曙光公司网络安全产品
合集下载
曙光超百万亿次超级计算机签约上海超算
26市场观察2008.07发布基于多核高端产品的厂商9家;其中绝大多数实现了防火墙性能达到万兆;但仅有1家国外厂商真正完成了多核UT M 产品的开发,达到商用的水平,研发历时2年半;这充分说明在多核处理器上实现全功能、高性能是一个世界级的难题。
充分认识和评估这些难题后,从2007年5月开始,启明星辰组建了一支素质过硬的队伍,这个队伍具备超过10年的专用硬件平台开发经验,成功研发各类基于N P、ASIC、FPGA、TCAM等专用硬件平台的高端路由器、交换机、防火墙产品,完全具备驾驭多核平台的能力。
同时,启明星辰选定了Cavium的OCTEON作为多核技术的合作平台,在后续的一年中投入2000万元,连续攻克操作系统重构等多个难题,突破业务并行调度难题,突破单核故障自动恢复难题,实现了对多核处理器的全面驾驭。
在行业中的成功应用以中国长城资产管理公司为例,早在20世纪90年代该公司就建立了一个企业内部网络,随着网络规模的扩大,用户数量不断增加,来自内、外部的潜在不安全因素也逐渐增加。
虽然该公司也选购了一些网络安全产品,但是这些安全产品功能单一,不能很好的发挥集成优势。
因此,长城资产管理公司确定了他们的需求,即需要一个集多功能于一体的UT M 产品。
经过一段时间的考察认证,最终确认启明星辰天清汉马多功能安全网关能够满足这种需求。
中国长城资产管理公司在使用了该产品后表示:天清汉马防火墙集成了防火墙、VPN、网关防病毒等众多产品功能,突破了传统防火墙产品的局限,使得公司在一次投入购买单一设备的情况下,就完成了众多安全产品才能达到的防护作用,确实可以称得上是一个多面手。
(1)高效防病毒功能在选用天清汉马多功能安全网关产品之前,中国长城资产管理公司使用的是网络版的防病毒软件,虽然每台电脑都安装了,但是还有各种威胁从其他渠道进入。
而天清汉马多功能安全网关中集成了防病毒功能,从网关处就对病毒加以阻截,很好的做到了第一层过滤。
国内外主要防火墙厂商产品分析---
网御神州
安全类产品
网神SecGate 3600防火墙 网神SecGate 3600安全网关 网神SecSIS 3600网闸 网神SecIDS 3600 入侵检测系统 网神SecIPS 3600入侵防御系统 网神SecAV 3600防毒墙 网神SecSSL 3600安全接入网关 网神SecWAF 3600应用防火墙 网神SecSSM 3600服务器安全加固与管理系统 网神SecBMS 3600带宽管理系统 网神SecMC 3600移动云产品
20G
N
8G
220万
7G
220万
6G
220万
功能ห้องสมุดไป่ตู้
每秒 新建
N
10万 10万 10万
防火墙、VPN、 AV、IPS、内容过 滤等安全功能
防火墙、VPN、 AV、IPS、内容过 滤等安全功能
端口
16千、2万/6万
4Combo、6SFP2GE 4Combo、6SFP2GE 4Combo、6SFP2GE
22万 20万
H3C-惠普收购
安全类产品
防火墙&VPN产品 统一威胁管理(UTM) 入侵管理系统(IPS)-产品线上至万兆下至百兆 应用控制网关(ACG) 负载均衡产品 安全管理中心-软硬件一体化安全管理中心 特征库服务专区-协议、病毒、漏洞
防火墙产品线
定位
型号
万兆
F5000-A5
千兆高 端
1000-E 1000-A
功能
虚拟防火墙、漏洞 扫描、主动防御、 绿色上网、VPN、 入侵检测与防御、 内容过滤、HA等 基本防火墙功能、 IDS等
端口
4万兆,48千电或光
4GBIC插槽 8百TX 、3GBIC插槽 8百TX 、3GBIC插槽
中科曙光DS600-G10磁盘阵列用户手册
静电释放
防止静电释放
为避免损坏系统,在安装系统或取放部件时应注意可能损坏主板或其它
对静电敏感的设备。由静电造成的损坏会缩短上述设备的预期使用时间。要避免静电损害,请注意以下事项:
·将产品装入防静电包装中,以免在运输和存储过程中直接用手接触产品。
·在将静电敏感部件运抵不受静电影响的工作区之前,请将它们放在各自的包装中进行保管。
防止静电释放的接地方法 接地的方法有几种。在取放或安装静电敏感部件时,您可以使用以下一种或多种接地方法: ·您可以使用腕带,该腕带利用接地线与接地的工作区或计算机机箱相连。腕带必须能够灵活伸缩,而且接地线的电阻至少 为1兆欧姆10%。要达到接地目的,佩戴时请将腕带紧贴皮肤。 ·在立式工作区内,请使用脚跟带.脚趾带或靴带。当您站在导电地板或耗散静电的地板垫上时,请在双脚上系上带子。 ·请使用导电的现场维修工具。 ·配合使用耗散静电的折叠工具垫和便携式现场维修工具包。
2 磁盘存储介质简介 .................................................................................................................... 4
中科曙光 DS600-G10 磁盘阵列
用户手册
中科曙光 DS600-G10 磁盘阵列
声明
本手册的用途在于帮助您正确地使用曙光公司服务器产品(以下称“本产品”),在安装和第一次使用本产品前, 请您务必先仔细阅读随机配送的所有资料,特别是本手册中所提及的注意事项。这会有助于您更好和安全地使用 本产品。请妥善保管本手册,以便日后参阅
iii
中科曙光 DS600-G10 磁盘阵列
手册版本 V1.1
曙光云计算解决方案
数据流: 控制流:
资源调度策略
静态资源调度策略:包括负载均衡和节能环保。
在虚拟机创建的过程中会用到静态资源调度策略。
动态资源调度策略。
在虚拟机运行的过程中会用到动态资源调度策略。
业务需求 资源池
• 场景一:创建虚拟机。
创建虚机时,系统会根据用户指定的静态 资源调度策略选择符合要求的Hypervisor。
云服务门户
运营服务组件 服务目录管理 服务质量管理 服务流程管理 项目资产管理
Cl企o业u用d户v管i理ew COC
云运营中心 业务支撑组件 运维监控 记账计费
配置管理 容量管理 部署管理
基础设Ia施aS即服C务loudvi软e件w即服C务SSPaa云S 服务门平台户即服务PaaS
云基础架构平台组件
监控Hypervisor上运行的虚拟 机,若VM负载超出阈值,系统 动态地为其分配资源(vCPU、 内存)以满足其计算要求。
系统全局资源调度
系统实时监控物理资源分区中 Hypervisor及虚拟机的运行时 负载,当Hypervisor或虚拟机 负载超过阈值时,根据策略动 态迁移虚拟机。
COC的组织管理(多租户管理)
• 场景二:启动虚拟机。
启动虚拟机时,资源调度策略会帮助用户 选择合适的Hypervisor。
• 场景三:虚拟机运行中。
