1、隨著Web服務(wù)成為當(dāng)今網(wǎng)絡(luò)應(yīng)用的主流，針對(duì)于此的惡意程序和黑客攻擊越來(lái)越多，造成了巨大的危害。Web服務(wù)是一種應(yīng)用層服務(wù)，同樣Web攻擊也屬于應(yīng)用層攻擊的范疇，具備應(yīng)用層攻擊的一般特點(diǎn)，即攻擊行為存在于數(shù)據(jù)包的應(yīng)用層負(fù)載之中，同時(shí)它也體現(xiàn)了Web服務(wù)獨(dú)有的特征，即傳輸協(xié)議簡(jiǎn)單而支撐功能復(fù)雜，這些都導(dǎo)致傳統(tǒng)防火墻不能滿(mǎn)足Web服務(wù)安全的特殊需求，迫切需要專(zhuān)門(mén)的Web安全防火墻，制定有針對(duì)性的安全策略與保護(hù)機(jī)制，執(zhí)行完整的應(yīng)用層數(shù)據(jù)掃描以有

2、效提高Web服務(wù)的安全性。
　　 本文系統(tǒng)討論了防火墻一般的體系架構(gòu)和平臺(tái)，分析基于通用處理器的軟件實(shí)現(xiàn)在性能上的不足以及硬件實(shí)現(xiàn)的優(yōu)勢(shì)所在，并就FPGA在面向多樣化的高速網(wǎng)絡(luò)處理上體現(xiàn)出的靈活性與高性能，進(jìn)一步設(shè)計(jì)了一種基于FPGA的安全網(wǎng)卡處理架構(gòu)，為Web服務(wù)提供有效的安全防護(hù)。該架構(gòu)在完成基本的網(wǎng)絡(luò)數(shù)據(jù)接收與發(fā)送功能的同時(shí)，替代服務(wù)器CPU進(jìn)行安全掃描與過(guò)濾，實(shí)現(xiàn)應(yīng)用層安全防護(hù)的基本功能，將服務(wù)器從繁雜的安全操作中解脫出

3、來(lái)，大大提高了系統(tǒng)整體的性能。在實(shí)現(xiàn)中，以純硬件化的方式，對(duì)包頭過(guò)濾和深度內(nèi)容檢測(cè)進(jìn)行加速，有效降低了安全審查的操作延遲，適合高速網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)處理。
　　 針對(duì)Web防火墻應(yīng)用層防護(hù)的性能問(wèn)題，對(duì)關(guān)鍵的深度內(nèi)容檢測(cè)提出優(yōu)化措施，設(shè)計(jì)出一種基于FPGA實(shí)現(xiàn)的逆向并行比較移位匹配算法，該算法充分利用了FPGA豐富的可編程資源，構(gòu)造多個(gè)并行匹配機(jī)構(gòu)，以高并行性有效提高了匹配的速度，然后和Shift-or算法相結(jié)合在數(shù)據(jù)包的整個(gè)處理

4、周期中實(shí)現(xiàn)對(duì)特征字符串的搜索，從而達(dá)到了快速模式匹配的目的。理論分析和結(jié)果表明，該算法原理簡(jiǎn)單，易于用FPGA實(shí)現(xiàn)，具有很高的模式匹配效率和實(shí)用價(jià)值，尤其適用于防火墻的深度內(nèi)容檢測(cè)等高速數(shù)據(jù)處理領(lǐng)域。
　　 基于以上研究，論文設(shè)計(jì)了面向Web服務(wù)安全網(wǎng)卡的整體結(jié)構(gòu)，并詳細(xì)介紹包過(guò)濾、內(nèi)容檢測(cè)、狀態(tài)控制、事件報(bào)警等模塊的具體實(shí)現(xiàn)，之后詳細(xì)設(shè)計(jì)了基于安全網(wǎng)卡的Web防護(hù)架構(gòu)及具體實(shí)現(xiàn)，使用控制軟件對(duì)其進(jìn)行有效的管理與配置，最后，對(duì)整