[实用新型]智能云网关

说明书

技术领域

本实用新型涉及信息安全设备，尤其涉及一种智能云网关。

背景技术

众所周知，网关设备是一种重要的信息安全类设备。随着网络和信息化的飞速发展，信息安全已与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。信息安全威胁作为一种新的非传统安全威胁，正在对政治稳定、经济发展、公共利益乃至国家安全造成重要影响。信息安全关系着企业、民生、经济、军事、国家等各个方面的安全，如果将我国的信息系统、安全体系建立在国外的技术之上，那么就根本没有安全可言。

2002年，业界率先推出基于Intel网络处理器架构新一代高性能产品，产品基于IntelIXP425/IXP2400将数据平面业务转移到网络处理器中处理，配合通用处理器进行深度检测，大大增强了产品性能。基于网络处理器平台产品既有高可靠性、高扩展性，能够为系统提供灵活的升级能力，同时能够确保千兆、百兆端口在各应用下达到线速转发，为实现防火墙等网关设备提供了支撑。

2007年，业界推出基于ASIC(Application Specific Integrated Circuit，专用集成电路)操作系统及ISS(Integrated Security System，集成安全系统)架构的ASIC防火墙。该方面产品全面提升防火墙产品报文过滤检测、典型攻击检测、加解密、NAT(Network Address Translation，网络地址转换)特性、VPN(Virtual Private Network，虚拟专用网络)特性等各方面性能的同时，并可实现安全业务的全方面拓展，及业务功能的按需定制，构建了新一代安全体系架构，目前该产品已成为信息安全领域主流技术产品。

然而，目前大部分产品不仅采用相同的硬件，而且多个安全厂家也采用相同的平台。更为重要的是，安全平台所采用的国外芯片，都是建立在国外核心技术之上的，因此存在CPU后门、序列号外泄等安全隐患。Intel早在2005年就发现了CPU的SMM(System Management Mode，系统管理模式)缓存攻击漏洞并且开始着手解决问题，现在已经有、成熟的解决方案，只是部分主板没有搭载含解决方案的BIOS，而作为核心的BIOS源码却掌握在外国厂商手中。CPU的内部对于国内的技术开发人员和使用人员均是黑盒，因此存在巨大的不安全性，另外核心元器件都是国外产品，从供货情况和器件级别均存在巨大的不确定性，因此硬件是“不安全”，不可控的。

此外，现有的国产云网关采用英特尔公司CPU Celeron M作为中央处理器，系统总线采用PCI总线，各条指令按顺序串行执行，计算机各部分的利用率不高，执行速度慢。

现有的国产云网关采用CS5530A作为南桥芯片，该芯片主要能扩展出IDE存储设备，USB接口，显示接口，音频和ASA接口。其实作为一个典型的串口网关设备，其主要控制逻辑为通过多路串口(UART，485等)接入受控的内部网设备，通过相关的软件进行路由，桥接，地址过滤，权限控制，安全控制等控制，由方案集成的以太网接口接入以太网。所以，实际上主要芯片组之一的南桥芯片，实际上只提供了USB1.0的OHCI接口，和存储用IDE接口以及通用计算机架构的所需要的PS/2鼠标键盘接口。然而CS5530A芯片的典型功耗为3～5W，其作为网关内“作用”较小的芯片部件，却消耗与CPU功耗相当的功耗。

从结构上看，PCI是在CPU和原来的系统总线之间插入的一级总线，具体由一个桥接电路实现对这一层的管理，并实现上下之间的接口以协调数据的传送。管理器提供了信号缓冲，使之能支持10种外设，并能在高时钟频率下保持高性能，它为显卡，声卡，网卡，MODEM等设备提供了连接接口，它的工作频率为33MHz/66MHz。PCI总线一般为32位数据位宽，因此理想情况下只能够提供132MBPS(33MHz)/264MBPS(66MHz)数据带宽。而且该总线拓展性较差，最多只能拓展7个SLAVE设备。上述方案中在其总线上挂载的设备有CS5530A，RTL8139C，0X16PCI95，如果不加PCI桥接设备，就只能挂接另外4个设备了。

因此，开发低功耗、高性能、安全的国产网关成为亟待解决的问题。

实用新型内容

本实用新型提供一种智能云网关，以解决现有技术中的一项或多项缺失。