基于龍芯的自主安全架構(gòu)
曙光TLFW?100L防火墻采用1U標(biāo)準機箱�����,前置液晶顯示面板�����,1個CONSOLE接口���,和4個10/100/100Base-TX接口,產(chǎn)品內(nèi)部配有龍芯2E處理器和曙光公司自主開發(fā)的主板�����。該產(chǎn)品采用全新的結(jié)構(gòu)設(shè)計����,整體功耗可控制在10瓦以內(nèi)�����,在提供用戶高可靠的安全防護性能外���,還極大的降低了運營成本�。
曙光TLFW?100L防火墻中配備的龍芯2E CPU最高工作頻率為1GHz����,典型工作頻率為600?800MHz��。作為龍芯二代的64位通用RISC處理器���,其采用90nm的CMOS工藝制造,完全可滿足百兆防火墻的應(yīng)用需求���。
特別值得一提的是龍芯還專門針對網(wǎng)絡(luò)攻擊進行了安全設(shè)計�����。緩沖區(qū)溢出是一種非常普遍�����、非常危險的漏洞�����,是目前大多數(shù)網(wǎng)絡(luò)攻擊所采取的辦法�。利用緩沖區(qū)溢出發(fā)起攻擊�����,可以導(dǎo)致程序運行失敗、系統(tǒng)死機���、重新啟動等后果��;更為嚴重的是�����,可以利用它執(zhí)行非授權(quán)指令���,甚至可以取得系統(tǒng)特權(quán),進而進行各種非法操作��。龍芯CPU通過允許操作系統(tǒng)對堆棧段的取指進行限制�����,可以有效防止利用緩沖區(qū)溢出技術(shù)進行的網(wǎng)絡(luò)攻擊��。
軟件方面���,龍芯防火墻配有曙光公司專為防火墻、VPN等安全產(chǎn)品自主開發(fā)的防火墻管理軟件系統(tǒng),支持WEB圖形配置�����,在當(dāng)前主流瀏覽的操作頁面中�����,用戶可以輕松的完成對整個防火墻系統(tǒng)的監(jiān)控管理工作��。在軟件管理系統(tǒng)中���,曙光公司使用了“并發(fā)”和“后臺管理”的理念,可對防火墻系統(tǒng)中的資源進行統(tǒng)一�、并發(fā)、多層的后臺管理�����,實現(xiàn)高效資源調(diào)度和管理��。曙光龍芯防火墻軟件設(shè)計簡潔高效�,網(wǎng)絡(luò)適用性好,具有較強的網(wǎng)絡(luò)接入控制���、安全管理功能��,抗DoS/DDoS攻擊����,極強的抗緩沖區(qū)溢出攻擊性能,還具有豐富的流量控制���、P2P過濾��、高級路由��、日志審計��、VPN等增強功能��。通過管理系統(tǒng)�,操作人員可察看防火墻主機的當(dāng)前負載情況���,包括內(nèi)存的使用和連接數(shù)量等詳實的工況數(shù)據(jù),對產(chǎn)品實現(xiàn)全程多方位的監(jiān)控��。
整合軟硬件優(yōu)勢之后的曙光TLFW-100L防火墻��,達到了工業(yè)控制級標(biāo)準,支持多種標(biāo)準服務(wù)�����,提供強大的訪問控制����、安全管理功能,還具有高級路由�����、帶寬管理��、智能過濾以及VPN功能��。
高性能支持多重功能
高安全:曙光公司通過對自主軟���、硬件產(chǎn)品的優(yōu)化���,使龍芯防火墻在性能上具有了同類產(chǎn)品無法比擬的高安全特性。管理員與防火墻之間的連接采用128位的高強度加密通訊�����,黑客根本無法破解。高性能的數(shù)據(jù)通訊模型�����,采用自適應(yīng)設(shè)計�,可并發(fā)執(zhí)行過濾和通訊處理。產(chǎn)品強大的包過濾功能支持多種IP協(xié)議����,可對包括TCP、UDP���、ICMP以及其它IP協(xié)議進行過濾����,實現(xiàn)數(shù)據(jù)交換的安全性��。同時���,在通訊中�����,龍芯防火墻還可完成網(wǎng)絡(luò)地址轉(zhuǎn)換的重要功能���,實現(xiàn)一個IP地址對應(yīng)多個服務(wù)器的一對多端口映射,和一個IP地址對一個IP地址的一對一地址映射�����,完全解決了客戶外部IP地址缺乏����、不好維持外網(wǎng)服務(wù)器的難題。并且��,產(chǎn)品在審計部分作了精心設(shè)計和合理安排�,通過防火墻中安全系統(tǒng)自身的過濾和安全檢測,可以提供詳盡的用戶使用情況報告�。
高可靠:龍芯防火墻產(chǎn)品的軟硬件配置為系統(tǒng)提供了高可靠性。產(chǎn)品采用工業(yè)控制級龍芯硬件平臺�,相關(guān)的零部件全部達到工業(yè)級要求,確保物理層可靠性�����;專用的操作系統(tǒng)可在系統(tǒng)內(nèi)部全部采用零拷貝技術(shù)����,充分保證了系統(tǒng)的性能��,也避免了因多次的拷貝而導(dǎo)致系統(tǒng)的復(fù)雜度����,提高了可靠性�。而且,龍芯防火墻中可以針對具體的通信對網(wǎng)絡(luò)帶寬進行分配�����,限定該訪問每秒鐘通過的數(shù)據(jù)包數(shù)�,從而不至于影響其它訪問的正常進行。作為安全服務(wù)器網(wǎng)絡(luò)體系����,曙光龍芯防火墻為用戶網(wǎng)絡(luò)及服務(wù)器系統(tǒng)的穩(wěn)定運行提供了充分保護。
高適用:面對當(dāng)今市場中紛繁的網(wǎng)絡(luò)產(chǎn)品�����,龍芯防火墻具有高適用性�,可完全兼容用戶現(xiàn)有的各種網(wǎng)絡(luò)模式,并可適應(yīng)多種工作模式相互交叉的混合模式�����。在復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu)中,龍芯防火墻的工作狀態(tài)類似一個網(wǎng)橋���,用戶不需更改網(wǎng)絡(luò)拓撲結(jié)構(gòu)和原有網(wǎng)絡(luò)設(shè)備及工作站的配置就可使用該產(chǎn)品。其中的路由管理模塊�,為通過防火墻的數(shù)據(jù)包選擇不同的路徑,以保持網(wǎng)絡(luò)的連通性���。在通訊協(xié)議層�,龍芯防火墻支持眾多的網(wǎng)絡(luò)通訊協(xié)議�����,并可對大部分的協(xié)議進行細粒度的過濾�,如IPX、NetBEUI和IM��、P2P等協(xié)議���,可充分保證網(wǎng)絡(luò)應(yīng)用���。
產(chǎn)品經(jīng)理推薦
曙光公司通過對信息化整體解決方案的不斷積累,已形成了整合服務(wù)器安全與網(wǎng)絡(luò)安全的“立體安全”布局。本次推出的龍芯防火墻采用完全自主的�、軟硬件一體化的體系架構(gòu),具有更高的安全性�����,操作的簡便性與廣泛的適用性��,使曙光TLFW-100L防火墻在整體解決方案中有更廣闊的應(yīng)用空間�����,適合在全國各政府系統(tǒng)�、公安、法院���、社保��、證券����、軍工���、電力����、教育等行業(yè)進行廣泛應(yīng)用,其將成為中國安全領(lǐng)域的又一重要力量����。
