曙光打造立体安全

5月23日，曙光公司正式宣布进入信息安全市场，并发布了 “自主可控的立体安全”策略理念，首批推出了“天罗”防火墙和“GodEye”IDS等系列产品。其中，天罗防火墙产品包括百兆和千兆两大系列，涵盖X86、NP和ASIC架构，Godeye-IDS产品则包括主机型和网络型两大类别。曙光公司信息安全事业部总经理邓洪升表示，2006年，曙光重点推防火墙和IDS产品，2007年还将不断推出IPS、VPN、网闸等更多系列产品，成为整体安全解决方案供应商，在2008年，进入国内安全市场前十。

针对“立体安全”策略，邓洪升用“安全小区”的概念形象地加以了阐述：“如果把整个信息系统比作一个小区的话，作为核心设备的服务器就是小区中的房子。房子本身要求安全可靠，但还需要其他安全措施来保障整个信息系统的可靠。防火墙可看作小区的出入保安系统，网络型IDS是小区里的闭路监视系统，安装在服务器上的主机型IDS是门禁系统，网闸就象是两个小区之间的通道等等，曙光要做的就是从服务器到信息系统，从硬件到软件，为用户部署一种全方位的、深度的、自主可控的安全防护体系。”

其中，曙光天罗TLFW系列防火墙是一款将状态包过滤技术、应用代理技术巧妙结合起来的高性能防火墙。通过实现一体化的软硬件设计、基于状态的包过滤、双机热备、系统备份、透明代理、三权分立机制等技术手段，曙光天罗TLFW防火墙具备了高安全性、高可靠性、高性能、高适用性、易管理、高度集成、灵活扩展等产品特色。曙光天罗TLFW系列防火墙产品易于安装和使用，网络性能和透明性好，拥有自行设计的友好全中文化WWW管理界面，通过直观、易用的界面来管理强大、复杂的系统功能。它还可根据系统管理者设定的安全规则（Security Rules）把守网络的大门，提供强大的访问控制、身份认证、网络地址转换(Network Address Translation)、带宽控制、P2P协议过滤等功能。

曙光GodEye-NIDS网络型入侵检测系统是由曙光公司自主研发设计的针对千兆环境与大型网络的网络型入侵检测系统，在千兆环境下对超过128字节的数据包实现近线速检测，对于64字节的网络数据包能够在600兆时达到100%不丢包检测，超过5000种事件检测，可检测出近1500种http逃避攻击，报警响应时间低于10秒。曙光GodEye-NIDS网络型入侵检测系统具备了四项独特的技术：全面的特征检测、协议分析和内容分析；完善的系统管理功能，实现用户分级、系统审计；丰富的安全控制与管理手段，可实现防火墙联动，自定义检测规则；安全的数据传输与存储，采用基于ssl的数据传输与3des加密的数据存储模式。

曙光GodEye-HIDS主机入侵检测系统是国内首款经过公安部权威认证的增强型主机入侵检测安全软件产品，可以很好地补充防火墙和网络型IDS的安全盲点，是网络安全领域的一款旗舰产品。曙光GodEye-HIDS主机入侵检测系统良好的性能使其在电子政务、电信、教育等行业具有广阔的应用空间和良好的表现。产品具有六大功能特色：防范内部安全风险，即对内部人员的非法行为进行及时有效的防范；实时保护重要信息文件；零距离对关键服务进行有效的监测，确保核心服务不间断运行；有效防止木马后门；及时发现违规操作并得以制止和纠正；构建立体网络安全防御体系，主动采取防护措施等。