计算机网络的发展，使得全球信息化成为社会发展的趋势，但是由于计算机网络连接形式的多样性、终端分布不均匀和网络的复杂性等特点，导致某些网络很容易受到黑客(Hacker)的攻击，从而给社会秩序、国民经济等领域带来很多麻烦。在涉及国家安全领域时，网络安全问题尤其突出，如公共安全、国家财政等。对今天的社会来说，网络信息安全已经成为一个至关重要的问题。

北航电子信息工程学院开发的防火墙目前具有两个系列：

1）基于X86架构的路由模式防火墙；

2）基于NP架构的透明模式防火墙。

两款产品均为Internet网和内部局域网之间设置的安全装置，用于保证内部网数据不被外网非法用户盗窃和破坏，使内部局域网与Internet网或者与其他外部网络互相隔离，从而增强机构内部网络的安全性。

系统主要组成部分：

1) 防火墙操作系统为裁减的Linux操作系统，上面运行必要的网络服务和系统服务、防火墙服务、双机热备服务等。

2) 基于远程GUI/CGI的防火墙管理系统：防火墙管理系统包括两部分，防火墙端服务进程和管理控制台。

3) 日志管理系统：防火墙机上运行日志发送守护进程，它将所有的系统日志进行加密打包后发送到日志服务器上的日志接收软件。提供给用户的日志管理审计平台可以让用户通过日志管理软件可以对系统安全日志和管理日志进行查询和审计，并且管理日志接收和相关配置。

3.1 基于X86架构的路由模式防火墙

基于X86架构的防火墙，实现基于状态的包过滤功能；使用GUI的管理配置方式，用户安装管理配置软件，图形界面配置非常简单；具有路由模式的网关代理功能；记录日志并可查询审计。

性能参数如下：

过滤带宽： 100 MB

用户数： 不限制

并发连接数： 100,000 连接

VPN：支持

控制方式：GUI/超级终端

H323：支持

双机热备：支持

MAC/IP绑定

支持地址和端口映射

系统快速启动

LCD状态显示

图1 防火墙系统软件结构图

图2 防火墙典型应用图

3.2 基于NP架构的透明模式防火墙

基于NP架构的透明模式防火墙，实现基于状态的包过滤功能，使用BS模式的网络浏览器管理配置功能，用户无需安装任何软件。具有透明模式的网桥功能，安装无需更高网络配置。记录日志并可查询审计。

性能参数如下：

过滤带宽： 100 MB

用户数： 不限制

并发连接数： 100,000 连接

VPN：支持

控制方式：CGI/超级终端

H323：支持

双机热备：支持

MAC/IP绑定

支持地址和端口映射

系统快速启动

4、应用与市场前景

近年来，国家有关部门逐步重视网络信息安全问题，建立了相应的机构，发布了有关的法规，以加强对网络信息安全的管理。2000年1月，国家保密局发布的《计算机信息系统国际联网保密管理规定》已开始实施；2000年3月，中国国家信息安全测评认证中心计算机测评中心宣告成立；2000年4月，公安部发布了《计算机病毒防治管理办法》；2000年7月，我国第一个国家信息安全产业基地在四川省成都高新技术产业开发区奠基；2000年10月，信息产业部成立了网络安全应急协调小组，国家计算机网络与信息安全管理工作办公室主办了“计算机网络应急工作企业级研讨会”，这一切都反映出我国对计算机网络与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

近两年安全软件的市场一直保持着较大幅度的增长率。根据统计，2000年，我国网络安全软件市场保持了良好的增长态势，销售总额达7.1亿元。从产品结构看，杀病毒软件和防火墙是网络安全软件市场中主要的安全产品，二者占据了网络安全软件市场份额的70.4%，而安全认证、信息加密等产品的市场份额相对较小，但随着今后国家各行业信息化建设对于网络安全整体解决方案需求的增加，将会有较大的增长。并且北京市将信息安全作为重点扶持的行业。

5、结束语

随着时间的推进，防火墙产品的演进并不会放慢速度，反而产品的丰富程度和推出速度会不断的加快，这也反映了安全需求不断上升的一种趋势，北航电子信息工程学院将会紧跟安全需求不断研发出高性能的产品，并且不断扩展产品种类，适应高速发展的信息安全的需要。

图3 防火墙GUI远程管理界面图

图4 基于NP架构的防火墙硬件图