工业防火墙架构与技术【第二节:硬件架构①】
1.3. 工控防火墙的体系架构
那么工控防火墙是如何设计来支撑其部署到工业生产环境中的?这就需要我们了解工控防火墙的架构,这包括两个方面:软件和硬件两部分。也就是防火墙运行在什么软件系统上以及防火墙安装的硬件平台。
软件和硬件架构是防火墙的骨骼,它决定了防火墙整体的工作水平和性能。一般而言,我们可以把常见的防火墙分为基于硬件防火墙、基于虚拟化架构的防火墙和基于软件的防火墙三类。
l 基于硬件的防火墙在硬件方面一般采用了主流的三种架构:X86、ASIC和NP。ASIC和NP是专门设计的实现防火墙必要功能的量身定制的硬件,由于操作系统需要兼容这些定制的硬件,因此其操作系统往往也是专门设计的。除此之外,还有采用MIPS和ARM架构的硬件防火墙。
l 基于虚拟化的防火墙是将防火墙操作系统抽象出来,将其定制安装到虚拟机里面实现的虚拟防火墙设备。其一般基于虚拟化架构实现,因此防火墙的软件运行在虚拟硬件之上,为了兼容虚拟硬件一般都需要开发设计相对应的兼容虚拟驱动程序等。这类的防火墙是随着ICT架构的虚拟化颠覆性变化而出现的,比如基于Xen或VMware虚拟机、Docker以及SDN或NFV等实现的虚拟防火墙。
l 基于软件的防火墙硬件方面一般是运行在通用架构的硬件上,操作系统也因此采用的多是基于Linux系列或者Windows NT系列的通用操作系统。
上述的这些防火墙体系架构,其基本上基于传统防火墙的发展历史演变而来。工控防火墙和传统防火墙在这些硬件上架构有所差异。
1.3.1.工控防火墙的硬件架构设计
1)、满足工业环境对硬件的要求
工控防火墙的硬件架构选择首先需要满足工业环境对硬件的要求。具体来说:
l 无风扇
l 宽温(-40-70℃)
l 湿度(5%-95%无凝结)
l 防护等级IP40(防尘不防水)
满足这些硬件要求的一般都是无风扇嵌入式工控机或专门定制的计算机。对于嵌入式的系统,其是计算机技术、半导体技术、电子技术和工业行业具体应用相结合的产物,和我们通常使用的通用计算机相比,他们体积小、低功耗、集成度和可靠性高,电磁兼容性好,抗干扰能力比较强,能在恶劣的环境下使用,即使死机也能在很短的时间重新启动。因此根据工业环境的硬件需求,工控防火墙的硬件一般采用无风扇嵌入式工控机来作为承载平台,然后再设计的时候通过调研提出相应的硬件组合需求,一般地,这种无风扇嵌入式工控机都是采用一个工业主板外加一个壳体组装起来的。图1展示了嵌入式工业主板的一个典型架构:
图1,工业主板典型架构
工业主板从规格尺寸、设计,用料,生产,制造,市场规模都是针对工业市场而生,保证工业系统的正常,高可靠性。目前工业主板为了适应多种应用环境,采用了多种尺寸规格的主板。包括ATX、Micro-ATX、LPX、POS、PICMG、ETX、CPCI、PC104等各种规格。在设计工控防火墙的时候,根据产品设计的需要合理选择不同规格的工业主板,并且搭配具有工业以太网口以及各种工业总线接口转换模块进行合理布局。工业主板选料会选用经过长时间,高要求验证元器件,用以保证产品在恶劣条件下高可靠性要求。比如一些如在服务器,以及高端商业主板才出现的固态电容,封闭电感等。因此工业主板可以达到一个长达5年甚至10年的生命周期。图2展示了一个工业级的实体主板图。
图2,工业主板实体
整个工业主板由核心板和底板组成,核心板主要包括:CPU、内存、Flash、标准的SODIMM接口、电源监控及复位电路、时钟驱动电路以及与底板相连的连接器。底板主要包括:100M./1000M网络接口电路、数据串口电路、BDM调试接口电路、系统供电电路、实现控制和监控功能的RS232接口电路和与核心板相连的连接器。还可以选择添加组合一些譬如远程连接管理模块、远程无人值守的自动开关机功能以及通过内嵌的IPMB,SMNP模块,实现系统实时运行信息的管理、记录、发送功能等等。最后做一些安全性设计,比如所有电阻选择晶圆电阻,电源入口用本安的安全全删进行隔离,PCB表面图三防漆,硬件电路板放尘、防潮、防静电等。目前这些主板可以选择自己开发,也可以选择第三方定制,比如台湾的研华科技,深圳的研祥智能等。
这个工业主板经过选型定制,就变成了一个用于工控防火墙设计的主板,然后再加上外面的壳体就完成了工控防火墙硬件载体的搭建和配置。壳体选择隔爆壳子,内部灌胶。图3展示了威努特的一个工控防火墙硬件,其内部就是一个嵌入式的工业防火墙主板加外面的壳体组成。
图3,威努特工控防火墙硬件外观
对于不采用嵌入式的硬件架构来承载工控防火墙的硬件体系架构,其往往需要特别定制,当前,市面上的针对工控防火墙主板的定制以及设计方案不胜枚举。例如,有款高性能工控防火墙主板,采用专用多网应用方案而设计,基于Intel的ICHlOR芯片组,ICHlOR能够提供6个PCI -Elx高端千兆网卡通道,具有优异的网络性能。但是这种设计往往需要牺牲很多东西,比如能耗、成本等。
转载于:https://blog.51cto.com/tasnrh/1918450
工业防火墙架构与技术【第二节:硬件架构①】相关推荐
- 亿级商品详情页架构演进技术解密 | 高可用架构系列
亿级商品详情页架构演进技术解密 | 高可用架构系列 --http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=210272034&i ...
