技术中心
 
 

三种完整的硬件Fire Wall解决方案

   日期:2015-11-06    
核心提示:随着网络的飞速发展,物联网带入了更多的私人信息,网络安全越来越显得重要,防火墙是网络安全的一个重要组成部分。本文包括三种不同的硬件Fire Wall解决方案,针对不同的标准而设定不同的解决方案,满足网络安全的需求。

随着网络的飞速发展,物联网带入了更多的私人信息,网络安全越来越显得重要,防火墙是网络安全的一个重要组成部分。本文包括三种不同的硬件Fire Wall解决方案,针对不同的标准而设定不同的解决方案,满足网络安全的需求。

一、前言

一般来讲,大中型机构/企业在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面,机构/企业需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面机构/企业则需要防止机要、敏感数据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱(TrapDoors)、隐蔽访问信道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等等问题,都是企业/机构实现网络化面临的外部威胁。如何搭建安全的网络架构,如何将非法入侵者拒之门外、如何防止主页被非法篡改,这些都是企业/机构在进行网络化过程中必须解决的问题。

 

二、完整的硬件防火墙解决方案

1、多网口硬件平台解决方案

 

三种完整的硬件Fire Wall解决方案

现今在防火墙应用硬件方面,对系统的稳定性、高效性、兼容性都有很高的要求。为了保证企业内部与外部之间,企业内部各部门与部门之间的安全性,对防火墙所要求支持的网路数目也是越来越多。采用ICP的防火墙系统能够满足不同标准多层次的要求。

硬件平台提供

Ⅰ)NOVA-7897防火墙系统优点

★专门为防火墙设计的多网路功能,支持2-6个网路。并采取弹性的设计,系统在两个网路的基础上,可根据需要通过加装LM-2G模块扩充出两个千兆以太网路,通过加装LM-102模块扩充出两个10/100M以太网路,因而最多可达6个网路,不仅能保证企业内部与外部之间的安全性,还能保证企业内部各部门与部门之间的安全性,满足不同客户多层次的要求。

★支持Intel Celeron/PⅢ甚至最新的Intel PⅢ Tualatin的CPU,133MHz外频,最大可以支持1.2GHz能满足低阶及高阶防火墙配置的不同需求。

★内存支持最大可达到512MB,即使在多个I/O设备同时工作时也能保证系统的高效能性。

★系统采用最新的Intel 815E高性能芯片组,使系统对Windows NT、Windows 2000、Windows XP、Linux、UNIX、Netware等多种操作系统平台都具有良好的兼容性,从而保证了系统的稳定性。

★系统集成多项I/O设备端口:外建端口有一个VGA接口分辨率最大能达到1600X1280、1个RS-232串行通讯接口、1个打印机接口。内建端口有1个RS-232串行通讯接口、1个红外线传输端口、2个USB接口。集成声卡,支持ATA-100规格IDE设备。提供软件可编程看门狗功能,在系统死机时能自动重启从而保证系统的安全性。系统功能齐全,使客户无需再额外添置设备。

Ⅱ)本方案定做1U、2U及4U厚度机箱,从而充分利用服务器机箱内的有限空间。机箱前端面板独一无二的LCD模组设计,能给客户提供包括可修改服务器名称、IP地址、系统时间、报警信息等设置在内的可编程显示界面。并设计有温度感应及风扇监视器,便于管理员随时掌握系统的状况。

Ⅲ)采用冗余电源可拔插式设计,能够保证系统超长时间工作不当机,并且易于系统的管理与维护。

2、标准型硬件平台解决方案:

 

三种完整的硬件Fire Wall解决方案

硬件平台推荐

ISS-102系列:

★ 低功耗GX-300处理器,有效的降低了系统的发热量

★ SO-DIMM插槽,最高支持128M SDRAM

★ 支持CRT和LCD显示,满足客户对不同显示设备的要求

★ 3个RJ45头以太网络接口,使用3颗Intel 82559(或RTL8139C芯片),让客户有更多的选择。

★ 软件可编程看门狗功能,防止客户系统一直处于当机状态

机箱EB-3800:

★ 专门为ISS-102设计的EB-3800机箱

★ 2×20字符的A78 LCD显示模块,让日常维护变得更容易

★ 同时带有电源,报警,网络和硬盘指示灯,让您轻松了解系统的运行状况

★ 内置一个2.5“硬盘驱动器

3、简易型硬件平台解决方案

随着Internet的发展和网络的不断延伸,黑客的活动变得日益频繁。在这种情况下,即使是一些规模很小的企业也不能幸免于黑客的攻击。为了保护自己的信息不受损害,人们不得不借助防火墙系统来抵御黑客的进攻。防火墙通常作为一个局域网的入口,能够为这个局域网提供信息保护功能。构造一个防火墙系统通常需要有足够的资金和完善的技术作为保障,而很多小型IT公司却无法具备这样的条件。

IEI为解决这样的难题提供了可行性的硬件平台。

硬件平台推荐

ROCKY-3782EV

★ 提供了两个10/100M网络接口,避免了因为网口不足而外接网络卡而产生兼容性和稳定性的疑虑。两个网路均用Intel82559芯片,保证了网络运行的稳定性。

★ 采用Intel810芯片组,为系统的稳定性提供最大限度的保障。

★ Socket-370架构,133M外频。支持

Celeron / PentiumIII处理器。最大支持 562M内存,完全能满足客户对系统高性能的要求。

★ 2个168-pin DIMM插座,最高支持512MB SDRAM

★ 两个IDE接口,支持DMA66传输模式

★ 软件可编程看门狗功能,防止客户系统一直处于当机状态

EC-1010机箱:

★ 1U高度机箱,可节省空间,

★ 独一无二的前置2x20 LCD模组,给客户提供了包括修改服务器名称、系统 时间,报警信息等可编程显示接口

★ 内建A106报警卡,可监测温度及风扇转速,同时具备扩展看门狗功能,能随 时监视用户系统是否正常工作

★ 两个3.5”硬盘空间-铝制可移动式硬盘架可保证良好的散热效能

★ 两个IDE HDD接口:支持ATA66传输模式

★ 电源:可插拔式设计,维护方便

4、其它硬件平台产品推荐:

1、ROCKY-3732EVS:Socket370架构双CPU卡,支持Intel Celeron/PⅢ,外频最大到133MHz,内存最大支持2GB, 系统芯片组VIA VT/82C694X/VT82C686B,两个10M/100M以太网,自带显卡、音频及SCSI功能。

2、ROCKY-3703EVR:Socket370架构CPU卡,支持Intel Celeron/PⅢ,外频最大到133MHz,内存最大支持1.5GB, 系统芯片组VIA PM133,两个10M/100M以太网,自带显卡、音频及RAID功能。

3、Rocky-3742EVFG:Socket370架构双CPU卡,支持Intel Celeron/PⅢ,外频最大到133MHz,内存最大支持2GB, 系统芯片组VIA VT/82C694X/VT82C686B,一个千兆以太网及一个10M/100M以太网,自带显卡、音频功能。

 
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