自主安全的典范——曙光龙芯千兆防火墙

      日前,曙光推出基于国产龙芯2F处理器的网络安全产品–曙光龙芯千兆防火墙。该产品采用龙芯2F处理器,曙光自主设计开发的防火墙主板,结合曙光自主的UTM防火墙软件,形成了软硬件一体化、节能高效、完全自主可控的信息安全产品。曙光对该产品拥有完全自主知识产权,是军队、国防、航天等对安全要求完全自主可控的部门的理想选择。
曙光在2007年成功推出基于龙芯2E处理器的百兆龙芯防火墙,受到业界和用户的广泛关注和好评。此次千兆龙芯防火墙产品的推出,使得龙芯防火墙系列产品可以覆盖从低端到高端的绝大多数网络应用环境,再次延续了曙光在中国信息安全产品研发上的突破和发展。

      软硬件一体化的全自主设计
龙芯2F是64位的通用RISC处理器,采用90nm的CMOS工艺制造,完全兼容MIPS 64标准。龙芯2F是基于龙芯2E处理器的改进版本,于2007年研制成功。龙芯2F集成了高性能龙芯2号CPU核,四发射动态超标量结构,9-10 级超流水线,支持寄存器重命名、动态调度、转移预测等乱序执行技术;龙芯2F在龙芯2E的基础上提高了I/O性能和内存访问带宽,集成内存控制器,无北桥的创新设计,有效地提升了数据吞吐的速度,为网络安全产品提供了绝佳的平台。

      特别值得一提的是龙芯CPU还专门针对网络攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。"龙芯"通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击,从而在硬件层面保障系统稳定和信息安全。

在软件上,采用了曙光自主研发的安全操作系统DSOS(Dawning Security Operating System),具备国家版权局的著作权登记证。可以说,龙芯千兆防火墙是从软件到硬件、从系统到芯片完全自主的国产安全产品。

      绿色节能的低功耗产品
      曙光龙芯千兆防火墙采用1U标准机箱,前置液晶显示面板,4个1000M以太网电口。该产品采用全新的结构设计,产品的稳定性达到了工业控制级标准。经过实测,龙芯2F的功耗可以控制在5瓦以内,曙光千兆龙芯防火墙的整体功耗可控制在30瓦左右!可以说龙芯防火墙是一款具有突出的绿色节能特色的安全产品。在提供用户高可靠的安全防护性能外,还极大的降低了运营成本。

      为了得到实际结果,我们拿龙芯防火墙与同等级的X86产品对比测试,为了尽量真实地模拟现实环境,我们将两台设备配置为SNAT模式,使用SmartBits进行12小时不间断测试。龙芯防火墙在12小时中的耗电量为 0.381kWh,同等级的x86整机的耗电量则为0.533kWh。以此计算,两款产品如果保持不间断运行,龙芯防火墙每年节省约111度电。可以看出,龙芯防火墙的节能降耗优势非常明显非常明显。

 

      2-7层的全方位安全防护

      经过多年的发展,曙光防火墙系统已经具备2-7层全方位的安全防护功能,成为一个UTM综合安全网关产品。曙光千兆龙芯防火墙能提供强大的访问控制和安全管理功能。对通过防火墙的网络访问请求进行在线检验和有效控制,及时拒绝非法用户的访问试探,为用户构筑稳固的网络安全屏障。不仅如此,曙光千兆龙芯防火墙还具备虚拟专网(VPN)、带宽和流量管理(QOS)、内置入侵防御(IPS)等应用安全和管理功能,可为用户构建一个安全的网络管理平台。产品还可以对来自外网的连接提供安全过滤防护,以及网关防病毒功能(AV),确保内部网络不受外网病毒、木马、蠕虫以及入侵等恶意行为的干扰。产品管理方式简洁友好,管理员通过B/S管理方式,很方便地定制管理网络内用户的安全访问策略,有效提高网络的应用效率和安全等级。

      产品经理推荐

      继2007年成功推出百兆龙芯防火墙产品大获成功,受到业界和用户的广泛认可以后,曙光又推出基于龙芯2F处理器平台的千兆龙芯防火墙。本次推出的曙光千兆龙芯防火墙延续了完全自主的、软硬件一体化的体系架构,在功能和性能两个方面都有大幅度提升,产品功能更加丰富和全面,并且具有更低的功耗和更高的性能。
      可以预见,曙光千兆龙芯防火墙在信息安全整体解决方案中有更广阔的应用空间,将在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业得到广泛应用,成为中国信息安全领域的又一标志性产品。