看文章
21ic讯 对于政府机构、金融保险、军队警察、电力电讯、企业等网络,需要保证极高强度的安全,同时又要与其它不信任网络进行信息交换。传统的做法是采用物理隔离卡或者防火墙提高网络安全性能。若采用物理隔离卡,用户需要在内外网之间来回切换,管理麻烦,使用不方便。若采用防火墙,安全性能无法保证。安全隔离网闸可以弥补物理隔离和防火墙的不足,不仅大大增强信息网络的抗攻击能力,而且可以有效地防范信息外泄。
安全隔离网闸(GAP)简称网闸是带有多种控制功能的专用硬件,其工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,使两个网络之间不存在通信的物理连接和逻辑链接,不存在依据TCP/IP协议的信息包转发,只有格式化数据块的无协议传输,在电路上切断网络之间的链路层连接。这样,既从物理上隔离、阻断了具有潜在攻击可能的一切连接,又进行了强制内容检测,从而实现最高级别的安全。同时网闸采用安全性极高的专门操作系统,安装严密,系统可以根据用户需求裁剪。
光纤隔离网闸是隔离网闸中的一种。与其他网闸产品相比,光纤隔离网闸使用了LVDS总线和高速双开关体系结构,在性能方面有显著的增强。它通过专用隔离硬件实现物理隔断,通过协议分析处理单元与物理硬件隔离部件有机结合,可以防止各种基于网络层和操作系统层各类已知和未知的攻击行为;并通过基于硬件设计的反射网闸系统,实现在线高速实时的数据传输;同时它还具备强大的协议终止、协议检查、内容审查等功能,可以保护网络间资源、信息和数据交换的安全进行。
北京太速科技有限公司的基于FPGA Spartan6 的双路光纤PCIe采集卡(2路光纤卡)能够实现光纤隔离的功能。板卡采用xilinx Spartan6系列芯片,支持 PCI Express Base Specification 1.1 x1,理论速度可达2.5Gbps。内含丰富的逻辑资源和存储单元,板卡FPGA外接双片32M*16bit DDR2缓存器,支持乒乓操作。PCI Express接口最大支持Master DMA操作,测试最大240MB/s速率传输。光纤接口支持2.5Gbps 光纤 SFP模块。板卡支持window XP ,Linux驱动。
图1.基于FPGA Spartan6 的双路光纤PCIe采集卡(2路光纤卡)实物图
该板卡的电路组成图如下所示:
图2. 基于FPGA Spartan6 的双路光纤PCIe采集卡(2路光纤卡)电路图
该板卡的硬件构造上,采用的FPGA xilinx Spartan6系列芯片使得系统达到低风险、低成本和低功耗的集合;同时FPGA主要是硬件编程,不是软件编程,不容易破解,确保网络安全性能;板卡采用PCIE总线,实现数据的高速传输;板卡的光纤接口可以实现电气隔离,网络之间不互相干扰,同时此接口支持2.5Gbps 光纤 SFP模块,可以实现数据的高速率、远距离传输。
发送端
接收端