基于飛凌LS1043A/LS1046A核心板搭建網閘產品行業(yè)應用

原創(chuàng) 2020-07-15 08:28:00 LS1043A LS1046A 行業(yè)應用


2020年7月15號

統(tǒng)計顯示,到2020年,全球將有500億臺設備實現(xiàn)連接,當您將傳感器、設備和智能機器連接到網絡中,還有一件事可千萬不要忽略:網絡安全性。隨著物聯(lián)網、智慧城市的規(guī)?;瘧?,網絡安全設備的應用量也隨之爆發(fā),傳統(tǒng)硬件設備的弊端也日益凸顯。




隔離網閘

今天我們?yōu)榇蠹医榻B的是網絡安全設備:網閘的方案實現(xiàn)。

1、什么是網閘

網閘是在兩個不同安全域之間,通過協(xié)議轉換的手段,以信息擺渡的方式實現(xiàn)數據交換,且只有被系統(tǒng)明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。網閘的“閘”字取自于船閘的意思,在信息擺渡的過程中內外網(上下游)從未發(fā)生物理連接,所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現(xiàn)在市場上出現(xiàn)的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品,不符合物理隔離標準。其只是一個包過濾的安全產品,類似防火墻。網閘技術是模擬人工拷盤的工作模式,通過電子開關的快速切換實現(xiàn)兩個不同網段的數據交換的物理隔離安全技術。

網閘技術在安全技術領域源于被稱之為GAP,又稱為Air Gap的安全技術,它本意是指由空氣形成的用于隔離的縫隙。在網絡安全技術中,主要指通過專用的硬件設備在物理不連通的情況下,實現(xiàn)兩個獨立網絡之間的數據安全交換和資源共享。


2、概念由來

GAP隔離網閘,GAP,源于英文的"air gap",gap技術是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現(xiàn)安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘,它采用獨特的硬件設計,能夠顯著地提高內部用戶網絡的安全強度。

3、發(fā)展歷程

網閘的產生,最早是出現(xiàn)在美國、以色列等國的軍方,用以解決涉密網絡與公共網絡連接時的安全問題。

隨著電子政務在中國的蓬勃發(fā)展,政府部門的高安全網絡和其他低安全網絡之間進行數據交換的需求日益明顯,出于國家安全考慮,政府部門一般傾向于使用國內安全廠商的安全產品,種種因素促使了網閘在中國的產生。




中國第一款安全隔離網閘產生于2000年,現(xiàn)在已經廣泛應用于政府、金融、交通、能源等行業(yè)。

4、基本原理

Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統(tǒng)真正安全的途徑只有一個:斷開網絡,這也許正在成為一個真正的解決方案?!痹谡?、國防、能源等很多重要領域,對數據機密性、網絡平穩(wěn)性、業(yè)務連續(xù)性要求極高,堅如磐石的安全保障尤其關鍵。

市場需求催生了安全技術的創(chuàng)新,在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實現(xiàn)網絡之間的安全隔離;其后,美國Whale Communications公司和以色列SpearHead公司先后推出了e-GapNetGap產品,利用專有硬件實現(xiàn)兩個網絡在不連通的情況下數據的安全交換和資源共享,從而使安全隔離技術從單純實現(xiàn)“網絡隔離禁止交換”發(fā)展到“安全隔離和可靠、可控交換”。


5、下面結合網閘主要特點闡述FET1046A-C/FET1043A-C核心板的應用

(1)  安全高效的體系架構

安全隔離與信息交換系統(tǒng)采用“2+1”模塊結構設計,即包括外網主機模塊、內網主機模塊和隔離交換模塊。內、外網主機模塊具有獨立運算單元和存儲單元,分別連接可信及不可信網絡,對訪問請求進行預處理,以實現(xiàn)安全應用數據的剝離。隔離交換模塊采用專用的雙通道隔離交換卡實現(xiàn),通過內嵌的安全芯片完成內外網主機模塊間安全的數據交換。內外網主機模塊間不存在任何網絡連接,因此不存在基于網絡協(xié)議的數據轉發(fā)。

(2)  專用的隔離交換模塊

網閘產品核心部件為隔離交換模塊,安全隔離與信息交換系統(tǒng)隔離交換模塊基于專用安全芯片設計,全硬件交換;消除性能瓶頸;從可信網到非可信網的數據流與從非可信網到可信網的數據流采用不同的數據通道,對通道的分離控制保證各通道的傳輸方向可控。

(3)  操作系統(tǒng)安全可靠

內外網主機模塊應采用自主安全可靠的操作系統(tǒng)。

(4)  強大的網絡適應能力

網閘針對不同的軟件模塊具有多種部署方式,支持代理方式、透明方式等多種部署方式,可以根據用戶網絡的特殊性采用不同的實現(xiàn)方式進行靈活部署。

(5)  深度應用層解析過濾能力

網閘針對HTTP協(xié)議、FTP協(xié)議、POP3協(xié)議、SMTP協(xié)議、TNS協(xié)議等多種應用層協(xié)議進行深度解析及過濾,滿足用戶安全性需求。

(6)  深度應用層攻擊防御能力

網閘具有防病毒功能模塊,針對文件交換模塊、FTP訪問模塊、安全瀏覽模塊、郵件訪問模塊具有防病毒功能,支持本地升級及遠程升級。網神網閘具有入侵檢測功能,可對網頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志。

(7)  豐富的應用模塊

安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結構設計,根據不同的應用環(huán)境,量身定制多個功能模塊,以滿足用戶的不同需求。


基于飛凌LS1043A/LS1046A核心板搭建網閘產品行業(yè)應用 


 