当某个物理资源分区开启动态资源调度后, 系统会根据当前配置的动态调度策略(激 进、保守、普通)定时迁移虚拟机,即将 负载高的Hypervisor中的虚拟机迁移至负载 低的Hypervisor中,从而实现系统资源的动 态平衡
云计算中心的统一运维
整体视图(系统整体视图,资源层次监控,) 安全监控(业务无关性,Hypervisor层,数据隔离) 多种视图(资源视图,业务视图,性对比分析)
资源调度策略
静态资源调度策略:包括负载均衡和节能环保。
在虚拟机创建的过程中会用到静态资源调度策略。
动态资源调度策略。
在虚拟机运行的过程中会用到动态资源调度策略。
业务需求 资源池
• 场景一:创建虚拟机。
创建虚机时,系统会根据用户指定的静态 资源调度策略选择符合要求的Hypervisor。
云服务门户
运营服务组件 服务目录管理 服务质量管理 服务流程管理 项目资产管理
Cl企o业u用d户v管i理ew COC
云运营中心 业务支撑组件 运维监控 记账计费
配置管理 容量管理 部署管理
基础设Ia施aS即服C务loudvi软e件w即服C务SSPaa云S 服务门平台户即服务PaaS
云基础架构平台组件
监控Hypervisor上运行的虚拟 机,若VM负载超出阈值,系统 动态地为其分配资源(vCPU、 内存)以满足其计算要求。
系统全局资源调度
系统实时监控物理资源分区中 Hypervisor及虚拟机的运行时 负载,当Hypervisor或虚拟机 负载超过阈值时,根据策略动 态迁移虚拟机。
COC的组织管理(多租户管理)
• 场景二:启动虚拟机。
启动虚拟机时,资源调度策略会帮助用户 选择合适的Hypervisor。
• 场景三:虚拟机运行中。
当某个物理资源分区开启动态资源调度后, 系统会根据当前配置的动态调度策略(激 进、保守、普通)定时迁移虚拟机,即将 负载高的Hypervisor中的虚拟机迁移至负载 低的Hypervisor中,从而实现系统资源的动 态平衡
云计算中心的统一运维
整体视图(系统整体视图,资源层次监控,) 安全监控(业务无关性,Hypervisor层,数据隔离) 多种视图(资源视图,业务视图,性对比分析)
曙光tc6600刀片服务器用户手册
曙光tc6600刀片服务器用户手册【最新版】目录1.曙光 tc6600 刀片服务器概述2.曙光 tc6600 刀片服务器的特性3.曙光 tc6600 刀片服务器的配置4.曙光 tc6600 刀片服务器的使用方法5.曙光 tc6600 刀片服务器的维护与保养正文【曙光 tc6600 刀片服务器概述】曙光 tc6600 刀片服务器是一款高性能、高可靠性的刀片服务器,适用于各种企业级应用场景,如大数据处理、云计算、网络存储等。
它采用了先进的设计理念和技术,具有高密度、高可用性、易于维护等优点,可以满足用户对于高性能计算和海量数据存储的需求。
【曙光 tc6600 刀片服务器的特性】曙光 tc6600 刀片服务器具有以下特性:1.高密度:tc6600 刀片服务器采用了紧凑的设计,可以在有限的空间内安装更多的计算资源,提高了数据中心的利用率。
2.高可用性:tc6600 刀片服务器采用了模块化设计,各部件可独立更换,便于维护和升级,确保系统的高可用性。
3.灵活性:tc6600 刀片服务器支持多种配置,用户可以根据自己的需求选择合适的硬件配置,满足不同应用场景的需求。
【曙光 tc6600 刀片服务器的配置】曙光 tc6600 刀片服务器的配置包括:1.处理器:tc6600 刀片服务器采用了多核处理器,具有高性能、低功耗的特点。
2.内存:tc6600 刀片服务器支持高速内存,容量可根据用户需求进行扩展。
3.存储:tc6600 刀片服务器支持 SAS/SATA 硬盘,提供多种存储容量和类型选择。
4.网络:tc6600 刀片服务器支持千兆、万兆网络接口,满足用户对于高速网络的需求。
【曙光 tc6600 刀片服务器的使用方法】曙光 tc6600 刀片服务器的使用方法如下:1.开机:将电源线插入电源插座,打开电源开关,待系统自检完成后,按下开机键启动服务器。
2.连接:使用网络线连接服务器与交换机,确保网络连接正常。
3.登录:通过远程管理工具或本地键盘登录服务器,进入操作系统。
曙光推出基于龙芯的千兆防火墙
仅采用正 面的、 程式化 的、 检测式的安全评 估是不够的。 也
就是说 , 我们信息系统建成之 后 , 我们有评审会, 我们 有鉴定
会, 那 么评审会 、 鉴定会之 后就安全了吗? 并没 有, 也 不是说 ,
哪位专家说安全 就安全了' 一 个 信息 系统的安全 还 是不安全 ,
是 对手说了算的。
我们 呼 吁 要加大技 术 检 测 力度 , 因为信息系统 的安 全还
安全防护分 四个层 次 : 一 是个体 行为的作案 。 二 是集团行为
的犯 罪 。 三 是 组 织行为的破 坏。 四是 国家行为的攻击。
根据系统 的重要性 的不 同, 信息安全 的要求也 不是 一 样
的, 现 在 的等级 保护 也 就 试 图在 定级 解 决这个 问题 。 而 现 在
的大 多数单位还 仅仅停留在 第一 个 层 次 上 , 太低了。
活息 息 相关 的一 些 行业 , 其 涉及 业 务的 完 全 是 国家安 全 的 范
围, 但是这些 行业单位却没有这种 意识和 标准。 有一 些 这些
行业 单位仅仅停 留在 防范 黑 客骚 扰和 小偷小摸 的安全 层 面 上 ,
没 有把 自己安全标 准制 订 在 国家层 面 。 我 们认 为信息 系统 的
是不安全, 不是通过一 些 安全检查 的团队走j t 听汇报就
能解 决问题 的, 所 以我们要倡导对抗 防护理 念 , 推行将信息
系统放在受攻击 的地 位 , 对脆弱性分析的红 队技术 , 红 队技 术是 美 国信息安全 领域 的一 个重要 做 法。 1 9 9 6 年之 后 的三 年
半 中, 美国国家安全 局 的红 队 对国防部 网络开展了 3 7 次 的攻
国外 的一 些 产品有设置 的后 门, 有些 产品存 在着重大 的安全
中科曙光公司简介
曙光是一家在中国科学院大力推动下,以国家“863”计划重大科研成果为基础 组建的大型国家高新技术企业 成为中国最有价值的信息系统供应商 以强大科研实力,发展自主可控的高新技术,为中国信息化社会提供最优质可 靠的产品和服务,助力客户实现业务创新和业绩增长 安全可靠、按需定制、全面丰富、性价比高
高效沟通、迅速响应、专业严谨、保密可信
7
与中国同步前行
Synchronization with China forward 不断促进中国自主科研实力提升 不断推动民族信息产业实力提升
1979
改革开放
玻璃房子 的启示
1994
中国科技 十大进展
中国第一台SMP 架构曙光一号计 算机问世
1993年
1996年
推出曙光1000大 规划并行计算机 系统
HPC
存储
云计算
安全
