[实用新型]一种基于现场可编程门阵列的防火墙装置有效
| 申请号: | 201920036989.X | 申请日: | 2019-01-10 |
| 公开(公告)号: | CN209676273U | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 高宏;徐学雷 | 申请(专利权)人: | 紫光股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11201 北京清亦华知识产权代理事务所(普通合伙) | 代理人: | 罗文群<国际申请>=<国际公布>=<进入 |
| 地址: | 100084 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本实用新型涉及一种现场可编程门阵列防火墙装置,属于计算机网络安技术领域。本实用新型现场可编程门阵列防火墙装置包括CPU中央处理器、内存、外存、PCIE总线接口、FPGA现场可编程门阵列、外部网络接口和内部网络接口。本实用新型通过CPU对FPGA器件进行初始化、配置和管理,对网络规则表维护升级,并将嵌入式数据包过滤软件及规则表装载到FPGA中。本实用新型提出的FPGA防火墙装置中的通用CPU和操作系统不参与网络数据包的解析和过滤,只进行FPGA的配置与管理,因此其安全性与通用CPU和操作系统无关,可免受硬件恶意后门和软件安全漏洞的威胁。 | ||
| 搜索关键词: | 本实用新型 现场可编程门阵列 防火墙装置 通用CPU 操作系统 内部网络接口 软件安全漏洞 外部网络接口 数据包过滤 网络数据包 网络规则 表维护 初始化 规则表 嵌入式 外存 配置 计算机网络 后门 内存 过滤 解析 装载 管理 升级 威胁 | ||
【主权项】:
1.一种基于现场可编程门阵列的防火墙装置,其特征在于该防火墙装置包括:/n中央处理器,用于对现场可编程门阵列器件进行初始化、配置和管理,对现场可编程门阵列器件的运算逻辑、连线资源和I/O模块进行配置,构建用于数据包收发、分类以及固定字段模式匹配的专用任务运算电路,对网络规则表维护升级,并将嵌入式数据包过滤软件装载到现场可编程门阵列器件,中央处理器通过内部总线与内存相连,中央处理器与高速串行计算机扩展总线相连;/n内存,用于暂时存放中央处理器中的运算数据,以及中央处理器与外部存储器交换的数据,内存与中央处理器相连;/n外存,用于存放防火墙装置运行的程序和数据,外存与高速串行计算机扩展总线相连;/n高速串行计算机扩展总线接口,用于现场可编程门阵列器件与中央处理器的互相连接,高速串行计算机扩展总线接口分别与高速串行计算机扩展总线和现场可编程门阵列器件相连;/n现场可编程门阵列器件,用于网络数据包监视和过滤;现场可编程门阵列器件通过高速串行计算机扩展总线接口与中央处理器相连,现场可编程门阵列器件分别与外部网络接口和内部网络接口相连;/n外部网络接口,用于接收外部网络数据,并将外部网络数据传送给现场可编程门阵列器件;/n内部网络接口,用于将现场可编程门阵列器件过滤后的网络数据发送到内部网络。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光股份有限公司,未经紫光股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201920036989.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种多功能应用模块
- 下一篇:一种网络安全隔离装置
