[发明专利]一种基于ZYNQUltrascale+的多速率网络安全防护设备

说明书

本发明公开了一种基于ZYNQUltrascale+的多速率网络安全防护设备，包括：网络接口数据收发模块、网络数据流解析模块、网络数据流缓存模块、路由表搜索模块、结果决策模块、安全审查模块、配置模块、数据捕获模块、PS‑PL收发模块及人机交互模块。本发明兼容多种以太网速率接口，接口包括10/100/1000Mbps的三速以太网接口、10Gbps的万兆以太网光纤接口、40Gbps以太网QSFP+接口。本发明具有接口速率兼容性高、设备处理延时低、配置规则灵活的特点，支持安全策略自主配置，支持4路三速以太网网线接入、8路光纤接入及2路QSFP+接入，在保障数据透明传输的同时，防止非法设备接入及非法数据传输，保证整个交换网络的安全性，对接入设备进行安全过滤与实时审查，适于大型网络环境的安全防护。

技术领域

本发明属于网络安全、网络通信技术领域，涉及一种基于ZYNQUltrascale+的多速率网络安全防护设备，适用于大型网络，兼容多种网络接口速率，支持流量监测、协议跟踪、安全过滤、攻击预警等多种网络安全应用。

背景技术

从当前网络发展现状来看，网络接口速率渐渐增加、速率标准多样化，目前的中小型网络拓扑结构中，网络接口速率包括10Mbps、100Mbps及1000Mbps，而对于大型网络拓扑结构，10Gbps甚至40Gbps的高速网络接口也同时投入使用中。同时，网络设备数量爆炸式增长，网络流量与日俱增，当今的网络数据特点为数据量大、数据突发性强、数据协议种类多。此外，网络攻击、数据泄露等网络安全威胁也日益凸显。为解决实际网络环境下的网络安全问题、支持网络数据高速传输、支持实时流表统计分析与安全过滤，亟待需要高性能、多速率兼容、高安全的网络安全防护设备。

发明内容

本发明的目的是提供一种基于ZYNQUltrascale+的多速率网络安全防护设备，在复杂网络环境中，该设备可以保证大流量的网络数据进行高速安全地传输。

ZYNQUltrascale+系列是赛灵思公司（Xilinx）推出的一个全可编程片上系统（AllProgrammableSystem-on-chip,以下简称All Programmable Soc）。它在单芯片内部集成了基于ARM公司的ARMCotex-A53多核处理器的处理系统（ProcessingSystem，以下简称PS）和基于Xilinx可编程逻辑资源的可编程逻辑（ProgrammableLogic，以下简称PL）。

实现本发明目的的具体技术方案是：

一种基于ZYNQUltrascale+的多速率网络安全防护设备，特点是它包括网络接口数据收发模块、网络数据流解析模块、网络数据流缓存模块、路由表搜索模块、结果决策模块、安全审查模块、配置模块、数据捕获模块、PS-PL收发模块及人机交互模块。

所述网络接口数据收发模块分别与网络数据流解析模块和网络数据流缓存模块连接，用于实现网络接口的数据接收与数据发送功能。

所述网络数据流解析模块分别与网络接口数据收发模块、网络数据流缓存模块、路由表搜索模块和安全审查模块连接，用于解析网络接收数据。

所述网络数据流缓存模块分别与网络接口数据收发模块、网络数据流解析模块、结果决策模块和数据捕获模块连接，用于缓存正在被审查的数据包。

所述路由表搜索模块分别与网络数据流解析模块、结果决策模块和配置模块连接，用于实现路由查询功能。

所述结果决策模块分别与网络数据流缓存模块、路由表搜索模块和安全审查模块连接，用于实现数据流搜索结果的整合。

所述审查模块分别与网络数据流解析模块、结果决策模块、配置模块和PS-PL收发模块连接，用于实现网络数据流的安全审查。

所述配置模块分别与路由表搜索模块、审查模块和PS-PL收发模块连接，用于实现静态路由表的配置以及审查模块参数的配置。