在同行业产品中领先,拥有国内最全的服务器产品线
12
我们的研发
Our research and development 与众不同的研发资源和技术积累,支持国家重大项目的研发 与中科院计算所、国家智能计算机研究开发中心、国家高性 能计算机工程中心紧密合作 研发投入经费占销售收入比例逐年增加 主持26项重大研发及产业化项目 X86服务器 自主可控服务器
为客户提供超越性的
独特价值
超越友商
超越自我 超越用户
的期望
售 中
设备调试 应用调优 系统集成 使用培训
售 后
品质保证 个性服务
14
我们还提供涉密服务
We also provide a confidential service
捍 卫 国 家 的 安 全 , 提 供 涉 密 服 务 总部涉密 客户接口人 涉密服务团队 分布全国省会城市 省内无盲区上门服务 超过百人的自有平台服务人员 掌握专业技术具有优秀服务意识 全国涉密服务网点 覆盖全国各省、市、自治区 部分省份覆盖重要二线城市
信息安全的终极“门神”——曙光天罗1000H助力湛江社保、地税跨部门联网
网格 机 群 系 统 的 蚌极 防御 “ 门神 ” 为
置 ,对关键 的外置 眼务器数据传输和访
问进行 安全保护 的防火墙尤 为重要 。 它
引起 的 ) 。因此面 对两个不 同的 政府部
门 ,在网际互联的时候尤其需耍安全 防
能有效防止外 来入侵 、控制进出 网络信 息包 流 向、 提供流 量 日志 、 藏 内部 I 隐 P 地址及网络结构细节 。其不仅能 够控制
个不同部门网络之 间的访 问同样也是最
有效的工具。
湛 江跨 部 门联 网保 驾 护 航 的 。
经过筛选 , 曙光防火墙以解决方案 、 产品性能 、价格几个方面的突出优势赢 得了客户的青 睐 ,最终采用了曙光公司
天 罗 10 H 防 火 墙 安 全 产 品 。 天 罗 00 10 H 防 火墙 是一 款 将 状态 包 过滤 技 00
攻击、 DNSRI/C / P I MP攻击 、Y 等 多 SN
{ 理 层 可 靠 性 。其 通讯 子 系 统 也 通 过 了 勿
高数据压力测 试、 项 目建设 中 。 保和地税 的网络边 种攻击。 社 天罗 10H 内髯 I 能对受到 超负荷脉冲流量测试、 00 DS 1 攻击数 据流 混合测 试等 长时 间的 2种 缘备设置一台 天罗 10 H千 兆防火墙 , 的攻 击设有完备 的记录 ,能够有效地防 00
什 么束保 护 网 络数 据 安 全 ?抵 御 黑客
数据安全 .
“ 门神’ ’ 全程值守
针对湛江这种通过外置服务器接入 互联 网将社保 、 地税跨部门互联的情 况 ,
一
般情况下 ,刚刚搭建 的网络平 台
很多事故都 是 由内网“ 攻击 ” 引起 的( 据
统计 ,0 7%的安全 问题都 是 由 内网攻 击
置 ,对关键 的外置 眼务器数据传输和访
问进行 安全保护 的防火墙尤 为重要 。 它
引起 的 ) 。因此面 对两个不 同的 政府部
门 ,在网际互联的时候尤其需耍安全 防
能有效防止外 来入侵 、控制进出 网络信 息包 流 向、 提供流 量 日志 、 藏 内部 I 隐 P 地址及网络结构细节 。其不仅能 够控制
个不同部门网络之 间的访 问同样也是最
有效的工具。
湛 江跨 部 门联 网保 驾 护 航 的 。
经过筛选 , 曙光防火墙以解决方案 、 产品性能 、价格几个方面的突出优势赢 得了客户的青 睐 ,最终采用了曙光公司
天 罗 10 H 防 火 墙 安 全 产 品 。 天 罗 00 10 H 防 火墙 是一 款 将 状态 包 过滤 技 00
攻击、 DNSRI/C / P I MP攻击 、Y 等 多 SN
{ 理 层 可 靠 性 。其 通讯 子 系 统 也 通 过 了 勿
高数据压力测 试、 项 目建设 中 。 保和地税 的网络边 种攻击。 社 天罗 10H 内髯 I 能对受到 超负荷脉冲流量测试、 00 DS 1 攻击数 据流 混合测 试等 长时 间的 2种 缘备设置一台 天罗 10 H千 兆防火墙 , 的攻 击设有完备 的记录 ,能够有效地防 00
什 么束保 护 网 络数 据 安 全 ?抵 御 黑客
数据安全 .
“ 门神’ ’ 全程值守
针对湛江这种通过外置服务器接入 互联 网将社保 、 地税跨部门互联的情 况 ,
一
般情况下 ,刚刚搭建 的网络平 台
很多事故都 是 由内网“ 攻击 ” 引起 的( 据
统计 ,0 7%的安全 问题都 是 由 内网攻 击
DMZ区防火墙
第1节信息服务的立体安全需求当今,无论是企业、政府、还是学校及科研机构,都开始广泛的利用信息化手段提升自身的能力,利用各种信息设施有效地提高自身的运营效率。
然而在从信息化过程获得好处的同时,给许多信息化单位造成重大损失的信息安全问题同样也在困扰着这些单位。
因此如何解决信息化所带来的各种各样的安全威胁,就成为摆在每个用户面前的严峻问题。
1 信息服务面临的安全问题1.1 攻击的目的如今凡是连接到互联网的主机所面对的安全威胁形式多样,工作原理各异。
然而就其目的而言分为以下2种:1.1.1 破坏型攻击破坏型攻击指的是通过占用目标的网络资源、系统资源,而破坏攻击目标的运行状态,使其不能正常工作。
主要的手段是拒绝服务攻击(Denial of Service)。
1.1.2 入侵型攻击另一类常见的攻击目的是侵入攻击目标,获得一定的权限,从而达到控制攻击目标,窃用目标资源、或窃取目标数据的目的。
1.2 攻击的阶段从攻击者角度看,攻击分为三个阶段:攻击前的探测阶段、攻击阶段、攻击后的善后阶段。
攻击手段相应地分为:探测、攻击、隐藏等三大类,1.2.1 探测探测是黑客在攻击开始前必需的情报收集工作,攻击者通过这个过程需要尽可能多地了解攻击目标的与安全相关的各方面信息,以便能够进行攻击。
探测过程又可以分为三个基本步骤:踩点、扫描和查点。
扫描技术包括▼Ping 扫描(确定正在活动的主机)、▼端口扫描(确定打开的开放服务)、▼操作系统辨识(确定目标主机的操作系统类型)▼安全漏洞扫描(获得目标上存在的可利用的安全漏洞)。
1.2.2 攻击在攻击阶段,攻击者通过探测阶段掌握的有关攻击目标的安全情况会选择不同的攻击方法来达成其攻击目的。
攻击方法层出不穷,但可以将其归为以下四类,即窃听技术、欺骗技术、拒绝服务和数据驱动攻击。
窃听技术是攻击者通过非法手段对系统活动的监视从而获得一些安全关键信息。
目前属于窃听技术的流行攻击方法有键击记录器、网络监听、非法访问数据和攫取密码文件。
曙光推出第一台完全自主的龙芯的防火墙
曙光推出第一台完全自主的龙芯的防火墙8月7日,曙光公司举行了主题为“中国芯,更安全”的产品发布会,推出首款基于中国自主知识产权的龙芯处理器的网络安全产品——曙光TLFW—100L防火墙。
该产品采用龙芯2E处理器,曙光自主开发主板,结合曙光自主的防火墙软件,形成了软硬件一体化的防火墙安全系统。
