基于飛凌LS1043A/LS1046A核心板搭建網(wǎng)閘產(chǎn)品行業(yè)應(yīng)用
2020年7月15號
統(tǒng)計顯示,到2020年,全球?qū)⒂?/span>500億臺設(shè)備實現(xiàn)連接,當(dāng)您將傳感器、設(shè)備和智能機(jī)器連接到網(wǎng)絡(luò)中,還有一件事可千萬不要忽略:網(wǎng)絡(luò)安全性。隨著物聯(lián)網(wǎng)、智慧城市的規(guī)模化應(yīng)用,網(wǎng)絡(luò)安全設(shè)備的應(yīng)用量也隨之爆發(fā),傳統(tǒng)硬件設(shè)備的弊端也日益凸顯。
隔離網(wǎng)閘
今天我們?yōu)榇蠹医榻B的是網(wǎng)絡(luò)安全設(shè)備:網(wǎng)閘的方案實現(xiàn)。
1、什么是網(wǎng)閘
網(wǎng)閘是在兩個不同安全域之間,通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。其信息流一般為通用應(yīng)用服務(wù)。網(wǎng)閘的“閘”字取自于船閘的意思,在信息擺渡的過程中內(nèi)外網(wǎng)(上下游)從未發(fā)生物理連接,所以網(wǎng)閘產(chǎn)品必須要有至少兩套主機(jī)和一個物理隔離部件才可完成物理隔離任務(wù)。現(xiàn)在市場上出現(xiàn)的的單主機(jī)網(wǎng)閘或單主機(jī)中有兩個及多個處理引擎的過濾產(chǎn)品不是真正的網(wǎng)閘產(chǎn)品,不符合物理隔離標(biāo)準(zhǔn)。其只是一個包過濾的安全產(chǎn)品,類似防火墻。網(wǎng)閘技術(shù)是模擬人工拷盤的工作模式,通過電子開關(guān)的快速切換實現(xiàn)兩個不同網(wǎng)段的數(shù)據(jù)交換的物理隔離安全技術(shù)。
網(wǎng)閘技術(shù)在安全技術(shù)領(lǐng)域源于被稱之為GAP,又稱為Air Gap的安全技術(shù),它本意是指由空氣形成的用于隔離的縫隙。在網(wǎng)絡(luò)安全技術(shù)中,主要指通過專用的硬件設(shè)備在物理不連通的情況下,實現(xiàn)兩個獨(dú)立網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換和資源共享。
2、概念由來
GAP隔離網(wǎng)閘,GAP,源于英文的"air gap",gap技術(shù)是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。gap中文名字叫做安全隔離網(wǎng)閘,它采用獨(dú)特的硬件設(shè)計,能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度。
3、發(fā)展歷程
網(wǎng)閘的產(chǎn)生,最早是出現(xiàn)在美國、以色列等國的軍方,用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時的安全問題。
隨著電子政務(wù)在中國的蓬勃發(fā)展,政府部門的高安全網(wǎng)絡(luò)和其他低安全網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換的需求日益明顯,出于國家安全考慮,政府部門一般傾向于使用國內(nèi)安全廠商的安全產(chǎn)品,種種因素促使了網(wǎng)閘在中國的產(chǎn)生。
中國第一款安全隔離網(wǎng)閘產(chǎn)生于2000年,現(xiàn)在已經(jīng)廣泛應(yīng)用于政府、金融、交通、能源等行業(yè)。
4、基本原理
Michael Bobbin(《計算機(jī)安全雜志》主編)說,“保證一個系統(tǒng)真正安全的途徑只有一個:斷開網(wǎng)絡(luò),這也許正在成為一個真正的解決方案。”在政府、國防、能源等很多重要領(lǐng)域,對數(shù)據(jù)機(jī)密性、網(wǎng)絡(luò)平穩(wěn)性、業(yè)務(wù)連續(xù)性要求極高,堅如磐石的安全保障尤其關(guān)鍵。
市場需求催生了安全技術(shù)的創(chuàng)新,在上世紀(jì)90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實現(xiàn)網(wǎng)絡(luò)之間的安全隔離;其后,美國Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap產(chǎn)品,利用專有硬件實現(xiàn)兩個網(wǎng)絡(luò)在不連通的情況下數(shù)據(jù)的安全交換和資源共享,從而使安全隔離技術(shù)從單純實現(xiàn)“網(wǎng)絡(luò)隔離禁止交換”發(fā)展到“安全隔離和可靠、可控交換”。
