政府或者事业部门一般按照国家电子政务建设要求组建自己的电子政务网络,采用三级联网,政府的政务网一般主要由四部分组成:

1)内部运行信息系统的局域网(政务内网)

2)上下级互联的广域网(政务专网)

3)市级各部门信息资源共享的政务外网

4)提供信息发布查询等社会化服务的国际互联网(外网)

政府政务内外网、上下级互联互通涉及数据的交换,必然带来一定的安全风险。原来利用互连网发动攻击的黑客、病毒、下级单位的人员疏忽、恶意试探也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,影响到本单位内部网的重要数据正常运行,所以安全问题变得越来越复杂和突出。

目前使用的第五代隔离技术将涉及安全的内部网络与外部网络隔离开来,外部访问和数据交换需要经过严格的过滤筛查与控制,当前主要的实现方式是利用双网卡将内外网的数据导入到CPU,利用软件的方式进行过滤,导致大量的CPU开销,且访问延时增大,下图为利用XOE接入方式实现的全硬件化安全网关隔离系统,在提供了高效的吞吐能力的同时,访问延时也降低至数微秒。

在与内外部网络的连接中,XOE完成了TCP/UDP协议终结,将提前的有效数据输出到过滤系统筛查,同时XOE本身具备较高的安全防范能力,对常见的ARP攻击,SYN Floor,ICMP Floor等流量攻击方式自动过滤。

在整个网关系统中,CPU只需要做一些信息维护与管理等低流量,延时要求不高的工作,如连接配置,管理,黑白名单以及过滤规格配置,日志管理等,在FPGA中完成所有的数据处理,因此,整体系统性能,可以达到网络线速。

使用xnetoe TOE(tcp offload engine)构建的网络安全隔离网关实现方案相关推荐

  1. xnetoe toe(tcp offload engine)测试方案与结果

    本文介绍了X1702-TUALL产品TCP/UDP等功能在不同网络条件下的性能测试方法和测试结果,由于测试环境不同包括测试设备,网络状况等,可能会得到不同的测试结果,存在一定的误差范围. X1702- ...

  2. toe网卡 linux c,TOE(TCP offload Engine)在高频交易中的应用

    高频交易是指从那些普通投资者无法利用的极为短暂的市场变化中寻求获利的一种程序化交易方式,投资者为了获取这极为短暂的市场变化,需要搭建超低延时的网络系统,同时,为了最快速度的做出投资决策,需要以最快的速 ...

  3. 加速器 (Accelerator or Offload Engine)

    加速器 (Accelerator or Offload Engine) 是一块专用的硬件电路,它可实现各种功能,以便于在执行一组操作时,获得比通用微处理器更高的性能或更好的能效比. 通过软件调用加速器 ...

  4. matlab如何打开dcm_MATLAB结合Unreal Engine构建用以自动驾驶仿真测试的逼真驾驶场景...

    之前的文章<MATLAB/Simulink自动驾驶工具箱之Driving Scenario Designer>提到了MathWorks自己开发的场景构建工具Driving Scenario ...

  5. 【戴嘉乐】(进阶)基于IPFS和Ngrok构建自维护资源网关

    作者简介:戴嘉乐( Mr.Maple ) | 前百度高级研发工程师 | IPFS应用实践者&布道师| 个人网站:https://www.daijiale.cn 联系方式:微信号:daijial ...

  6. 如何利用工具低成本构建腾讯云灾备方案?

    1.传统灾备中心建设成本高 灾备,可以在灾难发生时,为生产系统数据的安全和业务连续性提供保障. 通常金融.医疗等行业的大型企业,可以建设传统灾备中心来保障核心业务的安全,但是每年在灾备上的花费都是一笔 ...

  7. TOE(TCP/IP Offload Engine)网卡与一般网卡的区别

    TCP减压引擎,第一次听说这个名词,但是并不是一个新的概念了,若干年前听说过设备厂商在研究在FPGA之中实现TCP Stack,但是后来没有听到任何的产品出来,应该是路由设备to host的traff ...

  8. 如何使用Python的Flask和Google App Engine构建网络应用

    by Tristan Ganry 由Tristan Ganry 这是一个小型教程项目,用于为初学者学习Flask,API和Google App Engine. (This is a small tut ...

  9. QT -- TcpSocket实例,使用Qt中的tcp通信协议,构建客户端和服务端,实现局域网通信软件功能

    Qt中使用Tcp构建通信客户端实现聊天信息发送连接等 1.简介 2.项目创建和界面构建 1)流程图 2)项目构建 3)界面构建 3.代码设计 1)项目pro添加 2)客户端设计 a. clientwi ...

最新文章

  1. Linux 引导和系统启动
  2. oracle sql MERGE 关键字
  3. 介绍 Java 平台的 Jazzy:一种新的拼写检查器 API
  4. 【博客搬家旧文】剑指offer [ java ] 面试题10 斐波那契数列
  5. Gitter - 高颜值GitHub小程序客户端诞生记
  6. php 数组处理函数,PHP数组处理函数举例
  7. 什么是事件冒泡?如何阻止事件冒泡?
  8. layUI表单验证不生效的问题
  9. HUT-XXXX 数学
  10. 快速理解Java的三种代理模式
  11. 软件测试实例 面试经验
  12. 1901~2100年节气表
  13. mysql innodb_data_read_Innodb_data_read 与Innodb_data_reads的区别
  14. JAVA学习笔记——BLOB类型和数据批量操作
  15. android+双卡imei,以编程方式在Android中为双SIM卡检索IMEI号码
  16. 剪辑视频怎么加音效 视频音效常用都有哪些类型
  17. 修复鼠标右键没有vscode快捷入口的问题
  18. 计算机导论sql试题,数据库SQL语句练习题
  19. debian 刷新dns命令
  20. 【CF #777 div2】A-C

热门文章

  1. 全球与中国IO-Link系统市场深度研究分析报告
  2. eclipse+装android+studio,EclipseAndroid Studio安装教程
  3. LigthtReading解析思科惠普Juniper SDN策略 探讨行业发展趋势
  4. java程序如何获取北京时间_计算当前的北京时间java(currentTimeMillis)
  5. ERROR 1184 (HY000): Invalid DataSource:0
  6. .net4.0、.net4.5、.net4.6 三者对系统的要求
  7. SFI立昌|KOYUELEC光与电子SHN系列方案应用
  8. Odoo与浪潮合资研发PS Cloud之使用产品变体
  9. oTree学习教程(一)概念性概述
  10. 第35课时_电荷泵电路