该产品实现了从硬件到软件、从系统到芯片的完全自主知识产权,可以预见,基于龙芯处理器的防火墙将对中国网络安全的发展产生深远影响。
作为中国服务器领域的领军企业,曙光在服务器安全技术、网络安全技术等方面都有着深厚积累。
从研制服务器开始,曙光就开始了安全技术的研发,机群监控系统、入侵监测系统、防火墙系统、FPGA内容过滤技术等陆续问世。
2005年,曙光整合服务器安全与网络安全,形成了“立体安全”独特布局。
目前,曙光的安全产品已经在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业取得了广泛应用,成为中国安全领域的又一重要力量。
此次基于中国自主设计研发的龙芯处理器防火墙的推出,旨在满足用户对自主可控的安全产品的需求,实现国家信息化自主创新的不断跨越,同时,也将对龙芯的产业化起到重要推动作用。
曙光公司销售总监王成江先生发言只有完全自主,才能确保安全信息安全关系着企业、民生、经济、军事、国家等各个方面的安全,有人将信息安全比喻成关系到“国家安全的长城”,建立在国外芯片技术之上的信息化,国家安全将无从谈起。
众所周知,CPU是信息化的核心部件,负责整个系统指令的执行、数学与逻辑的运算、数据的存储与传送、以及对内对外输入/输出的控制。
一颗芯片由几百万个甚至几亿个晶体管构成,可以说只有设计者才知道每个晶体管的功能和用途,如果设计者在某些晶体管上“开了后门”,谁也无从知晓,这样就造成了安全隐患。
政府采购中对安全产品有特殊要求,一般都要求采购“自主可控的国产安全产品”,但目前市场上的防火墙产品都缺乏完全的“自主可控”。
防火墙产品是软硬件一体化的产品,硬件平台一般都采用国外核心芯片,软件OEM 国外产品也不鲜见,在安全的背后隐藏着很多不安全的隐患。
QBD-CB-UMD-201803280018 曙光天阔I620-G30用户手册V1.3(2)
天阔 I620-G30
用户手册
DAWNING INFORMATION INDUSTRY CO.,LTD.
声明
本手册的用途在于帮助您正确地使用曙光公司服务器产品(以下称“本产品”),在安装和第一次使用本产品前,请 您务必先仔细阅读随机配送的所有资料,特别是本手册中所提及的注意事项。这会有助于您更好和安全地使用本产 品。请妥善保管本手册,以便日后参阅。
声明 3:
【危险】
分支电路负载过高在某些情况下可能导致火灾和电击危险。为避免这些危险,请确保系统电气要求未超出分支电路 保护要求。请参阅设备随附的信息以了解电气规范。
在通电的服务器内部进行操作。
【警告】
服务器通电时,释放到服务器内部组件的静电可能导致服务器异常中止,这可能会造成数据丢失。要避免出现这一 潜在问题,在通电的服务器内部进行操作时,请始终使用静电释放腕带或其他接地系统。服务器(某些型号)支持 热插拔设备,并且设计为在服务器开启及外盖卸下时可安全运行。对开启的服务器内部进行操作时,请遵守以下准 则。
商标和版权iii
电源相关的操作说明
接通服务器电源
要接通服务器电源,请按“开机/关机”按钮。
断开服务器电源
1. 请确认所有需要保存的工作均已保存到硬盘中。 2. 按照操作系统文档的说明关闭操作系统,同时服务器会由上电模式变为等待电源模式,系统电源LED指示灯由绿 色变为橙色。 3.拔下服务器所有电源线插头,注意系统需要 10s 以上的放电时间。放电完成后,系统即处于断电状态。
静电释放
防止静电释放
为避免损坏系统,在安装系统或取放部件时应注意采取必要的防范措施。手指或其它导体所释放的静电可能损坏主 板或其它对静电敏感的设备。由静电造成的损坏会缩短上述设备的预期使用时间。要避免静电损害,请注意以下事 项: 将产品装入防静电包装中,以免在运输和存储过程中直接用手接触产品。
用户手册
DAWNING INFORMATION INDUSTRY CO.,LTD.
声明
本手册的用途在于帮助您正确地使用曙光公司服务器产品(以下称“本产品”),在安装和第一次使用本产品前,请 您务必先仔细阅读随机配送的所有资料,特别是本手册中所提及的注意事项。这会有助于您更好和安全地使用本产 品。请妥善保管本手册,以便日后参阅。
声明 3:
【危险】
分支电路负载过高在某些情况下可能导致火灾和电击危险。为避免这些危险,请确保系统电气要求未超出分支电路 保护要求。请参阅设备随附的信息以了解电气规范。
在通电的服务器内部进行操作。
【警告】
服务器通电时,释放到服务器内部组件的静电可能导致服务器异常中止,这可能会造成数据丢失。要避免出现这一 潜在问题,在通电的服务器内部进行操作时,请始终使用静电释放腕带或其他接地系统。服务器(某些型号)支持 热插拔设备,并且设计为在服务器开启及外盖卸下时可安全运行。对开启的服务器内部进行操作时,请遵守以下准 则。
商标和版权iii
电源相关的操作说明
接通服务器电源
要接通服务器电源,请按“开机/关机”按钮。
断开服务器电源
1. 请确认所有需要保存的工作均已保存到硬盘中。 2. 按照操作系统文档的说明关闭操作系统,同时服务器会由上电模式变为等待电源模式,系统电源LED指示灯由绿 色变为橙色。 3.拔下服务器所有电源线插头,注意系统需要 10s 以上的放电时间。放电完成后,系统即处于断电状态。
静电释放
防止静电释放
为避免损坏系统,在安装系统或取放部件时应注意采取必要的防范措施。手指或其它导体所释放的静电可能损坏主 板或其它对静电敏感的设备。由静电造成的损坏会缩短上述设备的预期使用时间。要避免静电损害,请注意以下事 项: 将产品装入防静电包装中,以免在运输和存储过程中直接用手接触产品。
曙光推出龙芯防火墙——访问曙光销售总监王成江
是 合 服 务器 安 伞 与 网络 安全 , 成 且 政 府 采 购 中对 安 全 产 品 有 特 漏 洞 , 目前 大 多 数 网络 攻 击 所 形
了“ 立体 安 全 ” 特布 局 。 目前 , 殊 要 求 , 般 都 要 求 采 购 “自主 采取的办法 。 独 一 利用缓 冲区溢出发 曙 光 的安 全 产 品 已经 在 全 国各 可控 的国产安全产品” ,但 目前 起攻击 , 可以导致程序 ( 转下页)
曙光 就开 始 了安 全 技 术 的研 发 , 计者 才知道每个 晶体 管 的功能 兆 防火 墙 的应用需 求 。特 别值 得
一
开 ,谁 也 无 从 知 攻击进行了安全设计。 缓冲区溢 防火 墙 系 统 、P 内容 过 滤 技 管 上 “ 了后 门 ” F GA 术 等 陆续 问世 。20 0 5年 , 曙光 整 晓 , 样 就造 成 了安 全 隐患 。并 出是 一 种非 常 普遍 、 常危 险 的 这 非
维普资讯
匪二 ]墨昼雹冒 I I
曙光推 出龙芯防火墙
— —
访 问曙 光 销 售 总监 王 成 江
■ 王 新 颖
