【技术实现步骤摘要】
一种基于内嵌ARM的FPGA芯片的网络隔离系统
本专利技术涉及计算机网络
,尤其涉及一种基于内嵌ARM的FPGA芯片的网络隔离系统。
技术介绍
现在是通信网络飞速发展的时代,网络的传输性能在不断提升,网络信息的覆盖面也在逐日扩大,与此同时,为达到个体的利益,破坏和窃取网络信息的不法技术也在不断蔓延。这样,网络传输过程中的信息安全就尤为重要,特别是企业内的信息数据,会造成无法弥补的损失。现有技术中,在基于fpga的网络数据隔离方面,是使用fpga+分离式arm架构隔离系统,数据隔离功能由FPGA芯片以及ARM芯片分别完成对应的功能,由于采用了两个独立的芯片来构建网络隔离设备,在成板面积、布线以及引脚连接都比较复杂,繁琐,另外在交互方面,需要专门针对两个芯片,做几组接口的开发,在稳定性存在缺陷。
技术实现思路
本专利技术实施例提供一种基于内嵌ARM的FPGA芯片的网络隔离系统,能降低构建网络隔离系统的复杂度,提高网络隔离系统稳定性。本专利技术一实施例提供一种基于内嵌ARM的FPG...
【技术保护点】
1.一种基于内嵌ARM的FPGA芯片的网络隔离系统,其特征在于,包括:第一网络终端,第二网络终端以及网络隔离控制终端;其中,所述网络隔离控制终端内设置有内嵌ARM的FPGA芯片,所述FPGA芯片包括:FPGA模块以及ARM模块,且所述FPGA模块与所述ARM模块通过AXI接口连接;所述AXI接口包括第一AXI接口和第二AXI接口;/n所述FPGA模块包括:Pcie DMA控制单元、第一AXI接口DMA控制单元、第二AXI接口DMA控制单元、数据隔离控制单元;/n所述ARM模块包括:第一数据访问控制单元、第二数据访问控制单元、协议控制单元;/n所述Pcie DMA控制单元,用...
【技术特征摘要】
1.一种基于内嵌ARM的FPGA芯片的网络隔离系统,其特征在于,包括:第一网络终端,第二网络终端以及网络隔离控制终端;其中,所述网络隔离控制终端内设置有内嵌ARM的FPGA芯片,所述FPGA芯片包括:FPGA模块以及ARM模块,且所述FPGA模块与所述ARM模块通过AXI接口连接;所述AXI接口包括第一AXI接口和第二AXI接口;
所述FPGA模块包括:PcieDMA控制单元、第一AXI接口DMA控制单元、第二AXI接口DMA控制单元、数据隔离控制单元;
所述ARM模块包括:第一数据访问控制单元、第二数据访问控制单元、协议控制单元;
所述PcieDMA控制单元,用于控制网络数据通过Pcie接口在所述第一网络终端与所述网络隔离控制终端的FPGA模块之间传输;
所述第一AXI接口DMA控制单元,用于控制所述网络数据通过所述第一AXI接口在所述FPGA模块与所述ARM模块之间传输;
所述第一数据访问控制模块,用于控制所述网络数据通过所述第一AXI接口在所述协议控制单元与所述FPGA模块之间传输;
所述协议控制单元,用于对传入所述协议控制单元的网络数据按预设的协议对所述网络数据进行数据处理;其中,所述数据处理包括数据解析或数据封装。
所述第二数据访问控制单元,用于控制所述网络数据通过所述第二AXI接口在所述协议控制单元与所述FPGA模块之间传输;
所述第二AXI接口DMA控制单元,用于控制所述网络数据通过所述第二AXI接口在所述数据隔离控制单元与所述协议控制单元之间传输;
所述数据隔离控制单元,用于判断所述网络数据是否为预设的白名单内的网络数据,若是则控制所述网络数据在所述FPGA模块与第二网络终端之间传输,否则将所述网络数据丢弃。
2.如权利要求1所述的基于内嵌ARM的FPGA芯片的网络隔离系统,其特征在...
【专利技术属性】
技术研发人员:洪蒙纳,李继庚,任炳宇,葛卫敏,郑田丰,
申请(专利权)人:博依特广州工业互联网有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。