一、 产品简介
Product Introduction
嵌入式FPGA安全模块采用CPU+FPGA方式构建(芯片可选型定制),为接入设备提供高性能硬件防火墙功能,提供硬件级别的防护能力,避免内网遭受外网的网络攻击。适用于高安全性、高可靠性,高性能、低功耗要求的业务场景。硬件规格和业务功能均可定制开发。
二、产品特征
Product Features
嵌入式 FPGA安全模块产品特性:
(1) CPU:LS2K1000
(2) FPGA:SMQ7VX690T
(3) 内 存:32bit 双通道,2GB DDR3
(4) 外网口:2 路万兆SFP口,1路千兆 SFP口
(5) 内网口:2 路万兆SFP口,1路千兆 SFP口
(6) 管理口:1 路千兆RJ45口(用于配置管理FPGA)
(7) PCIE:1 路
(8) 功 耗:< 20W
(9) 国产化率:100%
(10) 尺 寸:
核心板 125.0 x 95.00 x 8.51mm
接口板 180.00 x 155.00 x 16.00 mm
三、产品功能
Product Feature
报文过滤
ACL规则可自定义,支持二层、三层、四层的元组以及用户定义元组,元组生效个数可定义,至多支持十二元组同时生效。
会话管理功能
基于数据流和网络访问控制规则创建会话,支持基于IP、协议、连接数的统计及会话展示,统计结果可导出。
自动学习功能
开启此功能,可根据会话管理数据流,自动学习生成过滤规则;关闭此功能,则仅允许符合过滤规则的数据流通过。
攻击防护
分片、ICMP、UDP、SYN、ARP 泛洪攻击防护;land_attack、winnuke、ping_of_death 报文攻击防护。
报文安全检查
①二层安全检查:IP-MAC 绑定,二层未知报文;②三层安全检查:协议版本、头部长度、分片标识、生存时间、检验和、地址合法性、可选字段;③四层安全检查:TCP、UDP、ICMP、IGMP、OSPF、PIM协议报文的检查和防护。
端口转发
支持物理端口转发控制,千、万兆端口支持混合转发。
伪地址探测
支持根据会话的源IP进行自动探测。
Qos
支持基于ACL规则的流量控制。
设备管理
支持命令行、WEB、SNMP多种设备管理方式。
四、产品优势
Product advantages
低时延:硬件处理,延时固定且 < 20 us;
低功耗: FPGA芯片实现,相对于多核处理器,具有更低的功耗;
高带宽: 访问控制规则全部配置的条件下,端口仍可达到线速转发性能;
高可靠: 数据平面与管理平面分离,数据平面采用FPGA实现,无操作系统等不可控因素,管理平面CPU不参与通信报文处理,不受网络报文的攻击影响。
五、产品结构
Product Structure
产品由核心板和接口板组成,两者之间使用接插件连接。核心板实现业务功能,可支持功能定制;接口板实现接口扩展,可支持硬件定制。
核心板
接口板
六、产品应用
Product Applications
1. 内嵌到设备内部,为宿主设备提供安全防护能力;
2. 部署在设备前端,为接入设备提供安全防护能力。
【END】
江苏元信网安科技有限公司成立于2022年4月,位于无锡市滨湖区红沙湾科教产业园,注册资本1000万元。公司专注于国产FPGA IP核的自研、适配及供应链,提供基于FPGA的国产化整机解决方案。
当前已有接口类、容器类、协议类、算法类等四大类近百个IP核产品,覆盖密码安全、图像视频处理、通信对抗与无线电监测、人工智能、工业控制等领域;基于成熟的FPGA IP 实现了模块、板卡和整机等多型多类产品,大部分已定型量产或列装。
