昨天,曙光推出基于国产龙芯2F处理器的网络安全产品——曙光龙芯千兆防火墙。该产品采用龙芯2F处理器,曙光自主设计开发的防火墙主板,结合曙光自主的UTM防火墙软件,形成了软硬件一体化、节能高效、完全自主可控的信息安全产品。曙光对该产品拥有完全自主知识产权,是军队、国防、航天等对安全要求完全自主可控的部门的理想选择。
曙光在2007年成功推出基于龙芯2E处理器的百兆龙芯防火墙,受到业界和用户的广泛关注和好评。此次千兆龙芯防火墙产品的推出,使得龙芯防火墙系列产品可以覆盖从低端到高端的绝大多数网络应用环境,再次延续了曙光在中国信息安全产品研发上的突破和发展。
软硬件一体化的全自主设计
龙芯2F是64位的通用RISC处理器,采用90nm的CMOS工艺制造,完全兼容MIPS 64标准。龙芯2F是基于龙芯2E处理器的改进版本,于2007年研制成功。龙芯2F集成了高性能龙芯2号CPU核,四发射动态超标量结构,9-10 级超流水线,支持寄存器重命名、动态调度、转移预测等乱序执行技术;龙芯2F在龙芯2E的基础上提高了I/O性能和内存访问带宽,集成内存控制器,无北桥的创新设计,有效地提升了数据吞吐的速度,为网络安全产品提供了绝佳的平台。
特别值得一提的是龙芯CPU还专门针对网络攻击进行了安全设计。缓冲区溢出是一种非常普遍、非常危险的漏洞,是目前大多数网络攻击所采取的办法。利用缓冲区溢出发起攻击,可以导致程序运行失败、系统死机、重新启动等后果;更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。“龙芯”通过允许操作系统对堆栈段的取指进行限制,可以有效防止利用缓冲区溢出技术进行的网络攻击,从而在硬件层面保障系统稳定和信息安全。
在软件上,采用了曙光自主研发的安全操作系统DSOS(Dawning Security Operating System),具备国家版权局的著作权登记证。可以说,龙芯千兆防火墙是从软件到硬件、从系统到芯片完全自主的国产安全产品。
