曙光作為中國服務器領域企業，近日在安全產品又有新的消息傳出，那就是采用ASIC(專用集成電路)設計的曙光天羅TLFW-1000A系列千兆防火墻也將推出，曙光天羅TLFW-1000A系列千兆防火墻的推出再次提升了曙光高端安全產品的實力，同時也讓曙光成為業內同時擁有MIPS(龍芯)、X86、ASIC三種類型防火墻的廠家，從低端到高端的全線安全產品也再次展示了曙光的研發實力。

曙光天羅TLFW-1000A系列防火墻配備可編程的ASIC芯片，既可以實現高效能的千兆全線速轉發網絡處理性能，也能保持較高的靈活的在線業務升級能力。曙光ASIC防火墻實現了真正的線速轉發，保證防火墻系統從小包64字節到1518字節的數據處理，從簡單功能到復雜網絡應用組合，都可達到100%的線速轉發。具備系統管理、安全策略、安全檢測、日志管理、網絡計費、虛擬專網等多項安全功能。同時可升級的FPGA芯片保證了通過升級防火墻核心功能框架，實現防火墻同一硬件平臺上的再升級，并最終實現防火墻整體處理能力或安全性的全面提升。另外曙光天羅TLFW-1000A系列防火墻還采用了三權分立機制，把防火墻的管理員分為超級管理員、系統管理員、安全策略員、日志審計員，從而更進一步的提升了系統的安全性。

整個曙光天羅TLFW-1000A系列防火墻由防火墻（硬件）、管理軟件（軟件）和審計管理器（軟件）三部分組成。防火墻本身為一個基于專用硬件平臺的高級通信保護控制系統；用來管理和配置防火墻的管理軟件方面，由于曙光天羅TLFW-1000A系列防火墻采用基于WEB和通用串口管理，管理主機（管理防火墻的機器）只需具有IE瀏覽器或WINDOW系統下的超級終端軟件即可方便進行；而審計管理器軟件則是一個可運行于WindowsXP、Windows2000系統下，用于對曙光天羅TLFW-1000A系列防火墻提供的遠程日志信息進行可視化審計的管理軟件，更加方便的對整個防火墻系統進行監控。

曙光天羅TLFW-1000A系列防火墻采用標準的2U機箱、雙冗余電源的設計，MTBF達到100000小時，并發連接數320萬，新建連接數6萬，VPN隧道數無限制，在街口方面同時擁有6個10/100/1000BASE-T端口、4個10/100/1000 SFP光端口、4個Host 10/100/1000Base-T（可作通訊端口，也可做獨立帶外管理端口），對于整個系統的擴容和轉接提供了非常方便的硬件基礎。

高安全性：

在安全方面的設置方面曙光天羅TLFW-1000A系列千兆防火墻支持雙向NAT，支持地址池，支持多對一、一對多、多對多和一對一等多種方式的地址轉換，支持動態地址轉換和靜態地址轉換。包過濾方面支持全狀態檢測，可以通過策略控制每一次連接的所有工作狀態；基于源/目的IP地址、源MAC地址、源/目的端口、協議、時間、出入接口等數據包過濾；支持對最新版本的MSN、QQ等進行攔截、封堵；支持P2P過濾，可對迅雷、BT、電驢等過濾限制，保障網絡資源的有效利用；支持國家地區過濾，可針對某個國家或地區進行IP過濾，限制網絡通訊和郵件。內容過濾方面支持URL的字符串過濾；支持對Http、Smtp、Pop3、Ftp等協議的深度內容過濾，支持協議命令過濾；支持對郵件的收發郵件地址、文件名、文件類型過濾；支持對郵件主題、正文、收發件人、附件名、附件內容等關鍵字匹配過濾；支持對移動代碼如Java applet、Active-X、VBScript、Java script的過濾。

安全認證方面支持雙因子，支持Radius、LDAP及一次性口令認證。安全防御方面支持防端口掃描功能；支持抗ARP欺騙；可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻擊；可抵抗非法報文、統計型報文、源路由、IP碎片包等攻擊；具備IPS主動防御功能，內置上千種入侵規則，可根據設置實現智能阻斷。

高可靠性：

曙光天羅TLFW-1000A系列防火墻產品的軟硬件配置為系統提供了高可靠性。產品采用可編程的ASIC芯片，既可以實現高效能網絡處理性能，也能保持較高的靈活的在線業務升級能力，相關的零部件全部達到工業級要求，確保物理層可靠性；專用的操作系統可在系統內部全部采用零拷貝技術，充分保證了系統的性能，也避免了因多次的拷貝而導致系統的復雜度，提高了可靠性。而且，曙光天羅TLFW-1000A中可以針對具體的通信對網絡帶寬進行分配，限定該訪問每秒鐘通過的數據包數，從而不至于影響其它訪問的正常進行。作為安全服務器網絡體系，用戶網絡及服務器系統的穩定運行提供了充分保護。

高適用性、高可用性：

面對當今市場中紛繁的網絡產品，曙光天羅TLFW-1000A防火墻具有高適用性，可完全兼容用戶現有的各種網絡模式，并可適應多種工作模式相互交叉的混合模式。工作模式支持NAT、透明、路由、混合工作模式；應用代理支持HTTP、FTP、SOCKS、SMTP應用代理，支持透明代理和普通代理兩種模式；支持DHCP Client、DHCP Relay、DHCP Server DHCP：支持DHCP Client；接入方式支持多接入，支持ADSL、PPPOE，支持DHCP動態獲得地址；路由功能支持靜態路由、動態路由；支持基于源/目的地址、接口的路由，支持策略路由，支持VLAN間路由；路由支持RIP、OSPF、BGP等路由協議；同時支持802.1Q協議，支持VLAN Trunk連接，支持多種生成樹協議，支持802.1D協議；支持對非IP 協議IPX、NetBEUI 的傳輸與控制；支持H.323協議，支持高效、穩定的視頻等多媒體應用；ARP支持IP/MAC自動搜索和手工綁定，支持查看、刪除等功能。

同時曙光天羅TLFW-1000A千兆防火墻支持雙機熱備，支持主從、主主工作模式，可無縫切換和配置同步；支持防火墻多機集群；負載均衡方面支持防火墻間均衡和服務器均衡；鏈路聚合方面支持接口物理鏈路的線路冗余備份和均衡；災難恢復方面具備雙系統，系統啟動時進行自檢，如有系統問題可自動恢復；配置備份方面支持多個配置備份，支持備份的導出、導入與配置恢復，這些都為曙光天羅TLFW-1000A的用戶提供了高實用性的同時提供了相當出色的高可用性。

曙光TLFW-1000A防火墻 技術規格