基于GAP技術(shù)的網(wǎng)絡(luò)隔離設(shè)備的研究與設(shè)計(jì)

　　1 引言

　　隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越重要。病毒和黑客攻擊造成的損失無(wú)法估算，防火墻、殺毒軟件等防范措施都是基于軟件的保護(hù)，并不能完全可靠地阻止外界的攻擊，因此迫切需要比傳統(tǒng)產(chǎn)品更為可靠的技術(shù)防護(hù)措施。GAP技術(shù)是一種基于硬件的保護(hù)技術(shù)。

　　2 系統(tǒng)工作原理

　　國(guó)內(nèi)外快速發(fā)展的GAP技術(shù)以物理隔離為基礎(chǔ)，在確保安全性的同時(shí)，解決了網(wǎng)絡(luò)之間信息交換的困難，從而突破了因安全性造成的應(yīng)用瓶頸。GAP技術(shù)是通過(guò)專用硬件使2個(gè)或者2個(gè)以上的網(wǎng)絡(luò)在不連通的情況下實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。它采用獨(dú)特的硬件設(shè)計(jì)，保證在任意時(shí)刻網(wǎng)絡(luò)間的鏈路層斷開(kāi)，阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議，能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度，與防火墻、入侵檢測(cè)有很大的區(qū)別：防火墻、IDS技術(shù)從正面抗擊黑客入侵，而GAP產(chǎn)品以攻擊技術(shù)的物質(zhì)基礎(chǔ)即網(wǎng)絡(luò)介質(zhì)實(shí)現(xiàn)隔離，使黑客技術(shù)無(wú)用武之地。2個(gè)網(wǎng)絡(luò)(內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò))物理斷開(kāi)，但邏輯相連。GAP的結(jié)構(gòu)如圖1所示。

　　專用隔離硬件與內(nèi)外網(wǎng)處理單元構(gòu)成一個(gè)GAP系統(tǒng)，隔離硬件由純電路構(gòu)成，隔離硬件中增加暫存區(qū)的設(shè)計(jì)，滿足了數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和傳

　　3 系統(tǒng)方案設(shè)計(jì)

　　3.1 系統(tǒng)結(jié)構(gòu)

　　該系統(tǒng)主要由1個(gè)超大規(guī)模邏輯器件、2個(gè)68針P電纜SCSI接口和2個(gè)SDRAM構(gòu)成，系統(tǒng)整體硬件結(jié)構(gòu)如圖2所示。

　　在該系統(tǒng)中，F(xiàn)PGA要集成核心控制器、SCSI協(xié)議控制器、SDRAM控制器模塊，核心控制器從SCSI協(xié)議控制器獲得二端處理單元的命令，執(zhí)行相應(yīng)的動(dòng)作，如檢查設(shè)備、讀寫(xiě)數(shù)據(jù)等，而且將SCSI協(xié)議控制器與存儲(chǔ)器隔離，在任何時(shí)候，1個(gè)SCSI協(xié)議控制器只能與1個(gè)存儲(chǔ)器構(gòu)成通路。系統(tǒng)中的緩沖區(qū)由兩片SDRAM構(gòu)成，核心控制器通過(guò)調(diào)用SDRAM控制器IP核對(duì)其進(jìn)行同步操作，從一片讀數(shù)據(jù)的同時(shí)向另一片寫(xiě)數(shù)據(jù)，可以完成讀寫(xiě)乒乓機(jī)制功能，有助于提高傳輸速度。專用隔離硬件進(jìn)行內(nèi)外網(wǎng)之間大量數(shù)據(jù)的傳輸，為了保證高速和實(shí)時(shí)，選用68針的P電纜線，支持16位寬SCSI。為了滿足功能的需要，F(xiàn)PGA選用ALTERA公司的EPlK5OQC208-3，其邏輯門(mén)和引腳資源豐富，速度大于50 MHz。其主要特性如下：2.5 V核心電壓，低功耗設(shè)計(jì)；208引腳，171個(gè)可用I/O口；內(nèi)有l(wèi) 728個(gè)邏輯單元和6個(gè)嵌入式RAM塊。