系統(tǒng)概述
TCP/IP協(xié)議群的使用促使了互聯(lián)網(wǎng)的迅猛發(fā)展。但這種協(xié)議在設(shè)計(jì)時(shí),面向的是比現(xiàn)在良好得多的使用環(huán)境,沒(méi)有考慮到安全的問(wèn)題,那時(shí)用戶與主機(jī)相互信任,自由和開(kāi)放的進(jìn)行信息交換。而現(xiàn)在,網(wǎng)絡(luò)已經(jīng)不再是那個(gè)“夜不閉戶”的純真年代,大家對(duì)網(wǎng)絡(luò)黑客、電腦病毒也不再陌生。越來(lái)越多的機(jī)關(guān)、企業(yè)、學(xué)校和個(gè)人建立了自己的局域網(wǎng),并與廣域網(wǎng)互連。而當(dāng)人們享用網(wǎng)絡(luò)提供的各種服務(wù)的同時(shí),也不可避免地要面對(duì)潛在地威脅。
當(dāng)用戶接上Internet之后,系統(tǒng)的安全除了考慮電腦病毒以及系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵。這樣就產(chǎn)生了對(duì)于網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備的需求。
防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施,其作用是在兩個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備間加強(qiáng)訪問(wèn)控制,以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。所有外界與內(nèi)部的往來(lái)信息都必須經(jīng)過(guò)防火墻,只有被授權(quán)的數(shù)據(jù)才能通過(guò)。目前防火墻主要有包過(guò)濾、應(yīng)用代理、網(wǎng)絡(luò)地址翻譯、規(guī)則檢查、主動(dòng)監(jiān)測(cè)、多級(jí)過(guò)濾、Internet網(wǎng)關(guān)等幾種類(lèi)型。
系統(tǒng)原理
現(xiàn)代的防火墻已經(jīng)不再是過(guò)去簡(jiǎn)單的軟件問(wèn)題了。我們從純軟件產(chǎn)品時(shí)代、基于PC的產(chǎn)品時(shí)代和基于硬件的產(chǎn)品時(shí)代,將逐漸走入一個(gè)后防火墻時(shí)代。由于純軟件的防火墻產(chǎn)品運(yùn)行速度較慢,導(dǎo)致性能較低,滿足不了高速的信息交流;而硬件防火墻,雖然速度方面優(yōu)于純軟件防火墻,但升級(jí)比較困難,實(shí)用性較低;而新型防火墻就是結(jié)合兩者優(yōu)點(diǎn)的產(chǎn)品,它是將軟件防火墻安裝在一個(gè)工業(yè)標(biāo)準(zhǔn)化的硬件平臺(tái)上,相比基于PC的產(chǎn)品,提供了更加安全、更加專(zhuān)業(yè)、更加穩(wěn)定的基礎(chǔ)。
如果說(shuō)過(guò)去傳統(tǒng)單一的網(wǎng)關(guān)型防火墻是“半場(chǎng)盯人”的話,隨著黑客技術(shù)以及各種電腦病毒的不斷提升,已逐漸不再適合今天的企業(yè)構(gòu)架。新型的防火墻系統(tǒng)必須結(jié)合主機(jī)防火墻與個(gè)人計(jì)算機(jī)型防火墻,再配以傳統(tǒng)網(wǎng)關(guān)型防火墻的功能,各司其職、各在其位,來(lái)達(dá)到全方位及最佳效能比的防衛(wèi)架構(gòu),也就是所謂的“區(qū)域聯(lián)防”技術(shù),其目的是利用各區(qū)域的加強(qiáng)防衛(wèi)動(dòng)作來(lái)化解對(duì)方攻擊的手段。凡是會(huì)連上網(wǎng)絡(luò)的端點(diǎn),不管是網(wǎng)絡(luò)主機(jī)、服務(wù)器還是個(gè)人計(jì)算機(jī),都應(yīng)該有相當(dāng)?shù)姆雷o(hù)功能,以避免成為黑客入侵的空門(mén)所在。同時(shí),各端點(diǎn)之間能彼此互相防護(hù),避免企業(yè)陷入更深的危機(jī)。而以后要有效壓制對(duì)手的攻勢(shì),甚至要采取“全場(chǎng)盯防”的戰(zhàn)術(shù),讓每個(gè)端點(diǎn)都由自身做起,確保安全。
目前的防火墻一般標(biāo)配三個(gè)網(wǎng)口,分別連接外部網(wǎng)、內(nèi)部網(wǎng)和控制管理后臺(tái)。為使硬件平臺(tái)具有可擴(kuò)展和可升級(jí)性,研祥智能科技股份有限公司專(zhuān)為網(wǎng)絡(luò)安全用戶提供了多款單網(wǎng)口、雙網(wǎng)口、三網(wǎng)口、四網(wǎng)口的工業(yè)標(biāo)準(zhǔn)的主板,為所有用戶提供了完備的選擇。高可靠、帶冗余設(shè)計(jì)的“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品成為網(wǎng)絡(luò)安全系統(tǒng)的首選。
系統(tǒng)配置
主機(jī)型防火墻:機(jī)箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/內(nèi)存 256M/硬盤(pán) 40G
網(wǎng)關(guān)型防火墻:機(jī)箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/內(nèi)存 256M/硬盤(pán) 40G
個(gè)人型防火墻:機(jī)箱EC-301/主板 EC3-1544CLD3N(集成GX1 300MHz CPU和64M內(nèi)存)/硬盤(pán) 258M(Compact Flash卡)
路由器:機(jī)箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/內(nèi)存 128M/硬盤(pán) 40G
各種服務(wù)器:機(jī)箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /內(nèi)存 128M/硬盤(pán) 70G
終端:機(jī)箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /內(nèi)存 128M/硬盤(pán) 30G
系統(tǒng)評(píng)價(jià)
1、 所有安全和服務(wù)都由工業(yè)級(jí)硬件設(shè)備完成
安全軟件在運(yùn)行、存儲(chǔ)中是不能保障安全的,軟件運(yùn)行時(shí)很多重要信息都會(huì)在某個(gè)時(shí)間清晰地出現(xiàn)于計(jì)算機(jī)的存儲(chǔ)器中,因而“高水平”的不法分子竊取并利用這些重要信息十分容易,所以采用由“EVOC” 工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品搭建的硬件平臺(tái),保障了整個(gè)系統(tǒng)的安全。
2、 整個(gè)系統(tǒng)實(shí)用可靠
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品是基于PC總線的工業(yè)計(jì)算機(jī),能滿足綜合業(yè)務(wù)系統(tǒng)的時(shí)間需要,運(yùn)行可靠穩(wěn)定。主板上的硬件監(jiān)控功能保障系統(tǒng)的正常運(yùn)行。
3、 整體化得系統(tǒng)設(shè)計(jì)
網(wǎng)絡(luò)安全系統(tǒng)不僅依靠獨(dú)立的安全保密設(shè)備,還需要從整個(gè)系統(tǒng)的安全角度進(jìn)行考慮。“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品進(jìn)行了整體化的設(shè)計(jì),保障整個(gè)系統(tǒng)的安全性、保密性。
4、 使用方便、操作簡(jiǎn)單、維護(hù)方便
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品充分考慮客戶使用的便易性,個(gè)性化的設(shè)計(jì)、生產(chǎn),滿足不同客戶、系統(tǒng)的要求。