基于同构多处理机架构的高性能多功能安全网关产业化项目资金申请报告(编辑修改稿)

基于同构多处理机架构的高性能多功能安全网关产业化项目资金申请报告(编辑修改稿)内容摘要：

（ 13） “一种针对分布式拒绝服务攻击的防范系统和方法”专利申请 （ 14） “一种基于自适应缓存机制实现快速网络报文分发的方法”专利申 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 4 请 （ 15） “计算机犯罪侦查技术研究”国家科技攻关计划课题任务书 （ 16） “方正鲨鱼群网站集群平台” xxx 市国家重点技术创新项目合同书 （ 17） “行业网络安全解决方案”获得首届中国信息化优秀解决方案奖 （ 18） 国家保密局“方御 FireGate 防火墙”科学技术成果鉴定证书 （ 19） 国家信息安全认证产品证书 （ 20） 军用信息安全产品认证证书 （ 21） “方正方御 1000 M 防火墙－ FG1000M”认证证书 （ 22） “方正方御安全评估 ”认证证书 （ 23） “方正方御入侵检测 ”认证证书 （ 24） “方御防火墙”塞迪评测 2020 年度精品奖 （ 25） “方御防火墙”塞迪评测技术创新奖 （ 26） 公安部“计算机信息系统安全专用产品”销售许可证 （ 27） “方御防火墙”计算机用户协会信息安全分会“用户推荐产品” （ 28） 中国计算机报百兆防火墙 2020 年度编辑选择奖 （ 29） “网络测评系统” 2020 年度国家重点新产品证书 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 5 第 1章 项目概述 项目名称 基于同构多处理机架构的高性能多功能安全网关产业化。 项目承担单位及负责人 项目承担单位 本项目由 xxx 集团公司和 xxx 大学计算机科学技术研究所联合承担。 单位名称 xxx 大学计算机科学技术研究所 通信地址 xxx 市 xxx 区 xxx 邮政编码 xxxxxxxxx 法人代表 xxx 联 系 人 xxx 联系方式 电话： xxx 传真： xxx 单位名称 xxx 集团公司 通信地址 xxx 市 xxx 区 xxx 邮政编码 100871 法人代表 xxx 联 系 人 xxx 联系方式 电话： xxx 传 真： xxx 项目负责人 xxx， xxx 大学计算机科学技术研究所副所长。 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 6 建设目标、规模、内容、周期 建设目标 充分发挥项目承担单位产学研一体化的优势， 开发和完善拥有完全自主知识产权的高性能多功能网关系列产品，实现该系列产品的规模生产， 将技术优势迅速转化为产品优势和市场优势，建成一个现代化的网络安全产业化基地，实现180 台的年产销规模。 建设内容 在现有基础上，增加高性能多功能安全网关研发测试设备，完善研发测试环境； 建立一支高水平的、稳定的 高性能多功能安全网关 研发队伍和一套科学的研发管理体系，为企业的技 术创新提供良好的物质基础和体制保障； 在现有产品基础上，开发面向应用的新的功能，增强产品的稳定性，降低产品成本； 增添必要的生产测试设备，充分利用现有的生产条件，改建高性能多功能安全网关系列产品生产线； 抓住市场机遇，完善市场销售体系，实现 高性能多功能安全网关 的批量产销。 建设规模 项目建成后可实现年产高性能多功能安全网关系列产品 180 台。 建设周期 项目建设期为 2 年。 从 2020 年 8 月开始建设， 2020 年 8 月建成。 建设地点 产品研发地点： xxx 市 xxx 区 xxx 方正大厦 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 7 产品中试和生产地点：广东省东莞市石龙 镇新城市中心正龙科技园 总投资及来源 总投资 本项目总投资为 万元，其中建设投资 万元人民币（固定资产投资 万元人民币，无形及递延资产投资 万元人民币）；铺底流动资金 万元人民币，不可预见费用 万元人民币。 资金来源 项目 计划 总投资 万元 人民币， 其中：企业自筹资金 万元，申请国家专项资金 750 万元。 拟申请国家专项资金 项目拟申请国家专项资金 750 万元。 