曙光TLFW-100L防火墙采用国产龙芯CPU以及 自主知识产权的安全操作系统-DSOS(Dawning Security Operating System),真正实现了从 软件到 硬件、从 系统到芯片完全自主知识产权,是 曙光公司为用户精心设计的智能化 防火墙。曙光龙芯防火墙实现了高处理能力与高安全性的有机结合,为政府、军队、航天、国防等要求安全产品完全自主可控的国家战略部门提供了最理想的选择。 曙光龙芯防火墙网络适用性好,具有较强的网络接入控制、安全管理功能,抗DoS/DDoS攻击,极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。 龙芯防火墙采用创新的结构设计,整体功耗有望控制在20瓦以内,相比其他防火墙有着明显的可靠性优势。 高安全性 作为网络系统安全大门的防火墙,它自身的安全性就显得尤为突出和重要,曙光龙芯防火墙除了对网络通讯的管理和控制进行精心设计外,还对防火墙自身的安全性进行了详细的研究。 - 采用国产龙芯CPU,杜绝了芯片设计上后门漏洞的潜在威胁。
- 龙芯CPU专门针对缓冲区溢出攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。龙芯通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击。
- 专用的高性能的安全操作系统(DSOS),专为防火墙应用设计开发,最大程度确保防火墙系统的高性能。
- 管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解。
- 审计部分作了精心的设计和合理的安排,通过防火墙中安全系统自身的过滤和安全检测,可以得到详尽的用户使用情况报告。
高可靠性 曙光公司具有强大的硬件开发、系统测试资源,秉承严格的质量控制体系,对防火墙产品进行了专门的可靠性设计,同时经过大量可靠性验证,使得曙光龙芯防火墙练就了“钢筋铁骨”。 防火墙作为一个市电输入设备,在设计中特别注意到了系统的散热能力设计。龙芯平台本来就属于低功耗产品,系统本身的发热量得到有效控制,在风冷风路上也进行了科学的布局,采用双风路对流技术,使得防火墙在个别风扇无法正常工作的情况下也能保证散热的稳定性。 - 曙光龙芯防火墙的通讯子系统通过了长时间的超负荷脉冲流量测试、高数据压力测试、12种攻击数据流混合测试等针对性的系统验证,在通讯处理性能和稳定性上非常出色。
- 专用的操作系统,系统内部全部使用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。
- 工业控制级龙芯硬件平台,相关的零部件全部达到工业级要求,确保物理层可靠性。
高性能 作为通用的64位 处理器,龙芯2E成为目前世界上除美日之外性能最高的通用处理器,也是中国内地第一个采用90纳米设计技术的处理器。该处理器最高主频达到1.0GHz,峰值运算速度达到每秒40亿次双精度浮点运算。曙光龙芯防火墙基于龙芯平台,精简的操作系统,专用硬件及先进的核心处理机制的完美结合,实现高吞吐量、高带宽的安全检测,确保安全的同时,保证正常的网络应用。 - 高性能的数据通讯模型,采用自适应的设计模型,过滤和通讯并发处理。
- 使用的“并发”和“后台管理”的理念,对防火墙系统中的资源进行统一、多层、并发的后台管理,实现高效资源调度和管理。
高适用性 防火墙一般是串行在网络中的通讯设备,因此,防火墙除了速度外,必须考虑的就是系统的适应能力。防火墙首先是一个协议相关、平台无关的系统,因此,无论是任何的操作系统只要支持标准协议,都可以顺利地通过防火墙。行业内所说的防火墙的“兼容能力”并不是指防火墙能兼容多少类型的操作系统,而是防火墙对用户现有网络的“兼容”。 - 身具多种工作模式的防火墙,并且多种工作模式可以相互交叉,同时使用(混合模式)。
- 完美适应众多的网络通讯协议,并对大部分的协议可以进行细粒度的过滤,如IPX、NetBEUI和IM、P2P等协议,可以充分保证正常的网络应用。
性能列表 | 项目 | 要求 | 高 适 用 性 | 工作模式 | 支持NAT、透明、路由、混合工作模式 | DHCP | 支持DHCP Client、DHCP Relay、DHCP Server | 接入方式 | 支持ADSL、PPPOE,支持DHCP动态获得地址 | 路由功能 | 支持静态路由,支持基于源/目的地址、接口的路由 | ARP | 支持IP/MAC自动搜索和手工绑定,支持查看、删除 | 高 安 全 性 | NAT | 支持双向NAT,支持地址池,支持多对一、一对多、多对多和一对一等多种方式的地址转换 | 支持动态地址转换和静态地址转换 | 包过滤 | 支持全状态检测,可以通过策略控制每一次连接的所有工作状态 | 基于源/目的IP地址、源MAC地址、源/目的端口、协议等数据包过滤 | 支持对最新版本的MSN、QQ等进行拦截、封堵 | 支持P2P过滤,可对迅雷、BT、电驴等过滤限制,保障网络资源的有效利用 | 支持数据包的合法性检查 | 内容过滤 | 支持URL的字符串过滤 | 安全防御 | 支持防端口扫描功能 | 支持抗ARP欺骗 | 可抵抗常用的DoS/DDoS攻击;可抵抗非法报文、统计型报文等攻击 | 支持与IDS联动 | 具备IPS主动防御功能,可实现智能阻断 | VPN | 连接协议 | 支持IPSEC、L2TP协议,提供端到端的安全隧道 | 工作模式 | 支持网关对网关、客户端对网关的VPN连接 | | 支持预共享密钥 | 加密算法 | 支持3DES、DES等加密算法,支持标准MD5、SHA-1认证算法 | 易用性 | 支持隧道的NAT穿越,支持ADSL拨号状态下的VPN功能,支持与其他主流品牌的VPN网关互通性 | 系 统 管 理 | 日志管理 | 产品详细记录防火墙上曾经发生过的事件,日志数据可以导出 | 实时监控 | 可进行Ping检测、路由查询等,可对内外网机器的连接状态查询,可对规则匹配情况查看 | 账户管理 | 支持四级分权管理:超级管理员、系统管理员、安全策略员、日志审计员,可对登陆用户查看 | 配置备份 | 支持多个配置备份,支持备份的导出、导入与配置恢复 | 管理方式 | 支持远程管理,支持WEB GUI、串口本地 | WEB管理 | 支持SSL、SSH连接;无WEB缓存,清除管理残余敏感信息;支持超时自动退出;失败帐户锁定 | 支持口令、证书认证 | 系统状态 | 可对CPU、内存使用情况、系统空间等进行查看,可对系统时间进行查看和修改 |
|
