作为中国服务器领域的领军企业,曙光在服务器安全技术、网络安全技术等方面都有着深厚积累。从研制服务器开始,曙光就开始了安全技术的研发,机群监控系统、入侵监测系统、防火墙系统等陆续问世。日前,曙光推出首款基于中国自主知识产权的龙芯处理器的网络安全产品——曙光TLFW—100L防火墙。该产品采用龙芯2E处理器,曙光自主开发主板,结合曙光自主的防火墙软件,形成了软硬件一体化的防火墙安全系统。曙光公司对该产品拥有完全自主知识产权,是首款面对中国市场的高性能信息安全产品,实现了中国信息安全产品在核心部件上的突破。
基于龙芯的自主安全架构
曙光TLFW—100L防火墙采用1U标准机箱,前置液晶显示面板,1个CONSOLE接口,和4个10/100/100Base-TX接口,产品内部配有龙芯2E处理器和曙光公司自主开发的主板。该产品采用全新的结构设计,整体功耗可控制在10瓦以内,在提供用户高可靠的安全防护性能外,还极大的降低了运营成本。
曙光TLFW—100L防火墙中配备的龙芯2E CPU最高工作频率为1GHz,典型工作频率为600—800MHz。作为龙芯二代的64位通用RISC处理器,其采用90nm的CMOS工艺制造,完全可满足百兆防火墙的应用需求。
特别值得一提的是龙芯还专门针对网络攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。龙芯CPU通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击。
软件方面,龙芯防火墙配有曙光公司专为防火墙、VPN等安全产品自主开发的防火墙管理软件系统,支持WEB图形配置,在当前主流浏览的操作页面中,用户可以轻松的完成对整个防火墙系统的监控管理工作。在软件管理系统中,曙光公司使用了“并发”和“后台管理”的理念,可对防火墙系统中的资源进行统一、并发、多层的后台管理,实现高效资源调度和管理。曙光龙芯防火墙软件设计简洁高效,网络适用性好,具有较强的网络接入控制、安全管理功能,抗DoS/DDoS攻击,极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。通过管理系统,操作人员可察看防火墙主机的当前负载情况,包括内存的使用和连接数量等详实的工况数据,对产品实现全程多方位的监控。
整合软硬件优势之后的曙光TLFW-100L防火墙,达到了工业控制级标准,支持多种标准服务,提供强大的访问控制、安全管理功能,还具有高级路由、带宽管理、智能过滤以及VPN功能。
高性能支持多重功能
高安全:曙光公司通过对自主软、硬件产品的优化,使龙芯防火墙在性能上具有了同类产品无法比拟的高安全特性。管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解。高性能的数据通讯模型,采用自适应设计,可并发执行过滤和通讯处理。产品强大的包过滤功能支持多种IP协议,可对包括TCP、UDP、ICMP以及其它IP协议进行过滤,实现数据交换的安全性。同时,在通讯中,龙芯防火墙还可完成网络地址转换的重要功能,实现一个IP地址对应多个服务器的一对多端口映射,和一个IP地址对一个IP地址的一对一地址映射,完全解决了客户外部IP地址缺乏、不好维持外网服务器的难题。并且,产品在审计部分作了精心设计和合理安排,通过防火墙中安全系统自身的过滤和安全检测,可以提供详尽的用户使用情况报告。
高可靠:龙芯防火墙产品的软硬件配置为系统提供了高可靠性。产品采用工业控制级龙芯硬件平台,相关的零部件全部达到工业级要求,确保物理层可靠性;专用的操作系统可在系统内部全部采用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。而且,龙芯防火墙中可以针对具体的通信对网络带宽进行分配,限定该访问每秒钟通过的数据包数,从而不至于影响其它访问的正常进行。作为安全服务器网络体系,曙光龙芯防火墙为用户网络及服务器系统的稳定运行提供了充分保护。
高适用:面对当今市场中纷繁的网络产品,龙芯防火墙具有高适用性,可完全兼容用户现有的各种网络模式,并可适应多种工作模式相互交叉的混合模式。在复杂的网络拓扑结构中,龙芯防火墙的工作状态类似一个网桥,用户不需更改网络拓扑结构和原有网络设备及工作站的配置就可使用该产品。其中的路由管理模块,为通过防火墙的数据包选择不同的路径,以保持网络的连通性。在通讯协议层,龙芯防火墙支持众多的网络通讯协议,并可对大部分的协议进行细粒度的过滤,如IPX、NetBEUI和IM、P2P等协议,可充分保证网络应用。
产品经理推荐
曙光公司通过对信息化整体解决方案的不断积累,已形成了整合服务器安全与网络安全的“立体安全”布局。本次推出的龙芯防火墙采用完全自主的、软硬件一体化的体系架构,具有更高的安全性,操作的简便性与广泛的适用性,使曙光TLFW-100L防火墙在整体解决方案中有更广阔的应用空间,适合在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业进行广泛应用,其将成为中国安全领域的又一重要力量。