基于FPGA的防火墻系統(tǒng)設(shè)計(jì)_第1頁
基于FPGA的防火墻系統(tǒng)設(shè)計(jì)_第2頁
基于FPGA的防火墻系統(tǒng)設(shè)計(jì)_第3頁
基于FPGA的防火墻系統(tǒng)設(shè)計(jì)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于FPGA的防火墻系統(tǒng)設(shè)計(jì)項(xiàng)目背景及可行性分析項(xiàng)目名稱、項(xiàng)目的主要內(nèi)容及目前的進(jìn)展情況基于FPGA的防火墻系統(tǒng)設(shè)計(jì)。基于FPGA平臺(tái),設(shè)計(jì)一個(gè)具有防火墻功能的系統(tǒng),具備對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)包解析、過濾等功能。目前正處于總體設(shè)計(jì)與論證階段。項(xiàng)目關(guān)鍵技術(shù)及創(chuàng)新點(diǎn)的論述;關(guān)鍵技術(shù)有并行運(yùn)算,狀態(tài)檢測(cè),CAM,規(guī)則匹配,及PowerPC嵌入式系統(tǒng)。本項(xiàng)目的創(chuàng)新點(diǎn)是將傳統(tǒng)的軟件防火墻系統(tǒng)移植到硬件平臺(tái),充分利用FPGA的優(yōu)勢(shì),軟硬件相結(jié)合,提高處理速度和性能。技術(shù)成熟性和可靠性論述:硬件防火墻開發(fā)模式就國內(nèi)來說主要存在三類。一類是通過網(wǎng)絡(luò)處理器(網(wǎng)絡(luò)芯片),一類是通過專用的FPGA編程,第三類是設(shè)計(jì)專用的ASIC芯片。相對(duì)于各種網(wǎng)絡(luò)處理器,F(xiàn)PGA是設(shè)計(jì)ASIC芯片最重要的步驟之一?;贔PGA芯片的片上防火墻系統(tǒng)優(yōu)勢(shì)??蚣芙Y(jié)構(gòu)靈活高效。開發(fā)者針對(duì)防火墻產(chǎn)品需求,有針對(duì)性定義數(shù)據(jù)通路、緩存單元、處理單元、內(nèi)存總線、總線仲裁單元及其耦合構(gòu)架,使之達(dá)到最優(yōu)性能。數(shù)據(jù)線速處理。精心設(shè)計(jì)的框架結(jié)構(gòu),使得FPGA芯片的天然并行處理優(yōu)勢(shì)發(fā)揮到極致。數(shù)據(jù)在芯片內(nèi)始終處于流動(dòng)狀態(tài),多個(gè)處理單元在不同節(jié)點(diǎn)并行完成數(shù)據(jù)分析、處理、替換等操作,從原理上保證了數(shù)據(jù)線速處理。硬件可升級(jí)。最終產(chǎn)品保留FPGA芯片升級(jí)接口,隨著網(wǎng)絡(luò)應(yīng)用環(huán)境與用戶需求變化,更新芯片設(shè)計(jì)后,為用戶提供硬件升級(jí)服務(wù),最大程度保護(hù)用戶投資。開發(fā)優(yōu)勢(shì)。所有功能集成在片內(nèi)完成,兼之FPGAI/O資源豐富特性,使得系統(tǒng)硬件布局極為簡(jiǎn)單,將網(wǎng)卡芯片、內(nèi)存芯片與時(shí)鐘直接與FPGA芯片連接即可,省卻了傳統(tǒng)主板繁雜的控制器、總線等結(jié)構(gòu),使得系統(tǒng)成本大幅下降。加之在FPGA中嵌入PowerPC硬核,使得片上系統(tǒng)的性能進(jìn)一步提升。項(xiàng)目實(shí)施方案1.方案基本功能框圖及描述用框圖的方式并加以簡(jiǎn)單的描述簡(jiǎn)述實(shí)施本項(xiàng)目的技術(shù)方案。圖1方案基本功能流程框圖圖2系統(tǒng)結(jié)構(gòu)框圖該方案采用FPGA硬件邏輯和嵌入系統(tǒng)的兩層分層結(jié)構(gòu),如圖1所示。FPGA硬件邏輯及外圍硬件主要實(shí)現(xiàn)的功能是:數(shù)據(jù)包收發(fā)、五元組(協(xié)議類型、源/目的IP地址、源/目的端口號(hào))的數(shù)據(jù)分類以及固定字段模式匹配、轉(zhuǎn)發(fā)數(shù)據(jù)的封裝。嵌入式系統(tǒng)實(shí)現(xiàn)的主要功能是:病毒與惡意攻擊的檢測(cè)、病毒與惡意攻擊的處理、過濾規(guī)則管理、轉(zhuǎn)發(fā)數(shù)據(jù)整理。方案的核心部分是由實(shí)現(xiàn)入侵檢測(cè)的三個(gè)模塊組成。利用硬件匹配和數(shù)據(jù)負(fù)載匹配認(rèn)別病毒和惡意攻擊,為網(wǎng)絡(luò)提供安全保護(hù)。2.需要的開發(fā)平臺(tái)實(shí)現(xiàn)本方案所需要的基本功能、功能、接口,F(xiàn)PGA,PowerPC,雙網(wǎng)口(一個(gè)采用開發(fā)板上的網(wǎng)口,另需一網(wǎng)絡(luò)擴(kuò)展板),SRAM,所需要的目標(biāo)FPGA開發(fā)平臺(tái),簡(jiǎn)述為什么需要此平臺(tái)高級(jí)板-Virtex-2Pro是否需要其它配套的開發(fā)工具配套的下載,調(diào)試工具2.方案實(shí)施過程中需要開發(fā)的模塊在本方案中需要研制、開發(fā)的功能主要模塊,以及開發(fā)的方式見圖1、圖2所示3.系統(tǒng)最終要達(dá)到的性能指標(biāo)論述本項(xiàng)目最終完成時(shí)所設(shè)想達(dá)到的目標(biāo)。實(shí)現(xiàn)一個(gè)具有防火墻功能的系統(tǒng)。需要的其它資源1.設(shè)計(jì)輸入輸出功能子板子板功能描述、接口說明、時(shí)間、方式網(wǎng)絡(luò)擴(kuò)展板,RJ45,2007年10月2.測(cè)試設(shè)備列出在方案實(shí)施過程中所需要的測(cè)試設(shè)備萬用表、示波器、頻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論