基于飛凌LS1043A/LS1046A核心板搭建網(wǎng)閘產(chǎn)品行業(yè)應用

原創(chuàng) 2020-07-15 08:28:00 LS1043A LS1046A 行業(yè)應用

2020年7月15號

統(tǒng)計顯示,到2020年,全球將有500億臺設備實現(xiàn)連接,當您將傳感器、設備和智能機器連接到網(wǎng)絡中,還有一件事可千萬不要忽略:網(wǎng)絡安全性。隨著物聯(lián)網(wǎng)智慧城市的規(guī)?;瘧茫W(wǎng)絡安全設備的應用量也隨之爆發(fā),傳統(tǒng)硬件設備的弊端也日益凸顯。




隔離網(wǎng)閘

今天我們?yōu)榇蠹医榻B的是網(wǎng)絡安全設備:網(wǎng)閘的方案實現(xiàn)。

1、什么是網(wǎng)閘

網(wǎng)閘是在兩個不同安全域之間,通過協(xié)議轉換的手段,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。其信息流一般為通用應用服務。網(wǎng)閘的“閘”字取自于船閘的意思,在信息擺渡的過程中內(nèi)外網(wǎng)(上下游)從未發(fā)生物理連接,所以網(wǎng)閘產(chǎn)品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現(xiàn)在市場上出現(xiàn)的的單主機網(wǎng)閘或單主機中有兩個及多個處理引擎的過濾產(chǎn)品不是真正的網(wǎng)閘產(chǎn)品,不符合物理隔離標準。其只是一個包過濾的安全產(chǎn)品,類似防火墻。網(wǎng)閘技術是模擬人工拷盤的工作模式,通過電子開關的快速切換實現(xiàn)兩個不同網(wǎng)段的數(shù)據(jù)交換的物理隔離安全技術。

網(wǎng)閘技術在安全技術領域源于被稱之為GAP,又稱為Air Gap的安全技術,它本意是指由空氣形成的用于隔離的縫隙。在網(wǎng)絡安全技術中,主要指通過專用的硬件設備在物理不連通的情況下,實現(xiàn)兩個獨立網(wǎng)絡之間的數(shù)據(jù)安全交換和資源共享。


2、概念由來

GAP隔離網(wǎng)閘,GAP,源于英文的"air gap",gap技術是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術。gap中文名字叫做安全隔離網(wǎng)閘,它采用獨特的硬件設計,能夠顯著地提高內(nèi)部用戶網(wǎng)絡的安全強度。

3、發(fā)展歷程

網(wǎng)閘的產(chǎn)生,最早是出現(xiàn)在美國、以色列等國的軍方,用以解決涉密網(wǎng)絡與公共網(wǎng)絡連接時的安全問題。

隨著電子政務在中國的蓬勃發(fā)展,政府部門的高安全網(wǎng)絡和其他低安全網(wǎng)絡之間進行數(shù)據(jù)交換的需求日益明顯,出于國家安全考慮,政府部門一般傾向于使用國內(nèi)安全廠商的安全產(chǎn)品,種種因素促使了網(wǎng)閘在中國的產(chǎn)生。




中國第一款安全隔離網(wǎng)閘產(chǎn)生于2000年,現(xiàn)在已經(jīng)廣泛應用于政府、金融、交通、能源等行業(yè)。

4、基本原理

Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統(tǒng)真正安全的途徑只有一個:斷開網(wǎng)絡,這也許正在成為一個真正的解決方案?!痹谡?、國防、能源等很多重要領域,對數(shù)據(jù)機密性、網(wǎng)絡平穩(wěn)性、業(yè)務連續(xù)性要求極高,堅如磐石的安全保障尤其關鍵。

市場需求催生了安全技術的創(chuàng)新,在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實現(xiàn)網(wǎng)絡之間的安全隔離;其后,美國Whale Communications公司和以色列SpearHead公司先后推出了e-GapNetGap產(chǎn)品,利用專有硬件實現(xiàn)兩個網(wǎng)絡在不連通的情況下數(shù)據(jù)的安全交換和資源共享,從而使安全隔離技術從單純實現(xiàn)“網(wǎng)絡隔離禁止交換”發(fā)展到“安全隔離和可靠、可控交換”。


