[发明专利]一种基于内嵌ARM的FPGA芯片的网络隔离系统

说明书

本发明公开了一种基于内嵌ARM的FPGA芯片的网络隔离系统，在网络隔离控制终端内设置内嵌ARM的FPGA芯片，采用单独的一颗芯片来实现网络隔离系统的网络隔离功能，FPGA芯片内包含了ARM模块和FPGA模块，ARM模块通过内部的协议控制单元对网络数据按预设的协议进行数据处理，主要承担网络数据的协议解析，协议封装部分的功能，FPGA模块通过数据隔离控制单元，对网络数据进行黑白名单的验证，对于属于白名单的网络数据继续进行传输，对于不属于白名单的网络数据进行丢弃，从而实现数据隔离的功能。通过实施本发明实施例能降低了网络隔离控制终端内部构建的复杂度，从而从整体上降低了整个网络隔离系统的复杂度，减少接口开发的数量，提高稳定性。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种基于内嵌ARM的FPGA芯片的网络隔离系统。

背景技术

现在是通信网络飞速发展的时代，网络的传输性能在不断提升，网络信息的覆盖面也在逐日扩大，与此同时，为达到个体的利益，破坏和窃取网络信息的不法技术也在不断蔓延。这样，网络传输过程中的信息安全就尤为重要，特别是企业内的信息数据，会造成无法弥补的损失。

现有技术中，在基于fpga的网络数据隔离方面，是使用fpga+分离式arm 架构隔离系统，数据隔离功能由FPGA芯片以及ARM芯片分别完成对应的功能，由于采用了两个独立的芯片来构建网络隔离设备，在成板面积、布线以及引脚连接都比较复杂，繁琐，另外在交互方面，需要专门针对两个芯片，做几组接口的开发，在稳定性存在缺陷。

发明内容

本发明实施例提供一种基于内嵌ARM的FPGA芯片的网络隔离系统，能降低构建网络隔离系统的复杂度，提高网络隔离系统稳定性。

本发明一实施例提供一种基于内嵌ARM的FPGA芯片的网络隔离系统，包括：

第一网络终端，第二网络终端以及网络隔离控制终端；其中，所述网络隔离控制终端内设置有内嵌ARM的FPGA芯片，所述FPGA芯片包括：FPGA模块以及 ARM模块，且所述FPGA模块与所述ARM模块通过AXI接口连接；所述AXI接口包括第一AXI接口和第二AXI接口；

所述FPGA模块包括：Pcie DMA控制单元、第一AXI接口DMA控制单元、第二AXI接口DMA控制单元、数据隔离控制单元；

所述ARM模块包括：第一数据访问控制单元、第二数据访问控制单元、协议控制单元；

所述Pcie DMA控制单元，用于控制网络数据通过Pcie接口在所述第一网络终端与所述网络隔离控制终端的FPGA模块之间传输；

所述第一AXI接口DMA控制单元，用于控制所述网络数据，通过所述第一AXI 接口在所述FPGA模块与所述ARM模块之间传输；

所述第一数据访问控制单元，用于控制所述网络数据通过所述第一AXI接口在所述协议控制单元与所述FPGA模块之间传输；

所述协议控制单元，用于对传入所述协议控制单元的网络数据按预设的协议对所述网络数据进行数据处理；其中，所述数据处理包括数据解析或数据封装。

所述第二数据访问控制单元，用于控制所述网络数据通过所述第二AXI接口在所述协议控制单元与所述FPGA模块之间传输；

所述第二AXI接口DMA控制单元，用于控制所述网络数据通过所述第二AXI 接口在所述数据隔离控制单元与所述协议控制单元之间传输；

所述数据隔离控制单元，用于判断所述网络数据是否为预设的白名单内的网络数据，若是则控制所述网络数据在所述FPGA模块与第二网络终端之间传输，否则将所述网络数据丢弃。

进一步的，所述MQTT/https协议控制单元，用于对所述网络数据按 MQTT/https协议进行封装或解析；