[发明专利]一种基于ZYNQ的网络数据安全分析辅助设备

说明书

本发明公开了一种基于ZYNQ的网络数据安全分析辅助设备。该设备采用以模块化集成的结构，由万兆以太网接口模块，数据分析控制核心模块、ARMA9处理单元、PCIE数据接口转换模块、外网输出控制模块、安全解析重构模块、存储模块、显示屏模块、时钟模块及电源模块构成。本发明本发明拥有安全过滤、流量数据统计、协议代理分析的功能。用户利用该设备，能够解决当今网络安全设备不能兼顾高速、安全和高效的问题，提高网络拓扑的处理高速性、安全性和高效性。

技术领域

本发明涉及网络协议卸载、网络通信、网络信息安全及异构处理技术领域，适用于企业核心网络安全数据分析及数据安全服务器系统，尤其是一种基于ZYNQ的网络数据安全分析辅助设备。

背景技术

网络通信的速度在当今时代飞速发展，从百兆、千兆以至万兆，网络数据的流量也大大增加。然而由于网络协议在设置初期并未考虑到安全的问题，当今网络信息安全策划成为了网络通信中必须解决的问题。如今流行的网络安全软件，多数基于应用层，对于底层的网络攻击容易被攻破，并系统软件存在很多未知的漏洞，大大降低了其安全性能；如今的网络安全专用设备多数基于处理器架构，延时较高，对于处理器资源占用较大，在高速网络环境下，大大降低了网络的性能。

发明内容

本发明目的是针对现有技术不足而提供的一种基于ZYNQ的网络数据安全分析辅助设备，本发明采用以模块化集成的结构，由万兆以太网外网输入接口模块，数据分析控制核心模块、ARMA9处理单元、显示屏模块、PCIE数据接口转换模块、万兆以太网外网输出模块、外网输出控制模块、安全解析重构模块、存储模块、万兆以太网内网输入接口模块、万兆以太网内网输出接口模块时钟模块及电源模块构成。本发明拥有安全过滤、流量数据统计、协议代理分析的功能。用于安全过滤时，由ARMA9处理单元和显示屏模块接收用户配置信息，通过数据分析控制核心模块配置到安全解析重构模块，把接收的外网的数据进行安全过滤，再通过万兆以太网内网输出接口模块输入内网的网络拓扑；用于流量数据统计时，数据分析控制核心模块接收从万兆以太网外网输入接口模块输入的外网网络数据，对数据的底层协议如TCP、UDP、IP、ARP等进行分析，并统计数据瞬时流量和累计流量等数据，把得到的统计信息传递给ARMA9处理单元，通过该模块驱动显示屏模块反馈给用户。用于协议代理分析时，数据分析控制核心模块接收从万兆以太网外网输入接口模块输入的外网网络数据，并驱动控制安全解析重构模块把网络数进行基本协议的卸载，卸载后的裸数据通过存储模块和PCIE接口模块传递给主机，由主机对数据进行分析。

实现本发明目的的具体技术方案是：

一种基于ZYNQ的网络数据安全分析辅助设备，其特点包括，该设备包括万兆以太网外网输入接口模块，数据分析控制核心模块、ARMA9处理单元、PCIE数据接口转换模块、万兆以太网外网输出模块、外网输出控制模块、安全解析重构模块、存储模块、万兆以太网内网输入接口模块、显示屏模块、万兆以太网内网输出接口模块时钟模块及电源模块；

所述万兆以太网外网输入接口模块分别与数据分析控制核心模块、安全解析重构模块、时钟模块及电源模块连接；

所述数据分析控制核心模块分别与ARMA9处理单元、外网输出控制模块、安全解析重构模块、时钟模块及电源模块连接；

所述ARMA9处理单元分别与数据分析控制核心模块、时钟模块及电源模块连接；

所述PCIE数据接口转换模块分别与存储模块、时钟模块及电源模块连接；

所述万兆以太网外网输出模块分别与外网输出控制模块、万兆以太网内网输入接口模块、时钟模块及电源模块连接；

所述外网输出控制模块分别与万兆以太网外网输出模块、数据分析控制核心模块、安全解析重构模块、时钟模块及电源模块连接；

所述安全解析重构模块分别与万兆以太网外网输入接口模块、万兆以太网内网输出接口模块、外网输出控制模块、存储模块、时钟模块及电源模块连接；