龙芯防火墙
网络安全设备
龙芯防火墙是基于国产龙芯CPU的一种网络安全设备。龙芯包括龙芯1号、龙芯2号、龙芯3号三大系列,涵盖小、中、大三类CPU产品。
龙芯防火墙发布的版本主要以龙芯2F的为核心,辅助以FPGA的硬件防火墙。采用的64位操作系统。
具有从芯片到软件,都为中国人自己掌握,具有更强的安全性。
之前国内硬件防火墙大部分采用了国外的CPU,而硬件防火墙放置在网络的关键部位,因此此情况具有隐患。联想美国人在伊拉克战争波黑战争中采用的硬件后门,正是国家务必发展自己CPU的原因。
龙芯防火墙具有传统防火墙的功能,不仅包括基于状态检测的包过滤能力,具有超强的地址转换、网桥等功能,而且能对如QQ、Msn的网络应用进行管理等。
信息安全关系着民生、企业、金融、经济、军事等各个方面的安全,信息安全已成为“国家安全的长城”。2007年7月,公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合颁布《安全等级保护管理办法》,第三级以上信息系统(政府涉密系统)应当选择完全自主创新的全产品:“产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格”;“产品的核心技术、关键部件具有我国自主知识产权”;“产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能”。但市场上的防火墙,大都采用以国外CPU为核心的通用的网络安全硬件平台,都存在着安全隐患。建立在国外芯片技术之上的信息化,国家安全将无从谈起。要构建中国自己的信息安全体系,必须从核心做起!
现有市场上的防火墙设备,不管是X86、ASIC或NP架构,芯片层都使用国外的处理器。唯有曙光龙芯防火墙,从硬件到软件,从芯片到程序,都属国人自主知识产权。
为用户提供信息服务的各种服务器都放置在专业机房中,该机房硬件环境优越,能够为各个服务器提供优质的物理运行环境。然而在病毒以及网络攻击日益泛滥的时代,优质的物理运行环境是远远不够的,安全高效的网络运行环境也成为了信息建设必须要考虑的问题。曙光龙芯千兆防火墙产品采用创新的龙芯2F处理器和高速交换总线技术,具有强大的抗攻击能力,具备了强大的安全系统会话创建能力和流量控制能力,为VPN和应用层内容安全功能提供强大的处理能力保障。
龙芯2F是64位RISC处理器,采用90nm的CMOS工艺制造,典型工作频率在1G,支持动态频率调节以及关闭内核时钟等动态功耗管理功能,实测功耗小于5瓦。龙芯2F集成64位DDR2内存控制器,无北桥设计,有效提高了I/O性能和内存访问带宽,整体性能得到较大提升。基于龙芯2F的防火墙采用了千兆的网络芯片,并对整个系统进行了优化,性能达到了千兆的主流水平。专业实验室对龙芯2F进行了认真测试,新建连接数超越了2.4GHz频率的X86防火墙,达到了较高的水平。
基于龙芯2F的千兆防火墙已经具备2-7层全方位的安全防护功能,成为一个UTM综合安全网关系统。该产品不但能提供强大的访问控制、安全管理功能,对通过防火墙的网络访问请求进行控制,拒绝非法用户的访问试探,为用户构筑稳固的网络安全屏障,对外网络连接提供安全过滤防护,确保内部网络不受外网病毒、木马、蠕虫以及入侵等恶意行为的干扰。不仅如此,曙光千兆龙芯防火墙还具备高级路由、带宽和流量管理(QOS)、入侵防御(IPS)、病毒过滤(AV)以及虚拟专网(VPN)等应用安全和管理功能。可为用户构建一个安全的网络管理平台,并且管理方式简洁友好,管理员通过B/S管理方式,很方便地定制管理网络内用户的安全访问策略,有效提高网络的应用效率和安全等级。
2015年8月18日,龙芯产品发布会活动得到了龙芯上下游合作伙伴的鼎力支持。在这次大会上,龙芯除了发布新一代处理器产品外,龙芯生态圈内的数百家合作伙伴在服务器、桌面计算机、网络安全及工控等众多领域的技术产品与创新成果进行了集中展示,国产自主可控产业链的各个重量级合作伙伴也全部出席,中科曙光、航天科工、同方计算机、浪潮超越、东软集团、锐捷网络、研华中国等一线品牌厂商的高层领导在大会上相继发布了基于龙芯3A/3B/2H系列处理器的高性能服务器、安全计算机、笔记本、加固平板、高性能防火墙、千兆网络交换机、高性能工控模块等一系列优秀的产品解决方案,国产自主可控产业链初现。这一系列基于国产龙芯的自主可控重量级产品的发布,对于推进“自主可控”国家战略具有重要意义。
最新修订时间:2022-09-06 18:07
目录
概述
参考资料