5、下面結合網(wǎng)閘主要特點闡述FET1046A-C/FET1043A-C核心板的應用

(1)  安全高效的體系架構

安全隔離與信息交換系統(tǒng)采用“2+1”模塊結構設計,即包括外網(wǎng)主機模塊、內(nèi)網(wǎng)主機模塊和隔離交換模塊。內(nèi)、外網(wǎng)主機模塊具有獨立運算單元和存儲單元,分別連接可信及不可信網(wǎng)絡,對訪問請求進行預處理,以實現(xiàn)安全應用數(shù)據(jù)的剝離。隔離交換模塊采用專用的雙通道隔離交換卡實現(xiàn),通過內(nèi)嵌的安全芯片完成內(nèi)外網(wǎng)主機模塊間安全的數(shù)據(jù)交換。內(nèi)外網(wǎng)主機模塊間不存在任何網(wǎng)絡連接,因此不存在基于網(wǎng)絡協(xié)議的數(shù)據(jù)轉發(fā)。

(2)  專用的隔離交換模塊

網(wǎng)閘產(chǎn)品核心部件為隔離交換模塊,安全隔離與信息交換系統(tǒng)隔離交換模塊基于專用安全芯片設計,全硬件交換;消除性能瓶頸;從可信網(wǎng)到非可信網(wǎng)的數(shù)據(jù)流與從非可信網(wǎng)到可信網(wǎng)的數(shù)據(jù)流采用不同的數(shù)據(jù)通道,對通道的分離控制保證各通道的傳輸方向可控。

(3)  操作系統(tǒng)安全可靠

內(nèi)外網(wǎng)主機模塊應采用自主安全可靠的操作系統(tǒng)。

(4)  強大的網(wǎng)絡適應能力

網(wǎng)閘針對不同的軟件模塊具有多種部署方式,支持代理方式、透明方式等多種部署方式,可以根據(jù)用戶網(wǎng)絡的特殊性采用不同的實現(xiàn)方式進行靈活部署。

(5)  深度應用層解析過濾能力

網(wǎng)閘針對HTTP協(xié)議、FTP協(xié)議、POP3協(xié)議、SMTP協(xié)議、TNS協(xié)議等多種應用層協(xié)議進行深度解析及過濾,滿足用戶安全性需求。

(6)  深度應用層攻擊防御能力

網(wǎng)閘具有防病毒功能模塊,針對文件交換模塊、FTP訪問模塊、安全瀏覽模塊、郵件訪問模塊具有防病毒功能,支持本地升級及遠程升級。網(wǎng)神網(wǎng)閘具有入侵檢測功能,可對網(wǎng)頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志。

(7)  豐富的應用模塊

安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結構設計,根據(jù)不同的應用環(huán)境,量身定制多個功能模塊,以滿足用戶的不同需求。


基于飛凌LS1043A/LS1046A核心板搭建網(wǎng)閘產(chǎn)品行業(yè)應用 


 

綜上網(wǎng)閘的特點和需求,FET1046A-C/FET1043A-C核心板,是可選的有絕對優(yōu)勢的方案。

其特點如下:

1.豐富的功能接口滿足網(wǎng)閘的需求

(1)FET1043A-C核心板原生支持7 Ethernet1 10Gbps6 1000Mbps。

(2)FET1046A-CFET1043A-CFET1043A-C核心板原生支持8 Ethernet

(3)另外支持PCIe 2.0、SATA3.0、USB3.0UART、IIC等功能接口


基于飛凌LS1043A/LS1046A核心板搭建網(wǎng)閘產(chǎn)品行業(yè)應用 


2.算力高:超高性能滿足網(wǎng)閘大量數(shù)據(jù)處理需求

(1)FET1043A-C 核心板基于NXP 公司的LS1043A 四核處理器設計,主頻1.6GHz,ARM Cortex-A53 架構。

        (2)FET1046A-C 核心板基于NXP 公司的LS1046A 四核處理器設計,主頻最高1.8GHz,ARM Cortex-A72架構。

3.成本低

X86架構相比,嵌入式架構有絕對的低成本優(yōu)勢;

4.比X86系統(tǒng)更能應對復雜網(wǎng)絡環(huán)境

 (1)采用嵌入式ubuntu系統(tǒng),穩(wěn)定性高,而windos系統(tǒng)病毒攻擊多;

(2)功耗低,可做如無風扇密閉設計。

5.工業(yè)級品質

FET1046A-C/FET1043A-C核心板適用于-40-85℃的寬溫,工業(yè)級品質保證;

6.網(wǎng)絡性能

(1) LS1043A支持7個網(wǎng)口,1046A支持8個網(wǎng)口,滿足多長場合對網(wǎng)口的需求;

