龍芯防火牆是基於國產龍芯CPU的一種網路安全設備。龍芯包括龍芯1號、龍芯2號、龍芯3號三大系列,涵蓋小、中、大三類CPU產品。
2015年8月18日龍芯2015發布會中推出一系列龍芯產品,其中包含東軟發布的千兆高性能防火牆產品和萬兆高性能防火牆方案。改變了網關類產品只能選擇國外CPU的尷尬局面。在風雲多變的世界局勢,作為網際網路出口的安全設備,採用國產核心的硬體及軟體勢在必行。
基本介紹
- 中文名:龍芯防火牆
- 屬性:安全硬體系統
- 核心:龍芯CPU
龍芯防火牆發布的版本主要以龍芯2F的為核心,輔助以FPGA的硬體防火牆。採用的64位作業系統。
具有從晶片到軟體,都為中國人自己掌握,具有更強的安全性。
信息安全關係著民生、企業、金融、經濟、軍事等各個方面的安全,信息安全已成為“國家安全的長城”。2007年7月,公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯合頒布《安全等級保護管理辦法》,第三級以上信息系統(政府涉密系統)應當選擇完全自主創新的全產品:“產品研製、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格”;“產品的核心技術、關鍵部件具有我國自主智慧財產權”;“產品研製、生產單位聲明沒有故意留有或者設定漏洞、後門、木馬等程式和功能”。但市場上的防火牆,大都採用以國外CPU為核心的通用的網路安全硬體平台,都存在著安全隱患。建立在國外晶片技術之上的信息化,國家安全將無從談起。要構建中國自己的信息安全體系,必須從核心做起!
現有市場上的防火牆設備,不管是X86、ASIC或NP架構,晶片層都使用國外的處理器。唯有曙光龍芯防火牆,從硬體到軟體,從晶片到程式,都屬國人自主智慧財產權。
為用戶提供信息服務的各種伺服器都放置在專業機房中,該機房硬體環境優越,能夠為各個伺服器提供優質的物理運行環境。然而在病毒以及網路攻擊日益泛濫的時代,優質的物理運行環境是遠遠不夠的,安全高效的網路運行環境也成為了信息建設必須要考慮的問題。曙光龍芯千兆防火牆產品採用創新的龍芯2F處理器和高速交換匯流排技術,具有強大的抗攻擊能力,具備了強大的安全系統會話創建能力和流量控制能力,為VPN和套用層內容安全功能提供強大的處理能力保障。
龍芯2F是64位RISC處理器,採用90nm的CMOS工藝製造,典型工作頻率在1G,支持動態頻率調節以及關閉核心時鐘等動態功耗管理功能,實測功耗小於5瓦。龍芯2F集成64位DDR2記憶體控制器,無北橋設計,有效提高了I/O性能和記憶體訪問頻寬,整體性能得到較大提升。基於龍芯2F的防火牆採用了千兆的網路晶片,並對整個系統進行了最佳化,性能達到了千兆的主流水平。專業實驗室對龍芯2F進行了認真測試,新建連線數超越了2.4GHz頻率的X86防火牆,達到了較高的水平。
基於龍芯2F的千兆防火牆已經具備2-7層全方位的安全防護功能,成為一個UTM綜合安全網關系統。該產品不但能提供強大的訪問控制、安全管理功能,對通過防火牆的網路訪問請求進行控制,拒絕非法用戶的訪問試探,為用戶構築穩固的網路安全屏障,對外網路連線提供安全過濾防護,確保內部網路不受外網病毒、木馬、蠕蟲以及入侵等惡意行為的干擾。不僅如此,曙光千兆龍芯防火牆還具備高級路由、頻寬和流量管理(QOS)、入侵防禦(IPS)、病毒過濾(AV)以及虛擬專網(VPN)等套用安全和管理功能。可為用戶構建一個安全的網路管理平台,並且管理方式簡潔友好,管理員通過B/S管理方式,很方便地定製管理網路內用戶的安全訪問策略,有效提高網路的套用效率和安全等級。
2015年8月18日,龍芯產品發布會活動得到了龍芯上下游合作夥伴的鼎力支持。在這次大會上,龍芯除了發布新一代處理器產品外,龍芯生態圈內的數百家合作夥伴在伺服器、桌面計算機、網路安全及工控等眾多領域的技術產品與創新成果進行了集中展示,國產自主可控產業鏈的各個重量級合作夥伴也全部出席,中科曙光、航天科工、同方計算機、浪潮超越、東軟集團、銳捷網路、研華中國等一線品牌廠商的高層領導在大會上相繼發布了基於龍芯3A/3B/2H系列處理器的高性能伺服器、安全計算機、筆記本、加固平板、高性能防火牆、千兆網路交換機、高性能工控模組等一系列優秀的產品解決方案,國產自主可控產業鏈初現。這一系列基於國產龍芯的自主可控重量級產品的發布,對於推進“自主可控”國家戰略具有重要意義。