首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

最强数据安全系统--硬件防火墙完整解决方案,有源码,黑客不服来战

论坛元老

Rank: 8Rank: 8

UID
863084 
1#
打印
tT
porereading发表于 2016-1-18 20:19 | 只看该作者

最强数据安全系统--硬件防火墙完整解决方案,有源码,黑客不服来战

解决方案, 数据安全, 防火墙, 黑客, 硬件
1 简介
由于传统的防火墙结构都是在软件层,存在响应时间慢、自主控制能力弱的弱点,并且设置复杂。我们利用FPGA的灵活性和可定制性等优点,考虑网络服务器的访问安全,设计了服务器数据安全系统,该系统的功能如下:能够自动识别网页,防止网页篡改;能有效防御黑客的入侵;能在网页被篡改后及时备份还原;开放源代码,系统完全自主可控。

图1  基于FPGA的数据安全系统框图


系统框图如上图图1所示,外部计算机通过防火墙访问WEB服务器,防火墙进行第一级数据安全保护;FPGA板卡插在WEB服务器主板上,进行第二级数据安全保护,即对外部计算机欲访问的网页进行防篡改处理,FPGA板卡比对服务器上网页和FPGA板卡上CF卡中存储的网页,如果网页未被篡改,则外界访问计算机可以访问WEB服务器;否则,中止外界计算机访问并上报服务器网站异常。FPGA板卡上构建嵌入式系统,完成第二级数据安全防护,与WEB服务器之间通过PCIE总线通信。另外,在服务器被攻击后,管理员可以控制FPGA板卡对WEB服务器进行网站数据还原。本系统实现主要包括软件和硬件两部分,下面分别进行介绍。

2 硬件系统
2.1 开发环境介绍
2.1.1 硬件环境与工具
FPGA开发板使用Xilinx 公司的virtex-5 xupv5-lx110t开发板,其他硬件包括:RS232 串口线,RJ45 网线,JTAG调试线,以太网集线器(HUB)等。

硬件防火墙的功能复杂,我们的开发环境需要较好的FPGA支持,所以选用的是Xilinx的virtex-5的开发板,该开发板通过串口和PCIE总线接口连接WEB服务器。

2.1.2 软件环境与工具
软件工具主要使用ISE Design Suite 10.1(不可选用其他版本或其升级版本如13.1等),红帽子企业版Red Hat Enterprise 4,虚拟机VMware 8.0.0 build-471780,WinDRIVER等。

2.2 硬件构架
2.2.1 搭建microblaze硬件平台
在FPGA上构建嵌入式系统,在嵌入式系统上完成网页比对等处理。嵌入式系统包括硬件平台和操作系统,操作系统采用linux系统。其中硬件平台的搭建如下:
  • 首先打开XPS 10.1,新建BSB工程,共三个选项,由于我们此次是新建一个MicroBlaze 硬件平台,所以选中Base System Builder Wizard,点击OK,进入硬件平台搭建向导。
  • 在弹出的对话框中,点击browse,选择一个目标磁盘并建立一个自己的工程文件夹,双击进入自己的工程文件夹后,点击保存,系统会自动为此项目命名为system。点击OK,进入BSB 欢迎对话框。
  • 在欢迎对话框内,选择I would like to create a new design,点击next。
  • 进入开发板选择对话框后,进行如下的系统配置 :Board Vendor: Xilinx Board Name: XUPV5-LX110T Evaluation Platform Board Revision: A 点击next。
  • 进入处理器选择对话框,由于virtex-5只支持软核MicroBlaze,所以默认即可。在对话框中还可以看到MicroBlaze 系统的一些参数,比如封装类型,速度等。点击next
  • 进入MicroBlaze 配置对话框 ,MicroBlaze处理器总线时钟频率选择为125MHz。其中参考时钟由开发板上的时钟源提供,用来产生总线和处理器的频率,根据开发板的不同而不同。Debug I/F 选择on-chipH/W debug module,Local memory 选择64KB。Cache setup 选择Enable。点击next。
  • 进入I/O 端口配置对话框。I/O 设备选择RS232_Uart_1,不选RS232_Uart_2和LEDs_8Bit。波特率选择115200,并且打开中断,其他选项默认即可。可以看到窗口的右侧有Data sheet,可以点击进入看到关于每个外设的data sheet,点击next。第二个对话框全部取消,点击next。全部需要,使用DMA,使用中断,点击next。DDR2_SDRAM和SysACE_CompactFlash都选用,使用中断,点击next。
  • 由于此次远程控制中使用了操作系统,所以需要添加定时器,点击Add Peripherals,在弹出的对话框中选择xps_timer_1,timer mode 选择one timer is present,使用中断,点击next。
  • 进入cache 配置对话框。由于在系统构建之初,我们已经选择了对外部存储器进行cache 缓存,所以在这里我们需要对其大小进行设置,数据Cache 与指令Cache 都选择64KB ,并且勾选DDR2_SDRAM对应的ICache 与DCache。点击next。
  • 全部点击next,直到Finish。

图2为在FPGA上搭建嵌入式系统的硬件部分组成框图。

图 2  FPGA搭建的嵌入式系统硬件组成框图


收藏 分享 评分
回复 引用

订阅 TOP

返回列表