信息化觀察網(wǎng)

隨著云計(jì)算、Web2.0、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興應(yīng)用技術(shù)一起被廣泛使用，我國(guó)的網(wǎng)絡(luò)信息安全形勢(shì)變得日益嚴(yán)峻。其中新近爆發(fā)的勒索病毒軟件，不到48小時(shí)時(shí)間里，就有超過100個(gè)國(guó)家和地區(qū)的企業(yè)中招，成為惡意軟件發(fā)布者發(fā)起的有史以來最大規(guī)模的攻擊。該惡意軟件是一種“蠕蟲式”勒索病毒軟件，由不法分子利用美國(guó)國(guó)家安全局泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，將彈出勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：圖片、文檔、壓縮包、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴統(tǒng)一進(jìn)行修改。

惡意軟件的流行暴露出對(duì)于系統(tǒng)中漏洞的防護(hù)的重要性，通過“EternalBlue”（永恒之藍(lán)）漏洞利用工具的流出，也暴露出安全防護(hù)中信息安全保護(hù)的重要性，也體現(xiàn)出我國(guó)網(wǎng)絡(luò)中國(guó)外設(shè)備可能面臨的內(nèi)置后門、系統(tǒng)漏洞等安全威脅。隨著安全威脅的不斷發(fā)展，隨著萬兆到核心/千兆到桌面、Web2.0、物聯(lián)網(wǎng)、云計(jì)算等各種網(wǎng)絡(luò)、新應(yīng)用、新業(yè)務(wù)的層出不窮，傳統(tǒng)的安全防護(hù)解決方案和安全防護(hù)產(chǎn)品已經(jīng)無法滿足各種新應(yīng)用下的安全防護(hù)需要。

神帆防火墻系列產(chǎn)品是北京中船經(jīng)濟(jì)技術(shù)開發(fā)有限公司在防火墻安全產(chǎn)品研發(fā)上經(jīng)過多年不斷的投入和創(chuàng)新，采用國(guó)產(chǎn)自主可控研發(fā)成果，研制的新一代以自主硬件平臺(tái)為基礎(chǔ)的高性能防火墻產(chǎn)品，如圖1所示。神帆防火墻產(chǎn)品采用國(guó)產(chǎn)申威CPU，申威IO套片，使用國(guó)產(chǎn)神威睿思操作系統(tǒng)，打造自身安全性高，性能表現(xiàn)良好的信息安全防護(hù)產(chǎn)品。神帆防火墻在基于國(guó)產(chǎn)處理器的同類產(chǎn)品中具有出色的性能，高穩(wěn)定性，自主可控的安全性，并且具有高國(guó)產(chǎn)率的信息安全防護(hù)產(chǎn)品。產(chǎn)品具有性能價(jià)值比高，并通過公安部、國(guó)家保密局等權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)證，是新一代的國(guó)產(chǎn)自主可控千兆防火墻。

圖1 神帆防火墻產(chǎn)品

神帆防火墻的硬件核心采用國(guó)產(chǎn)申威CPU，該CPU采用自主指令集，對(duì)溢出式攻擊和惡意代碼攻擊有天然的免疫力，使防火墻產(chǎn)品具備極高的安全威脅防護(hù)能力；軟件核心采用基于Linux系統(tǒng)定制開發(fā)并經(jīng)過安全加固的神威睿思操作系統(tǒng)，搭載神帆成熟的防火墻應(yīng)用軟件，使防火墻產(chǎn)品自身穩(wěn)定性得到了充分的保障；防火墻組件采用專門為申威CPU定制的申威IO套片，具有PCI-E交換、橋片、I/O等功能，支持多種通用的高、低速接口和智能維護(hù)系統(tǒng)，加上國(guó)產(chǎn)硬件控制器等核心部件，使得整機(jī)國(guó)產(chǎn)化率達(dá)到80%以上。

神帆防火墻在吞吐量、最大并發(fā)數(shù)、新建連接數(shù)等各項(xiàng)性能指標(biāo)，均達(dá)到X86防火墻產(chǎn)品的同等水平。產(chǎn)品不僅可以在網(wǎng)絡(luò)邊界實(shí)現(xiàn)嚴(yán)格的訪問控制，還可以部署在內(nèi)部各個(gè)安全域之間，從而加強(qiáng)了對(duì)核心、要害、敏感業(yè)務(wù)的安全防護(hù)，完全可以滿足黨政機(jī)關(guān)、軍工企業(yè)、軍隊(duì)等重要行業(yè)用戶高安全、高性能的安全防護(hù)需求。