龍芯防火牆

龍芯防火牆發佈的版本主要以龍芯2F的為核心，輔助以FPGA的硬件防火牆。採用的64位操作系統。

具有從芯片到軟件，都為中國人自己掌握，具有更強的安全性。

之前國內硬件防火牆大部分採用了國外的CPU，而硬件防火牆放置在網絡的關鍵部位，因此此情況具有隱患。聯想美國人在伊拉克戰爭和波黑戰爭中採用的硬件後門，正是國家務必發展自己CPU的原因。

龍芯防火牆具有傳統防火牆的功能，不僅包括基於狀態檢測的包過濾能力，具有超強的地址轉換、網橋等功能，而且能對如QQ、Msn的網絡應用進行管理等。

信息安全關係着民生、企業、金融、經濟、軍事等各個方面的安全，信息安全已成為“國家安全的長城”。2007年7月，公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯合頒佈《安全等級保護管理辦法》，第三級以上信息系統（政府涉密系統）應當選擇完全自主創新的全產品：“產品研製、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格”；“產品的核心技術、關鍵部件具有我國自主知識產權”；“產品研製、生產單位聲明沒有故意留有或者設置漏洞、後門、木馬等程序和功能”。但市場上的防火牆，大都採用以國外CPU為核心的通用的網絡安全硬件平台，都存在着安全隱患。建立在國外芯片技術之上的信息化，國家安全將無從談起。要構建中國自己的信息安全體系，必須從核心做起！

現有市場上的防火牆設備，不管是X86、ASIC或NP架構，芯片層都使用國外的處理器。唯有曙光龍芯防火牆，從硬件到軟件，從芯片到程序，都屬國人自主知識產權。

為用户提供信息服務的各種服務器都放置在專業機房中，該機房硬件環境優越，能夠為各個服務器提供優質的物理運行環境。然而在病毒以及網絡攻擊日益氾濫的時代，優質的物理運行環境是遠遠不夠的，安全高效的網絡運行環境也成為了信息建設必須要考慮的問題。曙光龍芯千兆防火牆產品採用創新的龍芯2F處理器和高速交換總線技術，具有強大的抗攻擊能力，具備了強大的安全系統會話創建能力和流量控制能力，為VPN和應用層內容安全功能提供強大的處理能力保障。

龍芯2F是64位RISC處理器，採用90nm的CMOS工藝製造，典型工作頻率在1G，支持動態頻率調節以及關閉內核時鐘等動態功耗管理功能，實測功耗小於5瓦。龍芯2F集成64位DDR2內存控制器，無北橋設計，有效提高了I/O性能和內存訪問帶寬，整體性能得到較大提升。基於龍芯2F的防火牆採用了千兆的網絡芯片，並對整個系統進行了優化，性能達到了千兆的主流水平。專業實驗室對龍芯2F進行了認真測試，新建連接數超越了2.4GHz頻率的X86防火牆，達到了較高的水平。

基於龍芯2F的千兆防火牆已經具備2－7層全方位的安全防護功能，成為一個UTM綜合安全網關系統。該產品不但能提供強大的訪問控制、安全管理功能，對通過防火牆的網絡訪問請求進行控制，拒絕非法用户的訪問試探，為用户構築穩固的網絡安全屏障，對外網絡連接提供安全過濾防護，確保內部網絡不受外網病毒、木馬、蠕蟲以及入侵等惡意行為的干擾。不僅如此，曙光千兆龍芯防火牆還具備高級路由、帶寬和流量管理（QOS）、入侵防禦（IPS）、病毒過濾（AV）以及虛擬專網（VPN）等應用安全和管理功能。可為用户構建一個安全的網絡管理平台，並且管理方式簡潔友好，管理員通過B/S管理方式，很方便地定製管理網絡內用户的安全訪問策略，有效提高網絡的應用效率和安全等級。

2015年8月18日，龍芯產品發佈會活動得到了龍芯上下游合作伙伴的鼎力支持。在這次大會上，龍芯除了發佈新一代處理器產品外，龍芯生態圈內的數百家合作伙伴在服務器、桌面計算機、網絡安全及工控等眾多領域的技術產品與創新成果進行了集中展示，國產自主可控產業鏈的各個重量級合作伙伴也全部出席，中科曙光、航天科工、同方計算機、浪潮超越、東軟集團、鋭捷網絡、研華中國等一線品牌廠商的高層領導在大會上相繼發佈了基於龍芯3A/3B/2H系列處理器的高性能服務器、安全計算機、筆記本、加固平板、高性能防火牆、千兆網絡交換機、高性能工控模塊等一系列優秀的產品解決方案，國產自主可控產業鏈初現。這一系列基於國產龍芯的自主可控重量級產品的發佈，對於推進“自主可控”國家戰略具有重要意義 ^[1]  。