[发明专利]一种服务器板卡及其数据处理方法

说明书

本发明涉及一种服务器板卡及其数据处理方法，包括主处理器、FPGA，所述主处理器，用于根据配置信息确定板卡的运行模式，并根据所述板卡的运行模式，确定接收的数据报文进入防火墙模块或VPN模块进行处理；所述FPGA，用于根据所述板卡的运行模式启动所述防火墙模块或所述VPN模块，并配合所述主处理器加速处理所述数据报文。本发明提供一种安装在服务器上的板卡，可集成防火墙功能或VPN功能，可保护内部网络，同时比传统的防火墙设备或VPN设备使用更加方便。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种服务器板卡及其数据处理方法。

背景技术

随着云计算发展的与日俱增，云计算是未来部署软件和服务重要基础设施。云服务提供商提供给用户按需的、弹性的服务，降低了资本性支出和运营成本。虽然云计算有着众多优点，由于数据和业务外包给了第三方，由此也产生了云中严重的安全和隐私问题。尽管有许多和安全相关的工作，目前致力于防止云数据受到各种攻击的研究工作并不多。而为了保护云数据中心，构建防火墙是一个不错的选择，通常，传统防火墙设备作为整机部署在托管简单和有限服务的局域网环境下，部署方式复杂。云数据中心通常托管着各种各样类型的异构服务器，传统防火墙设备因为部署配置复杂，无法满足现阶段的安全需求。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种服务器板卡及其数据处理方法。

本发明解决上述技术问题的技术方案如下：

一种服务器板卡，包括主处理器、FPGA，所述主处理器，用于根据配置信息确定板卡的运行模式，并根据所述板卡的运行模式，确定接收的数据报文进入防火墙模块或VPN模块进行处理；

所述FPGA，用于根据所述板卡的运行模式启动所述防火墙模块或所述VPN模块，并配合所述主处理器加速处理所述数据报文。

本发明的有益效果是：提供了一种可安装在服务器上的板卡，根据用户的配置信息设置板卡的模式为防火墙模式或VPN模式，FPGA配合主处理器对接收到的报文进行防火墙处理或VPN处理，在服务器的板卡上集成了防火墙功能或VPN功能，可保护服务器内部网络，同时比传统的防火墙设备或VPN设备部署和配置简单。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，当所述板卡的运行模式是防火墙模式时，所述主处理器，用于将所述数据报文进行报文过滤和防攻击处理；

所述FPGA，用于将安全策略规则生成加速配置，并根据所述加速配置，对所述数据报文进行匹配处理。

进一步地，当所述板卡的运行模式是VPN模式时，所述主处理器，用于建立加密安全传输隧道，并将接收到的加解密报文发送至所述FPGA进行预处理；

所述FPGA，用于根据所述安全策略规则过滤所述数据报文，得到需要进行加解密的数据报文。

采用上述进一步方案的有益效果是，当板卡的运行模式为防火墙模式时，主处理器对数据报文进行过滤和防攻击处理，FPGA加速数据报文的处理流程，当板卡的运行模式为VPN模式时，主处理器建立安全传输隧道，FPGA可加速对数据报文的安全策略处理。本方案可加速服务器板卡处理数据报文的速度。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，所述板卡还包括加解密芯片；

所述加解密芯片，用于当所述板卡的运行模式是VPN模式时，将所述主处理器发送的数据报文进行加解密后，发送至所述主处理器。

进一步地，所述板卡还包括PCIE接口；

所述PCIE接口，用于接收服务器转发的数据报文，并将所述数据报文转发至所述主处理器。