龙芯防火墙是基于国产
龙芯CPU的一种
网络安全设备。龙芯包括龙芯1号、
龙芯2号、龙芯3号三大系列,涵盖小、中、大三类CPU产品。
龙芯防火墙发布的版本主要以龙芯2F的为核心,辅助以FPGA的
硬件防火墙。采用的64位操作系统。
之前国内
硬件防火墙大部分采用了国外的CPU,而硬件防火墙放置在网络的关键部位,因此此情况具有隐患。联想美国人在
伊拉克战争和
波黑战争中采用的硬件后门,正是国家务必发展自己CPU的原因。
龙芯防火墙具有传统防火墙的功能,不仅包括基于状态检测的
包过滤能力,具有超强的
地址转换、网桥等功能,而且能对如QQ、Msn的网络应用进行管理等。
信息安全关系着民生、企业、金融、经济、军事等各个方面的安全,信息安全已成为“国家安全的长城”。2007年7月,公安部、国家保密局、
国家密码管理局、国务院信息工作办公室联合颁布《安全等级保护管理办法》,第三级以上信息系统(政府涉密系统)应当选择完全自主创新的全产品:“产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格”;“产品的核心技术、关键部件具有我国自主知识产权”;“产品研制、生产单位声明没有故意留有或者设置
漏洞、后门、木马等程序和功能”。但市场上的防火墙,大都采用以国外CPU为核心的通用的
网络安全硬件平台,都存在着安全隐患。建立在国外芯片技术之上的信息化,国家安全将无从谈起。要构建中国自己的信息安全体系,必须从核心做起!
为用户提供
信息服务的各种服务器都放置在专业机房中,该机房硬件环境优越,能够为各个服务器提供优质的物理运行环境。然而在病毒以及
网络攻击日益泛滥的时代,优质的物理运行环境是远远不够的,安全高效的网络运行环境也成为了信息建设必须要考虑的问题。曙光龙芯千兆防火墙产品采用创新的龙芯2F处理器和高速交换
总线技术,具有强大的抗攻击能力,具备了强大的安全系统会话创建能力和
流量控制能力,为VPN和应用层内容安全功能提供强大的处理能力保障。
龙芯2F是64位RISC处理器,采用90nm的
CMOS工艺制造,典型
工作频率在1G,支持动态频率调节以及关闭内核时钟等动态功耗管理功能,实测功耗小于5瓦。龙芯2F集成64位DDR2
内存控制器,无北桥设计,有效提高了I/O性能和内存访问
带宽,整体性能得到较大提升。基于龙芯2F的防火墙采用了千兆的网络芯片,并对整个系统进行了优化,性能达到了千兆的主流水平。专业实验室对龙芯2F进行了认真测试,新建连接数超越了2.4GHz频率的X86防火墙,达到了较高的水平。
基于龙芯2F的千兆防火墙已经具备2-7层全方位的安全防护功能,成为一个UTM综合
安全网关系统。该产品不但能提供强大的访问控制、安全管理功能,对通过防火墙的网络访问请求进行控制,拒绝非法用户的访问试探,为用户构筑稳固的
网络安全屏障,对外网络连接提供安全过滤防护,确保内部网络不受外网病毒、木马、
蠕虫以及入侵等恶意行为的干扰。不仅如此,曙光千兆龙芯防火墙还具备高级路由、
带宽和流量管理(QOS)、入侵防御(IPS)、病毒过滤(AV)以及
虚拟专网(VPN)等
应用安全和管理功能。可为用户构建一个安全的网络管理平台,并且管理方式简洁友好,
管理员通过B/S管理方式,很方便地定制管理网络内用户的安全访问策略,有效提高网络的应用效率和安全等级。
2015年8月18日,龙芯产品发布会活动得到了龙芯上下游合作伙伴的鼎力支持。在这次大会上,龙芯除了发布新一代处理器产品外,龙芯生态圈内的数百家合作伙伴在服务器、桌面计算机、网络安全及工控等众多领域的技术产品与创新成果进行了集中展示,国产自主可控产业链的各个重量级合作伙伴也全部出席,中科曙光、航天科工、同方计算机、浪潮超越、东软集团、锐捷网络、研华中国等一线品牌厂商的高层领导在大会上相继发布了基于龙芯3A/3B/2H系列处理器的高性能服务器、安全计算机、笔记本、加固平板、高性能防火墙、千兆网络交换机、高性能工控模块等一系列优秀的产品解决方案,国产自主可控产业链初现。这一系列基于国产龙芯的自主可控重量级产品的发布,对于推进“自主可控”国家战略具有重要意义。