- 亿级商品详情页架构演进技术解密 | 高可用架构系列 二
转载:http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=210272034&idx=1&sn=3be9d2b53c7fe ...
- 架构之美第二章-美丽架构的含义
古人形容美女之美:"⋯⋯增之一分则太长,减之一分则太短⋯⋯",深刻地揭示了"恰到好处"的美丽含义.当我拿到<架构之美>书稿时,我发现美丽的含义如此 ...
- 我的出版书籍之《系统架构设计:程序员向架构师转型之路》
软件行业技术开发从业人员众多,但具备若干年开发经验的普通的开发人员往往面临个人发展的瓶颈,即如何从普通开发人员转型成高层次的系统架构师和技术管理人员.想成为一名架构师,应当具备全面的知识体系,需要进行 ...
- 工业防火墙架构与技术【第二节:硬件架构④】
下图展示了主板的主电源供电电路设计图: 下图展示了基于主供电电源的以太网.现场总线.以及485总线需要的电源隔离电路设计图. 除此之外,既然断电也是一种可能存在的单点故障,那么在硬件架构设计的时候,本 ...
- 工业防火墙架构与技术【第二节:硬件架构③】
书接上文 3).满足工业环境稳定性要求 从满足工业环境稳定性要求的角度,工业防火墙的需要从硬件和软件层次去考虑本身的稳定性对工业网络的影响.从这个角度说,工业防火墙需要同时具备软硬件Bypass功能. ...
- 工业防火墙架构与技术【第二节:硬件架构②】
2).满足对数据包的处理性能的高速度要求 任何防火墙的基本技术功能都是过滤报文.防火墙检查其接收的每个数据包,以确定数据包是否对应于流量模式的所需模板.防火墙然后过滤(丢弃)或转发与这些模板匹配的数据 ...
- 工业防火墙架构与技术【第一节:概述】
1.1. 工控防火墙概述 我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙(ICF,Industrial Control Firewall).工业防火墙(IFW,IndustrialFir ...
- 认识工业防火墙硬件架构
现如今,在网上很少能找到关于一款产品的硬件设计描述类的文章了,大部分是关于软件功能实现的描述,阅读软件功能实现总让我们这些搞嵌入式出身的人不过瘾,总觉得隔着点什么.看到一个铁盒子,总想把它拆开看看里面 ...
最新文章
- python培训班那家好-python培训班那个好?
- 团队项目-北航MOOC系统Android客户端 NABC
- DP【洛谷P2134】 百日旅行
- 如何定义一个只能在堆上(栈上)生成对象的类?
- java 多线程同步_详解Java多线程编程中的线程同步方法
- mysql备份表恢复数据库_mysql备份恢复数据库据/表
- HashMap、ConcurretnHashMap面试题详解,源码分析
- php如何防止图片盗用/盗链的两种方法(转)
- 用户数据销售额分析动态大屏看板+大屏数据可视化图表组件(折线图+圆柱图+散点图+饼图+漏斗图+雷达图+水位图)+智能web端高保真大数据动态可视化大屏看板+中国动态地图+智慧电商实时动态数据大屏看板
- 【论文翻译笔记】A Systematic Evaluation of StaticAPI-Misuse Detectors
- 3d工口医Android,3d口工医完整版
- 计算机平均分函数a,平均值计算函数Average、Averagea、AverageIfs、Trimmean
- 号称全网最全CAD组合键功能详解
- 《Mysql必知必会》笔记
- Ubuntu 安装及基本配置(显示、镜像源、网络配置)
- 2022-用Python写个超级小恐龙跑酷游戏,上班摸鱼我能玩一天10-22
- 由电影Matrix(骇客帝国)联想到的操作系统知识
- 计算机考研数学试卷,考研数学试卷大全(全国各高校历年试卷)
- mysql zimbra_zimbra备份与恢复
- 【Android 布局】AbsoluteLayout(绝对布局)