年月日公安部部长办公会议通过年月日施行中华人民共和国公安部令第号发布信息安全产品网络代理服务器安全技术要求信息安全产品路由器安全技术要求信息安全产品信息技术包过滤防火墙安全技术要求信息安全产品信息技术应用级防火墙安全技术要求信息安全产品计算机病毒防治产品评级准则信息产业部防火墙设备技术要求计算机信息系统安全测评通用技术规范信息技术信息过滤产品安全检验规范项目承担单位提供有关资料第章项目意义和必要性项目背景随着互联网飞速发展，网络安全问题日益突出，网络区域对边界控制和保护要求不断增高，安全网关就是提供网络安全服务类网络安全专用设备。安全网关产品通常包括防火墙虚拟专用网网关网络入侵检测系统和安全路由器等。些基于高层网络协议交换机和内容过滤设备，也都在定程度上扮演着安全网关角色。最初安全网关很自然地由附加在边界路由器上简单进出控制表构成。当时大多只是在层网络协议网络层，上根据来源地址和目地址对途经边界网络数据包加以转发或丢弃处理，从而构成了网包过滤防火墙，在定程度上保护不同网络区域或网段之间连接安全性。经历了上个世纪年代到现在发展，安全网关技术目前发展成熟适应从十兆向百兆迅速升级，千兆需求开始形成规模应用局面，形成产品形态也有防火墙网关等产品。随着网络带宽迅速增加和网络应用日益丰富，对现有安全网关技术提出严峻挑战。方面千兆网络甚至万兆网络逐渐得到大规模使用，网络流量增加和安全检查负荷加重，安全网关始终是高速网络中瓶颈，滞后于高端路由器交换机性能水平。另方面，网络攻击方式也越来越复杂，网络入侵行为病毒破坏垃圾邮件以及混合式攻击成为网络安全最为突出问题，安全网络不仅要对层网络数据包进行检查，而且要对层数据进行安全检查，大大加重了安全网关负载。目前为解决多种多样网络安全问题，传统技术手段采用对方式。例如访问控制用防火墙入侵检测用防病毒网关等等，导致网络安全解决方案被割裂成若干个孤岛，增加网络管理复杂性，甚至导致用户没办法协同管理若干个设备，并不能有效防范网络安全和应急响应。针对混合攻击和多层次安全高性能多功能安全网关逐渐成为网络边界安全技术大发展趋势。多功能安全网关将防火墙防内容过滤防病毒防蠕虫和防垃圾邮件等多种安全功能有效集成在单平台上，综合解决不同网络层次安全问题。以替代多个网络安全设备，既简化了网络部署降低了成本，又提高了网络安全等级和管理效率。针对上述问题，大学计算机科学技术研究所从年开始进行高性能多功能安全网关相关领域研究，解决在高负荷网络流量环境下，具备防火墙防内容过滤防病毒防蠕虫和防垃圾邮件等综合安全功能安全网关技术。年，在国内首先推出了集成防火墙入侵检测漏洞扫描等功能多功能安全网关产品，并由此带动国内安全行业在多功能安全网关技术革新趋势。年，在国内较早开始研究基于网络处理器高性能安全网关技术，技术指标已达到国际先进水平。年，研究针对网络安全处理实时操作系统技术，在系统通讯，中断，存储管理，同步互斥等方面积累了丰富设计经验。国内外现状和发展趋势从年开始，针对网络安全威胁越来越多，单功能产品不能满足需求，国内外开始推出些多功能网关产品。但是大部分产品集成度还不高，安全功能和处理带宽可伸缩性考虑得不够，配置管理灵活性和单点故障容错方面也还有待加强。尤为严重是，随着网络流量增加和安全工作负荷加重，安全网关容易成为高速网络中瓶颈，尤其在处理应用层安全功能时性能大幅下降，使得体式安全很难真正发挥作用国外同类技术产品有和等。其中功能较全，包含防火墙防病毒等功能但主要针对百兆网络环境，其性能不足以处理大流量网络数据，在高速网络中成为瓶颈。其他几家采用是软件模块，或者仅集成项功能。综上所述，能够集成多种安全功能，并具备高性能安全网关设备，国外产品也在发展过程中。国内同类技术有联想安氏等产品，大都集成防火墙入侵检测等种功能。不具备防病毒防垃圾邮件功能，不能全面防护各种安全威胁。同样它们也大都采用通用架构，在高速网络环境下会成为网络瓶颈。产业关联度分析促进网络应用发展目前网络安全设备由防火墙反病毒软件入侵检测虚拟专用网防拒绝服务攻击内容过虑软件防蠕虫防垃圾邮件多种安全工具构成，产品功能单，购置成本高昂，配置管理维护升级极其复杂，综合使用成本很高，很多单位由于没有相应技术人员或无力承担多种安全工具购置和使用费用，从而对重要业务应用裹足不前。高性能多功能安全网关产品具有多种安全功能，单产品就能满足绝大部分客户安全需要，购置使用，上根据来源地址和目地址对途经边界网络数据包加以转发或丢弃处理，从而构成了网包过滤防火墙，在定程度上保护不同网络区域或网段之间连接安全性。经历了上个世纪年代到现在发展，安全网关技术目前发展成熟适应从十兆向百兆迅速升级，千兆需求开始形成规模应用局面，形成产品形态也有防火墙网关等产品。随着网络带宽迅速增加和网络应用日益丰富，对现有安全网关技术提出严峻挑战。方面千兆网络甚至万兆网络逐渐得到大规模使用，网络流量增加和安全检查负荷加重，安全网关始终是高速网络中瓶颈，滞后于高端路由器交换机性能水平。