龍芯防火牆

龍芯防火牆是基於國產CPU的一種網路安全設備。目前國內的通用處理器主要有由中科院計算所設計的龍芯CPU。龍芯CPU目前分為龍芯一、龍芯二、龍芯三。龍芯二是單核的CPU、龍芯三是四核的CPU。

龍芯防火牆現在的版本主要以龍芯2F的為核心CPU，輔助以FPGA的硬體防火牆。採用的64的操作系統。

具有從晶元到軟體，都為中國人自己掌握，具有極強的安全性。

目前國內硬體防火牆大部分採用了國外的CPU，而硬體防火牆放置在網路的關鍵部位，因此此情況具有隱患。聯想美國人在伊拉克戰爭和波黑戰爭中採用的硬體後門，正是國家務必發展自己CPU的原因。

龍芯防火牆具有傳統防火牆的功能，不僅包括基於狀態檢測的包過濾能力，具有超強的地址轉換、網橋等功能，而且能對如QQ、Msn的網路應用進行管理等。

信息安全關係著民生、企業、金融、經濟、軍事等各個方面的安全，信息安全已成為“國家安全的長城”。2007年7月，公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯合頒布《安全等級保護管理辦法》，第三級以上信息系統（政府涉密系統）應當選擇完全自主創新的全產品：“產品研製、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格”；“產品的核心技術、關鍵部件具有我國自主知識產權”；“產品研製、生產單位聲明沒有故意留有或者設置漏洞、後門、木馬等程序和功能”。但目前市場上的防火牆，大都採用以國外CPU為核心的通用的網路安全硬體平台，都存在著安全隱患。建立在國外晶元技術之上的信息化，國家安全將無從談起。要構建中國自己的信息安全體系，必須從核心做起！

現有市場上的防火牆設備，不管是X86、ASIC或NP架構，晶元層都使用國外的處理器。唯有曙光龍芯防火牆，從硬體到軟體，從晶元到程序，都屬國人自主知識產權。

為用戶提供信息服務的各種伺服器都放置在專業機房中，該機房硬體環境優越，能夠為各個伺服器提供優質的物理運行環境。然而在病毒以及網路攻擊日益泛濫的今天，優質的物理運行環境是遠遠不夠的，安全高效的網路運行環境也成為了信息建設必須要考慮的問題。曙光龍芯千兆防火牆產品採用創新的龍芯2F處理器和高速交換匯流排技術，具有強大的抗攻擊能力，具備了強大的安全系統會話創建能力和流量控制能力，為VPN和應用層內容安全功能提供強大的處理能力保障。

龍芯2F是64位RISC處理器，採用90nm的CMOS工藝製造，典型工作頻率在1G，支持動態頻率調節以及關閉內核時鐘等動態功耗管理功能，實測功耗小於5瓦。龍芯2F集成64位DDR2內存控制器，無北橋設計，有效提高了I/O性能和內存訪問帶寬，整體性能得到較大提升。基於龍芯2F的防火牆採用了千兆的網路晶元，並對整個系統進行了優化，性能達到了千兆的主流水平。專業實驗室對龍芯2F進行了認真測試，新建連接數超越了2.4GHz頻率的X86防火牆，達到了較高的水平。

基於龍芯2F的千兆防火牆已經具備2－7層全方位的安全防護功能，成為一個UTM綜合安全網關係統。該產品不但能提供強大的訪問控制、安全管理功能，對通過防火牆的網路訪問請求進行控制，拒絕非法用戶的訪問試探，為用戶構築穩固的網路安全屏障，對外網路連接提供安全過濾防護，確保內部網路不受外網病毒、木馬、蠕蟲以及入侵等惡意行為的干擾。不僅如此，曙光千兆龍芯防火牆還具備高級路由、帶寬和流量管理（QOS）、入侵防禦（IPS）、病毒過濾（AV）以及虛擬專網（VPN）等應用安全和管理功能。可為用戶構建一個安全的網路管理平台，並且管理方式簡潔友好，管理員通過B/S管理方式，很方便地定製管理網路內用戶的安全訪問策略，有效提高網路的應用效率和安全等級。