自主研发 曙光龙芯2E防火墙100L全探秘

　　2007年8月7日，曙光公司举行了主题为“中国芯，更安全”的产品发布会，推出首款基于中国自主知识产权的龙芯处理器的网络安全产品——曙光TLFW—100L防火墙。该产品与以往的防火墙产品最大不不同就是它采用了由中国自行研制的龙芯2E处理器，并由曙光自主开发主板，结合曙光自主研发的防火墙软件，形成了软硬件一体化的防火墙安全系统。

曙光龙芯防火墙正视图及其后视图

　　大家知道，龙芯的研发创新及其产业化一直以来是我国科技界重点发展的关键领域。那么，龙芯是否适合于防火墙的应用？在防火墙中使用龙芯处理器会达到怎样的效果？通过下面对曙光龙芯防火墙100L的解析，希望能解开存留于我们脑中的重重疑问。

　　防火墙市场现状及龙芯防火墙产品特色

　　众所周知，信息安全关系着企业、民生、经济、军事、国家等各个方面的安全，如果将我们国家的信息系统、安全体系建立在国外的技术之上，那么就根本没有安全可言。但是目前，国内防火墙产品市场同质化现象非常严重。大部分产品不仅采用相同的硬件，而且多个安全厂家也采用相同的平台。更为重要的是，防火墙平台所采用的国外芯片，都是建立在国外核心技术之上的，因此存在CPU后门、序列号外泄等安全隐患。

目前防火墙市场现状以及龙芯防火墙的产品特色

　　为此，曙光开发出了龙芯防火墙。龙芯防火墙在硬件芯片上完全采用了具有我国自主知识产权的龙芯2E处理器，这不仅可以提高系统的安全性、大幅降低产品成本（成本比P3 1G低20%左右），更为重要的是采用国产芯片符合国家战略安全的长远发展。在软件方面，龙芯防火墙也采用了自主研发的Linux软件系统（利用Linux内核实现软件功能），使其软件功能与服务器安全之间相联动，实现立体化的安全。可以说，龙芯防火墙从硬件到软件，从芯片到系统都是完全自主研发的。

基于龙芯2E的防火墙产品主要定位在百兆中端

　　龙芯防火墙硬件体系分析

　　龙芯防火墙所采用的龙芯2E是一款64位通用RISC处理器，采用90nm的CMOS工艺（在与世界第四大芯片生产厂商意法半导体合作生产之后，其芯片质量明显提高），其频率一般在600—800MHz之间，最高工作频率为1GHz，实测功耗仅5-7瓦。龙芯2E具有128KB一级缓存、512KB二级缓存，单精度峰值浮点运算速度为80亿次/秒，双精度浮点运算速度为40亿次/秒，在1GHz主频下SPEC CPU2000的实测分值为500分，综合性能已经达到高端P3以及中低端P4处理器的水平。

国产龙芯2E处理器的正面和背面视图

　　特别值得一提的是龙芯还专门针对网络攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞，是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击，可以导致程序运行失败、系统死机、重新启动等后果；更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

龙芯防火墙的硬件拥有自主知识产权

　　也许有人会问，龙芯2E只达到P3的水平能够用于防火墙吗？其实，防火墙与服务器有很大的差异性，由于防火墙工作在网络层，因此对CPU的依赖性并不大（对多媒体、浮点计算要求不高），相反对系统的网络吞吐率、软件功能、稳定性等有较高要求。为了使龙芯防火墙具有更好的性能，曙光还在主板设计上做了几方面的工作：

　　1、采用了高性能、高稳定的网络处理芯片；

　　2、从主板设计上进行了优化，保证了它的稳定性。像防火墙网口经常进行热插拔，曙光设置了一个保护，无论在什么样的情况下进行热插拔，都不会损坏。同时曙光还将主板在高温、高湿的情况下，进行了完整的测试；

　　3、防火墙所有的元器件均采用工业级标准；

　　4、主板生产交给了专业的工控机厂商，三年保修，五年服务；

　　5、在电信机房测试2个多月，具有很好的稳定性。

曙光龙芯防火墙侧视图

　　为了表明龙芯防火墙的优异性能，曙光还将龙芯2E、P3以及NP 425进行了性能方面的测试对比。测试结果如下表所示：

可以看出，龙芯2E的成绩远高于NP 425，与P3 1G的性能也相当接近

　　从以上测试结果我们可以看出，龙芯2E的测试成绩远高于目前低端常用的Intel NP 425芯片防火墙平台，与Intel P3 1G配置的x86平台性能也已经相当接近。考虑到本次测试的龙芯2E主频是设定在600MHz，在提高主频设置之后，龙芯防火墙的测试结果还有提高的余地。由此可以看出，龙芯防火墙在整个百兆里面，可以做到中端的水平。

　　龙芯防火墙已在曙光进行了实际应用方面的测试。曙光拥有600至700人，销售额在十几个亿，是一个典型的中型规模企业，龙芯防火墙目前在曙光运行得非常流畅。

　　龙芯防火墙软件体系分析

　　龙芯防火墙采用了曙光自主研发的软件系统，拥有较强的接入控制、安全管理功能，还具有智能过滤、路由功能、日志审计、VPN等较为全面的功能。龙芯防火墙利用LINUX内核实现软件功能，并将软件功能与服务器安全进行联动，实现立体化的安全。

龙芯防火墙的软件拥有自主知识产权

龙芯防火墙系统界面、软件著作权登记证

　　龙芯防火墙的前景展望

　　目前，在中低端防火墙市场还没有形成品牌壁垒，也没有说防火墙是兼容性的就价格高，这为曙光龙芯防火墙的发展提供了良好契机，曙光也表示，希望在未来借助其产品安全性能和产品价格方面的优势快速占领国内防火墙市场。

曙光在安全的红海中寻找蓝海

　　由于国家对自主知识产权重视程度的加大，并提出企业要成为创新的主体。而财政部也在今年4月3号颁布的管理办法中明确规定，在安全产品方面电子政务必须采用国产品牌，不允许采用国外品牌的防火墙。因此，在高端方面，龙芯防火墙会更多的应用到与国家战略安全有关的国防、航天、军队、政府、气象、石油等战略核心当中。