政府 系统 、 安 、 院 、 保 、 公 法 社 证 市场 上 的防火墙产 品都缺乏完
券、 工、 军 电力 、 育 等行 业 取 得 全 的 “ 教 自主 可控 ” 。防火墙产 品是
坚 持 以服 务器 产 品 为核 心 , 存 上 的 信息 化 , 国家 安 全将 无 从 谈
曙光 王 成 江 :龙 芯 2 E最 高
储 、安全 产 品并 行 发 展 的策 略 , 起。C U是信息化的核心部件 , 工 作 频 率 为 1 H ,典 型 工 作频 P G z 要 成 为 中 国最 有 价值 的信 息 系 负 责 整个 系 统 指令 的执行 、 学 率 为 6 0- 0MH , 合 性 能 已 数 0 - 80 z综
了“ 立体 安 全 ” 特布 局 。 目前 , 殊 要 求 , 般 都 要 求 采 购 “自主 采取的办法 。 独 一 利用缓 冲区溢出发 曙 光 的安 全 产 品 已经 在 全 国各 可控 的国产安全产品” ,但 目前 起攻击 , 可以导致程序 ( 转下页)
曙光 就开 始 了安 全 技 术 的研 发 , 计者 才知道每个 晶体 管 的功能 兆 防火 墙 的应用需 求 。特 别值 得
一
开 ,谁 也 无 从 知 攻击进行了安全设计。 缓冲区溢 防火 墙 系 统 、P 内容 过 滤 技 管 上 “ 了后 门 ” F GA 术 等 陆续 问世 。20 0 5年 , 曙光 整 晓 , 样 就造 成 了安 全 隐患 。并 出是 一 种非 常 普遍 、 常危 险 的 这 非
维普资讯
匪二 ]墨昼雹冒 I I
曙光推 出龙芯防火墙
— —
访 问曙 光 销 售 总监 王 成 江
■ 王 新 颖
政府 系统 、 安 、 院 、 保 、 公 法 社 证 市场 上 的防火墙产 品都缺乏完
券、 工、 军 电力 、 育 等行 业 取 得 全 的 “ 教 自主 可控 ” 。防火墙产 品是
坚 持 以服 务器 产 品 为核 心 , 存 上 的 信息 化 , 国家 安 全将 无 从 谈
曙光 王 成 江 :龙 芯 2 E最 高
储 、安全 产 品并 行 发 展 的策 略 , 起。C U是信息化的核心部件 , 工 作 频 率 为 1 H ,典 型 工 作频 P G z 要 成 为 中 国最 有 价值 的信 息 系 负 责 整个 系 统 指令 的执行 、 学 率 为 6 0- 0MH , 合 性 能 已 数 0 - 80 z综
曙光天罗防火墙 TLFW-1000H
管理性
VPN
z 支持 IPSEC/L2TP 协议,提供端到端
的安全隧道
z 支持 3DES、DES 等加密算法,支持标
准 MD5、SHA-1 认证算法
z 支持隧道的 NAT 穿越,支持对隧道内
明文的访问控制
页码:2 版本 3.1
z 非 法 报 文 攻 击 : land 、 Smurf 、 Pingofdeath、winnuke、tcp_sscan、 ip_option、teardrop、targa3、ipspoof
审计和报表输出。记录详细、空间大。
可远程记录,也可本地记录,还可以对
日志占有系统资源的比例进行设定,超
容即发出告警通知。且提供日志备份
曙光天罗防火墙
TLFW-1000H
安全性
z 抗地址欺骗:具备抗 arp 欺骗功 能,防火墙将接口控制策略加在相 应的接口上,以防止其他接口区域 的 IP 被此接口区域内的主机冒用 系统监控及灾难恢复机制
z 统 计 型 报 文 攻 击 : Synflood 、 Icmpflood 、 Udpflood 、 Portscan 、 ipsweep
z 端口阻断:可以根据数据包的来源和数 据包的特征进行阻断设置
z SYN:对来自定义区域的 Syn Flood 攻 击行为进行阻断过滤
z 防御源路由攻击、IP 碎片包攻击、 DNS/RIP/ICMP 攻击等多种攻击
注:所有温度额定值均指海平面。每上升 300 米,温度降低 1℃,最大海拔高度为 3000 米。避免阳光直射。工作上 限高度为 3000 米。非工作上限高度为 9000 米。 注:95%的最大存放湿度基于最大温度 40℃。存放的最大高度应对应最小压力 70kPa。 注:上述表格仅供参考,具体配置请与曙光公司销售代表联系。
曙光推出第一台完全自主的基于龙芯的防火墙
维普资讯
成 功 案 例
计 算 机 与 网 络 创 新 生 活
曙光推出第一台完全 自圭的 基于龙芯的防火墙
20 0 7年 8月 7 日, 光 公 司举 行 了 曙 输 入 / 出 的控 制 。一 颗 输 芯 片 由 几 百 万 个 甚 至 几 亿 个 晶 体 管 构 成 。 以 说 只 可
曙 光 20 0 3年 就 推 出 了 自主 研 发 的 防 火 墙 软 件 系统 , 有 软 件 著 作 权 登 记 拥 证 , 过多年的积累, 经 已经 非 常 成 熟 。 目 前. 随着 龙 芯 2 E的 成 熟 , 出软 硬 件 完 推 全 自 主 的 防 火 墙 安 全 系 统 已经 水 到 渠
统 、P A 内 容 过 滤 技 术 等 陆 续 问 世 。 FG
20 05年 。 光 整 合 服 务 器 安 全 与 网络 安 曙 全 。 成 了 “ 体 安 全 ” 特 布局 。 目前 , 形 立 独
曙 光 的 安 全 产 品 已经 在 全 国 各 政 府 系
火 墙 中 的应 用 , 仅 为 产 品 带 来 更 高 的 不 安 全 性 , 更 大幅 度 降 低 了 产 品 的 成 本 ,
计 者 在 某 些 咋 管 上 “ 了 后 门 ”谁 也 开 , 无从 知 晓 , 样 就 造 成 了 安 全 隐 患 。 政 这 府 采 购 中对 安 全 产 品 有 特 殊 要 求 , 般 一 都 要 求 采购 “ 自主可 控 的 国产 安全 产 品 ” , 但 目前 市 场 上 的 防 火墙 产 品都 缺 乏 完 全 的“ 自主可 控 ” 防火 墙 产 品是 软 硬 件 一 。
体 化 的 产 品 ,硬 件 平 台一 般 都 采 用 国外
核 心芯 片 ,软 件 OE 国 外 产 品 也 不 鲜 M 见 , 安 全 的 背 后 隐 藏 着很 多 不 安 全 的 在
成 功 案 例
计 算 机 与 网 络 创 新 生 活
曙光推出第一台完全 自圭的 基于龙芯的防火墙
20 0 7年 8月 7 日, 光 公 司举 行 了 曙 输 入 / 出 的控 制 。一 颗 输 芯 片 由 几 百 万 个 甚 至 几 亿 个 晶 体 管 构 成 。 以 说 只 可
曙 光 20 0 3年 就 推 出 了 自主 研 发 的 防 火 墙 软 件 系统 , 有 软 件 著 作 权 登 记 拥 证 , 过多年的积累, 经 已经 非 常 成 熟 。 目 前. 随着 龙 芯 2 E的 成 熟 , 出软 硬 件 完 推 全 自 主 的 防 火 墙 安 全 系 统 已经 水 到 渠
