[发明专利]一种处理器与防火墙

权利要求书

1.一种处理器，其特征在于，包括：

控制平面，用于提供管理各种接口；

数据平面，用于数据包交换和数据解析处理；

其中，所述控制平面处理管理控制流量，所述数据平面处理业务流量，所述控制平面和所述数据平面之间通过总线连接；所述数据平面包括至少一个核组，每个所述核组均包括至少一个处理核心，所述数据平面每个功能核组的四个核心按照流水线运行，分别负责数据包接收及预处理、数据包流重组及深度解析、数据包深度内容检测、数据包发送：其中数据包接收及预处理用于完成数据包的接收、及三层及以下的数据包解析过程，并根据解析结果决定进入下一阶段的所述数据包流重组及所述深度解析、或直接进入所述数据包发送进行转发处理；所述数据包流重组及深度解析用于完成数据包的流重组并进行深层次的数据解析以识别应用类型，并将解析结果交由所述数据包深度内容检测；所述数据包深度内容检测对所述解析结果基于防火墙策略和威胁特征库执行防火墙过滤、应用识别过滤、深度内容检测过滤，保留通过检测的数据包并丢弃未通过检测的数据包；所述数据包发送根据数据包的路由查询结果将数据包分配到对应网卡的发送队列，从网卡硬件上发送出去以完成报文处理并释放缓存。

2.根据权利要求1所述的处理器，其特征在于，所述控制平面包括至少一个核组，每个所述核组均包括至少一个处理核心。

3.根据权利要求2所述的处理器，其特征在于，所述控制平面包括一个所述核组，该所述核组包括四个所述处理核心，所述四个处理核心用于处理以下至少之一：Web管理、网络配置管理、远程管理、SDN控制、智能学习、监控告警、日志审计、安全加固。

4.根据权利要求2所述的处理器，其特征在于，所述数据平面包括15个所述核组。

5.根据权利要求4所述的处理器，其特征在于，所述四个处理核心以流水线方式并发运行。

6.根据权利要求4所述的处理器，其特征在于，所述数据平面还兼容以下至少之一的数据包处理加速机制：DPDK框架、轮询收发包模式、无锁机制、零拷贝技术、大页内存技术。

7.根据权利要求1所述的处理器，其特征在于，所述总线包括以下至少之一：配置总线、监控总线、日志总线、告警总线。

8.根据权利要求1所述的处理器，其特征在于，所述处理器使用的型号为具有64个所述处理核心的飞腾2000+。

9.一种数据处理方法，其特征在于，使用如权利要求1-6任意一项所述的处理器。

10.一种防火墙，包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器为如权利要求1-8中任意一项所述的处理器、或所述处理器在执行所述程序时执行如权利要求9所述的方法。