[发明专利]千兆位防火墙设备

摘要

千兆位防火墙设备属于防火墙技术领域，其特征在于，它含有内、外网接口单元，它含有依次互连的光电转换器和串并转换器；核心数据处理单元，它含有分别与内、外网接口单元中串并转换器输出端依次串接的帧提取单元、规则搜索控制单元，分别与内、外网接口单元中串并转换器输入端依次串接的上述规则搜索控制单元、转发控制单元，分别顺次串接于帧提取单元和转发控制单元间的报文缓冲单元，PCI总线接口单元，分别经内部总线与PCI总线接口单元、各规则搜索控制单元互连的SRAM的和CAM(内容寻址存储器)的接口单元，SRAM和CAM。它可以用现场可编程门阵列FPGA来构成上述核心数据处理单元。它针对现有技术的缺点，采用全硬件方式，高效地进行报文的规则匹配，克服软件瓶颈，实现千兆位防火墙安全控制。

主权项

1、千兆位防火墙设备，含有网络接口单元和数据处理单元，其特征在于，它含有：内网接口单元，包括和内网相连的光电转换器(1I)以及与其互连的串并转换器(2I)；外网接口单元，包括和外网相连的光电转换器(1E)以及与其互连的串并转换器(2E)；现场可编程门阵列FPGA制成的核心数据处理单元，包括分别依次与上述串并转换器(2I)、(2E)的输出端串接的帧提取单元(3I)、(3E)和规则搜索控制单元(4I)(4E)，分别依次与上述串并转换器(2I)、(2E)的输入端串接的上述规则搜索控制单元(4E)(4I)和转发控制单元(5E)(5I)，分别顺次串接于上述帧提取单元(3I)、(3E)与转发控制单元(5I)(5E)间的报文缓冲单元(6I)、(6E)，PCI接口单元(7)，分别依次同时经内部总线P1、P2与上述PCI接口单元(7)、规则搜索控制单元(4I)(4E)相连的，交互连接有静态随机存储器SRAM(10)的SRAM接口单元(8)和交互连接有内容寻址存储器CAM(11)的CAM接口单元(9)，其中的规则搜索控制单元(4I)(4E)各含有：在输入端与帧提取单元(3I)、(3E)的报文参数信号输出端相连的同时又与上述CAM接口互连的CAM查询单元，在输入端与上述CAM查询单元输出端相连的同时又与上述SRAM接口互连并另行输出控制字的SRAM查询单元；SRAM(10)；CAM(11)。