宏創(chuàng)盛：研發(fā)出國(guó)產(chǎn)CPU的防火墻，為企業(yè)內(nèi)部網(wǎng)絡(luò)提供了安全保障

防火墻是網(wǎng)絡(luò)安全的第一道防線，一旦被攻破，則使內(nèi)部網(wǎng)絡(luò)情況直接暴露在攻擊者面前。據(jù)斯諾登透露的資料，美國(guó)國(guó)家安全局開發(fā)了一套“防火墻密鑰系統(tǒng)”，可以繞過世界上大部分的防火墻，采用非國(guó)產(chǎn)CPU的防火墻面臨極大的安全隱患。針對(duì)這一問題，宏創(chuàng)盛安公司研發(fā)了基于國(guó)產(chǎn)CPU的防火墻，采用完全自主可控的CPU和安全操作系統(tǒng)，可以為Internet接入網(wǎng)絡(luò)、行業(yè)專用網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)等提供全方位的網(wǎng)絡(luò)訪問控制服務(wù)。

防火墻是網(wǎng)絡(luò)安全的第一道防線，一旦被攻破，則使內(nèi)部網(wǎng)絡(luò)情況直接暴露在攻擊者面前。據(jù)斯諾登透露的資料，美國(guó)國(guó)家安全局開發(fā)了一套“防火墻密鑰系統(tǒng)”，可以繞過世界上大部分的防火墻，采用非國(guó)產(chǎn)CPU的防火墻面臨極大的安全隱患。針對(duì)這一問題，宏創(chuàng)盛安公司研發(fā)了基于國(guó)產(chǎn)CPU的防火墻，采用完全自主可控的CPU和安全操作系統(tǒng)，可以為Internet接入網(wǎng)絡(luò)、行業(yè)專用網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)等提供全方位的網(wǎng)絡(luò)訪問控制服務(wù)。

1、支持基于狀態(tài)檢測(cè)的網(wǎng)絡(luò)訪問控制；

2、支持NAT網(wǎng)絡(luò)地址轉(zhuǎn)換，可將公網(wǎng)網(wǎng)絡(luò)地址映射為多個(gè)內(nèi)網(wǎng)地址，實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器負(fù)載均衡訪問，同時(shí)支持目的地址轉(zhuǎn)換；

3、具備路由功能，可根據(jù)源地址和目的地址尋找路由；

4、支持多種工作模式；

5、提供雙機(jī)熱備功能、負(fù)載均衡功能以及鏈路復(fù)用功能；

6、支持分級(jí)權(quán)限管理機(jī)制；

7、支持IP與MAC地址綁定；

8、支持多種管理模式；

9、VPN功能，支持多種VPN隧道協(xié)議，包括IPSec，L2TP，SSL，X.509，專用密鑰等；

10、具備抗網(wǎng)絡(luò)攻擊功能，能有效防止Ping flood、SYN flood、Ping of death等拒絕服務(wù)類攻擊和主機(jī)掃描、端口掃描、系統(tǒng)指紋掃描等掃描攻擊；

11、穩(wěn)定高效，安全可靠。采用國(guó)產(chǎn)CPU與國(guó)產(chǎn)操作系統(tǒng)，具有較高的安全性，同時(shí)，針對(duì)網(wǎng)絡(luò)防火墻功能進(jìn)行安全性、可靠性、穩(wěn)定性優(yōu)化，具備極高可用性；

12、集中管理，易于配置。管理配置界面集中統(tǒng)一，簡(jiǎn)潔友善，使用靈活方便。

a. 雙機(jī)互備網(wǎng)關(guān)模式

在單位網(wǎng)絡(luò)的出入口，并行部署兩臺(tái)防火墻，可實(shí)現(xiàn)極高的可用性。

b. 雙機(jī)級(jí)聯(lián)網(wǎng)關(guān)模式

在單位網(wǎng)絡(luò)出入口，部署兩臺(tái)防火墻，分別為終端用戶和服務(wù)器群提供不同的安全防護(hù)策略，極大提高服務(wù)器群的安全性。

c. 網(wǎng)橋模式

以透明網(wǎng)橋的方式部署在單位網(wǎng)絡(luò)出入口，本身不設(shè)置IP地址，具有很強(qiáng)的隱秘能力，不易被外部人員攻破，有效保護(hù)內(nèi)網(wǎng)安全。

HCF001-SW5000-EI：國(guó)產(chǎn)CPU防火墻，8個(gè)千兆電口（4個(gè)SFP光纖combo），支持1個(gè)擴(kuò)展插槽

擴(kuò)展插槽型號(hào)：

SW354F： 350AM4， 4 *1GE SFP光口

SW354E： 350AM4， 4 *1GE 電口

SWT52F： 2*10GE SFP+光口

HCF001-E311-SI： 千兆防火墻，10個(gè)1GE電口， 可擴(kuò)充4個(gè)1GESFP光纖口

HCF001-E331-EI： 模塊化萬(wàn)兆防火墻，2口千兆電口—3個(gè)擴(kuò)展模塊插槽

擴(kuò)展插槽型號(hào)：

354E： 350AM4， 4 *1GE電口

354F： 350AM4， 4 *1GE SFP光口

358E： 350AM4*2， 8 *1GE電口

358F： 350AM4*2， 8 *1GE SFP光口

358EF： 350AM4*2， 4 *1GE電口，4 *1GE SFP光口

X714F： XL710BM1，4*10GE SFP+光口