[发明专利]一种动态配置FPGA的方法及网络安全设备

说明书

本申请提供一种动态配置FPGA的方法及网络安全设备，所述网络安全设备包括CPU，与所述CPU连接的至少一块FPGA；CPU响应于用户指令为目标FPGA生成配置表项；所述配置表项包括所述目标FPGA的分类编号和配置内容；CPU向与所述CPU连接的各FPGA发送所述配置表项；各FPGA获取自身分类编号，将自身分类编号与所述配置表项中的分类编号进行匹配，并在自身的分类编号与所述配置表项中的分类编号匹配成功时，存储所述配置内容。以提升CPU的配置效率。

技术领域

本申请涉及网络安全技术，尤其涉及一种动态配置FPGA的方法及网络安全设备。

背景技术

随着信息技术的发展，用户可以通过网络接受各种网络信息服务。网络技术在为用户提供便利的同时，也为网络攻击提供了空间。一些网络流量较大的环境，如企业的数据中心，更容易成为网络攻击的目标。因此，一个大规模的数据中心，通常会布置多种网络安全产品和服务，如防火墙、负载均衡等产品和服务。

目前，CPU和FPGA异构架构是网络安全产品的一种常用架构，这种架构充分利用了FPGA可编程、高吞吐率和低时延的特点，由CPU根据用户指令，通过编译生成相关配置表项，对FPGA进行动态配置，以实现不同的安全服务功能。

发明内容

有鉴于此，本申请提供一种动态配置FPGA的方法，应用于网络安全设备，所述网络安全设备包括CPU；以及，与所述CPU连接的至少一块FPGA；所述方法包括：

CPU响应于用户指令为目标FPGA生成配置表项；所述配置表项包括所述目标FPGA的分类编号和配置内容；

CPU向与所述CPU连接的各FPGA发送所述配置表项；

各FPGA获取自身分类编号，将自身分类编号与所述配置表项中的分类编号进行匹配，并在自身的分类编号与所述配置表项中的分类编号匹配成功时，存储所述配置内容。

在示出的一种实施方式中，所述配置表项还包括分类标志；所述分类标志指示所述配置表项中的分类编号对应的编号类型；

各FPGA获取自身的分类编号，包括：

各FPGA从自身的多种分类编号中，获取与所述分类标志指示的编号类型对应的分类编号。

在示出的一种实施方式中，各FPGA的分类编号包括按照FPGA的功能进行分类得到的功能编号；以及，按照FPGA的位置进行分类得到的位置编号。

在示出的一种实施方式中，所述CPU通过DMA与各FPGA连接；

所述CPU向与所述CPU连接的各FPGA发送所述配置表项，包括：

所述CPU将生成的所述配置表项存储至与所述CPU连接的存储器，并向所述DMA下发控制指令，以使所述DMA响应于所述控制指令，将所述配置表项从所述存储器中下发至与所述CPU连接的各FPGA。

在示出的一种实施方式中，各FPGA连接多个存储器；不同的存储器分别对应不同的表项类型；所述配置表项还包括表项类型和存储地址；所述存储所述配置内容，包括：

确定连接的多个存储器中，与所述配置表项中的表项类型对应的目标存储器；

将所述配置内容存储至所述目标存储器内与所述配置表项中的存储地址对应的存储空间。

在示出的一种实施方式中，与各FPGA连接的存储器包括若干连续的单位存储空间；

所述将所述配置内容存储至所述目标存储器内与所述配置表项中的存储地址对应的存储空间，包括：

确定所述配置表项的内容长度是否大于所述单位存储空间的存储长度；