主要技术经济指标 全投资主要评价指标 税前 （ 1） 财务内部收益率 FIRR (12%) =％ （ 2） 财务净现值（ Ic=12%） =15530 万元 （ 3） 投资回收期 = 年（含建设期，经营期开始销售） 税后 （ 1） 财务内部收益率 FIRR (12%) ＝ ％ 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 8 （ 2） 财务净现值（ Ic=12%）＝ 9239 万元 （ 3） 投资回收期 ＝ 年（含建设期，从建设期第二年起开始销售） 静态指标 （ 1） 投资利润率： % （ 2） 资本金利润率： ％ 报告编写依据 本项目初步设计编制的主要依据如下： （ 1） 《国家发展改革委办公厅关于组织实施 2020 年信息安全专项产业化有关事项的通知》（发改办高技 [2020]270 号） （ 2020 年 2 月 8 日 ） （ 2） 《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发(2020]27 号 ) （ 3） 国家发展计划委员会、财政部 《国家高技术产业升级发展项目建议书和可行性研究报告编制要点》（ 2020 年 11 月） （ 4） 国家发展和改革委员会、科学技术部、商务部《当前优先发展的高技术产业化重点领域指南（ 2020 年度）》 （ 5） 国家计委、财政部《关于组织国家高技术产业发展项目计划实施意见》（ 2020 年 11 月） （ 6） xxx 市发展计划委员会 /xxx 市科学技术委员会《 xxx 市当前优先发展的高技术产业升级重点领域指南（ 2020－ 2020 年度）》（ 2020 年 12月） （ 7） 国家发展计划委员会、建设部《建设项目经济评价方法与参数》； （ 8） 《中华人民共和国计算机信息系统安全保护条例》 （ 中华人民共和国国务院令 [第１４７号 ]） （ 9） 《 计算机信息系统安全专用产品检测和销售许可证管理办法 》 1997年 6 月 28 日公安部部长办公会议通过 1997 年 12 月 12 日施行中华人民共和国公安部令第 32 号发布 ) （ 10） 《 信息安全产品 网络代理服务器的安全技术要求 》 GB/T 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 9 179001999 （ 11） 《 信息安全产品 路由器安全技术要求 》 GB/T 180181999 （ 12） 《 信息安全产品 信息技术 包过滤防火 墙安全技术要求 》 GB/T180191999 （ 13） 《 信息安全产品 信息技术 应用级防火墙安全技术要求 》 GB/T180201999 （ 14） 《 信息安全产品 计算机病毒防治产品评级准则 》 GA2432020 （ 15） 信息产业部《防火墙设备技术要求》 YD/T11322020 （ 16） DB31/T 272： 计算机信息系统安全测评通用技术规范 （ 17） MSCTCGFJ06 信息技术信息过滤产品安全检验规范 （ 18） 项目承担单位提供的有关资料 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 10 第 2章 项目的意义和必要性 项目背景 随着互联网的飞速发展，网络安全问题日益突出，网络区域 (security zone)对边界控制和保护的要求不断增高，安全网关就是提供网络安全服务的一类网络安全专用设备。 安全网关产品通常包括防火墙、 VPN(虚拟专用网 )网关、 NIDS(网络入侵检测系统 )和安全路由器等。 一些基于高层网络协议的交换机和内容过滤设备，也都在一定程度上扮演着安全网关的角色。 最初的安全网关很自然地由附加在边界路由器上的简单 ACL(进出控制表 )构成。 当时的 ACL 大多只是在 3 层网络协议 (网络层， work layer)上根据来源地址和目的地址对途经边界的网络数据包 (packet)加以转发或丢弃的处理，从而构 成了网包过滤防火墙，在一定程度上保护不同网络区域或网段 (work segment) 之间连接的安全性。 经历了上个世纪 90 年代到现在的发展，安全网关技术目前发展成熟适应从十兆 (10Mbps) 向百兆 (100Mbps)迅速升级，千兆 (1 Gbps)需求开始形成规模应用的局面，形成的产品形态也有防火墙、 VPN 网关、 IDS等产品。 随着网络带宽的迅速增加和网络应用的日益丰富，对现有安全网关技术提出严峻挑战。 