(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033674.2 (22)申请日 2022.08.26 (71)申请人 北京无线电测量研究所 地址 100854 北京市海淀区永定路5 0号59 楼 (72)发明人 刘晗　彭飞　 (74)专利代理 机构 北京轻创知识产权代理有限 公司 11212 专利代理师 孟鹏超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于FPGA的硬件网络防火墙系统 (57)摘要 本发明公开了一种基于FPGA的硬件网络防 火墙系统， 涉及网络防火墙领域。 该系统包括： FPGA电路、 以太网接口电路和供电电路； 所述 FPGA电路与所述以太网接口电路连接； 所述FPGA 电路和所述 以太网接口电路分别连接所述供电 电路。 本方案利用FPGA可编程的特性， 实现了自 动过滤网络数据的目的。 本方案解决了专用网络 防火墙芯片研发周 期长， 成本高， 功能固定的问 题； 通过此方法， 可根据不同应用需求对FPGA进 行配置， 缩短硬件网络防火墙的研制周期， 降低 研制成本， 提高系统的通用性。 权利要求书1页 说明书5页 附图1页 CN 115426145 A 2022.12.02 CN 115426145 A 1.一种基于FPGA的硬件网络防火墙系统， 其特 征在于， 包括： FPGA电路、 以太网接口电路和供电 电路； 所述FPGA电路与所述以太网接口电路连接； 所述FPGA电路和所述以太网接口电路分别连接所述供电 电路。 2.根据权利 要求1所述的一种基于FPGA的硬件网络防火墙系统， 其特征在于， 所述FP GA 电路包括： 接口逻辑模块和数据处 理逻辑模块； 所述以太网接口电路包括： 物理接口和以太网控制器； 所述逻辑模块与数据处 理逻辑模块连接； 所述以太网物理接口与所述以太网控制器连接； 所述以太网控制器与所述接口逻辑模块连接 。 3.根据权利要求2所述的一种基于FPGA的硬件网络防火墙系统， 其特征在于， 所述接口 逻辑模块包括： RGMI I接口模块和MAC控制模块； 所述RGMI I接口模块与所述MAC控制模块连接； 所述RGMI I接口模块与所述以太网控制器连接 。 4.根据权利要求3所述的一种基于FPGA的硬件网络防火墙系统， 其特征在于， 所述数据 处理逻辑模块包括： MAC 接口模块和过 滤算法模块； 所述MAC接口模块与过 滤算法模块连接； 所述MAC接口模块与所述MAC控制模块连接 。 5.根据权利要求1所述的一种基于FPGA的硬件网络 防火墙系统， 其特征在于， 还包括： Flash存储器， 所述Flash存 储器分别与所述接口逻辑模块和所述数据处 理逻辑模块连接 。权　利　要　求　书 1/1 页 2 CN 115426145 A 2一种基于FPGA的硬件网 络防火墙系统 技术领域 [0001]本发明涉及网络防火墙领域， 尤其涉及一种基于FPGA的硬件网络防火墙系统。 背景技术 [0002]随着Internet技术的迅速 发展和应用普及,网络访问控制安全和信息内容安全的 重要性日益凸显。 根据实现方法的不同， 网络防火墙 分为软件防火墙， 硬件防火墙等。 其中， 软件防火墙通常在通用计算机系统中运行防火墙软件来 实现， 而硬件防火墙通常使用专用 网络芯片来 直接实现。 [0003]在网络防火墙技术领域， 软件防火墙作为一种应用软件， 其性能和安全性受到处 理器， 操作系统等平台的制约； 传统的硬件防火墙通常借助专用防火墙 芯片实现功能， 这就 存在着研制成本高， 研制周期 长的不足， 且专用芯片功能固定， 如需对防火墙功能进 行改进 就要重新研制防火墙 芯片； 随着FPGA 技术的发展， FPGA的内部逻辑资源越来越丰富， 现有的 防火墙技 术已经无法满足网络防火墙功能。 发明内容 [0004]本发明所要解决的技术问题是针对现有技术的不足， 提供一种基于FPGA的硬件网 络防火墙系统。 [0005]本发明解决上述 技术问题的技 术方案如下： [0006]一种基于FPGA的硬件网络防火墙系统， 包括： [0007]FPGA电路、 以太网接口电路和供电 电路； [0008]所述FPGA电路与所述以太网接口电路连接； [0009]所述FPGA电路和所述以太网接口电路分别连接所述供电 电路。 [0010]进一步地， 所述FPGA电路包括： 接口逻辑模块和数据处 理逻辑模块； [0011]所述以太网接口电路包括： 物理接口和以太网控制器； [0012]所述逻辑模块与数据处 理逻辑模块连接； [0013]所述以太网物理接口与所述以太网控制器连接； [0014]所述以太网控制器与所述接口逻辑模块连接 。 [0015]进一步地， 所述接口逻辑模块包括： RGMI I接口模块和MAC控制模块； [0016]所述RGMI I接口模块与所述MAC控制模块连接； [0017]所述RGMI I接口模块与所述以太网控制器连接 。 [0018]进一步地， 所述数据处 理逻辑模块包括： MAC 接口模块和过 滤算法模块； [0019]所述MAC接口模块与过 滤算法模块连接； [0020]所述MAC接口模块与所述MAC控制模块连接 。 [0021]进一步地， 还包括： Flash存储器， 所述Flash存储器分别与所述接口逻辑模块和所 述数据处 理逻辑模块连接 。 [0022]本发明的有益效果是： 本方案利用FPGA可编程的特性， 实现了自动过滤网络数据说　明　书 1/5 页 3 CN 115426145 A 3