统 、P A 内 容 过 滤 技 术 等 陆 续 问 世 。 FG
20 05年 。 光 整 合 服 务 器 安 全 与 网络 安 曙 全 。 成 了 “ 体 安 全 ” 特 布局 。 目前 , 形 立 独
曙 光 的 安 全 产 品 已经 在 全 国 各 政 府 系
火 墙 中 的应 用 , 仅 为 产 品 带 来 更 高 的 不 安 全 性 , 更 大幅 度 降 低 了 产 品 的 成 本 ,
计 者 在 某 些 咋 管 上 “ 了 后 门 ”谁 也 开 , 无从 知 晓 , 样 就 造 成 了 安 全 隐 患 。 政 这 府 采 购 中对 安 全 产 品 有 特 殊 要 求 , 般 一 都 要 求 采购 “ 自主可 控 的 国产 安全 产 品 ” , 但 目前 市 场 上 的 防 火墙 产 品都 缺 乏 完 全 的“ 自主可 控 ” 防火 墙 产 品是 软 硬 件 一 。
体 化 的 产 品 ,硬 件 平 台一 般 都 采 用 国外
核 心芯 片 ,软 件 OE 国 外 产 品 也 不 鲜 M 见 , 安 全 的 背 后 隐 藏 着很 多 不 安 全 的 在
中科曙光DS600-G10磁盘阵列用户手册
本手册中所提供照片.图形.图表和插图,仅用于解释和说明目的,可能与实际产品有些差别,另外,产品实际规 格和配置可能会根据需要不时变更,因此与本手册内容有所不同。请以实际产品为准。
本手册中所提及的非曙光公司网站信息,是为了方便起见而提供,此类网站中的信息不是曙光公司产品资料的一 部分,也不是曙光公司服务的一部分,曙光公司对这些网站及信息的准确性和可用性不做任何保证。使用此类网 站带来的风险将由您自行承担。
手册版本 V1.1
版权所有© 2012 曙光信息产业股份有限公司
8
中科曙光 DS600-G10 磁盘阵列
目录
1 产品简介 .................................................................................................................................... 1
手册版本 V1.1
版权所有© 2012 曙光信息产业股份有限公司
ii
中科曙光 DS600-G10 磁盘阵列
商标和版权
“SUGON”及图标是曙光信息产业股份有限公司的商标或注册商标。 “中科曙光”及图标是曙光信息产业股份有限公司的商标或注册商标,文中“曙光信息产业股份有限公司”简称“曙 光公司”。
“AMD”,“Opteron”及图标是 Advanced Micro Devices 公司的注册商标。 “Microsoft”.“Windows”.“Windows Server”及“Windows Server System”是微软公司的商标或注册商标。
静电释放
防止静电释放
为避免损坏系统,在安装系统或取放部件时应注意采取必要的防范措施。手指或其它导体所释放的静电可能损坏主板或其它
本手册中所提及的非曙光公司网站信息,是为了方便起见而提供,此类网站中的信息不是曙光公司产品资料的一 部分,也不是曙光公司服务的一部分,曙光公司对这些网站及信息的准确性和可用性不做任何保证。使用此类网 站带来的风险将由您自行承担。
手册版本 V1.1
版权所有© 2012 曙光信息产业股份有限公司
8
中科曙光 DS600-G10 磁盘阵列
目录
1 产品简介 .................................................................................................................................... 1
手册版本 V1.1
版权所有© 2012 曙光信息产业股份有限公司
ii
中科曙光 DS600-G10 磁盘阵列
商标和版权
“SUGON”及图标是曙光信息产业股份有限公司的商标或注册商标。 “中科曙光”及图标是曙光信息产业股份有限公司的商标或注册商标,文中“曙光信息产业股份有限公司”简称“曙 光公司”。
“AMD”,“Opteron”及图标是 Advanced Micro Devices 公司的注册商标。 “Microsoft”.“Windows”.“Windows Server”及“Windows Server System”是微软公司的商标或注册商标。
静电释放
防止静电释放
为避免损坏系统,在安装系统或取放部件时应注意采取必要的防范措施。手指或其它导体所释放的静电可能损坏主板或其它
曙光防火墙快速安装配置指南V2.0
3、 日志查看:可以查看当前系统日志,并且可以对日志进行备份工作
4、 连接状态:可查看防火墙当前的网络连接状态列表
5、 ARP 解析:查看防火墙当前的 ARP(Address Resolution Protocol 地址解析)列表
6、 PING 诊断:用 PING 这个工具来诊断当前的网络连接状况
透明网桥模式实例 如下图,在原有网络的环境里面,加入开启网桥模式的防火墙。一般来说,这种模式下的防火墙是不 需要配置 IP 地址的。但是为了管理方便,会给防火墙配置一个网内地址,便于登陆防火墙进行系统管理 等操作。
比如网桥 1,我们填入 IP 地址和掩码:1.1.1.1/255.255.255.0,点击增加,就可以看到网络配置部 分新增加了一个网桥。
1.5 虚拟专网
虚拟专网包括两个内容:拨号 VPN 和网关对网关 VPN。
1、 拨号 VPN 是以防火墙作为服务器端给外部网络的客户端(一般为出差人员或分公司人员, 使用 Windows 系统)提供拨号 VPN 服务。拨号客户端只需安装有 Windows XP 以上或更高 级的系统,采取系统自带的拨号程序即可拨入防火墙提供的 VPN 专线。通过安全的、加密 的通道进入到公司内部网络中来进行信息交流。
[注意]: 网络可用接口标示一一对应防火墙系统内部接口:eth0 、eth1 、eth2 、eth3。 1. 在内网选择一台管理主机,管理主机应满足如下要求: 最低硬件要求 Pentium 450、128M 内存、硬盘 100M 以上的自由空间、10/100M 以太网卡、COM 口。 软件要求 管理主机需安装 Windows NT4.0(Service Pack 6 或以上版本)、Windows2000 或者 Windows XP 操作系统,Internet Explorer 6.0 或以上版本及 Windows 操作系统所带的超级终端软件。 2. 在管理主机上打开 Windows 命令行界面,输入命令“ping 192.168.1.115”并回车,确保能够 ping 通防火墙内网口;
4、 连接状态:可查看防火墙当前的网络连接状态列表
5、 ARP 解析:查看防火墙当前的 ARP(Address Resolution Protocol 地址解析)列表
