曙光推出基于龙芯的安全产品:TLFW?100L防火墙
2018-06-11 来源:
日前,曙光推出首款基于中国自主知识产权的龙芯处理器的网络安全产品:曙光TLFW?100L防火墙。该产品采用龙芯2E处理器,曙光自主开发主板和防火墙软件,形成了软硬件一体化的防火墙安全系统。
基于龙芯的自主安全架构
曙光TLFW?100L防火墙采用1U标准机箱,前置液晶显示面板,1个CONSOLE接口,和4个10/100/100Base-TX接口,产品内部配有龙芯2E处理器和曙光公司自主开发的主板。该产品采用全新的结构设计,整体功耗可控制在10瓦以内。
曙光TLFW?100L防火墙中配备的龙芯2E CPU最高工作频率为1GHz,典型工作频率为600?800MHz。作为龙芯二代的64位通用RISC处理器,其采用90nm的CMOS工艺制造,完全可满足百兆防火墙的应用需求。
缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。龙芯CPU通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击。
软件方面,龙芯防火墙配有曙光公司专为防火墙、VPN等安全产品自主开发的防火墙管理软件系统,支持WEB图形配置,在当前主流浏览的操作页面中,用户可以轻松的完成对整个防火墙系统的监控管理工作。在软件管理系统中,曙光公司使用了“并发”和“后台管理”的理念,可对防火墙系统中的资源进行统一、并发、多层的后台管理,实现高效资源调度和管理。曙光龙芯防火墙软件设计简洁高效,网络适用性好,具有较强的网络接入控制、安全管理功能,抗DoS/DDoS攻击,极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。通过管理系统,操作人员可察看防火墙主机的当前负载情况,包括内存的使用和连接数量等详实的工况数据,对产品实现全程多方位的监控。
曙光TLFW-100L防火墙,达到了工业控制级标准,支持多种标准服务,提供强大的访问控制、安全管理功能,还具有高级路由、带宽管理、智能过滤以及VPN功能。
高性能支持多重功能
高安全:管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解。数据通讯模型,采用自适应设计,可并发执行过滤和通讯处理。产品包过滤功能支持多种IP协议,可对包括TCP、UDP、ICMP以及其它IP协议进行过滤,实现数据交换的安全性。同时,在通讯中,龙芯防火墙还可完成网络地址转换的重要功能,实现一个IP地址对应多个服务器的一对多端口映射,和一个IP地址对一个IP地址的一对一地址映射,完全解决了客户外部IP地址缺乏、不好维持外网服务器的难题。并且,产品在审计部分作了精心设计和合理安排,通过防火墙中安全系统自身的过滤和安全检测,可以提供详尽的用户使用情况报告。
高可靠:产品采用工业控制级龙芯硬件平台,相关的零部件全部达到工业级要求,确保物理层可靠性;专用的操作系统可在系统内部全部采用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。而且,龙芯防火墙中可以针对具体的通信对网络带宽进行分配,限定该访问每秒钟通过的数据包数,从而不至于影响其它访问的正常进行。
高适用:龙芯防火墙可完全兼容用户现有的各种网络模式,并可适应多种工作模式相互交叉的混合模式。在复杂的网络拓扑结构中,龙芯防火墙的工作状态类似一个网桥,用户不需更改网络拓扑结构和原有网络设备及工作站的配置就可使用该产品。其中的路由管理模块,为通过防火墙的数据包选择不同的路径,以保持网络的连通性。在通讯协议层,龙芯防火墙支持众多的网络通讯协议,并可对大部分的协议进行细粒度的过滤,如IPX、NetBEUI和IM、P2P等协议,可充分保证网络应用。
基于龙芯的自主安全架构
曙光TLFW?100L防火墙采用1U标准机箱,前置液晶显示面板,1个CONSOLE接口,和4个10/100/100Base-TX接口,产品内部配有龙芯2E处理器和曙光公司自主开发的主板。该产品采用全新的结构设计,整体功耗可控制在10瓦以内。
曙光TLFW?100L防火墙中配备的龙芯2E CPU最高工作频率为1GHz,典型工作频率为600?800MHz。作为龙芯二代的64位通用RISC处理器,其采用90nm的CMOS工艺制造,完全可满足百兆防火墙的应用需求。
缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。龙芯CPU通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击。
软件方面,龙芯防火墙配有曙光公司专为防火墙、VPN等安全产品自主开发的防火墙管理软件系统,支持WEB图形配置,在当前主流浏览的操作页面中,用户可以轻松的完成对整个防火墙系统的监控管理工作。在软件管理系统中,曙光公司使用了“并发”和“后台管理”的理念,可对防火墙系统中的资源进行统一、并发、多层的后台管理,实现高效资源调度和管理。曙光龙芯防火墙软件设计简洁高效,网络适用性好,具有较强的网络接入控制、安全管理功能,抗DoS/DDoS攻击,极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。通过管理系统,操作人员可察看防火墙主机的当前负载情况,包括内存的使用和连接数量等详实的工况数据,对产品实现全程多方位的监控。
曙光TLFW-100L防火墙,达到了工业控制级标准,支持多种标准服务,提供强大的访问控制、安全管理功能,还具有高级路由、带宽管理、智能过滤以及VPN功能。
高性能支持多重功能
高安全:管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解。数据通讯模型,采用自适应设计,可并发执行过滤和通讯处理。产品包过滤功能支持多种IP协议,可对包括TCP、UDP、ICMP以及其它IP协议进行过滤,实现数据交换的安全性。同时,在通讯中,龙芯防火墙还可完成网络地址转换的重要功能,实现一个IP地址对应多个服务器的一对多端口映射,和一个IP地址对一个IP地址的一对一地址映射,完全解决了客户外部IP地址缺乏、不好维持外网服务器的难题。并且,产品在审计部分作了精心设计和合理安排,通过防火墙中安全系统自身的过滤和安全检测,可以提供详尽的用户使用情况报告。
高可靠:产品采用工业控制级龙芯硬件平台,相关的零部件全部达到工业级要求,确保物理层可靠性;专用的操作系统可在系统内部全部采用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。而且,龙芯防火墙中可以针对具体的通信对网络带宽进行分配,限定该访问每秒钟通过的数据包数,从而不至于影响其它访问的正常进行。
高适用:龙芯防火墙可完全兼容用户现有的各种网络模式,并可适应多种工作模式相互交叉的混合模式。在复杂的网络拓扑结构中,龙芯防火墙的工作状态类似一个网桥,用户不需更改网络拓扑结构和原有网络设备及工作站的配置就可使用该产品。其中的路由管理模块,为通过防火墙的数据包选择不同的路径,以保持网络的连通性。在通讯协议层,龙芯防火墙支持众多的网络通讯协议,并可对大部分的协议进行细粒度的过滤,如IPX、NetBEUI和IM、P2P等协议,可充分保证网络应用。
标签: ddos 安全 标准 防火墙 防火墙软件 防火墙系统 服务器 漏洞 通信 网络 网络安全 网络安全产品 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:超级病毒惊现网络 指挥21种木马
最新资讯
热门推荐