赋华100G智能网卡方案,助力用户构建极致网络安全性能
业界首款实现100Gbps报文处理性能的智能网卡,让x86服务器释放强大的网络IO安全性能
硬件特性
网口:2个100GE,或4个25GE
内存:32GB或64GB
功耗:小于50w
软件能力
|
操作系统 |
支持Linux(内核版本2.6以上) |
|
协议识别功能 |
1.隧道协议识别:支持 QinQ、GRE、PPPoE、Teredo 等隧道协议识别 |
|
2.二层协议识别:支持 Ethernet II 协议识别 |
|
|
3.三层协议识别:支持 IPv4 及IPv6 协议识别 |
|
|
4.四层协议识别:支持 TCP、UDP 及SCTP 协议识别 |
|
|
5.应用协议识别:支持应用层协议识别 |
|
|
6.自定义二层头偏移识别:支持用户自定义的二层头协议识别 |
|
|
流量分类功能 |
1.IPv4 ACL 规则:支持九种元组的 IPv4 ACL 规则分类 |
|
2.IPv6 ACL 规则:支持九种元组的 IPv6 ACL 规则分类 |
|
|
3.应用层规则 :支持应用层规则分类 |
|
|
流管理功能 |
TCP/UDP流管理:支持默认情况下将每条流前N个包下方,X86发送一个控制消息来控制一条指定的流是否继续发送X86【TCP/UDP流的自定义下发】 |
|
规则优先级 |
支持 多种规则优先级 |
|
规则老化 |
支持动态规则老化,每种优先级老化时间单独可配 |
|
双向规则 |
支持规则双向生效 |
|
分片包功能 |
支持 IPv4/IPv6 分片包,所有分片均按首片动作处理 |
|
会话管理功能 |
支持 TCP/UDP/SCTP 的会话管理,由五元组标识一个会话 |
|
流量转发功能 |
支持将收到的数据包按分类策略转发到主机收包流或端口 |
|
收包流分组 |
支持主机收包流配置分组,特定流量转发到指定收包流分组 |
|
端口分组 |
网卡端口分组,特定流量转发到指定端口 |
|
负载均衡功能 |
1.支持收包转发到收包流组或端口组时,按配置负载均衡 |
|
2.支持按照源目的IP进行hash,将数据均匀分布到不同的通道(通道可以配置,能支持1~128通道)。支持三种hash方式(上行流量的SIP,下行流量的DIP,不区分上下行流量用SIP+DIP) |
|
|
3.支持多卡流量的负载均衡;支持同源同宿负载均衡 |
|
|
保序输出 |
支持转发报文,同一条流(二元组)报文之间保序 |
|
转发动作 |
支持转发主机收包流、转发网卡端口、丢弃、封堵、发送日志包等六种动作 |
|
3G /LTE辅助功能 |
支持3G/LTE数据包处理时的辅助功能 |
|
PPP分片重组功能 |
支持 PPP 分片重组 |
|
信令解析功能 |
支持 C 网和G 网信令解析功能,可以解析用户上下线消息, 提取IMSI、基站ID 等信息 |
|
五元组过滤功能 |
1.支持IPv4/IPv6 |
|
2.支持变长掩码(8~32 位掩码可配置) |
|
|
3.支持IP范围,支持端口范围,支持动态下发 |
|
|
流过滤功能 |
支持根据用户指定的报文特征丢弃某些报文或者报文所在的整条流。用户可以指定的报文特征包括:五元组(Source IP、Destination IP、Source Port、Destination Port、Protocol)、报文长度(精确值或范围)、TCP标识位、关键字、关键字偏移、自定义域、报文入接口等,其中用户可以指定或者不指定关键字在报文Payload中的具体位置,若不指定则进行全报文搜索 |
|
关键词/URL过滤功能 |
1.关键词过滤:支持传输信息进行预先的程序过滤、嗅探指定的关键字词,并进行智能识别、检查否有违反指定策略的行为 |
|
