解   决  方  案

            一种新型智能防护PTN设备的设计

                1
            魏星 ，陈艳   2
            1.桂林航天工业学院科技处
            2.桂林航天工业学院计算机科学与工程系






























                         摘要：为了更好地提高传输网安全性，提出了一种新型智能防护PTN设备的设计，介绍了设备的应用组
                     网和系统组成，并详细阐述了FPGA高速数据采集处理模块设计、智能防护联动模块设计、大数据智能防护知
                     识策略库设计和软件系统设计。
                         关键词：智能防护；PTN；FPGA


                一、引言                                             备将对各类接入业务数据进行高速分析处理，通过大数据智能
                随着互联网技术和全网业务IP化的快速发展，国内网络运                       防护知识策略库的联动完成对传输数据的甄别和网络安全防护
            营商均加快各自传输网的建设和升级，分组传送网（PTN）不仅                        [1] 。
            具备电信级以太网业务的承载，还具备传统业务TDM和ATM的汇                        图1 智能防护PTN设备应用组网示意图
            聚，使得PTN设备成为了传输网络的重要组成部分，且具有独特
            的网络传输地位。互联网各类服务和应用的快速推广及使用，
            使得互联网安全问题越来越多，如何防范恶意的网络攻击、病
            毒应用和非法接入服务等网络非法行为，提高网络安全运行环
            境，成为运营商关注的重点。目前主流的杀毒工具和防火墙均
            布设在应用终端或各类服务器端，作用范围局限于应用层，为
            了更好地提高传输网的安全级别，使运营商具备传输层介入网
            络安全，本文给出了一种新的安全防护思路，提出了一种新型
            智能防护PTN设备的设计。

                二、新型智能防护PTN设备应用组网
                新型智能防护PTN设备以其高效的智能防护能力和特殊的
            网络布设位置成为各类服务应用和应用终端接入传输网的安全
            屏障，其应用组网示意图如图1所示。在新型智能防护PTN设备
            使用过程中，无论互联网服务提供的是何种类型的业务，互联
            网应用终端发出的是何种类型的服务请求，所有访问数据均会                              三、新型智能防护PTN设备系 统组成
            经过新型智能防护PTN设备进入传输网络。新型智能防护PTN  设                         新型智能防护PTN  设备由客户接口（E1接口、FE/GE接口、


            64                                        网络电信 二零一七年十二月