[实用新型]一种万兆以太网采集与预处理设备

说明书

本实用新型属于高速网络安全检测领域，本实用新型提供了一种万兆以太网采集与预处理设备，所述设备包括SFP+光网络接口模块、FPGA模块、PCIe模块、DDR3缓存模块、PROM配置模块、时钟模块和电源模块。本实用新型提供4路万兆以太网数据收发、4GB容量的DDR3数据缓存、单向速度4GB/s的PCIe Gen2 x8高速数据传输接口以及用户自定义的基于可重构硬件的高速网络流量采集与实时分析处理功能，除此之外，本实用新型还支持与PC机上的安全审计软件系统实现实时流量预处理的联动功能，以满足在万兆网络流量下对重点关注的网络流量进行实时网络安全检测的需求。

技术领域

本实用新型涉及基于可重构硬件的高速网络安全检测领域，尤其涉及一种基于FPGA+PCIe的万兆以太网采集与预处理设备。

背景技术

互联网在飞速发展的同时，网络安全形势也愈发严峻，网络攻击活动日趋频繁，手法也愈发复杂隐蔽，网络窃密等安全事件层出不穷。当网络在政府、军队、企业、研究所中发挥的作用越来越重要时，人们对网络的服务质量和安全性的要求也愈来愈高。

传统的防火墙、入侵检测系统等网络安全技术在一定程度上阻止了不法分子的网络入侵，缓解了网络信息系统的安全问题，但是它们都有自身的局限性。防火墙的局限在于只能提过一种粗粒度的访问控制，阻止一些已知的威胁，且其规则配置和管理复杂；人侵检测技术是防火墙技术的合理补充，但IDS的误报率和漏报率一般较高，面对分布式网络攻击时常常来不及处理而导致过载，检测失效。另外，传统的网络安全检测技术都是基于软件实现的，在高速网络流量的环境下，往往会使CPU的运行负担加重，因此传统的检测方式普遍存在效率不高的问题。

目前基于硬件的网络安全检测系统主要基于专用集成电路ASIC芯片，采用ASIC芯片的硬件加速方案在产品量产阶段可以极大地降低成本，但是在初期的ASIC芯片设计投入的成本巨大，并且研发周期长，性能固定，无法进行软升级。在需求不断变化的今天，采用ASIC芯片的解决方案局限性非常大。

实用新型内容

为了克服上述现有技术的缺点，本实用新型提供的一种万兆以太网采集与预处理设备，充分发挥了FPGA开发周期短、低成本、灵活可重构、高速并行处理的优点，能够进行四路万兆以太网数据收发，4GB容量的DDR3数据缓存，并基于高性能FPGA对采集的流量数据进行预处理，最后将处理完成流量通过PCIe Gen2 x8高速接口回传到上位机，由上位机安全审计软件再进行深度处理。

为达到上述目的，本实用新型采用以下技术方案：

一种万兆以太网采集与预处理设备，包括SFP+光网络接口模块、FPGA 模块、PCIe模块、DDR3缓存模块、PROM配置模块、时钟模块和电源模块。

所述SFP+光网络模块由四路SFP+光连接器和屏蔽罩并列排放组成，并与FPGA内部的GTH相连，SFP+光连接器采用MOLEX公司的 SFP74441-0001，SFP+屏蔽罩采用MOLEX公司的74754-0101。

所述FPGA模块采用Xilinx公司的XC6VHX255T系列高性能FPGA。

所述PCIe模块为PCIe Gen2 x8金手指连接器，单向数据传输速率为 4GB/s，需插入计算机主板上的PCIe插槽中进行使用，并为FPGA与上位机提供数据通信功能。

所述的DDR3缓存模块总容量为4GB，由两个缓存区组成，每个缓存区包含4片DDR3存储颗粒，并采用fly-by拓扑结构与FPGA的IO Bank相连，每片DDR3颗粒读写位宽为8bit，每个存储区读写位宽为32bit，DDR3颗粒采用Micron公司的MT41J512M8RH-187E，单片容量为512MB。