龙芯亮剑 勇夺大单：曙光龙芯防火墙全面服务河南国土系统

龙芯技术服务中心在龙芯芯片的应用推广和服务客户方面又取得了新的成果，例如曙光龙芯防火墙就是由他们进行全面技术服务和支持的。

曙光龙芯防火墙全面服务河南国土系统  


自主安全 政府关注 

河南省焦作国土系统是属于河南政务内网中的一个分支，上百个区县和市局、省厅服务器之间的相互通信都是通过整个政务内网。国土局内部服务器众多，如：Email 服务器、FTP 服务器、数据库服务器、公文处理服务器等等。整个政务内网中的服务器除了安装杀毒软件以外没有别的防范措施，基本上是全部暴露在政务内网中。而这些服务器都担负着极为重要的服务功能，如果这些服务器，尤其是有大量关键数据的服务器，如果受到攻击而瘫痪或者被人植入木马软件造成数据丢失，将会造成无可挽回的严重后果和恶劣影响。 

有关领导对曙光技术人员提出自己的难处：现有的政务内网虽然没有与公共网络相连，但是因为整个网络庞大复杂，安全不可控。如何做好自身安全防范，如何避免国家重要信息的泄漏，成为政府最头疼的问题。因此，曙光在给客户设计解决方案时，不仅仅考虑网络接入的高安全性，更能保证从软件到硬件的完全"自主安全"，消除了因芯片后门等带来的安全隐患，作为政府部门的用户非常感兴趣，表示这才是他们最希望要的安全方案。双方一拍即合，首期14套龙芯防火墙得到全面部署。 

八面玲珑  全面保护 

龙芯防火墙不是传统意义上的防火墙，不仅采用国产龙芯CPU实现完全自主可控，而且功能全面，它集防火墙、VPN、入侵防御IPS、高级路由、内容过滤、网络管理于一身。龙芯防火墙的部署不仅解决了客户对内网安全和数据传输安全保护，同时整体的网络结构也没有作较大改动，实现了平稳过渡。仅此一招，整个国土系统网络在安全性方面得到了脱胎换骨的变化，而且实现了更全面的安全管理应用。 

  
 核心数据区与12个区县网络建立"星型VPN"安全隧道，高机密的VPN传输隧道保证了数据的安全，并且通过构建的VPN大局域网使得国土局内部员工的数据交换变得轻松方便。

龙芯防火墙保护着身后服务器区所有服务器，通过访问权限控制，没有权限的用户和未知的IP无法访问任何一台服务器。

 配备IPS入侵防御模块，内置上千种入侵规则，可根据设置实现智能阻断。

 具有内容过滤功能，可对敏感的关键字进行过滤，支持针对P2P的过滤功能。

 丰富的网络管理功能，可对网络进行各种状态查询和更好的优化管理。 
 

应用龙芯  大势所趋

 国家对政府信息安全有着特殊要求，在国家《信息安全等级安全保护管理办法》中，要求政府采购的安全产品的原厂商必须是"中国公民或国家投资"， "产品的核心技术、关键部件具有我国自主知识产权"，"产品研制没有故意设置漏洞、后门、木马等"。但目前市场上的安全产品，其硬件平台不管是X86、ASIC或NP架构，都采用国外核心CPU，都存在着安全隐患。唯有曙光龙芯防火墙，从硬件到软件，从芯片到系统，完全中国自主研发，拥有完全的自主产权，只有这样，才能实现完全的"自主可控"。构建中国的信息安全体系，必须建立在中国自己的核心技术之上。基于龙芯的安全产品，将是我国各级政府的首要选择。         

龙芯防火墙没有安全隐患。CPU是信息化的核心部件，负责整个系统指令的执行、数学与逻辑的运算、数据的存储与传送、以及对内对外输入/输出的控制。一颗芯片由几百万个甚至几亿个晶体管构成，可以说只有设计者才知道每个晶体管的功能和用途，如果设计者在某些晶体管上"开了后门"，谁也无从知晓，这样就造成了安全隐患。 
       龙芯防火墙具有低功耗高可靠性的优势。龙芯CPU实测功耗5-7瓦，龙芯防火墙整体可以控制在15瓦左右，这相比于目前所有的防火墙都有明显的优势，低功耗不但节能降耗，降低成本，而且使系统可靠性也随之提高。

 曙光龙芯防火墙实现了高处理能力与高安全性的有机结合，毫无疑问，这将为政府、军队、航天、国防等要求安全产品完全"自主可控"的国家战略部门提供了最理想的选择。