2.URL过滤:支持自定义URL过滤和基于分类的URL过滤。用户可以根据需要,手动指定域名和URI(Uniform Resource Identifier,统一资源标识符)路径的匹配规则,以及相应的执行动作,以对收到的HTTP请求报文进行过滤;也可以预先设置的分类URL过滤的规则,对HTTP请求执行相应的动作 |
|
|
规则匹配功能 |
1.支持五元组的配置 |
|
2.支持规则的静态和动态配置 |
|
|
3.支持多种动作处理:丢弃、透传、发送报文、发送日志,支持指令查询匹配信息 |
|
|
字符串匹配 |
1.支持链接内字符串匹配 |
|
2.支持按链接载荷(TCP、UDP等)进行固定/浮动关键字匹配 |
|
|
3.支持五元组与字符串混合条件 |
|
|
基于流的挎包搜索 |
支持TCP/UDP流的挎包搜索,并且支持正则表达 |
|
正则匹配 |
1.支持链接内正则匹配 |
|
2.支持五元组与正则混合条件 |
|
|
逐条件匹配 |
对前端命中条件的包进行逐条件匹配 |
|
通联要素提取 |
支持以链接为单位的通联要素提取。维持链接,按链接进行通信要素(包括五元组、时间、长度等)提取 |
|
X86离线方式正则匹配功能 |
支持通过PCIE接口方式提交 |
|
正则加速 |
1.支持主机端将正则规则编译成正则图,并发送给卡端 |
|
2.支持卡端将正则图加载到正则加速引擎 |
|
|
3.支持后端业务系统向卡端提交待查询数据 |
|
|
4.支持卡端将查询结果反回给业务系统 |
|
|
5.性能:图空间>5GB,查询速率150/秒 |
|
|
文件解压缩 |
1.支持主机端将zlib中的压缩算法卸载到加速卡上,并将解压缩队列发送给卡端 |
|
2.支持卡端将解压缩队列加载到卡端的硬件加速引擎(HFA) |
|
|
3.支持卡端将解压缩结果返回给业务系统 |
|
|
4.加速卡支持Deflate、GZIP、LZS等解压缩算法、支持的文件格式有zip、gz |
|
|
5.性能:压缩/解压缩加速性能≈5倍于主机端 |
|
|
文件类型识别 |
1.支持主机端将待识别的内存中的文件数据发送给卡端 |
|
2.支持卡端使用硬件加速引擎识(HFA)别文件的类型 |
|
|
3.支持卡端将识别到的文件的后缀返回给业务系统 |
|
|
4.加速卡目前可以支持如下文件类型,但不限于此:txt,pdf,doc,xls,ppt,docx,xlsx,pptx,bmp,jpg,tlff,tga,svg,eps,png,aiff,au,mp3,ogg,wmv,avi,mpg,mp4,rmvb,zip,rar,tar,gz,bz2,ra,exe |
|
|
5.性能:16线程30万次/秒,加速性能≈5倍于主机端 |
|
|
数据高速收发功能 |
支持实现非TCP/IP协议栈(私有协议栈)下数据的高性能可靠传输 |
|
数据统计 |
1.支持ACL条目的命中率统计功能 |
|
2.支持精确五元组ACL规则、掩码五元组规则以及扩展ACL的命中报文数统计 |
|
|
SSL Offload |
支持对512 bits、1024 bits、2048 bits、4096 bits运算进行加速 |
|
数据解压缩加速功能 |
支持支持GZIP,PKZIP,LZS压缩加速 |
|
零拷贝收包功能 |
支持1-64个零拷贝收包队列,上层应用不经拷贝直接获取数据包 |
|
支持巨帧 |
支持Jumbo 包的DMA,减少接收数据包过程中CPU的占用率 |
|
零拷贝发包功能 |
上层应用填写发包内容后没有拷贝步骤直接发送 |
|
多应用支持 |
支持多个应用程序同时使用一块专用网卡 |
|
支持多线程、多进程并行收发包 |
支持多线程、多进程或混合模式,并行在每条流上收包和发包。但一条流同时只能有一个线程或进程访问 |
|
※您可根据项目需求选择所需的功能项,若暂不满足您的项目需求,我们可提供深度化定制版本服务 |
|
⇒若需进一步了解相关产品方案,请发邮件至info@fuhuanet.com或与业务代表联络。
