作為中國服務器行業的領軍企業，曙光從研發服務器之初，便一直注重網絡安全產品的研發，十幾年來，其在服務器安全技術、網絡安全產品等方面已經有著深厚的積淀，相繼推出了機群監控系統、入侵監測系統、防火墻等高性能網絡安全產品。目前，其新推出的曙光天羅TLFW-1000E防火墻，具備了高安全性、高可靠性、功能齊備、易管理等特點，為信息系統打造了全方位的安全環境。

平臺精簡 性能優化

曙光天羅TLFW-1000E采用專為防火墻設計的工業級硬件平臺，從根本上保證了系統的可靠性，并且其在處理器、芯片組和外圍電路的設計上充分考慮了防火墻產品應用的特色，對不必要的部分進行了精簡優化，做到了操作系統、專用硬件及先進核心處理機制的完美結合，實現了高吞吐量、高帶寬的安全檢測，從而保證正常的網絡應用。

系統采用最新的PCI-E高速總線架構，其采用串行數據包的方式傳遞數據，可提供極高的數據傳輸帶寬。在網絡通訊中，天羅TLFW-1000E提供網橋模式、路由模式和混合模式等多重網絡工作模式，內嵌專有安全操作系統 支持全狀態檢測, 可以通過策略控制每一次連接的所有工作狀態，并可支持多達八個優先級的流量控制功能。

在軟件配置上，曙光天羅TLFW-1000E防火墻擁有曙光專為防火墻、VPN等安全應用設計的高性能的安全操作系統，能夠最大限度地保證系統的安全性和高性能。同時，該產品在軟件操作系統內部采用零拷貝技術，避免了因多次的拷貝而導致系統的復雜度，充分保證了系統的性能，提高了系統可靠性。

在管理系統的配置上，曙光天羅TLFW-1000E防火墻采用國際流行的“三權分立”的方法，形成一個相互制約的穩定系統，其可支持本地和遠程多種管理方式，管理員可在任何地點對系統進行實時監控和配置，極大地方便了用戶的使用和管理，降低了管理和維護成本；并且，管理員與防火墻之間的連接采用128位的高強度加密通訊，黑客根本無法破解；同時，曙光天羅1000E防火墻還支持遠程日志功能，審計記錄可以方便地通過網絡傳輸到遠程的審計主機上，用日志備份的方法確保防火墻系統審計記錄的安全。

功能強大 保障安全

曙光天羅TLFW-1000E防火墻具備了非常齊全的功能，其不僅可以防御十幾種DoS/DDoS攻擊，還能夠防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊；其擁有的內置入侵檢測功能，可以根據管理員的設置，在檢測到危險信息時實現入侵主動保護（IPS）；另外，曙光天羅TLFW-1000E防火墻內嵌的專有安全操作系統支持全狀態檢測，可通過策略控制每一次連接的所有工作狀態，保障網絡資源的有效利用。

曙光天羅TLFW-1000E防火墻能夠全方位保障網絡應用安全，首先，其具有抗地址欺騙功能，相應的接口上均添加了接口控制策略，可防止其它接口區域的IP被此接口區域內的主機冒用；其次，其具備系統監控及災難恢復機制，不僅能夠察看網絡內部所有主機的運行狀況，及時查找異常主機，還能在防火墻的部分文件系統由于物理或邏輯原因遭到破壞的時候，進行系統自動修復，確保防火墻可靠地運行；再次，其利用兩臺防火墻通過串口連接組成雙墻熱備，在工作機出現異常，不能支持網絡系統運行時，備份機能主動接管工作機的工作，保證網絡能夠不間斷的提供服務。

另外，曙光天羅TFLW1000E防火墻支持多種工作模式和網絡通訊協議，對大部分的協議可以進行細粒度的過濾，充分保證正常的網絡應用。天羅TFLW1000E可以支持本地和遠程多種管理方式，管理簡單快捷；支持遠程日志功能，便于日志管理，可以將多臺防火墻的日志傳輸到一臺日志主機上，方便管理員的集中管理和查詢。天羅TLWF1000E采用模塊化結構，多接口設計，滿足了從單一用戶部署到大型互聯網數據中心的廣泛需求，可以靈活地與其他安全產品有機集成、協同工作，從而構建更強、更快、更方便的安全防御體系。

產品經理推薦：

曙光天羅TLFW-1000E防火墻是曙光公司專為大中型千兆網絡應用打造的增強型防火墻產品，其除了具有優異的工作性能以外，還具有系統管理、安全策略、安全檢測、日志管理、網絡計費、虛擬專網等多項強大的安全功能，彌補了傳統包過濾防火墻的很多不足，可謂防火墻中的精品，非常適合企業級擁護使用。