传统数据中心安全防护依赖对外的防火墙设备,仅能防护外部网络攻击,无法保证数据中心内部网络安全。为每台服务器单独配置防火墙以解决此问题将造成成本/空间的浪费。本文介绍了一种智能网卡的硬件架构,可以在不增加空间占用的前提下,低成本的解决服务器的安全防护问题。其方法要点是利用嵌入式处理器CN7130构造一张智能网卡,在CN7130上运行完整的安全服务。本文详细介绍了基于CN7130的智能网卡硬件架构和设计要点,并说明了基本的数据收发模型。