[实用新型]基于FPGA的网闸隔离卡及包含该隔离卡的网络安全隔离装置

说明书

本实用新型公开了一种基于FPGA的网闸隔离卡及包含该隔离卡的网络安全隔离装置，可插接在内网/外网主板上，隔离卡包括：网口连接器，用于实现两个隔离卡之间的连接；FPGA芯片，与隔离卡所在隔离系统中的主机连接，可获取主机上的网络安全防护系统的网络环境检测信号，并发送相应的使能信号至网卡芯片；网卡芯片，与FPGA芯片、网口、主板上的CPU分别连接，用于根据FPGA芯片发送的使能信号控制内外网的CPU之间的网络通信的连通或者断开。本实用新型简单实用，可以应用于多种网络安全设备中。

技术领域

本实用新型涉及网络通信领域，尤其涉及一种基于FPGA的网闸隔离卡及包含该隔离卡的网络安全隔离装置。

背景技术

随着计算机技术的快速发展，在计算机上处理的业务也从简单的的数学运算、文件处理等发展到基于复杂的内部网、企业外部网和全球互联网的信息共享和大数据处理。在计算机处理和连接能力不断提升的同时，基于网络连接的安全问题也日益突出。

目前，大多数企业和个人是通过防火墙来保障网络安全，利用防火墙可以使企业内部局域网与外部网络之间相互隔离，限制网络访问。然而，这种逻辑上的隔离并不完美，黑客通过技术手段完全可以突破防火墙的阻隔，对内网数据进行盗取和篡改。除了防火墙，很多对数据保密性要求高的企业还采用了网闸隔离卡来保证自身内部网络的安全，这种硬件设备可以在有危险入侵时直接断开内外网之间的物理连接。

目前的网闸隔离卡主要采用两种技术：一种是双硬盘物理隔离技术，其工作原理是在现有的计算机中增加一个硬盘，通过隔离卡上的控制和开关电路，实现工作站在内外网之间的双重工作状态(两个状态完全物理隔离)。但这种方法需要在用户的电脑上额外安装一块硬盘，并且需要进行内外网双重布线工作，这增加了其应用范围的限制。另外一种物理隔离方案是在计算机上电初期，利用FPGA芯片采集硬盘的数据信号及网络选择信号，判别是否是要选择的网络，然后对控制信号进行锁存，进而完成对继电器的控制，达到内外网络隔离的目的。这种方案的缺点在于由于利用了数据信号以及继电器切换的延时，使得继电器的切换是在最初的几个数据交换之后，导致IDE控制器不能完整的获得某块硬盘的信息，引起硬盘与主板之间产生兼容性问题。

实用新型内容

本实用新型要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于FPGA的网闸隔离卡及包含该隔离卡的网络安全隔离装置。

本实用新型解决其技术问题所采用的技术方案是：构造一种基于FPGA的网闸隔离卡，可插接在内网/外网主板上，包括：

网口连接器，用于实现两个隔离卡之间的连接；

FPGA芯片，与隔离卡所在隔离系统中的主机连接，可获取主机上的网络安全防护系统的网络环境检测信号，并发送相应的使能信号至网卡芯片；

网卡芯片，与FPGA芯片、网口、主板上的CPU分别连接，用于根据FPGA芯片发送的使能信号控制内外网的CPU之间的网络通信的连通或者断开。

较佳的，所述网口连接器包括两个牛角连接器，所述网卡芯片为I350网卡芯片。

较佳的，FPGA芯片的型号为Altera公司的飓风四代芯片EP4CE6E2217，网卡芯片的型号为Intel I350-AM2，网口连接器包括两个2×5Pin的牛角连接器，网卡芯片的LAN0_DIS_N引脚、LAN1_DIS_N引脚分别经由一个电阻接地，FPGA芯片的132引脚经由一个电阻连接至网卡芯片的LAN0_DIS_N引脚，FPGA芯片的133引脚经由一个电阻连接至网卡芯片的LAN1_DIS_N引脚。

较佳的，所述隔离卡还包括与网卡芯片连接的一个EEPROM以及与FPGA芯片连接的另一个EEPROM。

本实用新型还公开了一种网络安全隔离装置，包括内网主板、外网主板、以及两个所述网闸隔离卡，内网主板、外网主板分别通过标准PCIE接口与两个网闸隔离卡对应连接，并通过网闸隔离卡进行网络通信。