基于GAP技術的網絡隔離設備的研究與設計

　　1 引言

　　隨著電子商務的發展，網絡安全越來越重要。病毒和黑客攻擊造成的損失無法估算，防火墻、殺毒軟件等防范措施都是基于軟件的保護，并不能完全可靠地阻止外界的攻擊，因此迫切需要比傳統產品更為可靠的技術防護措施。GAP技術是一種基于硬件的保護技術。

　　2 系統工作原理

　　國內外快速發展的GAP技術以物理隔離為基礎，在確保安全性的同時，解決了網絡之間信息交換的困難，從而突破了因安全性造成的應用瓶頸。GAP技術是通過專用硬件使2個或者2個以上的網絡在不連通的情況下實現安全數據傳輸和資源共享的技術。它采用獨特的硬件設計，保證在任意時刻網絡間的鏈路層斷開，阻斷TCP/IP協議及其他網絡協議，能夠顯著地提高內部用戶網絡的安全強度，與防火墻、入侵檢測有很大的區別：防火墻、IDS技術從正面抗擊黑客入侵，而GAP產品以攻擊技術的物質基礎即網絡介質實現隔離，使黑客技術無用武之地。2個網絡(內部網絡和外部網絡)物理斷開，但邏輯相連。GAP的結構如圖1所示。

　　專用隔離硬件與內外網處理單元構成一個GAP系統，隔離硬件由純電路構成，隔離硬件中增加暫存區的設計，滿足了數據傳輸的實時性和傳

　　3 系統方案設計

　　3.1 系統結構

　　該系統主要由1個超大規模邏輯器件、2個68針P電纜SCSI接口和2個SDRAM構成，系統整體硬件結構如圖2所示。

　　在該系統中，FPGA要集成核心控制器、SCSI協議控制器、SDRAM控制器模塊，核心控制器從SCSI協議控制器獲得二端處理單元的命令，執行相應的動作，如檢查設備、讀寫數據等，而且將SCSI協議控制器與存儲器隔離，在任何時候，1個SCSI協議控制器只能與1個存儲器構成通路。系統中的緩沖區由兩片SDRAM構成，核心控制器通過調用SDRAM控制器IP核對其進行同步操作，從一片讀數據的同時向另一片寫數據，可以完成讀寫乒乓機制功能，有助于提高傳輸速度。專用隔離硬件進行內外網之間大量數據的傳輸，為了保證高速和實時，選用68針的P電纜線，支持16位寬SCSI。為了滿足功能的需要，FPGA選用ALTERA公司的EPlK5OQC208-3，其邏輯門和引腳資源豐富，速度大于50 MHz。其主要特性如下：2.5 V核心電壓，低功耗設計；208引腳，171個可用I/O口；內有l 728個邏輯單元和6個嵌入式RAM塊。