繼2007年8月推出了首款完全自主知識產權的龍芯百兆防火墻一年后，曙光公司于2008年10月28日下午正式發布了基于龍芯2F的千兆防火墻TLFW-1000L。

與龍芯百兆防火墻相同，TLFW-1000L同樣具有完全自主知識產權，但除了處理器從龍芯2E換成了龍芯2F之外，還結合了曙光自主設計開發的防火墻主板、曙光自主的UTM防火墻軟件，形成了軟硬件一體化、節能高效、完全自主可控的信息安全產品。曙光信息安全事業部總經理鄧宏升對51CTO.com記者介紹說，該產品不僅完全自主可控，而且性能卓越，適合更高的千兆網絡環境使用，是軍隊、國防、航天等對安全要求完全自主可控的部門的理想選擇。

圖

軟硬件一體化的全自主設計

龍芯2F是64位的通用RISC處理器，采用90nm的CMOS工藝制造，完全兼容MIPS 64標準。龍芯2F是基于龍芯2E處理器的改進版本，于2007年研制成功。龍芯2F集成了高性能龍芯2號CPU核，四發射動態超標量結構，9-10 級超流水線，支持寄存器重命名、動態調度、轉移預測等亂序執行技術；龍芯2F在龍芯2E的基礎上提高了I/O性能和內存訪問帶寬，集成內存控制器，無北橋的創新設計，有效地提升了數據吞吐的速度，為網絡安全產品提供了絕佳的平臺。

圖    龍芯處理器

特別值得一提的是龍芯CPU還專門針對網絡攻擊進行了安全設計。緩沖區溢出是一種非常普遍、非常危險的漏洞，是目前大多數網絡攻擊所采取的辦法。利用緩沖區溢出發起攻擊，可以導致程序運行失敗、系統死機、重新啟動等后果；更為嚴重的是，可以利用它執行非授權指令，甚至可以取得系統特權，進而進行各種非法操作。“龍芯”通過允許操作系統對堆棧段的取指進行限制，可以有效防止利用緩沖區溢出技術進行的網絡攻擊，從而在硬件層面保障系統穩定和信息安全。

在軟件上，采用了曙光自主研發的安全操作系統DSOS（Dawning Security Operating System），具備國家版權局的著作權登記證。可以說，龍芯千兆防火墻是從軟件到硬件、從系統到芯片完全自主的國產安全產品。

綠色節能的低功耗產品

曙光龍芯千兆防火墻采用1U標準機箱，前置液晶顯示面板，4個1000M以太網電口。該產品采用全新的結構設計，產品的穩定性達到了工業控制級標準。經過實測，龍芯2F的功耗可以控制在5瓦以內，曙光千兆龍芯防火墻的整體功耗可控制在30瓦左右！可以說龍芯防火墻是一款具有突出的綠色節能特色的安全產品。在提供用戶高可靠的安全防護性能外，還極大的降低了運營成本。

此前的測試表明，拿龍芯防火墻與同等級的X86產品對比測試，龍芯防火墻在12小時中的耗電量為 0.381kWh，同等級的x86整機的耗電量則為0.533kWh。以此計算，兩款產品如果保持不間斷運行，龍芯防火墻每年節省約111度電。可以看出，龍芯防火墻的節能降耗優勢非常明顯非常明顯。

2—7層的全方位安全防護

經過多年的發展，曙光防火墻系統已經具備2－7層全方位的安全防護功能，成為一個UTM綜合安全網關產品。曙光千兆龍芯防火墻能提供強大的訪問控制和安全管理功能。對通過防火墻的網絡訪問請求進行在線檢驗和有效控制，及時拒絕非法用戶的訪問試探，為用戶構筑穩固的網絡安全屏障。不僅如此，曙光千兆龍芯防火墻還具備虛擬專網（VPN）、帶寬和流量管理（QOS）、內置入侵防御（IPS）等應用安全和管理功能，可為用戶構建一個安全的網絡管理平臺。產品還可以對來自外網的連接提供安全過濾防護，以及網關防病毒功能（AV），確保內部網絡不受外網病毒、木馬、蠕蟲以及入侵等惡意行為的干擾。

產品管理方式簡潔友好，管理員通過B/S管理方式，很方便地定制管理網絡內用戶的安全訪問策略，有效提高網絡的應用效率和安全等級。

曙光相關人士表示，本次推出的曙光千兆龍芯防火墻延續了完全自主的、軟硬件一體化的體系架構，在功能和性能兩個方面都有大幅度提升，產品功能更加豐富和全面，并且具有更低的功耗和更高的性能。可以預見，曙光龍芯千兆防火墻在信息安全整體解決方案中有更廣闊的應用空間。