曙光作为中国服务器领域企业,近日在安全产品又有新的消息传出,那就是采用ASIC(专用集成电路)设计的曙光天罗TLFW-1000A系列千兆防火墙也将推出,曙光天罗TLFW-1000A系列千兆防火墙的推出再次提升了曙光高端安全产品的实力,同时也让曙光成为业内同时拥有MIPS(龙芯)、X86、ASIC三种类型防火墙的厂家,从低端到高端的全线安全产品也再次展示了曙光的研发实力。
曙光天罗TLFW-1000A系列防火墙配备可编程的ASIC芯片,既可以实现高效能的千兆全线速转发网络处理性能,也能保持较高的灵活的在线业务升级能力。曙光ASIC防火墙实现了真正的线速转发,保证防火墙系统从小包64字节到1518字节的数据处理,从简单功能到复杂网络应用组合,都可达到100%的线速转发。具备系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项安全功能。同时可升级的FPGA芯片保证了通过升级防火墙核心功能框架,实现防火墙同一硬件平台上的再升级,并最终实现防火墙整体处理能力或安全性的全面提升。另外曙光天罗TLFW-1000A系列防火墙还采用了三权分立机制,把防火墙的管理员分为超级管理员、系统管理员、安全策略员、日志审计员,从而更进一步的提升了系统的安全性。
整个曙光天罗TLFW-1000A系列防火墙由防火墙(硬件)、管理软件(软件)和审计管理器(软件)三部分组成。防火墙本身为一个基于专用硬件平台的高级通信保护控制系统;用来管理和配置防火墙的管理软件方面,由于曙光天罗TLFW-1000A系列防火墙采用基于WEB和通用串口管理,管理主机(管理防火墙的机器)只需具有IE浏览器或WINDOW系统下的超级终端软件即可方便进行;而审计管理器软件则是一个可运行于WindowsXP、Windows2000系统下,用于对曙光天罗TLFW-1000A系列防火墙提供的远程日志信息进行可视化审计的管理软件,更加方便的对整个防火墙系统进行监控。
曙光天罗TLFW-1000A系列防火墙采用标准的2U机箱、双冗余电源的设计,MTBF达到100000小时,并发连接数320万,新建连接数6万,VPN隧道数无限制,在街口方面同时拥有6个10/100/1000BASE-T端口、4个10/100/1000 SFP光端口、4个Host 10/100/1000Base-T(可作通讯端口,也可做独立带外管理端口),对于整个系统的扩容和转接提供了非常方便的硬件基础。
高安全性:
在安全方面的设置方面曙光天罗TLFW-1000A系列千兆防火墙支持双向NAT,支持地址池,支持多对一、一对多、多对多和一对一等多种方式的地址转换,支持动态地址转换和静态地址转换。包过滤方面支持全状态检测,可以通过策略控制每一次连接的所有工作状态;基于源/目的IP地址、源MAC地址、源/目的端口、协议、时间、出入接口等数据包过滤;支持对最新版本的MSN、QQ等进行拦截、封堵;支持P2P过滤,可对迅雷、BT、电驴等过滤限制,保障网络资源的有效利用;支持国家地区过滤,可针对某个国家或地区进行IP过滤,限制网络通讯和邮件。内容过滤方面支持URL的字符串过滤;支持对Http、Smtp、Pop3、Ftp等协议的深度内容过滤,支持协议命令过滤;支持对邮件的收发邮件地址、文件名、文件类型过滤;支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤;支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。
安全认证方面支持双因子,支持Radius、LDAP及一次性口令认证。安全防御方面支持防端口扫描功能;支持抗ARP欺骗;可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击;可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击;具备IPS主动防御功能,内置上千种入侵规则,可根据设置实现智能阻断。
高可靠性:
曙光天罗TLFW-1000A系列防火墙产品的软硬件配置为系统提供了高可靠性。产品采用可编程的ASIC芯片,既可以实现高效能网络处理性能,也能保持较高的灵活的在线业务升级能力,相关的零部件全部达到工业级要求,确保物理层可靠性;专用的操作系统可在系统内部全部采用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。而且,曙光天罗TLFW-1000A中可以针对具体的通信对网络带宽进行分配,限定该访问每秒钟通过的数据包数,从而不至于影响其它访问的正常进行。作为安全服务器网络体系,用户网络及服务器系统的稳定运行提供了充分保护。
高适用性、高可用性:
面对当今市场中纷繁的网络产品,曙光天罗TLFW-1000A防火墙具有高适用性,可完全兼容用户现有的各种网络模式,并可适应多种工作模式相互交叉的混合模式。工作模式支持NAT、透明、路由、混合工作模式;应用代理支持HTTP、FTP、SOCKS、SMTP应用代理,支持透明代理和普通代理两种模式;支持DHCP Client、DHCP Relay、DHCP Server DHCP:支持DHCP Client;接入方式支持多接入,支持ADSL、PPPOE,支持DHCP动态获得地址;路由功能支持静态路由、动态路由;支持基于源/目的地址、接口的路由,支持策略路由,支持VLAN间路由;路由支持RIP、OSPF、BGP等路由协议;同时支持802.1Q协议,支持VLAN Trunk连接,支持多种生成树协议,支持802.1D协议;支持对非IP 协议IPX、NetBEUI 的传输与控制;支持H.323协议,支持高效、稳定的视频等多媒体应用;ARP支持IP/MAC自动搜索和手工绑定,支持查看、删除等功能。
同时曙光天罗TLFW-1000A千兆防火墙支持双机热备,支持主从、主主工作模式,可无缝切换和配置同步;支持防火墙多机集群;负载均衡方面支持防火墙间均衡和服务器均衡;链路聚合方面支持接口物理链路的线路冗余备份和均衡;灾难恢复方面具备双系统,系统启动时进行自检,如有系统问题可自动恢复;配置备份方面支持多个配置备份,支持备份的导出、导入与配置恢复,这些都为曙光天罗TLFW-1000A的用户提供了高实用性的同时提供了相当出色的高可用性。
曙光TLFW-1000A防火墙 技术规格