本实用新型专利技术提供了一种智能云网关,包括:龙芯3A处理器、北桥芯片、南桥芯片、双通道内存及外围接口;所述龙芯3A处理器通过HT总线与所述北桥芯片连接,所述北桥芯片与所述南桥芯片连接,所述双通道内存与所述龙芯3A处理器连接,所述外围接口与所述龙芯3A处理器、所述北桥芯片或所述南桥芯片连接;所述外围接口,用于接入外部设备;所述龙芯3A处理器,用于处理从所述外围接口接入的网关输入数据;所述双通道内存,用于存储所述龙芯3A处理器处理的网关输入数据。本实用新型专利技术基于龙芯3A处理器的云网关安全性高、性能好。
【技术实现步骤摘要】
智能云网关
本技术涉及信息安全设备,尤其涉及一种智能云网关。
技术介绍
众所周知,网关设备是一种重要的信息安全类设备。随着网络和信息化的飞速发展,信息安全已与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。信息安全威胁作为一种新的非传统安全威胁,正在对政治稳定、经济发展、公共利益乃至国家安全造成重要影响。信息安全关系着企业、民生、经济、军事、国家等各个方面的安全,如果将我国的信息系统、安全体系建立在国外的技术之上,那么就根本没有安全可言。2002年,业界率先推出基于Intel网络处理器架构新一代高性能产品,产品基于IntelIXP425/IXP2400将数据平面业务转移到网络处理器中处理,配合通用处理器进行深度检测,大大增强了产品性能。基于网络处理器平台产品既有高可靠性、高扩展性,能够为系统提供灵活的升级能力,同时能够确保千兆、百兆端口在各应用下达到线速转发,为实现防火墙等网关设备提供了支撑。2007年,业界推出基于ASIC(ApplicationSpecificIntegratedCircuit,专用集成电路)操作系统及ISS(IntegratedSecuritySystem,集成安全系统)架构的ASIC防火墙。该方面产品全面提升防火墙产品报文过滤检测、典型攻击检测、加解密、NAT(NetworkAddressTranslation,网络地址转换)特性、VPN(VirtualPrivateNetwork,虚拟专用网络)特性等各方面性能的同时,并可实现安全业务的全方面拓展,及业务功能的按需定制,构建了新一代安全体系架构,目前该产品已成为信息安全领域主流技术产品。然而,目前大部分产品不仅采用相同的硬件,而且多个安全厂家也采用相同的平台。更为重要的是,安全平台所采用的国外芯片,都是建立在国外核心技术之上的,因此存在CPU后门、序列号外泄等安全隐患。Intel早在2005年就发现了CPU的SMM(SystemManagementMode,系统管理模式)缓存攻击漏洞并且开始着手解决问题,现在已经有、成熟的解决方案,只是部分主板没有搭载含解决方案的BIOS,而作为核心的BIOS源码却掌握在外国厂商手中。CPU的内部对于国内的技术开发人员和使用人员均是黑盒,因此存在巨大的不安全性,另外核心元器件都是国外产品,从供货情况和器件级别均存在巨大的不确定性,因此硬件是“不安全”,不可控的。此外,现有的国产云网关采用英特尔公司CPUCeleronM作为中央处理器,系统总线采用PCI总线,各条指令按顺序串行执行,计算机各部分的利用率不高,执行速度慢。现有的国产云网关采用CS5530A作为南桥芯片,该芯片主要能扩展出IDE存储设备,USB接口,显示接口,音频和ASA接口。其实作为一个典型的串口网关设备,其主要控制逻辑为通过多路串口(UART,485等)接入受控的内部网设备,通过相关的软件进行路由,桥接,地址过滤,权限控制,安全控制等控制,由方案集成的以太网接口接入以太网。所以,实际上主要芯片组之一的南桥芯片,实际上只提供了USB1.0的OHCI接口,和存储用IDE接口以及通用计算机架构的所需要的PS/2鼠标键盘接口。然而CS5530A芯片的典型功耗为3~5W,其作为网关内“作用”较小的芯片部件,却消耗与CPU功耗相当的功耗。从结构上看,PCI是在CPU和原来的系统总线之间插入的一级总线,具体由一个桥接电路实现对这一层的管理,并实现上下之间的接口以协调数据的传送。管理器提供了信号缓冲,使之能支持10种外设,并能在高时钟频率下保持高性能,它为显卡,声卡,网卡,MODEM等设备提供了连接接口,它的工作频率为33MHz/66MHz。PCI总线一般为32位数据位宽,因此理想情况下只能够提供132MBPS(33MHz)/264MBPS(66MHz)数据带宽。而且该总线拓展性较差,最多只能拓展7个SLAVE设备。上述方案中在其总线上挂载的设备有CS5530A,RTL8139C,0X16PCI95,如果不加PCI桥接设备,就只能挂接另外4个设备了。因此,开发低功耗、高性能、安全的国产网关成为亟待解决的问题。
