21ic訊 對于政府機構、金融保險、軍隊警察、電力電訊、企業(yè)等網絡，需要保證極高強度的安全，同時又要與其它不信任網絡進行信息交換。傳統(tǒng)的做法是采用物理隔離卡或者防火墻提高網絡安全性能。若采用物理隔離卡，用戶需要在內外網之間來回切換，管理麻煩，使用不方便。若采用防火墻，安全性能無法保證。安全隔離網閘可以彌補物理隔離和防火墻的不足，不僅大大增強信息網絡的抗攻擊能力，而且可以有效地防范信息外泄。

安全隔離網閘(GAP)簡稱網閘是帶有多種控制功能的專用硬件，其工作原理是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立的主機系統(tǒng)，使兩個網絡之間不存在通信的物理連接和邏輯鏈接，不存在依據TCP/IP協議的信息包轉發(fā)，只有格式化數據塊的無協議傳輸，在電路上切斷網絡之間的鏈路層連接。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進行了強制內容檢測，從而實現最高級別的安全。同時網閘采用安全性極高的專門操作系統(tǒng)，安裝嚴密，系統(tǒng)可以根據用戶需求裁剪。

光纖隔離網閘是隔離網閘中的一種。與其他網閘產品相比，光纖隔離網閘使用了LVDS總線和高速雙開關體系結構，在性能方面有顯著的增強。它通過專用隔離硬件實現物理隔斷，通過協議分析處理單元與物理硬件隔離部件有機結合，可以防止各種基于網絡層和操作系統(tǒng)層各類已知和未知的攻擊行為;并通過基于硬件設計的反射網閘系統(tǒng)，實現在線高速實時的數據傳輸;同時它還具備強大的協議終止、協議檢查、內容審查等功能，可以保護網絡間資源、信息和數據交換的安全進行。

北京太速科技有限公司的基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)能夠實現光纖隔離的功能。板卡采用xilinx Spartan6系列芯片，支持 PCI Express Base Specification 1.1 x1，理論速度可達2.5Gbps。內含豐富的邏輯資源和存儲單元，板卡FPGA外接雙片32M*16bit DDR2緩存器，支持乒乓操作。PCI Express接口最大支持Master DMA操作，測試最大240MB/s速率傳輸。光纖接口支持2.5Gbps 光纖 SFP模塊。板卡支持window XP ，Linux驅動。

圖1.基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)實物圖

該板卡的電路組成圖如下所示：

圖2. 基于FPGA Spartan6 的雙路光纖PCIe采集卡(2路光纖卡)電路圖

該板卡的硬件構造上，采用的FPGA xilinx Spartan6系列芯片使得系統(tǒng)達到低風險、低成本和低功耗的集合;同時FPGA主要是硬件編程，不是軟件編程，不容易破解，確保網絡安全性能;板卡采用PCIE總線，實現數據的高速傳輸;板卡的光纖接口可以實現電氣隔離，網絡之間不互相干擾，同時此接口支持2.5Gbps 光纖 SFP模塊，可以實現數據的高速率、遠距離傳輸。

發(fā)送端

接收端