基于FPGA的硬件防火墻系統(tǒng)的研究與設計.pdf

1、隨著網(wǎng)絡的發(fā)展和普及，尤其是在云計算日趨完善的大背景下，需要傳輸海量的數(shù)據(jù)，因此網(wǎng)絡安全性變得越來越重要。并且，傳統(tǒng)的入侵檢測系統(tǒng)只是單一的檢測端口，這種檢測技術雖然能夠達到較高的速率，但是現(xiàn)在很多技術可以實現(xiàn)數(shù)據(jù)端口不被識別，實現(xiàn)對網(wǎng)絡的入侵。所以需要一種對于數(shù)據(jù)包進行快速過濾和精準匹配的解決方案。
　　本文根據(jù)安全過濾系統(tǒng)的現(xiàn)狀，提出了一種基于FPGA的嵌入式安全防護系統(tǒng)設計方案。此方案的硬件環(huán)境是NetFPGA開發(fā)平臺，使用

2、四個千兆以太網(wǎng)口和PCI接口，大大提高了數(shù)據(jù)的傳輸速率。在FPGA上完成基于五元組的匹配和內(nèi)容的檢測，并且提出了一種兩級匹配的解決方法。
　　其次，本文重點論述了系統(tǒng)設計的三個大的模塊。數(shù)據(jù)統(tǒng)計模塊：主要完成對于網(wǎng)絡數(shù)據(jù)包的監(jiān)控和數(shù)據(jù)包的流量分析。BLOOM FILTER匹配模塊：采用計數(shù)型BLOOM FILTER完成對于數(shù)據(jù)包IP地址、MAC地址以及協(xié)議類型的匹配。正則表達式匹配模塊：主要完成對于數(shù)據(jù)包內(nèi)容的檢測。
　　最