[发明专利]一种服务器板卡及其数据处理方法

权利要求书

1.一种服务器板卡，包括主处理器、FPGA，其特征在于，

所述主处理器，用于根据配置信息确定板卡的运行模式，并根据所述板卡的运行模式，确定接收的数据报文进入防火墙模块或VPN模块进行处理；

所述FPGA，用于根据所述板卡的运行模式启动所述防火墙模块或所述VPN模块，并配合所述主处理器加速处理所述数据报文。

2.根据权利要求1所述的服务器板卡，其特征在于，

当所述板卡的运行模式是防火墙模式时，所述主处理器，用于将所述数据报文进行报文过滤和防攻击处理；

所述FPGA，用于将安全策略规则生成加速配置，并根据所述加速配置，对所述数据报文进行匹配处理。

3.根据权利要求1所述的服务器板卡，其特征在于，

当所述板卡的运行模式是VPN模式时，所述主处理器，用于建立加密安全传输隧道，并将接收到的加解密报文发送至所述FPGA进行预处理；

所述FPGA，用于根据所述安全策略规则过滤所述数据报文，得到需要进行加解密的数据报文。

4.根据权利要求3所述的服务器板卡，其特征在于，

所述板卡还包括加解密芯片；

所述加解密芯片，用于当所述板卡的运行模式是VPN模式时，将所述主处理器发送的数据报文进行加解密后，发送至所述主处理器。

5.根据权利要求1-4中任一项所述的服务器板卡，其特征在于，

所述板卡还包括PCIE接口；

所述PCIE接口，用于接收服务器转发的数据报文，并将所述数据报文转发至所述主处理器。

6.根据权利要求5所述的服务器板卡，其特征在于，

所述PCIE接口，用于配置多个虚拟化接口；

每个所述虚拟化接口对应相应的虚拟化防火墙模块或虚拟化VPN模块。

7.根据权利要求6所述的板卡，其特征在于，

当所述板卡的运行模式是防火墙模式，且所述PCIE接口配置多个虚拟化接口时，对应配置所述主处理器虚拟化，配置所述防火墙模块虚拟化。

8.根据权利要求6所述的板卡，其特征在于，

当所述板卡的运行模式是VPN模式，且所述PCIE接口配置多个虚拟化接口时，配置所述主处理器虚拟化，配置所述VPN模块虚拟化。

9.根据权利要求1所述的板卡，其特征在于，所述板卡还包括存储模块，所述存储模块，用于存储安全策略规则。

10.一种基于如权利要求1-9中任一项所述服务器板卡的数据处理方法，其特征在于，包括：

通过主处理器根据配置信息确定板卡的运行模式；

根据所述板卡的运行模式启动FPGA中的防火墙模块或VPN模块；

通过所述主处理器根据所述板卡的运行模式，确定接收的数据报文进入防火墙模块或VPN模块进行处理；

通过所述FPGA配合所述主处理器加速处理所述数据报文。