技术实现思路
本技术提供一种智能云网关,以解决现有技术中的一项或多项缺失。本技术提供一种智能云网关,包括:龙芯3A处理器、北桥芯片、南桥芯片、双通道内存及外围接口;所述龙芯3A处理器通过HT总线与所述北桥芯片连接,所述北桥芯片与所述南桥芯片连接,所述双通道内存与所述龙芯3A处理器连接,所述外围接口与所述龙芯3A处理器、所述北桥芯片或所述南桥芯片连接;所述外围接口,用于接入外部设备;所述龙芯3A处理器,用于处理从所述外围接口接入的网关输入数据;所述双通道内存,用于存储所述龙芯3A处理器处理的网关输入数据。一个实施例中,所述北桥芯片的型号为RS780E,和/或所述南桥芯片的型号为SB710。一个实施例中,所述双通道内存为DDR2、DDR3或SDRAM,所述内存的大小为2GB或4GB。一个实施例中,所述外围接口包括PCI-E接口、串口接口、USB接口、存储接口、VGA显示接口及LVDS显示接口中的一个或多个;其中,所述PCI-E接口、所述串口接口、所述VGA显示接口及所述LVDS显示接口分别与所述北桥芯片连接,所述USB接口和所述存储接口分别与所述南桥芯片连接。一个实施例中,所述存储接口包括两路SATA接口和一路IDE接口。一个实施例中,还包括网卡芯片,与所述PCI-E接口连接。一个实施例中,还包括时钟芯片,与所述龙芯3A处理器连接,用于为所述龙芯3A处理器提供时钟信号。一个实施例中,还包括内存控制器,与所述双通道内存连接。一个实施例中,还包括底板,用于为所述云网关提供12V输入电源。一个实施例中,还包括连接器和主板,所述龙芯3A处理器、所述北桥芯片、所述南桥芯片及所述双通道内存设置于所述主板上,所述外围接口设置于所述底板上,所述连接器连接于所述外围接口和所述主板之间。本技术的智能云网关基于具有完全自主知识产权的国产龙芯3A处理器实现,完全能够替代现有的基于国外处理器的安全网关设备,能够防止缓冲区溢出攻击,提高数据和资料的安全性。通过包括龙芯3A处理器、北桥芯片、南桥芯片及双通道内存的核心控制模块和外围接口的方式构建,灵活可控。通过采用龙芯3A高性能四核通用处理器,外扩北桥芯片和南桥芯片,并集成双通道内存,能够实现高性能、通用网关设备。通过集成丰富通用的外围接口,能够方便用搭建各种基于龙芯3A处理器的核心模块的网关类安全产品。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1是本技术实施例的智能云网关结构示意图;图2是本技术一实施例中核心模块主板的机械结构示意图;图3是本技术一实施例中核心模块的原理框图;图4是本技术一实施例中各种电源设计的示意图;图5是本技术一实施例中的系统时钟框图;图6是本技术一实施例中上电和复位设计方案的示意图。具体本文档来自技高网...
【技术保护点】
一种智能云网关,其特征在于,包括:龙芯3A处理器、北桥芯片、南桥芯片、双通道内存及外围接口;所述龙芯3A处理器通过HT总线与所述北桥芯片连接,所述北桥芯片与所述南桥芯片连接,所述双通道内存与所述龙芯3A处理器连接,所述外围接口与所述龙芯3A处理器、所述北桥芯片或所述南桥芯片连接;所述外围接口,用于接入外部设备;所述龙芯3A处理器,用于处理从所述外围接口接入的网关输入数据;所述双通道内存,用于存储所述龙芯3A处理器处理的网关输入数据。
【技术特征摘要】
1.一种智能云网关,其特征在于,包括:龙芯3A处理器、北桥芯片、南桥芯片、双通道内存及外围接口;所述龙芯3A处理器通过HT总线与所述北桥芯片连接,所述北桥芯片与所述南桥芯片连接,所述双通道内存与所述龙芯3A处理器连接,所述外围接口与所述龙芯3A处理器、所述北桥芯片或所述南桥芯片连接;所述外围接口,用于接入外部设备;所述龙芯3A处理器,用于处理从所述外围接口接入的网关输入数据;所述双通道内存,用于存储所述龙芯3A处理器处理的网关输入数据。2.如权利要求1所述的智能云网关,其特征在于,所述北桥芯片的型号为RS780E,和/或所述南桥芯片的型号为SB710。3.如权利要求1所述的智能云网关,其特征在于,所述双通道内存为DDR2、DDR3或SDRAM,所述内存的大小为2GB或4GB。4.如权利要求1所述的智能云网关,其特征在于,所述外围接口包括PCI-E接口、串口接口、USB接口、存储接口、VGA显示接口及LVDS显示接口中的一个或多个;其中,所述P...
【专利技术属性】
技术研发人员:刘军,何代钦,赵东阳,李亿博,吴勇,隋丽萍,马恩彪,蒋亮,王行顺,
申请(专利权)人:北京国基科技股份有限公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。