另方面，网络攻击方式也越来越复杂，网络入侵行为病毒破坏垃圾邮件以及混合式攻击成为网络安全最为突出问题，安全网络不仅要对层网络数据包进行检查，而且要对层数据进行安全检查，大大加重了安全网关负载。目前为解决多种多样网络安全问题，传统技术手段采用对方式。例如访问控制用防火墙入侵检测用防病毒网关等等，导致网络安全解决方案被割裂成若干个孤岛，增加网络管理复杂性，甚至导致用户没办法协同管理若干个设备，并不能有效防范网络安全和应急响应。针对混合攻击和多层次安全高性能多功能安全网关逐渐成为网络边界安全技术大发展趋势。多功能安全网关将防火墙防内容过滤防病毒防蠕虫和防垃圾邮件等多种安全功能有效集成在单平台上，综合解决不同网络层次安全问题。以替代多个网络安全设备，既简化了网络部署降低了成本，又提高了网络安全等级和管理效率。针对上述问题，大学计算机科学技术研究所从年开始进行高性能多功能安全网关相关领域研究，解决在高负荷网络流量环境下，具备防火墙防内容过滤防病毒防蠕虫和防垃圾邮件等综合安全功能安全网关技术。年，在国内首先推出了集成防火墙入侵检测漏洞扫描等功能多功能安全网关产品，并由此带动国内安全行业在多功能安全网关技术革新趋势。年，在国内较早开始研究基于网络处理器高性能安全网关技术，技术指标已达到国际先进水平。年，研究针对网络安全处理实时操作系统技术，国内领先水平，部分技术创新达到了国际领先水平，其市场发展前景广阔。本项目承办单位实力出众，具有较强现代经营管理能力研究开发能力市场开拓能力资金筹措能力，企业近年来经营业绩良好，自有资金充足。项目承办单位已经拥有研发测试中心和生产组装中心及完善营销网络，设计生产能力为年产高性能多功能安全网关台建设规模。本项目主要原材料供应渠道众多，核心产品自主研发和生产，可以满足生产需要。项目达产后销售年收入可达到万元人民币，年税后利润在万元以上，投资利润率，税后财务内部收益率为，财务净现值为万元，含建设期投资回收期为年。该项目具有较强赢利能力。本项目抗风险能力较强，盈亏平衡点平均为左右。同时对生产过程中行业风险市场风险政策风险人才风险和技术风险等风险有较好规避办法。本项目拥有自主知识产权，对信息安全产业发展具有深远意义，同时对于促进我国信息安全产业化，加快经济结构调整步伐，提高经济增长质量具有显著现实作用。综上所述，该项目技术含量高具有成熟研发技术和高素质研发及生产队伍进行专业化项目实施，项目承担单位具有规范经营管理体系，产品具有广阔市场空间良好经济效益和社会效益以及国家产业政策支持等，该项目已经具备产业化条件。同时，该项目产业化建设，提高了民族自主知识产权信息安全设备竞争力，经济和社会效益显著，对于推进我国信息安全设备关键科技成果产业化进程有着重要示范作用和现实意义，期望能得到国家安全专项产业化政策和资金支持。中瓶颈，尤其在处理应用层安全功能时性能大幅下降，使得体式安全很难真正发挥作用国外同类技术产品有和等。其中功能较全，包含防火墙防病毒等功能但主要针对百兆网络环境，其性能不足以处理大流量网络数据，在高速网络中成为瓶颈。其他几家采用是软件模块，或者仅集成项功能。综上所述，能够集成多种安全功能，并具备高性能安全网关设备，国外产品也在发展过程中。国内同类技术有联想安氏等产品，大都集成防火墙入侵检测等种功能。不具备防病毒防垃圾邮件功能，不能全面防护各种安全威胁。同样它们也大都采用通用架构，在高速网络环境下会成为网络瓶颈。产业关联度分析促进网络应用发展目前网络安全设备由防火墙反病毒软件入侵检第章项目概述项目名称基于同构多处理机架构高性能多功能安全网关产业化。项目承担单位及负责人项目承担单位本项目由集团公司和大学计算机科学技术研究所联合承担。单位名称大学计算机科学技术研究所通信地址市区邮政编码法人代表联系人联系方式电话传真单位名称集团公司通信地址市区邮政编码法人代表联系人联系方式电话传真项目负责人，大学计算机科学技术研究所副所长。建设目标规模内容周期建设目标充分发挥具有自主知识产权安全产品将成为军队国家保密部门等敏感部门网络建设关键因素。信息技术对于传统工业而言具有倍增器和催化剂作用，网络信息系统建设成功后往往推动该行业其他技术进步，作为建网关键设备之安全网关生产应被看作信息产业基础工业。同时，由于安全网关技术牵涉到软硬件设计实验与实现，它涉及到微电子软件等多种核心技术，覆盖了科研加工与制造业等多个环节，对传统产业发展起到显著拉动作用。项目建设必要性是解决日益严重网络安全问需要随着网络应用水平提高，各种网络入侵蠕虫病毒垃圾邮件攻击等安全问题层出不穷。传统安全技术仅针对种或几种安全问题，迫切需要种能对各种安全问题综合防范设备，提高目前网络安全防护水平。是适应网络带宽高速增长需要安全网关在高速网络环境中成为网络瓶颈，影响到用户正常网络使用。需要高性能安全网关，不仅能够进行层网络数据包安全检查，而且还具备高性能，保证网络通畅。是网络应用进步普及需要基于现有技术解决多种网络安全问题方法是将多个不同功能安全网关罗列在网络边界上，这导致安全管