 (2)采用硬件數(shù)據(jù)路徑加速架構(DPAA),支持數(shù)據(jù)包解析、分類和分發(fā)(FMan),調(diào)度、包排序和擁塞管理的隊列管理(QMan),緩沖區(qū)分配和反分配的硬件緩沖區(qū)管理(BMan)。軟件層支持完整的DPDK環(huán)境1,同時支持OVS-DPDK,用于網(wǎng)絡應用中數(shù)據(jù)包的高性能處理。

 (3)千兆網(wǎng)模式下測試速度達944Mbps

7.模塊化設計

飛凌主板采用核心板+底板結構設計,底板提供原理圖和PCB源文件,用戶參考可輕松設計自己需求功能的底板;10+的產(chǎn)品設計經(jīng)驗,可根據(jù)用戶功能需求,未用戶進行OEM。


相關產(chǎn)品 >

  • FET1046A-C核心板

    4核1.8GHz,原生8網(wǎng)口靈活擴展|LS1046A 系列ARM工控核心板基于 NXP公司的LS1046A高性能64位ARM四核處理器。LS1046A處理器將四個64位ARM Cortex-A72內(nèi)核與數(shù)據(jù)包處理加速和高速外設相集成,CoreMark跑分高達45000,LS1046A強大的網(wǎng)絡處理能力和豐富的高速接口,適用于工業(yè)路由、邊緣計算網(wǎng)關、IP-PBX等產(chǎn)品,以及邊緣計算、 能源物聯(lián)網(wǎng)、智慧城市、工業(yè)自動化、視頻監(jiān)控等應用領域。

    了解詳情
    FET1046A-C核心板

  • OK1046A-C2開發(fā)板

    4核1.8GHz,原生8網(wǎng)口,支持萬兆網(wǎng)絡|
    飛凌嵌入式LS1046a ARM工控主板系列LS1046開發(fā)板 基于 NXP LS1046A 四核Cortex A72 CPU,強大的萬兆網(wǎng)絡處理能力和豐富的高速接口,CoreMark跑分高達45000。飛凌不僅僅提供了LS1046A開發(fā)板套件,還提供了調(diào)試心得、LS1046A硬件數(shù)據(jù)手冊,并根據(jù)應用情況發(fā)布了 LS1046A 5G CPE 工業(yè)網(wǎng)關方案、邊緣計算網(wǎng)關方案,降低了客戶二次開發(fā)的難度。更多關于LS1046A的解決方案,產(chǎn)品詳情,您可以登入飛凌嵌入式官網(wǎng)了解。

     了解詳情
    OK1046A-C2開發(fā)板

  • FET1043A-C核心板

    LS1043A處理器是恩智浦推出的一款面向嵌入式網(wǎng)絡的四核64位ARM處理器。LS1023A (雙核)和LS1043A (四核)支持無風扇設計,超過10 Gbps的性能。LS1043A和LS1023A能夠面向無線LAN和以太網(wǎng)供電系統(tǒng)方案提供額外的功耗節(jié)省。支持引腳兼容設計,可擴展至LS1046A (四核A72處理器)或LS1088A (十核A53處理器)。
    飛凌LS1043系列核心板,基于NXP公司的LS1043A四核處理器設計,主頻1.6GHz,ARM Cortex-A53架構。原生支持1個10Gbps和6個1000Mbps。支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口     了解詳情
    FET1043A-C核心板

  • OK1043A-C開發(fā)板

    LS1043A開發(fā)板基于四核64位Arm Cortex-A53 LS1043A的處理器專為嵌入式網(wǎng)絡應用而設計,主頻1.6GHz,板載資源豐富,原生支持7 個Ethernet。 飛凌OK1043A-C開發(fā)板上市已有一段時間,大家對LS1043A有了初步體驗,飛凌也優(yōu)化了很多資料,幫助客戶使用LS1043應用解決方案套件,包括LS1043軟件手冊、LS1043硬件手冊、LS1043引腳定義等,客戶可以通過這些LS1043的資料快速完成產(chǎn)品原型設計開發(fā)工作。

     了解詳情
    OK1043A-C開發(fā)板
上一篇:研發(fā)小課堂丨5G不只是無線---5G流量到有線的轉發(fā) 下一篇:研發(fā)小課堂丨OK4418/6818電路設計中電感的選型

推薦閱讀 換一批 換一批