基于GAP技术的网络隔离设备的研究与设计

2010-08-24 21:58:52来源: 国外电子元器件

  1 引言

  随着电子商务的发展,网络安全越来越重要。病毒和黑客攻击造成的损失无法估算,防火墙、杀毒软件等防范措施都是基于软件的保护,并不能完全可靠地阻止外界的攻击,因此迫切需要比传统产品更为可靠的技术防护措施。GAP技术是一种基于硬件的保护技术。

  2 系统工作原理

  国内外快速发展的GAP技术以物理隔离为基础,在确保安全性的同时,解决了网络之间信息交换的困难,从而突破了因安全性造成的应用瓶颈。GAP技术是通过专用硬件使2个或者2个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术。它采用独特的硬件设计,保证在任意时刻网络间的链路层断开,阻断TCP/IP协议及其他网络协议,能够显著地提高内部用户网络的安全强度,与防火墙、入侵检测有很大的区别:防火墙、IDS技术从正面抗击黑客入侵,而GAP产品以攻击技术的物质基础即网络介质实现隔离,使黑客技术无用武之地。2个网络(内部网络和外部网络)物理断开,但逻辑相连。GAP的结构如图1所示。

GAP的结构

  专用隔离硬件与内外网处理单元构成一个GAP系统,隔离硬件由纯电路构成,隔离硬件中增加暂存区的设计,满足了数据传输的实时性和传

输效率要求。笔者在GAP原理的基础上提出基于FPGA的专用隔离硬件设计的新方案,并对关键技术进行了深入研究。

  3 系统方案设计

  3.1 系统结构

  该系统主要由1个超大规模逻辑器件、2个68针P电缆SCSI接口和2个SDRAM构成,系统整体硬件结构如图2所示。

系统整体硬件结构

  在该系统中,FPGA要集成核心控制器、SCSI协议控制器、SDRAM控制器模块,核心控制器从SCSI协议控制器获得二端处理单元的命令,执行相应的动作,如检查设备、读写数据等,而且将SCSI协议控制器与存储器隔离,在任何时候,1个SCSI协议控制器只能与1个存储器构成通路。系统中的缓冲区由两片SDRAM构成,核心控制器通过调用SDRAM控制器IP核对其进行同步操作,从一片读数据的同时向另一片写数据,可以完成读写乒乓机制功能,有助于提高传输速度。专用隔离硬件进行内外网之间大量数据的传输,为了保证高速和实时,选用68针的P电缆线,支持16位宽SCSI。为了满足功能的需要,FPGA选用ALTERA公司的EPlK5OQC208-3,其逻辑门和引脚资源丰富,速度大于50 MHz。其主要特性如下:2.5 V核心电压,低功耗设计;208引脚,171个可用I/O口;内有l 728个逻辑单元和6个嵌入式RAM块。

[1] [2] [3]

关键字:GAP  网络隔离  电子商务

编辑:小甘 引用地址:http://www.eeworld.com.cn/FPGA/2010/0824/article_1308.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
GAP
网络隔离
电子商务

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

夏宇闻老师专栏

你问我答FPGA设计

北京航空航天大学教授,国内最早从事复杂数字逻辑和嵌入式系统设计的专家。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved