基于飛凌LS1043A/LS1046A核心板搭建網閘產品行業應用
2020年7月15號
統計顯示,到2020年,全球將有500億臺設備實現連接,當您將傳感器、設備和智能機器連接到網絡中,還有一件事可千萬不要忽略:網絡安全性。隨著物聯網、智慧城市的規模化應用,網絡安全設備的應用量也隨之爆發,傳統硬件設備的弊端也日益凸顯。
隔離網閘
今天我們為大家介紹的是網絡安全設備:網閘的方案實現。
1、什么是網閘
網閘是在兩個不同安全域之間,通過協議轉換的手段,以信息擺渡的方式實現數據交換,且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。網閘的“閘”字取自于船閘的意思,在信息擺渡的過程中內外網(上下游)從未發生物理連接,所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現在市場上出現的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品,不符合物理隔離標準。其只是一個包過濾的安全產品,類似防火墻。網閘技術是模擬人工拷盤的工作模式,通過電子開關的快速切換實現兩個不同網段的數據交換的物理隔離安全技術。
網閘技術在安全技術領域源于被稱之為GAP,又稱為Air Gap的安全技術,它本意是指由空氣形成的用于隔離的縫隙。在網絡安全技術中,主要指通過專用的硬件設備在物理不連通的情況下,實現兩個獨立網絡之間的數據安全交換和資源共享。
2、概念由來
GAP隔離網閘,GAP,源于英文的"air gap",gap技術是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘,它采用獨特的硬件設計,能夠顯著地提高內部用戶網絡的安全強度。
3、發展歷程
網閘的產生,最早是出現在美國、以色列等國的軍方,用以解決涉密網絡與公共網絡連接時的安全問題。
隨著電子政務在中國的蓬勃發展,政府部門的高安全網絡和其他低安全網絡之間進行數據交換的需求日益明顯,出于國家安全考慮,政府部門一般傾向于使用國內安全廠商的安全產品,種種因素促使了網閘在中國的產生。
中國第一款安全隔離網閘產生于2000年,現在已經廣泛應用于政府、金融、交通、能源等行業。
4、基本原理
Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統真正安全的途徑只有一個:斷開網絡,這也許正在成為一個真正的解決方案。”在政府、國防、能源等很多重要領域,對數據機密性、網絡平穩性、業務連續性要求極高,堅如磐石的安全保障尤其關鍵。
市場需求催生了安全技術的創新,在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實現網絡之間的安全隔離;其后,美國Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap產品,利用專有硬件實現兩個網絡在不連通的情況下數據的安全交換和資源共享,從而使安全隔離技術從單純實現“網絡隔離禁止交換”發展到“安全隔離和可靠、可控交換”。
5、下面結合網閘主要特點闡述FET1046A-C/FET1043A-C核心板的應用
(1) 安全高效的體系架構
安全隔離與信息交換系統采用“2+1”模塊結構設計,即包括外網主機模塊、內網主機模塊和隔離交換模塊。內、外網主機模塊具有獨立運算單元和存儲單元,分別連接可信及不可信網絡,對訪問請求進行預處理,以實現安全應用數據的剝離。隔離交換模塊采用專用的雙通道隔離交換卡實現,通過內嵌的安全芯片完成內外網主機模塊間安全的數據交換。內外網主機模塊間不存在任何網絡連接,因此不存在基于網絡協議的數據轉發。
(2) 專用的隔離交換模塊
網閘產品核心部件為隔離交換模塊,安全隔離與信息交換系統隔離交換模塊基于專用安全芯片設計,全硬件交換;消除性能瓶頸;從可信網到非可信網的數據流與從非可信網到可信網的數據流采用不同的數據通道,對通道的分離控制保證各通道的傳輸方向可控。
(3) 操作系統安全可靠
內外網主機模塊應采用自主安全可靠的操作系統。
(4) 強大的網絡適應能力
網閘針對不同的軟件模塊具有多種部署方式,支持代理方式、透明方式等多種部署方式,可以根據用戶網絡的特殊性采用不同的實現方式進行靈活部署。
(5) 深度應用層解析過濾能力
網閘針對HTTP協議、FTP協議、POP3協議、SMTP協議、TNS協議等多種應用層協議進行深度解析及過濾,滿足用戶安全性需求。
(6) 深度應用層攻擊防御能力
網閘具有防病毒功能模塊,針對文件交換模塊、FTP訪問模塊、安全瀏覽模塊、郵件訪問模塊具有防病毒功能,支持本地升級及遠程升級。網神網閘具有入侵檢測功能,可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志。
(7) 豐富的應用模塊
安全隔離與信息交換系統采用模塊化的系統結構設計,根據不同的應用環境,量身定制多個功能模塊,以滿足用戶的不同需求。
綜上網閘的特點和需求,FET1046A-C/FET1043A-C核心板,是可選的有絕對優勢的方案。
其特點如下:
(1)FET1043A-C核心板原生支持7 個Ethernet:1 個10Gbps和6 個1000Mbps。
(2)FET1046A-C(FET1043A-C)FET1043A-C核心板原生支持8 個Ethernet;
(3)另外支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口
2.算力高:超高性能滿足網閘大量數據處理需求
(1)FET1043A-C 核心板基于NXP 公司的LS1043A 四核處理器設計,主頻1.6GHz,ARM Cortex-A53 架構。
3.成本低
與X86架構相比,嵌入式架構有絕對的低成本優勢;
4.比X86系統更能應對復雜網絡環境
(1)采用嵌入式ubuntu系統,穩定性高,而windos系統病毒攻擊多;
(2)功耗低,可做如無風扇密閉設計。
5.工業級品質
FET1046A-C/FET1043A-C核心板適用于-40-85℃的寬溫,工業級品質保證;
6.網絡性能
(1) LS1043A支持7個網口,1046A支持8個網口,滿足多長場合對網口的需求;
(2)采用硬件數據路徑加速架構(DPAA),支持數據包解析、分類和分發(FMan),調度、包排序和擁塞管理的隊列管理(QMan),緩沖區分配和反分配的硬件緩沖區管理(BMan)。軟件層支持完整的DPDK環境1,同時支持OVS-DPDK,用于網絡應用中數據包的高性能處理。
(3)千兆網模式下測試速度達944Mbps;
7.模塊化設計
飛凌主板采用核心板+底板結構設計,底板提供原理圖和PCB源文件,用戶參考可輕松設計自己需求功能的底板;10年+的產品設計經驗,可根據用戶功能需求,未用戶進行OEM。
相關產品 >
-
FET1046A-C核心板
4核1.8GHz,原生8網口靈活擴展|LS1046A 系列ARM工控核心板基于 NXP公司的LS1046A高性能64位ARM四核處理器。LS1046A處理器將四個64位ARM Cortex-A72內核與數據包處理加速和高速外設相集成,CoreMark跑分高達45000,LS1046A強大的網絡處理能力和豐富的高速接口,適用于工業路由、邊緣計算網關、IP-PBX等產品,以及邊緣計算、 能源物聯網、智慧城市、工業自動化、視頻監控等應用領域。
了解詳情 -
OK1046A-C2開發板
4核1.8GHz,原生8網口,支持萬兆網絡|
飛凌嵌入式LS1046a ARM工控主板系列LS1046開發板 基于 NXP LS1046A 四核Cortex A72 CPU,強大的萬兆網絡處理能力和豐富的高速接口,CoreMark跑分高達45000。飛凌不僅僅提供了LS1046A開發板套件,還提供了調試心得、LS1046A硬件數據手冊,并根據應用情況發布了 LS1046A 5G CPE 工業網關方案、邊緣計算網關方案,降低了客戶二次開發的難度。更多關于LS1046A的解決方案,產品詳情,您可以登入飛凌嵌入式官網了解。
了解詳情 -
FET1043A-C核心板
LS1043A處理器是恩智浦推出的一款面向嵌入式網絡的四核64位ARM處理器。LS1023A (雙核)和LS1043A (四核)支持無風扇設計,超過10 Gbps的性能。LS1043A和LS1023A能夠面向無線LAN和以太網供電系統方案提供額外的功耗節省。支持引腳兼容設計,可擴展至LS1046A (四核A72處理器)或LS1088A (十核A53處理器)。
飛凌LS1043系列核心板,基于NXP公司的LS1043A四核處理器設計,主頻1.6GHz,ARM Cortex-A53架構。原生支持1個10Gbps和6個1000Mbps。支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口 了解詳情 -
OK1043A-C開發板
LS1043A開發板基于四核64位Arm Cortex-A53 LS1043A的處理器專為嵌入式網絡應用而設計,主頻1.6GHz,板載資源豐富,原生支持7 個Ethernet。 飛凌OK1043A-C開發板上市已有一段時間,大家對LS1043A有了初步體驗,飛凌也優化了很多資料,幫助客戶使用LS1043應用解決方案套件,包括LS1043軟件手冊、LS1043硬件手冊、LS1043引腳定義等,客戶可以通過這些LS1043的資料快速完成產品原型設計開發工作。
了解詳情