5、下面結(jié)合網(wǎng)閘主要特點(diǎn)闡述FET1046A-C/FET1043A-C核心板的應(yīng)用
(1) 安全高效的體系架構(gòu)
安全隔離與信息交換系統(tǒng)采用“2+1”模塊結(jié)構(gòu)設(shè)計,即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊。內(nèi)、外網(wǎng)主機(jī)模塊具有獨(dú)立運(yùn)算單元和存儲單元,分別連接可信及不可信網(wǎng)絡(luò),對訪問請求進(jìn)行預(yù)處理,以實現(xiàn)安全應(yīng)用數(shù)據(jù)的剝離。隔離交換模塊采用專用的雙通道隔離交換卡實現(xiàn),通過內(nèi)嵌的安全芯片完成內(nèi)外網(wǎng)主機(jī)模塊間安全的數(shù)據(jù)交換。內(nèi)外網(wǎng)主機(jī)模塊間不存在任何網(wǎng)絡(luò)連接,因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)。
(2) 專用的隔離交換模塊
網(wǎng)閘產(chǎn)品核心部件為隔離交換模塊,安全隔離與信息交換系統(tǒng)隔離交換模塊基于專用安全芯片設(shè)計,全硬件交換;消除性能瓶頸;從可信網(wǎng)到非可信網(wǎng)的數(shù)據(jù)流與從非可信網(wǎng)到可信網(wǎng)的數(shù)據(jù)流采用不同的數(shù)據(jù)通道,對通道的分離控制保證各通道的傳輸方向可控。
(3) 操作系統(tǒng)安全可靠
內(nèi)外網(wǎng)主機(jī)模塊應(yīng)采用自主安全可靠的操作系統(tǒng)。
(4) 強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力
網(wǎng)閘針對不同的軟件模塊具有多種部署方式,支持代理方式、透明方式等多種部署方式,可以根據(jù)用戶網(wǎng)絡(luò)的特殊性采用不同的實現(xiàn)方式進(jìn)行靈活部署。
(5) 深度應(yīng)用層解析過濾能力
網(wǎng)閘針對HTTP協(xié)議、FTP協(xié)議、POP3協(xié)議、SMTP協(xié)議、TNS協(xié)議等多種應(yīng)用層協(xié)議進(jìn)行深度解析及過濾,滿足用戶安全性需求。
(6) 深度應(yīng)用層攻擊防御能力
網(wǎng)閘具有防病毒功能模塊,針對文件交換模塊、FTP訪問模塊、安全瀏覽模塊、郵件訪問模塊具有防病毒功能,支持本地升級及遠(yuǎn)程升級。網(wǎng)神網(wǎng)閘具有入侵檢測功能,可對網(wǎng)頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進(jìn)行實時檢測并記錄日志。
(7) 豐富的應(yīng)用模塊
安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結(jié)構(gòu)設(shè)計,根據(jù)不同的應(yīng)用環(huán)境,量身定制多個功能模塊,以滿足用戶的不同需求。
綜上網(wǎng)閘的特點(diǎn)和需求,FET1046A-C/FET1043A-C核心板,是可選的有絕對優(yōu)勢的方案。
其特點(diǎn)如下:
(1)FET1043A-C核心板原生支持7 個Ethernet:1 個10Gbps和6 個1000Mbps。
(2)FET1046A-C(FET1043A-C)FET1043A-C核心板原生支持8 個Ethernet;
(3)另外支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口
2.算力高:超高性能滿足網(wǎng)閘大量數(shù)據(jù)處理需求
(1)FET1043A-C 核心板基于NXP 公司的LS1043A 四核處理器設(shè)計,主頻1.6GHz,ARM Cortex-A53 架構(gòu)。
3.成本低
與X86架構(gòu)相比,嵌入式架構(gòu)有絕對的低成本優(yōu)勢;
4.比X86系統(tǒng)更能應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境
(1)采用嵌入式ubuntu系統(tǒng),穩(wěn)定性高,而windos系統(tǒng)病毒攻擊多;
