资料介绍
通信/网络/协议技术
基于PCI总线的网络卫士隔离卡的硬件设计
发布日期:2008-5-18 11:19:57 文章来源:搜电 浏览次数: [pic]74
[pic][pic][pic]
引言
由于网络终端设备的大部分数据都存储在硬盘上,因此,数据安全的核心是硬盘
数据的安全,其保护手段之一是物理隔离技术。本文设计的双硬盘网络卫士隔离卡用于
将普通计算机分为安全环境(内网)和开放环境(外网),内网和外网使用不同的硬盘,并
且连接到不同的网络,从而能够避免硬盘中的重要数据通过网络等方式泄露。一般的双
网卡方案、多重引导卡或者多用户管理卡只是在逻辑层提供硬盘数据隔离,而网络卫士
隔离卡的特点主要是在物理层提供硬盘数据隔离,确保更高的数据安全性。网络卫士隔
离卡基于PCI总线,采用了先进的物理隔离技术,不仅能保证网络终端设备的信息安全,
而且使用方便、可靠、高效。
总体设计方案
网络卫士隔离卡的工作原理是:利用PCI总线的扩展ROM机制,在隔离卡上嵌入扩展程
序,开机后,扩展程序先取得控制权,出现选择内外网的图形界面。当扩展ROM接收到用
户的选择后,通过I/O读取当前的网络状态,如果与选择的不匹配,则通过I/O端口向
物理隔离模块发出切换选择,由继电器实现硬盘以及内外网的切换。如果匹配,则将控
制权交给选中的硬盘引导程序,启动操作系统,进入相应的网络环境。
网络卫士隔离卡由三个模块组成,分别是PCI接口模块、物理隔离模块和网络连接控制模
块,如图1所示。PCI接口模块由CH365和为其提供初始化配置信息的串行E2PROM以及存储
器组成。作为PCI总线与本地总线之间的桥,该模块连接PCI卡的本地端逻辑到PCI总线上
,并将PCI命令(例如读写某个寄存器、存储器、I/O端口)翻译到本地端。物理隔离模块
主要由物
我要上传