綜上網閘的特點和需求,FET1046A-C/FET1043A-C核心板,是可選的有絕對優(yōu)勢的方案。

其特點如下:

1.豐富的功能接口滿足網閘的需求

(1)FET1043A-C核心板原生支持7 Ethernet1 10Gbps6 1000Mbps。

(2)FET1046A-CFET1043A-CFET1043A-C核心板原生支持8 Ethernet;

(3)另外支持PCIe 2.0、SATA3.0、USB3.0UART、IIC等功能接口


基于飛凌LS1043A/LS1046A核心板搭建網閘產品行業(yè)應用 


2.算力高:超高性能滿足網閘大量數據處理需求

(1)FET1043A-C 核心板基于NXP 公司的LS1043A 四核處理器設計,主頻1.6GHzARM Cortex-A53 架構。

        (2)FET1046A-C 核心板基于NXP 公司的LS1046A 四核處理器設計,主頻最高1.8GHz,ARM Cortex-A72架構。

3.成本低

X86架構相比嵌入式架構有絕對的低成本優(yōu)勢;

4.比X86系統(tǒng)更能應對復雜網絡環(huán)境

 (1)采用嵌入式ubuntu系統(tǒng),穩(wěn)定性高,而windos系統(tǒng)病毒攻擊多;

(2)功耗低,可做如無風扇密閉設計。

5.工業(yè)級品質

FET1046A-C/FET1043A-C核心板適用于-40-85℃的寬溫,工業(yè)級品質保證;

6.網絡性能

(1) LS1043A支持7個網口,1046A支持8個網口,滿足多長場合對網口的需求;

 (2)采用硬件數據路徑加速架構(DPAA),支持數據包解析、分類和分發(fā)(FMan),調度、包排序和擁塞管理的隊列管理(QMan),緩沖區(qū)分配和反分配的硬件緩沖區(qū)管理(BMan)。軟件層支持完整的DPDK環(huán)境1,同時支持OVS-DPDK,用于網絡應用中數據包的高性能處理。

 (3)千兆網模式下測試速度達944Mbps;

7.模塊化設計

飛凌主板采用核心板+底板結構設計,底板提供原理圖和PCB源文件,用戶參考可輕松設計自己需求功能的底板;10+的產品設計經驗,可根據用戶功能需求,未用戶進行OEM


相關產品 >

  • FET1046A-C核心板

    4核1.8GHz,原生8網口靈活擴展|LS1046A 系列ARM工控核心板基于 NXP公司的LS1046A高性能64位ARM四核處理器。LS1046A處理器將四個64位ARM Cortex-A72內核與數據包處理加速和高速外設相集成,CoreMark跑分高達45000,LS1046A強大的網絡處理能力和豐富的高速接口,適用于工業(yè)路由、邊緣計算網關、IP-PBX等產品,以及邊緣計算、 能源物聯(lián)網、智慧城市、工業(yè)自動化、視頻監(jiān)控等應用領域。

    了解詳情
    FET1046A-C核心板

  • OK1046A-C2開發(fā)板

    4核1.8GHz,原生8網口,支持萬兆網絡|
    飛凌嵌入式LS1046a ARM工控主板系列LS1046開發(fā)板 基于 NXP LS1046A 四核Cortex A72 CPU,強大的萬兆網絡處理能力和豐富的高速接口,CoreMark跑分高達45000。飛凌不僅僅提供了LS1046A開發(fā)板套件,還提供了調試心得、LS1046A硬件數據手冊,并根據應用情況發(fā)布了 LS1046A 5G CPE 工業(yè)網關方案、邊緣計算網關方案,降低了客戶二次開發(fā)的難度。更多關于LS1046A的解決方案,產品詳情,您可以登入飛凌嵌入式官網了解。

     了解詳情
    OK1046A-C2開發(fā)板

  • FET1043A-C核心板

    LS1043A處理器是恩智浦推出的一款面向嵌入式網絡的四核64位ARM處理器。LS1023A (雙核)和LS1043A (四核)支持無風扇設計,超過10 Gbps的性能。LS1043A和LS1023A能夠面向無線LAN和以太網供電系統(tǒng)方案提供額外的功耗節(jié)省。支持引腳兼容設計,可擴展至LS1046A (四核A72處理器)或LS1088A (十核A53處理器)。
    飛凌LS1043系列核心板,基于NXP公司的LS1043A四核處理器設計,主頻1.6GHz,ARM Cortex-A53架構。原生支持1個10Gbps和6個1000Mbps。支持PCIe 2.0、SATA3.0、USB3.0、UART、IIC等功能接口     了解詳情
    FET1043A-C核心板

  • OK1043A-C開發(fā)板

    LS1043A開發(fā)板基于四核64位Arm Cortex-A53 LS1043A的處理器專為嵌入式網絡應用而設計,主頻1.6GHz,板載資源豐富,原生支持7 個Ethernet。 飛凌OK1043A-C開發(fā)板上市已有一段時間,大家對LS1043A有了初步體驗,飛凌也優(yōu)化了很多資料,幫助客戶使用LS1043應用解決方案套件,包括LS1043軟件手冊、LS1043硬件手冊、LS1043引腳定義等,客戶可以通過這些LS1043的資料快速完成產品原型設計開發(fā)工作。

     了解詳情
    OK1043A-C開發(fā)板
上一篇:研發(fā)小課堂丨5G不只是無線---5G流量到有線的轉發(fā) 下一篇:研發(fā)小課堂丨OK4418/6818電路設計中電感的選型

推薦閱讀 換一批 換一批