今天计算机已经成为一种必不可少的工具,计算机网络更是被广泛地用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机网络的依赖性越来越明显。但是,计算机网络的不安全因素日益显现出来,不断出现的非法网络入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络急待解决的难题。
如何保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接Internet网或其他组织和分支机构,确认信息认证等等问题。只有构建一个全面、科学、可靠、安全的计算机网络平台,才能使各行业顺利开展日常工作和不断发展。
防火墙技术作为一种网络安全的工具,随着Internet的迅猛发展,在短短的几年内异军突起,很快形成了一个产业。
什么是网络防火墙?
古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。这种墙成为“防火墙”。在网络时代,当一个网络接入Internet以后,它的用户就可以与外部世界相互通信。为安全起见,人们在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障作为扼守本网络的安全和审计的唯一关卡,可以阻断来自外部世界的威胁和入侵。这种中介系统也叫做“防火墙"或"防火墙系统”。
防火墙作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效剪控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙通常放在外部Internet网和内部网络之间,以保证内部网络的安全。
某防火墙系统提供商基于NORCO系列网络安全专用硬件平台的系统拓扑图如下:
系统硬件配置:
机箱: RPC-1100E (1U机架式专用机箱)
CPU卡: NORCO MB-3L (三网口工业级CPU卡)
CPU: PIII1.26G
内存: 128M SDRAM
硬盘: 40G
系统特点
功能强大,安全性高;
稳定可靠,性能优越;
该系统防火墙硬件平台基于NORCO系列专用工业级主机,技术先进,稳定性好,最大数据通过速率超过98Mbps,平均无故障工作时间达40000小时。
易于配置,管理简便;
扩展性好,适应面广。
应用前景
防火墙集网络层状态包过滤、应用层专用代理、管理员的双因子用户强认证、敏感信息的加密传输和详尽灵活的日志审计等多种现代安全技术于一身,是网络安全策略的有机组成部分,可为电信、邮政、政府、教育、能源、金融、企业等各行各业、各部门的现有网络提供最有效、最彻底的保安措施。