[发明专利]一种处理器与防火墙

说明书

本发明公开了一种处理器和防火墙，包括：控制平面，用于提供管理各种接口；数据平面，用于数据包交换和数据解析处理；其中，控制平面处理管理控制流量，数据平面处理业务流量，控制平面和数据平面之间通过总线连接。本发明能够有效地保障网络安全。

技术领域

本发明涉及网络安全领域，并且更具体地，涉及一种处理器与防火墙。

背景技术

随着网络中业务流量爆炸式增长，对防火墙性能的需求也越来越高。各个厂商不断的对防火墙的硬件和软件架构进行改进和完善，使防火墙的处理性能不断提高。2009年，著名的IT研究与顾问咨询公司Gartner公司研究了防火墙市场的发展趋势，提出了下一代防火墙的概念。

根据Gartner的研究报告，下一代防火墙应该具备透明部署能力，并具有传统防火墙的包过滤、状态检测、NAT(网络地址转换)和VPN(虚拟专用网络)等功能，除此之外还需具有一体化引擎，多安全模块智能数据联动，具备深度的应用识别和控制以及灵活的扩展能力。在随后的几年中，国内外安全厂商纷纷推出自己的下一代防火墙产品。

长期以来，国内销售的防火墙设备一直采用国外芯片和软件系统，严重受制于人。作为信息安全基石的防火墙系统采用国外芯片和系统，其中暗藏的风险不言而喻。针对现有技术中缺乏使用国产处理器的防火墙的问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种处理器与防火墙，能够有效地保障网络安全。

基于上述目的，本发明实施例的一方面提供了一种处理器，包括：

控制平面，用于提供管理各种接口；

数据平面，用于数据包交换和数据解析处理；

其中，控制平面处理管理控制流量，数据平面处理业务流量，控制平面和数据平面之间通过总线连接。

在一些实施方式中，控制平面和数据平面均包括至少一个核组，每个核组均包括至少一个处理核心。

在一些实施方式中，控制平面包括一个核组，该核组包括四个处理核心，四个处理核心用于处理以下至少之一：Web管理、网络配置管理、远程管理、SDN控制、智能学习、监控告警、日至审计、安全加固。

在一些实施方式中，数据平面包括15个核组，每个核组包括四个处理核心，四个处理核心分别用于对数据包执行：接收及预处理、流重组及解析、深度内容检测、发送。

在一些实施方式中，四个处理核心以流水线方式并发运行。

在一些实施方式中，数据平面还兼容以下至少之一的数据包处理加速机制：DPDK框架、轮询收发包模式、无锁机制、零拷贝技术、大页内存技术。

在一些实施方式中，总线包括以下至少之一：配置总线、监控总线、日志总线、告警总线。

在一些实施方式中，处理器使用的型号为具有64个处理核心的飞腾2000+。

本发明实施例的另一方面，还提供了一种数据处理方法，使用了上述的处理器。

本发明实施例的另一方面，还提供了一种防火墙，包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序，其中处理器为前述的处理器，或在执行程序时执行前述的方法。

本发明具有以下有益技术效果：本发明实施例提供的处理器与防火墙，通过使用处理器的控制平面处理管理控制流量，数据平面处理业务流量，控制平面和数据平面之间通过总线连接的技术方案，能够有效地保障网络安全。

附图说明