系统概述
TCP/IP协议群的使用促使了互联网的迅猛发展。但这种协议在设计时,面向的是比现在良好得多的使用环境,没有考虑到安全的问题,那时用户与主机相互信任,自由和开放的进行信息交换。而现在,网络已经不再是那个“夜不闭户”的纯真年代,大家对网络黑客、电脑病毒也不再陌生。越来越多的机关、企业、学校和个人建立了自己的局域网,并与广域网互连。而当人们享用网络提供的各种服务的同时,也不可避免地要面对潜在地威胁。
当用户接上Internet之后,系统的安全除了考虑电脑病毒以及系统的健壮性之外,更主要的是防止非法用户的入侵。这样就产生了对于网络安全系统及设备的需求。
防火墙作为网络安全体系的基础设施,其作用是在两个或多个网络设备间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。所有外界与内部的往来信息都必须经过防火墙,只有被授权的数据才能通过。目前防火墙主要有包过滤、应用代理、网络地址翻译、规则检查、主动监测、多级过滤、Internet网关等几种类型。
系统原理
现代的防火墙已经不再是过去简单的软件问题了。我们从纯软件产品时代、基于PC的产品时代和基于硬件的产品时代,将逐渐走入一个后防火墙时代。由于纯软件的防火墙产品运行速度较慢,导致性能较低,满足不了高速的信息交流;而硬件防火墙,虽然速度方面优于纯软件防火墙,但升级比较困难,实用性较低;而新型防火墙就是结合两者优点的产品,它是将软件防火墙安装在一个工业标准化的硬件平台上,相比基于PC的产品,提供了更加安全、更加专业、更加稳定的基础。
如果说过去传统单一的网关型防火墙是“半场盯人”的话,随着黑客技术以及各种电脑病毒的不断提升,已逐渐不再适合今天的企业构架。新型的防火墙系统必须结合主机防火墙与个人计算机型防火墙,再配以传统网关型防火墙的功能,各司其职、各在其位,来达到全方位及最佳效能比的防卫架构,也就是所谓的“区域联防”技术,其目的是利用各区域的加强防卫动作来化解对方攻击的手段。凡是会连上网络的端点,不管是网络主机、服务器还是个人计算机,都应该有相当的防护功能,以避免成为黑客入侵的空门所在。同时,各端点之间能彼此互相防护,避免企业陷入更深的危机。而以后要有效压制对手的攻势,甚至要采取“全场盯防”的战术,让每个端点都由自身做起,确保安全。
目前的防火墙一般标配三个网口,分别连接外部网、内部网和控制管理后台。为使硬件平台具有可扩展和可升级性,研祥智能科技股份有限公司专为网络安全用户提供了多款单网口、双网口、三网口、四网口的工业标准的主板,为所有用户提供了完备的选择。高可靠、带冗余设计的“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品成为网络安全系统的首选。
系统配置
主机型防火墙:机箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/内存 256M/硬盘 40G
网关型防火墙:机箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/内存 256M/硬盘 40G
个人型防火墙:机箱EC-301/主板 EC3-1544CLD3N(集成GX1 300MHz CPU和64M内存)/硬盘 258M(Compact Flash卡)
路由器:机箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/内存 128M/硬盘 40G
各种服务器:机箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /内存 128M/硬盘 70G
终端:机箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /内存 128M/硬盘 30G
系统评价
1、 所有安全和服务都由工业级硬件设备完成
安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而“高水平”的不法分子窃取并利用这些重要信息十分容易,所以采用由“EVOC” 工业标准的EIP(Embedded Intelligent Platform)产品搭建的硬件平台,保障了整个系统的安全。
2、 整个系统实用可靠
“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品是基于PC总线的工业计算机,能满足综合业务系统的时间需要,运行可靠稳定。主板上的硬件监控功能保障系统的正常运行。
3、 整体化得系统设计
网络安全系统不仅依靠独立的安全保密设备,还需要从整个系统的安全角度进行考虑。“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品进行了整体化的设计,保障整个系统的安全性、保密性。
4、 使用方便、操作简单、维护方便
“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品充分考虑客户使用的便易性,个性化的设计、生产,满足不同客户、系统的要求。