科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道伪安全背后的质变 曙光龙芯千兆防火墙

伪安全背后的质变 曙光龙芯千兆防火墙

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

曙光公司近日推出基于国产龙芯处理器的千兆级网络安全产品——曙光TLFW-1000L防火墙。

作者:中关村在线 来源:中关村在线 2008年11月13日

关键字: 龙芯防火墙 曙光

  • 评论
  • 分享微博
  • 分享邮件

  曙光公司近日推出基于国产龙芯处理器的千兆级网络安全产品——曙光TLFW-1000L防火墙。该产品采用龙芯2F处理器,曙光自主开发主板,结合曙光自主的防火墙软件后,形成了软硬件一体化的防火墙安全系统。该产品不仅实现了从硬件到软件、从系统到芯片的完全自主知识产权,并且基于百兆龙芯防火墙的开发经验,此次千兆龙芯防火墙在芯片技术、结构体系以及软件方面均实现了突破,性能获得了全面的提升。可以预见,基于龙芯处理器的防火墙将对中国网络安全的发展产生深远影响。

  曙光作为中国服务器领域的技术领军企业,在服务器安全技术、网络安全技术等方面有着深厚积累。从研制服务器开始,曙光就开始了安全技术的研发,机群监控系统、入侵监测系统、防火墙系统、FPGA内容过滤技术等陆续问世。早在2005年,曙光便整合了服务器安全与网络安全,形成“立体安全”的独特布局。目前,曙光的安全产品已经在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业取得了广泛应用,成为中国安全领域的又一重要力量。曙光此次推出的基于龙芯2F的曙光TLFW-1000L千兆防火墙,不仅是单纯的性能提升,在内部架构和配套软件方面均有所突破,不仅可以更好的满足用户对自主可控的安全产品的需求,实现国家信息化自主创新的不断跨越,同时,也将对龙芯的产业化起到重要推动作用。

  告别“伪安全” 自主才能更安全

  近日,微软将针对中国的盗版进行“黑屏”行动,当我们的电脑按时黑屏的时候,我们是否想到,软件的威力尚且如此,那么如果作为信息化核心的CPU出现问题,我们的损失又将怎样?在海湾战争中,伊拉克一败涂地,而打败伊拉克的不仅仅是战斧巡航导弹、阿帕奇武装直升机、F117A隐形战斗机,还有装在打印机芯片里面的计算机病毒(当时某威媒体曾这样报道:在伊拉克战争开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系统),在这里我们先暂且不去考证此新闻的真实性有多少,但可以肯定的是所有的电子设备的芯片中都可以通过技术手段植入一些间谍程序,如果真是那样它们会让国家安全受到极大的威胁。各国军方通常禁用手机,就是因为某品牌的手机芯片含有后门。如今,各种芯片已经渗入我国政治、经济、军事、文化、教育等各个领域,如果不掌握核心技术,那就意味着别人可以随时窃取你的信息,甚至在必要时扰乱你的整个社会运行体系。从这一点来看,曙光龙芯千兆防火墙的退出对于国家安全具有重大意义,我们必须清醒的认识到信息安全关系着企业、民生、经济、军事、国家等各个方面的安全,建立在国外芯片技术之上的信息化,国家安全将无从谈起。

  大到国家,小到企业,我们都需要有自己芯片提供的保护,政府采购中对安全产品有特殊要求,一般都要求采购“自主可控的国产安全产品”,但目前市场上的防火墙产品都缺乏完全的“自主可控”。防火墙产品是软硬件一体化的产品,硬件平台一般都采用国外核心芯片,软件OEM国外产品也不鲜见,在安全的背后隐藏着很多不安全的隐患。只有完全自主,才能确保安全。随着互联网的普及,B2B模式的不断兴起,企业级的防火墙应用需求日益升温,曾经基于X86架构的百兆防火墙已经逐渐被千兆级产品取代,曙光TLFW-1000L千兆防火墙正是基于这种强劲的需求应运而生的,从芯片级开始的全自主安全使得我们终于了自己网络放心的“锁”。

  百兆到千兆 “量变”背后的“质变”

  曙光2007年就推出了全自主研发的基于龙芯2E的百兆防火墙,但是由于龙芯2E在处理频率、缓存方面并没有实现最优而制约了其发展,导致百兆防火墙科技价值高于商业价值,但随着龙芯的不断发展,龙芯2F在处理频率,缓存方面得到了极大改善,龙芯2F与龙芯2E相比,主频提高30%以上,而在相同频率下功耗则降低40%左右,值得注意的是,龙芯2F相对比龙芯2E增加了很多诸如降频、温度传感器、关闭L2等功耗管理功能,毫无置疑,龙芯2F的性能足够应付千兆防火墙对处理器性能的要求。因此曙光推出的千兆龙芯防火墙在性能上的优势就远远超过了之前推出的百兆防火墙。

  龙芯2F是基于龙芯2E处理器的改进版本,典型工作频率在1G,支持动态频率调节以及关闭内核时钟等动态功耗管理功能,实测功耗小于5瓦。龙芯2F集成64位DDR2内存控制器,提高了I/O性能和内存访问带宽,整体性能得到较大提升。基于龙芯2F的防火墙采用了千兆的网络芯片,并对整个系统进行了优化,性能达到了千兆的主流水平。专业实验室对龙芯2F进行了认真测试,新建连接数超越了2.1GHz频率的Celeron,达到了较高的水平。

  基于龙芯2F的千兆防火墙在设计上既吸收了龙芯2E百兆防火墙的各种经验教训,又在软件设计上进行了重大升级,不但具有防火墙、VPN的强大功能,还增加了流量控制、IPS入侵防御、网关防病毒等丰富功能,已经成为UTM综合安全网关产品。

  自主创新路 曙光有“芯”更精彩

  众所周知,中国目前已经成为名副其实的“世界工厂”,低端环节的加工组装带给中国的仅仅是微薄的利润,而带给中国的环境污染等问题却要我们自己解决,说的极端一点小小的CPU芯片,动辄成百上千甚至上万元一颗,其主要材料无非是一点金属和可从沙子中提炼的硅,但是不掌握CPU设计技术、芯片制造技术,我们又能有何选择?

  曾带着“玻璃房子”耻辱诞生的曙光一号表明了中国科学家们对打破技术垄断的信心与骨气,曙光产业化的成功与其坚持走自主创新道路的政策不无关系,曙光不是组装商,要用自己的技术造出中国人自己的高性能,而今天,有着同样意味的龙芯正在探索的路上大踏步前进,龙芯二号芯片刚刚问世,曙光就全力支持推出属于中国人自己的防火墙,用自己家的锁头锁住了自己的家门,而今天,我们的“锁头”变得更坚固,我们的信息安全完全掌控在我们自己的手中!

  面对成绩我们欣喜,但是我们不能忘形,我们仍旧看到中国的IT产业有着这样或者那样的问题,尽管曙光的产业化进程已经大踏步的前进,但是面对国际巨头还仅仅是襁褓中的婴孩,曙光也好,龙芯也好,都需要更多的支持与信任,只有用需求拉动创新,才能让创新的脚步更快些,走的更稳些,当我们拥有越来越多的全自主产品,那么我们才能骄傲的说,我们的未来掌握在我们自己手中!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章