計算機網絡的發(fā)展，使得全球信息化成為社會發(fā)展的趨勢，但是由于計算機網絡連接形式的多樣性、終端分布不均勻和網絡的復雜性等特點，導致某些網絡很容易受到黑客(Hacker)的攻擊，從而給社會秩序、國民經濟等領域帶來很多麻煩。在涉及國家安全領域時，網絡安全問題尤其突出，如公共安全、國家財政等。對今天的社會來說，網絡信息安全已經成為一個至關重要的問題。

北航電子信息工程學院開發(fā)的防火墻目前具有兩個系列：

1）基于X86架構的路由模式防火墻；

2）基于NP架構的透明模式防火墻。

兩款產品均為Internet網和內部局域網之間設置的安全裝置，用于保證內部網數據不被外網非法用戶盜竊和破壞，使內部局域網與Internet網或者與其他外部網絡互相隔離，從而增強機構內部網絡的安全性。

系統(tǒng)主要組成部分：

1) 防火墻操作系統(tǒng)為裁減的Linux操作系統(tǒng)，上面運行必要的網絡服務和系統(tǒng)服務、防火墻服務、雙機熱備服務等。

2) 基于遠程GUI/CGI的防火墻管理系統(tǒng)：防火墻管理系統(tǒng)包括兩部分，防火墻端服務進程和管理控制臺。

3) 日志管理系統(tǒng)：防火墻機上運行日志發(fā)送守護進程，它將所有的系統(tǒng)日志進行加密打包后發(fā)送到日志服務器上的日志接收軟件。提供給用戶的日志管理審計平臺可以讓用戶通過日志管理軟件可以對系統(tǒng)安全日志和管理日志進行查詢和審計，并且管理日志接收和相關配置。

3.1 基于X86架構的路由模式防火墻

基于X86架構的防火墻，實現基于狀態(tài)的包過濾功能；使用GUI的管理配置方式，用戶安裝管理配置軟件，圖形界面配置非常簡單；具有路由模式的網關代理功能；記錄日志并可查詢審計。

性能參數如下：

過濾帶寬： 100 MB

用戶數： 不限制

并發(fā)連接數： 100,000 連接

VPN：支持

控制方式：GUI/超級終端

H323：支持

雙機熱備：支持

MAC/IP綁定

支持地址和端口映射

系統(tǒng)快速啟動

LCD狀態(tài)顯示

圖1 防火墻系統(tǒng)軟件結構圖

圖2 防火墻典型應用圖

3.2 基于NP架構的透明模式防火墻

基于NP架構的透明模式防火墻，實現基于狀態(tài)的包過濾功能，使用BS模式的網絡瀏覽器管理配置功能，用戶無需安裝任何軟件。具有透明模式的網橋功能，安裝無需更高網絡配置。記錄日志并可查詢審計。

性能參數如下：

過濾帶寬： 100 MB

用戶數： 不限制

并發(fā)連接數： 100,000 連接

VPN：支持

控制方式：CGI/超級終端

H323：支持

雙機熱備：支持

MAC/IP綁定

支持地址和端口映射

系統(tǒng)快速啟動

4、應用與市場前景

近年來，國家有關部門逐步重視網絡信息安全問題，建立了相應的機構，發(fā)布了有關的法規(guī)，以加強對網絡信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》已開始實施；2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2000年4月，公安部發(fā)布了《計算機病毒防治管理辦法》；2000年7月，我國第一個國家信息安全產業(yè)基地在四川省成都高新技術產業(yè)開發(fā)區(qū)奠基；2000年10月，信息產業(yè)部成立了網絡安全應急協(xié)調小組，國家計算機網絡與信息安全管理工作辦公室主辦了“計算機網絡應急工作企業(yè)級研討會”，這一切都反映出我國對計算機網絡與信息安全的高度重視，以及努力推動我國信息安全產業(yè)發(fā)展、提高我國信息安全技術水平的決心。

近兩年安全軟件的市場一直保持著較大幅度的增長率。根據統(tǒng)計，2000年，我國網絡安全軟件市場保持了良好的增長態(tài)勢，銷售總額達7.1億元。從產品結構看，殺病毒軟件和防火墻是網絡安全軟件市場中主要的安全產品，二者占據了網絡安全軟件市場份額的70.4%，而安全認證、信息加密等產品的市場份額相對較小，但隨著今后國家各行業(yè)信息化建設對于網絡安全整體解決方案需求的增加，將會有較大的增長。并且北京市將信息安全作為重點扶持的行業(yè)。

5、結束語

隨著時間的推進，防火墻產品的演進并不會放慢速度，反而產品的豐富程度和推出速度會不斷的加快，這也反映了安全需求不斷上升的一種趨勢，北航電子信息工程學院將會緊跟安全需求不斷研發(fā)出高性能的產品，并且不斷擴展產品種類，適應高速發(fā)展的信息安全的需要。

圖3 防火墻GUI遠程管理界面圖

圖4 基于NP架構的防火墻硬件圖