来源：互联网    发布时间：2007-12-27

曙光龙芯防火墙全面服务河南国土系统

自主安全 政府关注

河南省焦作国土系统是属于河南政务内网中的一个分支，上百个区县和市局、省厅服务器之间的相互通信都是通过整个政务内网。国土局内部服务器众多，如：Email 服务器、FTP 服务器、数据库服务器、公文处理服务器等等。整个政务内网中的服务器除了安装杀毒软件以外没有别的防范措施，基本上是全部暴露在政务内网中。而这些服务器都担负着极为重要的服务功能，如果这些服务器，尤其是有大量关键数据的服务器，如果受到攻击而瘫痪或者被人植入木马软件造成数据丢失，将会造成无可挽回的严重后果和恶劣影响。

有关领导对曙光技术人员提出自己的难处：现有的政务内网虽然没有与公共网络相连，但是因为整个网络庞大复杂，安全不可控。如何做好自身安全防范，如何避免国家重要信息的泄漏，成为政府最头疼的问题。因此，曙光在给客户设计解决方案时，不仅仅考虑网络接入的高安全性，更能保证从软件到硬件的完全“自主安全”，消除了因芯片后门等带来的安全隐患，作为政府部门的用户非常感兴趣，表示这才是他们最希望要的安全方案。双方一拍即合，首期14套龙芯防火墙得到全面部署。

八面玲珑 全面保护

河南焦作国土系统网络安全拓扑图

核心数据区与12个区县网络建立“星型VPN”安全隧道，高机密的VPN传输隧道保证了数据的安全，并且通过构建的VPN大局域网使得国土局内部员工的数据交换变得轻松方便。

龙芯防火墙保护着身后服务器区所有服务器，通过访问权限控制，没有权限的用户和未知的IP无法访问任何一台服务器。

 配备IPS入侵防御模块，内置上千种入侵规则，可根据设置实现智能阻断。

具有内容过滤功能，可对敏感的关键字进行过滤，支持针对P2P的过滤功能。

丰富的网络管理功能，可对网络进行各种状态查询和更好的优化管理。

 应用龙芯 大势所趋

 国家对政府信息安全有着特殊要求，在国家《信息安全等级安全保护管理办法》中，要求政府采购的安全产品的原厂商必须是“中国公民或国家投资”， “产品的核心技术、关键部件具有我国自主知识产权”，“产品研制没有故意设置漏洞、后门、木马等”。但目前市场上的安全产品，其硬件平台不管是X86、ASIC或NP架构，都采用国外核心CPU，都存在着安全隐患。唯有曙光龙芯防火墙，从硬件到软件，从芯片到系统，完全中国自主研发，拥有完全的自主产权，只有这样，才能实现完全的“自主可控”。构建中国的信息安全体系，必须建立在中国自己的核心技术之上。基于龙芯的安全产品，将是我国各级政府的首要选择。

龙芯防火墙没有安全隐患。CPU是信息化的核心部件，负责整个系统指令的执行、数学与逻辑的运算、数据的存储与传送、以及对内对外输入/输出的控制。一颗芯片由几百万个甚至几亿个晶体管构成，可以说只有设计者才知道每个晶体管的功能和用途，如果设计者在某些晶体管上“开了后门”，谁也无从知晓，这样就造成了安全隐患。

龙芯防火墙具有低功耗高可靠性的优势。龙芯CPU实测功耗5-7瓦，龙芯防火墙整体可以控制在15瓦左右，这相比于目前所有的防火墙都有明显的优势，低功耗不但节能降耗，降低成本，而且使系统可靠性也随之提高。

曙光龙芯防火墙实现了高处理能力与高安全性的有机结合，毫无疑问，这将为政府、军队、航天、国防等要求安全产品完全“自主可控”的国家战略部门提供了最理想的选择。