应用领域:网络与通信
设计摘要:
在网络互联技术迅速普及的今天,人们越来越享受它来的便捷。但是同时我们也发现网络中存在着大量恶意代码与不良信息,这些都严重影响了我们的工作与生活。本系统正是为了解决这一问题而设计,借助传统软件防火墙的概念,构建一个基于硬件平台的防火墙,将恶性数据拒于网络之外。运用硬件平台构建防火墙,天生具有软件所不可比拟的优势,拥有美好的前景。本系统初步完成一个具有防火墙功能的系统,能够对进出网络的数据进行一定的解析,过滤,同时充分利用Xilinx芯片的优势,嵌入PowerPC,对上层网络协议进行进一步的解析,对FPGA处理单元进行一定的命令控制操作。
系统原理和技术特点:
防火墙技术作为必备的安全手段越来越多地应用于各种互联网络,是传统防火墙的处理速度已成为限制网络带宽的瓶颈极大地制约了在网络中的实际应用。基于FPGA 的硬件防火墙系统能具有良好的性能并能够更好的满足高速带宽的需要。防火墙具有包过滤、NAT、VPN 以及应用代理等功能。最基本的功能是包过滤,主要是根据定义好的过滤规则审查每个数据包,根据匹配过滤规则来确定对数据包如何
动作。本系统平台由高速网络接口单元,SRAM内存单元,FIFO缓存单元,FPGA等组成。我们利用该平台接收网络报文并进行过滤分析,根据过滤规则判断报文特征并采取相应的措施,从而有效的检测可疑报文并防范网络入侵。
本文在Xilinx杯全国高校开放源码硬件创新大赛中获得三等奖。
技术文章全文:
>>>点击这里,下载更多设计资料以及源代码 (包括版权声明)
>>>点击这里,进入OpenHW社区 中国首个开放源码硬件社区