一方面千兆网络甚至万兆网络逐渐得到大规模使用，网络流量的增加和安全检查负荷的加重， 安全网关始终是高速网络 中的瓶颈 ，滞后于高端路由器、交换机的性能水平。 另一方面，网络攻击方式也越来越复杂，网络入侵行为、病毒破坏、垃圾邮件以及混合式攻击成为网络安全最为突出的问题，安全网络不仅要对 OSI 3 层网络数据包进行检查，而且要对 47 层数据进行安全检查，大大加重了安全网关的负载。 目前为解决多种多样的网络安全问题，传统的技术手段采用“一对一”方式。 例如访问控制用防火墙、入侵检测用 IDS、防病毒网关等等，导致网络安全解决方案被割裂成若干个孤岛，增加网络管理的复杂性，甚至导致用户没办法协同管理若干个设备，并不能有效的防范网络安 全和应急响应。 针对混合攻击和多层次安全的高性能多功能安全网关逐渐成为网络边界安 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 11 全技术的一大发展趋势。 多功能安全网关将防火墙、 IDS、 VPN、防 DDoS、内容过滤、防病毒、防蠕虫和防垃圾邮件等多种安全功能有效集成在单一平台上，综合解决不同网络层次的安全问题。 以替代多个独立的网络安全设备，既简化了网络部署、降低了成本，又提高了网络安全等级和管理效率。 针对上述问题， xxx 大学计算机科学技术研究所从 2020 年开始进行“高性能多功能安全网关”相关领域研究，解决在高负荷网络流量 (Gbps/Tbps)环境下，具备防火 墙、 IDS、 VPN、防 DDoS、内容过滤、防病毒、防蠕虫和防垃圾邮件等综合安全功能的安全网关技术。 2020 年，在国内首先推出了集成防火墙、 VPN、入侵检测、漏洞扫描等功能的多功能安全网关产品，并由此带动国内安全行业在多功能安全网关技术革新的趋势。 2020 年，在国内较早开始研究基于网络处理器 (Network Processor)的高性能安全网关技术，技术指标已达到国际先进水平。 2020 年，研究针对网络安全处理的实时操作系统技术，在系统通讯，中断，存储管理，同步互斥等方面积累了丰富的设计经验。 国内外现状和发展 趋势 从 2020 年开始，针对网络的安全威胁越来越多，单一功能产品不能满足需求，国内外开始推出一些多功能网关产品。 但是大部分产品的集成度还不高，安全功能和处理带宽的可伸缩性考虑得不够，配置管理的灵活性和单点故障容错方面也还有待加强。 尤为严重的是，随着网络流量的增加和安全工作负荷的加重，安全网关容易成为高速网络中的瓶颈，尤其在处理应用层安全功能时性能大幅下降，使得“ AllinOne” (一体式安全 )很难真正发挥作用 国外同类技术产品有： FortiNet、 Symantec、 Secure Computing、 ServGate 和NetScreen/Juniper 等。 其中 FotiNet 功能较全，包含防火墙、 VPN、防病毒等功能；但主要针对百兆 (100Mbps)网络环境，其性能不足以处理大流量网络数据，在高速网络中成为瓶颈。 其他几家采用的是软件模块，或者仅集成 1－ 2 项功能。 综上所述，能够集成多种安全功能，并具备高性能的安全网关设备，国外产品也在发展过程中。 国内同类技术有联想、安氏等产品，大都集成防火墙、 VPN、入侵检测等12 种功能。 不具备防病毒、防垃圾邮件功能，不能全面防护各种安全威胁。 同 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 12 样它们也大都采用通用 CPU 架 构，在高速网络环境下会成为网络瓶颈。 产业关联度分析 促进网络应用的发展 目前的网络安全设备由防火墙、反病毒软件、入侵检测、虚拟专用网、防拒绝服务攻击、内容过虑软件、防蠕虫、防垃圾邮件的多种安全工具构成，产品功能单一，购置成本高昂，配置、管理、维护、升级极其复杂，综合使用成本很高，很多单位由于没有相应的技术人员或无力承担多种安全工具的购置和使用费用，从而对重要的业务应用裹足不前。 xxx 的高性能多功能安全网关产品具有多种安全功能，单一产品就能满足绝大部分客户的安全需要，购置使用成本相对较低，使用非常方便，该 系列产品的产业必将极大地促进我国互联网应用发展。 以电子商务、电子政务为代表的对安全性要求较高的网络应用将以此为契机迎来高速发展时期，应用的广度和深度都会极大的提高。 推动安全技术更新换代 安全网关是一类重要的网络产品，它的成功研制必将推动并行处理和高速交。