曙光天罗TLFW系列防火墙

为了得到一个安全、稳定的网络环境，人们往往采用防火墙来将局域网（Intranet）和因特网（Internet）“隔离”，同时，根据不同需要对网络结构进行必要的调整和加强。作为一种应用在网络上的安全设备，防火墙的主要目的是防止网络中不安全因素对网络、系统的影响，一般包括防黑客攻击、访问控制和审计纪录三大主要功能。

曙光天罗TLFW系列防火墙基于专用安全操作系统，具有系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项强大的安全功能，弥补了传统包过滤防火墙的很多不足，可谓防火墙中的精品。

曙光天罗TLFW系列防火墙产品易于安装和使用，网络性能和透明性好，拥有自行设计的友好全中文化WWW管理界面，通过直观、易用的界面来管理强大、复杂的系统功能。它还可根据系统管理者设定的安全规则（Security Rules）把守网络的大门，提供强大的访问控制、身份认证、网络地址转换(Network Address Translation)、带宽控制、P2P协议过滤等功能。

曙光天罗TLFW防火墙是一款将状态包过滤技术、应用代理技术巧妙结合起来的高性能防火墙。通过实现一体化的软硬件设计、基于状态的包过滤、双机热备、系统备份、透明代理、三权分立机制等技术手段，曙光天罗TLFW-1000H防火墙具备了高安全性、高可靠性、高性能、高适用性、易管理、高度集成、灵活扩展等产品特色。

高安全性

天罗TLFW-1000H采用了专为防火墙、VPN等安全应用设计开发的专用的高性能的安全操作系统，最大程度地确保了系统自身的安全性和高性能。其管理系统采用国际流行的“三权分立”方法，进行防火墙管理权限的分配，形成一个相互制约的稳定系统。由于在国内应用中，一般用户很难找出三个不同的主体进行防火墙不同角色的管理，因此曙光在充分考虑这一特殊情况的基础上，在系统管理的角色中增加了一个可以进行角色分配的“超级”管理员。这个帐号没有任何防火墙管理的功能，能做的只是对不同的管理账户进行角色授权和增、删操作。这样做就极大的方便了中小企业用户在人力资源不足的情况下进行管理角色的复合，增强系统的易用性，同时降低了维护成本。

除本地串口管理方式外，管理员与防火墙之间的连接采用的128位的高强度加密通讯，黑客根本无法破解。

在抗黑客攻击方面，天罗TLFW防火墙在审计部分作了精心的设计和合理的安排，通过防火墙中安全系统自身的过滤和安全检测，可以得到详尽的用户使用情况报告，方便管理员或执法机关进行必要的信息查询。同时，曙光天罗TLFW防火墙还支持远程日志功能，使得防火墙中的审计纪录可以方便的通过网络传输到远程的审计主机上，用第三方存储的方法确保防火墙系统审计纪录的安全。

高可靠性

为了保证防火墙的高可靠性，曙光凭借强大的硬件开发、系统测试资源，秉承严格的质量控制体系对其产品进行了专门的可靠性设计，同时经过大量可靠性验证，使得曙光天罗TLFW防火墙成为“火炼真金”。

◆通过采用工业控制级硬件平台，使相关的零部件全部达到工业级要求，确保物理层可靠性。
◆天罗防火墙的通讯子系统通过了超负荷脉冲流量测试、高数据压力测试、12种攻击数据流混合测试等长时间的针对性的系统验证，在通讯处理性能和稳定性上非常出色。
◆由于采用专用的操作系统，系统内部全部使用零拷贝技术，充分保证了系统的性能，也避免了因多次的拷贝而导致系统的复杂度，提高了可靠性。

高性能

天罗防火墙采用的是专门针对防火墙行业而设计的硬件平台，在处理器、芯片组和外围电路的设计上充分考虑了防火墙产品应用的特色，精简了没有必要的部分，形成以一个围绕网络通讯和通讯控制为核心的硬件平台，这种设计所带来的性能高于普通平台近20%。其最低配置的基本性能指标为MTBF≥100000小时 ，最大（同时）并发连接数≥30万 ，吞吐量≥100Mbps。

◆精简的操作系统，专用硬件及先进的核心处理机制的完美结合，实现高吞吐量、高带宽的安全检测，确保安全的同时，保证正常的网络应用。
◆高性能的数据通讯模型，采用自适应的设计模型，过滤和通讯处理并发处理。
◆使用的“并发”和“后台管理”的理念，对防火墙系统中的资源进行统一、多层、并发的后台管理，实现高效资源调度和管理。

高适用性

防火墙一般是“串”行在网络中的通讯设备，因此，防火墙除了速度外，必须考虑的就是系统的适应能力。

◆可以支持多种工作模式的防火墙，并且多种工作模式可以相互交叉，同时使用（混合模式）。
◆支持众多的网络通讯协议，并对大部分的协议可以进行细粒度的过滤，如IPX、NetBEUI和大部分的P2P协议，可以充分保证正常的网络应用。

管理方便、安全

支持本地和远程多种管理方式，管理简单，快捷。本地远程都可以使用：IE浏览器、集中管理软件、SSH登陆，远程管理需要管理员打开远程管理权限后方可进行。避免了因用户不了解产品或用户名口令泄漏导致的不必要的麻烦。本地管理还可以支持串口管理。其中所有管理模式，包括串口和SSH方式都是菜单式的，用户可以方便的根据系统的提示对防火墙进行配置。

支持远程日志功能，便于日志管理。可以将多台防火墙的日志传输到一台日志主机上，方便管理员的集中管理和查询。

高度集成、灵活扩展

◆模块化结构，多接口设计，满足了从单一用户部署到包括多个客户的大型互联网数据中心的广泛需求。
◆可以灵活地与VPN、IDS等其他安全产品有机集成、协同工作，从而构建更强、更快、更方便的安全防御体系。硬件和功能模块都是可扩展的。