浩通科技 FIDS1200 网络平台

产品概述

下一代的多业务网络产品必须满足用户在报文过滤、内容检测和状态检测技术等方面日益增长的需求。在能够实现线速多层过滤和内容检测
等关键技术的同时,由于市场机会的日益紧迫性以及需求变更的频繁性,设备制造商必须提供易于软件升级的产品。这种特性尤其重要,在不必替换硬件设备的条件下可以提供新业务,从而降低成本。
基于英特尔IXP1200网络处理器和Solidum公司的PP1200流分类器设计研发的FIDS 1200,能够很好地满足上述需求。英特尔的网络处理器,具有多个高性能的、并发的、可编程的微引擎,为新的增值业务提供了高性能和灵活性的支持。Solidum公司的流分类器PP1200,则提供了千兆线速的内容检测功能。通过硬件平台FIDS12MC1/FID12CC1 、FIDS12MC1/FIDS12CC2与FIDS1200 SDK,FIDS1200可以很好地满足下一代防火墙、入侵检测、网络监控、负载均衡、内容过滤、流量统计、协议分析等等的需求。




产品特点


● 使用以IXP1200/IXF1002/IXF440/IXF6012及流分类器为基础的硬件平台,加速了产品的上市时间
● 提供的平台子系统包括FIDS12MC1主板(一款带有Intel IXP1200网络处理器的6U cPCI卡),接口卡,BSP,防火墙和入侵检测系统应用软件
● 输入/输出选项: FIDS12CC2 POS/ATM 接口卡、 FIDS12CC1 8FE-2GE 接口卡
● 提供开发平台所需的硬件、软件文档和开发工具
● FIDS SDK V1.0:
          1.实时操作系统Linux和VxWorks上BSP/ Drivers
          2.参考设计
          3.系统架构/软件架构/接口规范文档


硬件系统介绍

 FIDS12MC1 – 主板

FIDS12MC1主板占用了6U cPCI系统中的两个槽位,使用了200MHz IXP1200网络处理器,处理器IX Bus总线频率是66MHz。该板卡有8兆字节的的flash (可达64MB), 6M字节的SSRAM, 128M的 SDRAM (可达256MB)。同时它使用了PP1200 流分类器以及2M比特的TCAM作为协处理器。FIDS1200使用了Intel 21555 非透明PCI-to-PCI桥通过背板上标准的cPCI连接器((J1)提供标准的32位总线,速率可达66MHz,使用了Intel 8255X 快速以太网口芯片以引出调试(管理)接口。
      
        面板特征:
        
        1.8个10/100M RJ-45以太网口
        2.2个千兆以太网口
        3.1个RS232 9针串口
        4.1个10/100M RJ-45以太网口
        5.1个复位按钮
        6.红/绿指示灯- 故障/正常指示灯
     
       接插件:

1.2个IX Bus/slow port 114针连接器
2.2个PMC卡连接器
3.1个SSRAM 调试连接器
4.电源连接器:主要在不使用cPCI接口而单独使用单板的情况下向系统供电

 FIDS12CC1 – FEs/GEs 接口卡:
   
     包括一个Intel IXF440八端口以太网MAC和INTEL IXF1002双端口千兆位以太网MAC, 提供了8个10/100M连接和2个GE连接。

 FIDS12CC2 – GE/POS 接口卡
      
     包括一个Intel IXF1002 双端口千兆以太网MAC和一个PMC PM5351,提供了2个GE接口和4个155M的POS接口。


FIDS1200 SDK

 Linux或VxWorks平台上的BSP和Drivers
 PDL模板(支持TCP/IP, ATM和电信协议栈)
 参考设计:
          1.MAC和IP绑定
          2.NAT
          3.VLAN
          4.ARP/ICMP/IGMP报文过滤
          5.TCP 会话状态检查
          6.5-7 层命令抽象
          7.URL过滤控制
          8.ActiveX 过滤控制
          9.Java-script 过滤控制
          10.内容过滤
应用示例


 内容过滤和状态检测的防火墙
是一个基于FIDS1200内容过滤和状态检测功能的千兆级防火墙。通过VLAN划分,FIDS1200可以支持虚拟安全区功能。 借助于IXP1200微引擎的可编程功能,该防火墙可以支持灵活的安全策略。

 入侵检测系统
基于FIDS1200开发的IDS为运行于独立主机或FIDS1200上StrongARM的入侵检测分析引擎收集信息。需要收集的信息类型可由入侵检测分析引擎灵活定义。

 负载均衡
负载均衡设备基于MAC/IP/连接/内容,将流量分发到不同的服务器。同时,FIDS1200 还能够完成预处理功能,以减少后端服务器的负载。 举例来说,FIDS1200能够从接收到的报文中鉴别出服务器关心的字符串。
FIDS1200为上行链路提供ATM或POS接口。

 网络监控
网络监控设备基于报文中的协议域或报文内容完成区分、过滤或分发功能,为后台服务器完成数据采集功能。同时,FIDS1200还能够提供一些预处理功能,从而降低服务器的工作负载。

 流量计费
FIDS1200能够区分不同的负载,为计费服务器提供充分的计费信息。流量分类标准可以由用户灵活地定义。

 协议分析
借助流分类器PP1200, FIDS1200 提供强有力的协议分析功能。 运用PDL语言, 用户可以定义任何协议报文格式从而可以识别报文,达到分析的目的。

特征和优点

特征:

优点:

FIDS12MC1 – 网络处理器主板

Intel IXP1200网络处理器

灵活的智能网络处理器

内存子系统 - 128 MB SDRAM (可达256M), 6 MB SSRAM, 2M TCAM(可达9M)

TCAM协处理器可以供快速内容查询

8 MB FLASH (可达64M)

 

Intel 21555非透明的PCI-to-PCI桥

可以通过cPCI同其他板卡通信

Intel 82559 快速以太网多功能PCI 总线控制器

可作为调试或管理接口

IX Bus 总线连接器

通过它Intel IXP1200网络处理器可以提供多种I/O接口,增加了配置的的灵活性

PMC 连接器

增加了将许多工业标准的I/O模块连接到Intel IXP1200网络处理器上的灵活性

SRAM 连接器

增加了评估使用TCAM或PCI方案的灵活性

连接SDRAM和IX Bus的逻辑分析连接器

增强运用测试工具调试硬件和软件的能力

PP1200 分类器

OC12 线速内容检测

FIDS12CC1 – 千兆以太网和快速以太网接口卡

IXF1002 双端口千兆以太网控制器(MAC)

提供两个千兆以太网端口

IXF440 多端口以太网控制器 (MAC)

提供8个10/100M以太网端口

2个 LXT9763 10/100M 以太网PHYs

提供8个直接10/100 以太网连接器

FIDS12CC2 –千兆以太网接口和ATM/POS接口卡

IXF1002双端口千兆以太网控制器(MAC)

提供两个千兆以太网端口

Agilent  PM5351

提供4个155M POS口

FIDS1200 SDK 1.0

软件库和微码宏

加速软件开发,有效利用代码空间

防火墙和IDS参考设计

提供系统原型,加速产品开发

系统引导程序和诊断功能程序

提供系统硬件平台,使用户集中精力做上层应用

设备驱动

 

Linux和Vxworks平台上的BSP

 
物理尺寸
15.75"W x 9.2"H x 11.7"D

*我们的产品符合ROHS标准。

*更多信息, 请发邮件到  Sales@flexcomm.com

产品资料

 FIDS1200 Product Brief [PDF File]