6、 PING 诊断:用 PING 这个工具来诊断当前的网络连接状况
透明网桥模式实例 如下图,在原有网络的环境里面,加入开启网桥模式的防火墙。一般来说,这种模式下的防火墙是不 需要配置 IP 地址的。但是为了管理方便,会给防火墙配置一个网内地址,便于登陆防火墙进行系统管理 等操作。
比如网桥 1,我们填入 IP 地址和掩码:1.1.1.1/255.255.255.0,点击增加,就可以看到网络配置部 分新增加了一个网桥。
1.5 虚拟专网
虚拟专网包括两个内容:拨号 VPN 和网关对网关 VPN。
1、 拨号 VPN 是以防火墙作为服务器端给外部网络的客户端(一般为出差人员或分公司人员, 使用 Windows 系统)提供拨号 VPN 服务。拨号客户端只需安装有 Windows XP 以上或更高 级的系统,采取系统自带的拨号程序即可拨入防火墙提供的 VPN 专线。通过安全的、加密 的通道进入到公司内部网络中来进行信息交流。
[注意]: 网络可用接口标示一一对应防火墙系统内部接口:eth0 、eth1 、eth2 、eth3。 1. 在内网选择一台管理主机,管理主机应满足如下要求: 最低硬件要求 Pentium 450、128M 内存、硬盘 100M 以上的自由空间、10/100M 以太网卡、COM 口。 软件要求 管理主机需安装 Windows NT4.0(Service Pack 6 或以上版本)、Windows2000 或者 Windows XP 操作系统,Internet Explorer 6.0 或以上版本及 Windows 操作系统所带的超级终端软件。 2. 在管理主机上打开 Windows 命令行界面,输入命令“ping 192.168.1.115”并回车,确保能够 ping 通防火墙内网口;
曙光宣布进军信息安全领域
加强安全产 品的 市场化运 营。 曙光公司研发部 总经理 曾宇进一 步
架 构 , d y - DS产 品 则 包 括 手 机 型 和 为营 , Go e e I 除 直体 安全 ”策略 , 十年研发 不断丰富 安全产品线 , 为网络安 表 示, 了 “ 成
网络型两大类别。 曙光公 司信息安全事业 全的 整体方案供麻商” 的战略性 目标 。 据 积 累的高性能计算机技术 以及 掌握 软硬
【1 王 竹 波 薛通 . 用 密码 学『] 北京 :机 械 工 业 出版 社 , 4 应 M.
2 5. 00 0B.
【】王 先培 ,张 爱 莉 ,熊 平 ,张 饯 . 一 代 数据 加 密标 准一 A S 5 新 E
[. L 计算机工程 ,0 5 2 (3 J ] 2 0 ,oo ).
两种 法 的越础上 , 合他们 各自优缺点 , 出一种互补性的 结 提 结介数 加密 案 及其 实现过程 。 这种新的加密方案具有加密
S对称密码体制对传输数据加密 , 同时使 用R S A不对称密码
体制来传送 A E S的密钏 , 就可以综合发挥 A E S和 R SA的 优点 同时避免它们缺点 求实现 一 种新 的数据加 密 案。 加解密
实现流程如 图 3 永 。 所
速度怏 ,俺钥管理 简单 的优点 ,改善 rRS A加解密速度慢的
缺点 ,也解决 rAE S体制 中密钔管理困难的问题 ,将更适合
r『 传输 数 椭 的 加 密 。 枷络
参考文献
【]Js G rSDn l oefl Jv 安 全性 编 程 指 南【】电子 工 i es a#,ai Sm re .aa l e id M.
部总经理邓洪升表示 , 光此番推 出安全 邓洪升 介绍 , 0 6 , 曙 2 0 年 曙光重 点推 防火墙 件 安全 核心技术带来的 自主 可控是 曙光 业务 , 是继 以往做行业专 用HP 存储 以 和 I C、 DS产品 ,2 0 年还将 不断推 出 I S 的另外两大优势 曙 光借助对龙芯 C U 07 P 、 P 及打造大规模技术支持服务体 系之 后的又 VP 网闸等更 多系列产 品 , N、 以帮助用户 的技术 把握 ,掌握 了防火墙软硬件 的核
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全自主可控。
业、政府、教育等骨干网络应用。 双机热备等丰富功能。
龙芯 3 号处理器, 4 个千兆电口,2 个 SFP 光口
1U 机架
并发连接数 100 万,吞吐量 1G
最多支持 10 个接口, 可扩 4 个 SFP 光口,
1U 机架/2U 机架
吞吐量 3G-6G
龙芯 3 号处理器, 4 个千兆电口,2 个 SFP 光口,
VideoSpeed-C110 高清转码加速卡
VideoConta-S100 视频内容分析软件
全高半长,PCI-E 接口,尺寸小,低功耗,适用性强,可灵活定制
面向广电、安全领域,实现高性能的多路高清视频编解码、转码实时处理。 面向安全监管、视频监控领域,可提供实时、准确的视频内容分析,能够识别特定静 态或者动态目标,包括台标识别、文字识别、特定标识、敏感图像判定等功能。
力 ✓ POS 接口支持 SDH/SONET 接口类型,同时支
持 PPP、HDLC 两种链路协议解析 ✓ 支持 4 层 MPLS、4 层 VLAN 标签协议的解析 ✓ 支持 PPPOE 链路协议解析 ✓ 网络层同时支持 IPv4/IPv6 双栈协议分析 ✓ 传输层支持 TCP/端口、目的端
云安全解决方案
曙光以 CloudFirm 为核心,保障身份安全、网络安全、数据安全、内容安全等动态联动。 实现主动防御、重点防护、协调机动等云计算的安全防护。
7
封底 ----------------------------------------------------
8
功能特性: ✓ 系统关键部件采用热备保证系统的可靠性 ✓ 支持 IPMI 标准管理硬件平台 ✓ 支持 SNMP 网管协议对设备进行管理 ✓ 强大的灵活和掩码 ACL 规则匹配 ✓ 支持特征串匹配 ✓ 支持基于规则的分流和流量复制 ✓ 支持光路的旁路保护
主要部件: ✓ PPB40 业务处理板,完成核心的流量接入
在线重构硬件芯片:可以在线升级网卡芯片的功能,方 便用户需求变化时进行系统升级。
定制化开发:可根据用户业务需求,定制开发特定加速 功能,帮助用户达成业务目标。
面临的问题: 网络带宽发展迅速,Gilder 定律表明,网络
带宽每 9 个月增长一倍 骨干网流量巨大,依靠普通网卡进行数据处
理,需要占用更多服务器 CPU 资源 简单的扩展设备,会带来空间、能耗、投资
超过 1ms 支持流量复制转发,每个报文最大支持复制次数 为 256 次,平均支持流量复制两份 ✓ 支持设备出现软件故障时对链路进行电路
保护 ✓ 支持设备出现硬件故障(掉电故障等)时对
链路进行光路保护
1+1 冗余可插拔电源模块
单板最大功耗 250W
3
