一种基于龙芯平台的安全防护网关设计与实现

doi:10.3969/j.issn.1671-1122.2016.09.039

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 196-201.doi: 10.3969/j.issn.1671-1122.2016.09.039

一种基于龙芯平台的安全防护网关设计与实现

马书磊¹(), 田洪娟², 刘丰²

1.中国航天科工集团二院七〇六所,北京100854
2.解放军某部驻北京地区军代室,北京100083

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：马书磊（1980—）,男,黑龙江,高级工程师,硕士,主要研究方向为信息安全;田洪娟（1969—）,女,河南,高级工程师,硕士,主要研究方向为信息安全;刘丰（1984—）,男,河北,工程师,硕士,主要研究方向为信息安全。

Design and Implementation of a Security Protect Gateway Based on Loongson Platform

Shulei MA¹(), Hongjuan TIAN², Feng LIU²

1. Institute 706,The Second Academy of China Aerospace Science and Industry Corporation, Beijing 100854, China
2. P.L.A, Beijing 100083, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

目前的网络设备大部分基于国外的基础软硬件研制开发,存在核心技术受制于人带来的安全隐患。针对国产龙芯处理器性能和可靠性不能满足网络安全设备使用要求的情况,文章设计了一种多龙芯处理器并行处理技术架构,并基于此架构设计实现了一种多功能安全防护网关,硬件兼容ATCA标准,同时选用国产交换芯片和自主操作系统,整机设计采用开放式架构,遵循通用化、系列化、模块化设计原则,实现了基于多重检测的网络攻击防御、网络报文并行处理、基于连接和包分类的网络快速转发等关键技术。安全防护网关可部署于网络边界处,具备防火墙、应用安全防护和安全接入控制等多个功能,同时预留可信计算接口。在提升自主可控水平的同时,弥补了国产处理器性能和可靠性的不足,能够满足大中型信息中心及用户网络环境的日常使用要求。

关键词: 龙芯, 安全防护, 防火墙, 入侵防御, 安全接入控制

Abstract:

Currently, most network devices are developed base on foreign software and hardware. The core technology is controlled by others. After the Snowden leaks, some backdoors were publicly announced, which brought much latent dangers to our country. Because of the background, designed an architecture which is parallel processing by several Loongson CPU, due to the lack of performance for single Loongson CPU, and base on the architecture, developed a security protection gateway, which can be deployed in the entrance of the information center in network, and it has many functions such as firewall, IPS, and security access control. It improved the level of independence and controllable, and covered the shortage of performance and reliability for domestic Loongson CPU, also it guaranteed the security and controllable for the information center and user network.

Key words: Loongson, security protect, firewall, IPS, security access control

中图分类号:

TP309

马书磊, 田洪娟, 刘丰. 一种基于龙芯平台的安全防护网关设计与实现[J]. 信息网络安全, 2016, 16(9): 196-201.

Shulei MA, Hongjuan TIAN, Feng LIU. Design and Implementation of a Security Protect Gateway Based on Loongson Platform[J]. Netinfo Security, 2016, 16(9): 196-201.

图/表 9

图1

图2

图3

图4

图5

图6

图7

图8

图9

参考文献 14

[1]	郝志建,孟相如,麻海圆.基于IPSec 的VPN 网关设计研究[J].中国科技信息,2007,2(2):103-106.
[2]	朱雁辉. Windows防火墙与网络封包截获技术[M].北京:电子工业出版社,2002.
[3]	王小山,杨安,石志强,等. 工业控制系统信息安全新趋势[J]. 信息网络安全,2015(1):6-11.
[4]	胡伟武,唐志敏.龙芯1号处理器结构设计[J].计算机学报,2003 (4):385-396.
[5]	田延安,王建文,贾晓云.基于自主开发操作系统的IPSec VPN网关设计[J].微电子学与计算机,2005,5(22):78-86.
[6]	石扬,杨升春,欧中红.龙芯3A平台上Linux应用程序本地开发环境的实现[J].计算机与数字工程,2012,1(40):135-139.
[7]	石杨. 龙芯3A基础支撑软件平台的实现[D]. 北京:中国舰船研究院,2013.
[8]	卿斯汉. 关键基础设施安全防护[J].信息网络安全,2015(2):1-6.
[9]	谢希仁. 计算机网络[M].北京:电子工业出版社,2008.
[10]	Stevens.UTM:one-stopPProteetion[M].EisevierBV,2006.
[11]	晏华. 龙芯2E系统性能分析与优化[D].北京:中国科学院研究生院,2007.
[12]	陈国良. 并行计算-结构.算法.编程(修订版)[M].北京:高等教育出版社,2003.
[13]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全,2015(9):206-210.
[14]	姚崎. 基于可信计算的区域边界防护模型研究与应用[J].信息安全与技术,2010(6):71-75.

[1]	裘玥, 李思其. 人工智能发展应用过程的安全威胁分析及解决策略研究[J]. 信息网络安全, 2018, 18(9): 35-41.
[2]	陈震杭, 王张宜, 彭国军, 夏志坚. 针对未知PHP反序列化漏洞利用的检测拦截系统研究[J]. 信息网络安全, 2018, 18(4): 47-55.
[3]	陈思思, 杨进, 李涛. 一种防火墙规则冲突检测方法研究[J]. 信息网络安全, 2018, 18(10): 78-84.
[4]	陈向荣, 程丁, 秦鹏宇, 程成. 一种基于STDM的用户隐私数据保护方案研究[J]. 信息网络安全, 2017, 17(5): 44-50.
[5]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[6]	刘伟, 李泉林, 芮力. 一种入侵防御系统性能分析方法[J]. 信息网络安全, 2015, 15(9): 46-49.
[7]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全, 2015, 15(9): 206-210.
[8]	刘琦,陈云芳,张伟. 软件定义网络下状态防火墙的设计与实现[J]. 信息网络安全, 2015, 15(11): 47-52.
[9]	辛晓杰,辛阳,姬硕. 基于特征匹配的Web应用防火墙的研究与设计[J]. 信息网络安全, 2015, 15(11): 53-59.
[10]	王一飞. 陌生网络边界防火墙规则配置方法研究[J]. 信息网络安全, 2014, 14(9): 161-164.
[11]	王志强，王红凯，张旭东，沈潇军. 工业控制系统安全隐患及应对措施研究[J]. 信息网络安全, 2014, 14(9): 203-206.
[12]	. 基于 ISAPI 过滤器的 Web 防护系统[J]. , 2014, 14(7): 35-.
[13]	. 基于智能化自学习方式的入侵检测防护系统设计与实现[J]. , 2014, 14(2): 20-.
[14]	段新东;林玉香;张鑫. 基于智能化自学习方式的入侵检测防护系统设计与实现[J]. , 2014, 14(2): 0-0.
[15]	王李乐, 李明, 汪浩, 毕圣杰. 云WAF技术系统研究[J]. 信息网络安全, 2014, 14(12): 1-6.

一种基于龙芯平台的安全防护网关设计与实现

Design and Implementation of a Security Protect Gateway Based on Loongson Platform

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价