曙光作为中国服务器领域的领军企业在高调推出超百万亿次曙光5000，以230万亿次的性能再次让世界体验到了“中国速度”后，近日在安全产品又有新的消息传出，那就是采用ASIC(专用集成电路)设计的曙光天罗TLFW-1000A系列千兆防火墙也将推出，曙光天罗TLFW-1000A系列千兆防火墙的推出再次提升了曙光高端安全产品的实力，同时也让曙光成为业内同时拥有MIPS(龙芯)、X86、ASIC三种类型防火墙的厂家，从低端到高端的全线安全产品也再次展示了曙光强大的研发实力。
 
    曙光天罗TLFW-1000A系列防火墙配备可编程的ASIC芯片，既可以实现高效能的千兆全线速转发网络处理性能，也能保持较高的灵活的在线业务升级能力。曙光ASIC防火墙实现了真正的线速转发，保证防火墙系统从小包64字节到1518字节的数据处理，从简单功能到复杂网络应用组合，都可达到100%的线速转发。具备系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项安全功能。同时可升级的FPGA芯片保证了通过升级防火墙核心功能框架，实现防火墙同一硬件平台上的再升级，并最终实现防火墙整体处理能力或安全性的全面提升。另外曙光天罗TLFW-1000A系列防火墙还采用了三权分立机制，把防火墙的管理员分为超级管理员、系统管理员、安全策略员、日志审计员，从而更进一步的提升了系统的安全性。

    整个曙光天罗TLFW-1000A系列防火墙由防火墙（硬件）、管理软件（软件）和审计管理器（软件）三部分组成。防火墙本身为一个基于专用硬件平台的高级通信保护控制系统；用来管理和配置防火墙的管理软件方面，由于曙光天罗TLFW-1000A系列防火墙采用基于WEB和通用串口管理，管理主机（管理防火墙的机器）只需具有IE浏览器或WINDOW系统下的超级终端软件即可方便进行；而审计管理器软件则是一个可运行于WindowsXP、Windows2000系统下，用于对曙光天罗TLFW-1000A系列防火墙提供的远程日志信息进行可视化审计的管理软件，更加方便的对整个防火墙系统进行监控。

    曙光天罗TLFW-1000A系列防火墙采用标准的2U机箱、双冗余电源的设计，MTBF达到100000小时，并发连接数320万，新建连接数6万，VPN隧道数无限制，在街口方面同时拥有6个10/100/1000BASE-T端口、4个10/100/1000 SFP光端口、4个Host 10/100/1000Base-T（可作通讯端口，也可做独立带外管理端口），对于整个系统的扩容和转接提供了非常方便的硬件基础。

    高安全性：

    在安全方面的设置方面曙光天罗TLFW-1000A系列千兆防火墙支持双向NAT，支持地址池，支持多对一、一对多、多对多和一对一等多种方式的地址转换，支持动态地址转换和静态地址转换。包过滤方面支持全状态检测，可以通过策略控制每一次连接的所有工作状态；基于源/目的IP地址、源MAC地址、源/目的端口、协议、时间、出入接口等数据包过滤；支持对最新版本的MSN、QQ等进行拦截、封堵；支持P2P过滤，可对迅雷、BT、电驴等过滤限制，保障网络资源的有效利用；支持国家地区过滤，可针对某个国家或地区进行IP过滤，限制网络通讯和邮件。内容过滤方面支持URL的字符串过滤；支持对Http、Smtp、Pop3、Ftp等协议的深度内容过滤，支持协议命令过滤；支持对邮件的收发邮件地址、文件名、文件类型过滤；支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤；支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。

    安全认证方面支持双因子，支持Radius、LDAP及一次性口令认证。安全防御方面支持防端口扫描功能；支持抗ARP欺骗；可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击；可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击；具备IPS主动防御功能，内置上千种入侵规则，可根据设置实现智能阻断。

    高可靠性：

    曙光天罗TLFW-1000A系列防火墙产品的软硬件配置为系统提供了高可靠性。产品采用可编程的ASIC芯片，既可以实现高效能网络处理性能，也能保持较高的灵活的在线业务升级能力，相关的零部件全部达到工业级要求，确保物理层可靠性；专用的操作系统可在系统内部全部采用零拷贝技术，充分保证了系统的性能，也避免了因多次的拷贝而导致系统的复杂度，提高了可靠性。而且，曙光天罗TLFW-1000A中可以针对具体的通信对网络带宽进行分配，限定该访问每秒钟通过的数据包数，从而不至于影响其它访问的正常进行。作为安全服务器网络体系，用户网络及服务器系统的稳定运行提供了充分保护。

    高适用性、高可用性：

    面对当今市场中纷繁的网络产品，曙光天罗TLFW-1000A防火墙具有高适用性，可完全兼容用户现有的各种网络模式，并可适应多种工作模式相互交叉的混合模式。工作模式支持NAT、透明、路由、混合工作模式；应用代理支持HTTP、FTP、SOCKS、SMTP应用代理，支持透明代理和普通代理两种模式；支持DHCP Client、DHCP Relay、DHCP Server DHCP：支持DHCP Client；接入方式支持多接入，支持ADSL、PPPOE，支持DHCP动态获得地址；路由功能支持静态路由、动态路由；支持基于源/目的地址、接口的路由，支持策略路由，支持VLAN间路由；路由支持RIP、OSPF、BGP等路由协议；同时支持802.1Q协议，支持VLAN Trunk连接，支持多种生成树协议，支持802.1D协议；支持对非IP 协议IPX、NetBEUI 的传输与控制；支持H.323协议，支持高效、稳定的视频等多媒体应用；ARP支持IP/MAC自动搜索和手工绑定，支持查看、删除等功能。

    同时曙光天罗TLFW-1000A千兆防火墙支持双机热备，支持主从、主主工作模式，可无缝切换和配置同步；支持防火墙多机集群；负载均衡方面支持防火墙间均衡和服务器均衡；链路聚合方面支持接口物理链路的线路冗余备份和均衡；灾难恢复方面具备双系统，系统启动时进行自检，如有系统问题可自动恢复；配置备份方面支持多个配置备份，支持备份的导出、导入与配置恢复，这些都为曙光天罗TLFW-1000A的用户提供了高实用性的同时提供了相当出色的高可用性。

    产品经理推荐

    曙光公司通过对信息化整体解决方案的不断积累，已形成了整合服务器安全与网络安全的“立体安全”布局。本次推出的曙光天罗TLFW-1000A千兆防火墙采用完全自主的、软硬件一体化的体系架构，具有更高的安全性，操作的简便性与广泛的适用性，使曙光曙光天罗TLFW-1000A千兆防火墙防火墙在整体解决方案中有更广阔的应用空间，适合在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业进行广泛应用，其将成为中国安全领域的又一重要力量。