VideoSpeed 视频加速系统
VideoSpeed 是曙光自主研发的众核运算加速设备,采用硬件编解 码,不占用服务器资源,可实现音视频的高速编解码。 采用 TilePro64 众核芯片,64 核心,700Mhz 主频。支持多路多格
广泛使用于计算机文件保护、电子邮件系统安全 保密、办公自动化安全保密、数据库保护、网络 加密等。
安全认证服务器
安全认证服务器配置了曙光天机加密芯片和 NiKey 智能钥匙及安全应用软件,有效地提高服务器的
安全等级,为用户提供符合国密办标准的数据安全加密、身份认证、CA 认证/签名、单机/远程登录等一体
防火墙
TLFW-1000L
TLFW-1000E/1000M
负载均衡
DCLB-1100L
DCLB-1200
基于龙芯的防火墙。
专为行业用户设计的企业
曙光负载均衡支持 TCP/IP 等主流网络协议,具备服务
从软件到硬件、从系统到芯片完 级千兆防火墙,可满足大中型企 器负载均衡、链路负载均衡、单一服务接口、应用动态冗余、
基于龙芯的万兆防火墙
结合曙光 FPGA 技术和众核技术,形成龙芯万 兆性能的高端防火墙产品。将自主安全与高速处理 完美结合起来。产品具有多种形态,适合从千兆网 络环境到万兆骨干网的高端应用。
基于龙芯的负载均衡
提供高智能、高适应性的解决方案, 优化信息系统,实现完善的应用交付,产 品不仅仅支持虚拟化扩展,还可以支持云 安全管理下的统一协调管理。
80
63
60
49
40 20 报文长度 0
19
0 1518
主流服务器网卡 19
曙光NetFirm网 0 卡
0
600 49 0
0
200 63 0
68
0 60 68 0
包长为 600 字节时主流服务器网卡已经开始丢包; 曙光 NetFirm 网卡在 60 字节的最小包时,仍能线速 捕包
随着报文长度减小,主流服务器网卡捕包的 CPU 占用持续 升高,在包长为 600 字节时,已经占用了 49%的 CPU 资源; 而使用 NetFirm 的 CPU 占用始终为 0
产品 型号
NetFirm-C304: 4 个网口,可配置成千兆 以太或 2.5GPOS
NetFirm-C313: 1 个万兆以太网口,3 个可配置成千兆 以太或 2.5GPOS 的网卡
NetFirm-C320: 2 个万兆网口,可配置成以太或 POS
2
FlowFirm 安全一体机
随着互联网应用的快速发展,骨干网带宽呈爆炸式增长,并且安全问题日益严重,针对网络流量进行 异常流量分析已经非常必要。曙光公司推出的 FlowFirm 产品能够实现对 IP 骨干网、城域网以及云计算中 心的数据接入、分析和控制。FlowFirm 硬件平台采用标准的 ATCA 架构,易于扩展和移植;核心处理模块 采用曙光自主研发的高速网络处理芯片 NetFirm 和 Netlogic 多核处理器,提供针对大流量的数据接入、 数据采集、协议分析、流量过滤、流量采样和负载均衡等综合功能。
L440-cc
i650-cc
龙腾服务器平台 X86 服务器平台
龙芯 3 号处理器 intel 处理器
4U 塔式
5U 塔式
Nikey 密钥,天机加密芯片,安全应 用软件
智能密钥 Nikey 销售许可证
密码销售许可证
5
龙腾防火墙 / 负载均衡
完全自主可控的网络安全产品
采用龙芯 3 号处理器,实现了从软件到硬件、从芯片到系统完全自主知识产权,消除了采用国外 CPU 处理器的安全隐患,是政府、军队、航天、国防等战略部门的的最佳选择。
口和传输层协议的五元组规则匹配 ✓ 支持掩码五元组和灵活五元组规则 ✓ 单板最大支持 50 万掩码规则和 200 万条灵
活五元组规则 特征串规则匹配,匹配深度为 1~80 字节,匹配 宽度为 1~80 字节 ✓ 最大支持 256 个分流组,每个分流组最大支
持 256 个端口号 ✓ 支持机箱内部跨板卡分流,最大转发延迟不
1U 机架
6 个千兆电口, 4 个 SFP 光口, 2U 机架,冗余电源
并发会话数 120 万
并发连接数数 180 万
安全产品资质
销售许可证
中国国家信息安全 产品认证证书
涉密信息系统产品 检测证书
军用信息安全产品 认证证书
6
HPC 安全解决方案
内内内内内
内内内内内 内内内内内内内 内内内
内内内内
内内内内内内内 内内内
曙光网络安全产品系列
1
曙光 NetFirm 智能加速网卡
产品特点:
高速收发包:采用 FPGA 高速芯片,支持零 CPU 占用、负 载均衡的高速收发报文,可充分发挥服务器的性能。
网口流量聚合:在硬件上实现多个网口流量的链路层聚 合,可以保证报文达到应用时保持线上顺序。
增值特点:芯片级的五元组分类处理,芯片级的 TCP 连 接管理、乱序报文重排、连接阻断及报文转发。
带宽(万pps) CPU占用(百分比)
主流服务器网卡 300
曙光NetFirm网卡 298
应
200
用
111
案
100 16 16 38 40 34
20
例
0 报文长度 1518 600 200 60
主流服务器网卡 16
38
34
20
曙光NetFirm网 16 卡
40 111 298
主流服务器网卡 曙光NetFirm网卡
整体应用方案
4
身份安全/加密认证 智能密钥 Nikey180
天机加密芯片 Tjcard
智能密码钥匙 NiKey180 是 USB Key 解决方案, 采用 8 位国产安全芯片,自主开发 COS,实现 RSA、 DES、3DES、AES、SM1 算法,支持 Key 内生成 RSA 密 钥对。硬件实现数字签名,私钥永不出 Key。产品提 供 CSP 接口以及底层动态库,通过非对称密钥技术实 现可靠的身份认证和数据加密,广泛用于 PKI 体系。
式多分辨率音视频并行解码,可以同时并行处理几十路音视频解 码,支持数千路并发会话。 丰富视频格式支持:解码格式支持:如 MPEG1、MPEG2、MPEG4,
H264,H263,vp6,flv,avi,asf 等常见格式;音频支持 MP3、
MP2 等格式;
VideoSpeed-C100 音视频解码加速卡
和处理 ✓ CPB 控制板,完成系统的控制管理 ✓ SCB 交换板,支持 480Gbps 的流量交换 ✓ RTM24GE 后 IO 扩展接口板,支持 24 个 GE
扩展接口,用于流量的负载均衡输出 ✓ RTM12XGE 后 IO 扩展接口板,支持 12 个
10GE 扩展接口,用于流量的负载均衡输 出 ✓ OPB 光保护板,用于保护串接光路
的膨胀
NetFirm 能做什么? 在高速骨干网上,部署着大量服务器,针对
网络数据包进行审计、检测等,NetFirm 卡 可实现高效能网络数据处理,打破普通网卡 的瓶颈。 采用 NetFirm 减轻应用软件的负担,使服务 器更加高效地进行业务处理,提升服务器的 整体性能。 解决机房膨胀:节省机房空间、降低用户投 资和能耗