论文部分内容阅读
Internet近几年在国内和世界范围内都得到了突飞猛进的发展。它采用的TCP/IP协议成功地解决了不同硬件平台、软件平台和不同系统之间的兼容问题。但开放式网络体系的安全隐患日益明显的开始暴露出来,各种计算机安全事件不断发生。对金融、政府和科研机构等对网络安全有高等级要求的用户而言,它们除了要求内部网络有基于物理隔离的安全保护外,还要求内部网络与外部网络或属于不同信任域的网络能进行适度的信息交换,从而用户面临着“既要保证安全,又要进行信息交换”的难题。基于GAP的安全隔离技术在这种背景下产生。
本论文针对现有安全隔离网闸的不足,围绕着下一代网络中基于网络处理器和ASIC的安全隔离网闸展开研究。首先,本论文研究分析了网络处理器体系结构对提高整体数据传输性能的作用;设计并实现了基于Intel IXP425网络处理器的嵌入式高速安全隔离网闸系统。
其次本论文分析了原安全隔离网闸较低的数据传输率和较高的传输延迟等问题;提出了使用扩展数据总线作为传输通道来提高数据传输率的方法;提出了使用中断控制机制来缩短切换控制时间的方法;设计并实现了嵌入式安全隔离网闸的隔离传输子系统;详细设计说明了其中隔离传输子系统的硬件系统、隔离传输单元驱动、切换控制软件和映射协议(MP)四个组成部分。
最后本论文研究了在嵌入式安全隔离网闸上代理的实现原理和机制,提出了基于Netfilter机制实现透明代理的方法。设计并实现了网络检测数据包的透明代理模块。
基于论文的工作设计实现的嵌入式安全隔离网闸原型系统有传输速率高,系统延迟小,适用程度高等优点,是下一代安全网闸的首选方案。