(2)功耗低,可做如無風(fēng)扇密閉設(shè)計。
5.工業(yè)級品質(zhì)
FET1046A-C/FET1043A-C核心板適用于-40-85℃的寬溫,工業(yè)級品質(zhì)保證;
6.網(wǎng)絡(luò)性能
(1) LS1043A支持7個網(wǎng)口,1046A支持8個網(wǎng)口,滿足多長場合對網(wǎng)口的需求;
(2)采用硬件數(shù)據(jù)路徑加速架構(gòu)(DPAA),支持?jǐn)?shù)據(jù)包解析、分類和分發(fā)(FMan),調(diào)度、包排序和擁塞管理的隊列管理(QMan),緩沖區(qū)分配和反分配的硬件緩沖區(qū)管理(BMan)。軟件層支持完整的DPDK環(huán)境1,同時支持OVS-DPDK,用于網(wǎng)絡(luò)應(yīng)用中數(shù)據(jù)包的高性能處理。
(3)千兆網(wǎng)模式下測試速度達(dá)944Mbps;
7.模塊化設(shè)計
飛凌主板采用核心板+底板結(jié)構(gòu)設(shè)計,底板提供原理圖和PCB源文件,用戶參考可輕松設(shè)計自己需求功能的底板;10年+的產(chǎn)品設(shè)計經(jīng)驗,可根據(jù)用戶功能需求,未用戶進(jìn)行OEM。
相關(guān)產(chǎn)品 >
-
FET1046A-C核心板
4核1.8GHz,原生8網(wǎng)口靈活擴(kuò)展|LS1046A 系列ARM工控核心板基于 NXP公司的LS1046A高性能64位ARM四核處理器。LS1046A處理器將四個64位ARM Cortex-A72內(nèi)核與數(shù)據(jù)包處理加速和高速外設(shè)相集成,CoreMark跑分高達(dá)45000,LS1046A強(qiáng)大的網(wǎng)絡(luò)處理能力和豐富的高速接口,適用于工業(yè)路由、邊緣計算網(wǎng)關(guān)、IP-PBX等產(chǎn)品,以及邊緣計算、 能源物聯(lián)網(wǎng)、智慧城市、工業(yè)自動化、視頻監(jiān)控等應(yīng)用領(lǐng)域。
了解詳情
-
OK1046A-C2開發(fā)板
4核1.8GHz,原生8網(wǎng)口,支持萬兆網(wǎng)絡(luò)|
飛凌嵌入式LS1046a ARM工控主板系列LS1046開發(fā)板 基于 NXP LS1046A 四核Cortex A72 CPU,強(qiáng)大的萬兆網(wǎng)絡(luò)處理能力和豐富的高速接口,CoreMark跑分高達(dá)45000。飛凌不僅僅提供了LS1046A開發(fā)板套件,還提供了調(diào)試心得、LS1046A硬件數(shù)據(jù)手冊,并根據(jù)應(yīng)用情況發(fā)布了 LS1046A 5G CPE 工業(yè)網(wǎng)關(guān)方案、邊緣計算網(wǎng)關(guān)方案,降低了客戶二次開發(fā)的難度。更多關(guān)于LS1046A的解決方案,產(chǎn)品詳情,您可以登入飛凌嵌入式官網(wǎng)了解。
了解詳情
-
FET1043A-C核心板
LS1043A處理器是恩智浦推出的一款面向嵌入式網(wǎng)絡(luò)的四核64位ARM處理器。LS1023A (雙核)和LS1043A (四核)支持無風(fēng)扇設(shè)計,超過10 Gbps的性能。LS1043A和LS1023A能夠面向無線LAN和以太網(wǎng)供電系統(tǒng)方案提供額外的功耗節(jié)省。支持引腳兼容設(shè)計,可擴(kuò)展至LS1046A (四核A72處理器)或LS1088A (十核A53處理器)。
飛凌LS1043系列核心板,基于NXP公司的LS1043A四核處理器設(shè)計,主頻1.6GHz,ARM Cortex-A53架構(gòu)。原生支持1個10Gbps和6個1000Mbps。支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口 了解詳情
-
OK1043A-C開發(fā)板
LS1043A開發(fā)板基于四核64位Arm Cortex-A53 LS1043A的處理器專為嵌入式網(wǎng)絡(luò)應(yīng)用而設(shè)計,主頻1.6GHz,板載資源豐富,原生支持7 個Ethernet。 飛凌OK1043A-C開發(fā)板上市已有一段時間,大家對LS1043A有了初步體驗,飛凌也優(yōu)化了很多資料,幫助客戶使用LS1043應(yīng)用解決方案套件,包括LS1043軟件手冊、LS1043硬件手冊、LS1043引腳定義等,客戶可以通過這些LS1043的資料快速完成產(chǎn)品原型設(shè)計開發(fā)工作。
了解詳情
換一批
