作为中国服务器领域的领军企业，曙光在服务器安全技术、网络安全技术等方面都有着深厚积累。从研制服务器开始，曙光就开始了安全技术的研发，机群监控系统、入侵监测系统、防火墙系统等陆续问世。日前，曙光推出首款基于中国自主知识产权的龙芯处理器的网络安全产品——曙光TLFW—100L防火墙。该产品采用龙芯2E处理器，曙光自主开发主板，结合曙光自主的防火墙软件，形成了软硬件一体化的防火墙安全系统。曙光公司对该产品拥有完全自主知识产权，是首款面对中国市场的高性能信息安全产品，实现了中国信息安全产品在核心部件上的突破。

　　基于龙芯的自主安全架构

　　曙光TLFW—100L防火墙采用1U标准机箱，前置液晶显示面板，1个CONSOLE接口，和4个10/100/100Base-TX接口，产品内部配有龙芯2E处理器和曙光公司自主开发的主板。该产品采用全新的结构设计，整体功耗可控制在10瓦以内，在提供用户高可靠的安全防护性能外，还极大的降低了运营成本。

　　曙光TLFW—100L防火墙中配备的龙芯2E CPU最高工作频率为1GHz，典型工作频率为600—800MHz。作为龙芯二代的64位通用RISC处理器，其采用90nm的CMOS工艺制造，完全可满足百兆防火墙的应用需求。

　　特别值得一提的是龙芯还专门针对网络攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞，是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击，可以导致程序运行失败、系统死机、重新启动等后果；更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。龙芯CPU通过允许操作系统对堆栈段的取指进行限制，可以有效防止利用缓冲区溢出技术进行的网络攻击。

　　软件方面，龙芯防火墙配有曙光公司专为防火墙、VPN等安全产品自主开发的防火墙管理软件系统，支持WEB图形配置，在当前主流浏览的操作页面中，用户可以轻松的完成对整个防火墙系统的监控管理工作。在软件管理系统中，曙光公司使用了“并发”和“后台管理”的理念，可对防火墙系统中的资源进行统一、并发、多层的后台管理，实现高效资源调度和管理。

　　曙光龙芯防火墙软件设计简洁高效，网络适用性好，具有较强的网络接入控制、安全管理功能，抗DoS/DDoS攻击，极强的抗缓冲区溢出攻击性能，还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。通过管理系统，操作人员可察看防火墙主机的当前负载情况，包括内存的使用和连接数量等详实的工况数据，对产品实现全程多方位的监控。

[1] [2] 下一页