技術領域

本實用新型涉及信息安全設備，尤其涉及一種智能云網關。

背景技術

眾所周知，網關設備是一種重要的信息安全類設備。隨著網絡和信息化的飛速發展，信息安全已與政治安全、經濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。信息安全威脅作為一種新的非傳統安全威脅，正在對政治穩定、經濟發展、公共利益乃至國家安全造成重要影響。信息安全關系著企業、民生、經濟、軍事、國家等各個方面的安全，如果將我國的信息系統、安全體系建立在國外的技術之上，那么就根本沒有安全可言。

2002年，業界率先推出基于Intel網絡處理器架構新一代高性能產品，產品基于IntelIXP425/IXP2400將數據平面業務轉移到網絡處理器中處理，配合通用處理器進行深度檢測，大大增強了產品性能?；诰W絡處理器平臺產品既有高可靠性、高擴展性，能夠為系統提供靈活的升級能力，同時能夠確保千兆、百兆端口在各應用下達到線速轉發，為實現防火墻等網關設備提供了支撐。

2007年，業界推出基于ASIC(Application Specific Integrated Circuit，專用集成電路)操作系統及ISS(Integrated Security System，集成安全系統)架構的ASIC防火墻。該方面產品全面提升防火墻產品報文過濾檢測、典型攻擊檢測、加解密、NAT(Network Address Translation，網絡地址轉換)特性、VPN(Virtual Private Network，虛擬專用網絡)特性等各方面性能的同時，并可實現安全業務的全方面拓展，及業務功能的按需定制，構建了新一代安全體系架構，目前該產品已成為信息安全領域主流技術產品。

然而，目前大部分產品不僅采用相同的硬件，而且多個安全廠家也采用相同的平臺。更為重要的是，安全平臺所采用的國外芯片，都是建立在國外核心技術之上的，因此存在CPU后門、序列號外泄等安全隱患。Intel早在2005年就發現了CPU的SMM(System Management Mode，系統管理模式)緩存攻擊漏洞并且開始著手解決問題，現在已經有、成熟的解決方案，只是部分主板沒有搭載含解決方案的BIOS，而作為核心的BIOS源碼卻掌握在外國廠商手中。CPU的內部對于國內的技術開發人員和使用人員均是黑盒，因此存在巨大的不安全性，另外核心元器件都是國外產品，從供貨情況和器件級別均存在巨大的不確定性，因此硬件是“不安全”，不可控的。

此外，現有的國產云網關采用英特爾公司CPU Celeron M作為中央處理器，系統總線采用PCI總線，各條指令按順序串行執行，計算機各部分的利用率不高，執行速度慢。

現有的國產云網關采用CS5530A作為南橋芯片，該芯片主要能擴展出IDE存儲設備，USB接口，顯示接口，音頻和ASA接口。其實作為一個典型的串口網關設備，其主要控制邏輯為通過多路串口(UART，485等)接入受控的內部網設備，通過相關的軟件進行路由，橋接，地址過濾，權限控制，安全控制等控制，由方案集成的以太網接口接入以太網。所以，實際上主要芯片組之一的南橋芯片，實際上只提供了USB1.0的OHCI接口，和存儲用IDE接口以及通用計算機架構的所需要的PS/2鼠標鍵盤接口。然而CS5530A芯片的典型功耗為3～5W，其作為網關內“作用”較小的芯片部件，卻消耗與CPU功耗相當的功耗。

從結構上看，PCI是在CPU和原來的系統總線之間插入的一級總線，具體由一個橋接電路實現對這一層的管理，并實現上下之間的接口以協調數據的傳送。管理器提供了信號緩沖，使之能支持10種外設，并能在高時鐘頻率下保持高性能，它為顯卡，聲卡，網卡，MODEM等設備提供了連接接口，它的工作頻率為33MHz/66MHz。PCI總線一般為32位數據位寬，因此理想情況下只能夠提供132MBPS(33MHz)/264MBPS(66MHz)數據帶寬。而且該總線拓展性較差，最多只能拓展7個SLAVE設備。上述方案中在其總線上掛載的設備有CS5530A，RTL8139C，0X16PCI95，如果不加PCI橋接設備，就只能掛接另外4個設備了。

因此，開發低功耗、高性能、安全的國產網關成為亟待解決的問題。

實用新型內容

本實用新型提供一種智能云網關，以解決現有技術中的一項或多項缺失。