[系統(tǒng)概述]
防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)備,其作用是切斷受控網(wǎng)絡(luò)的通信主干線,對(duì)通過(guò)受控干線的任何通信進(jìn)行安全處理。目前防火墻主要有包過(guò)濾、應(yīng)用代理和狀態(tài)檢測(cè)等幾種類(lèi)型。
[系統(tǒng)原理]
防火墻的安全性能取決于防火墻是否基于安全的操作系統(tǒng)和是否采用專(zhuān)用的硬件平臺(tái)。應(yīng)用系統(tǒng)的安全性能是以操作系統(tǒng)的安全性能為基礎(chǔ)的。同時(shí),應(yīng)用系統(tǒng)自身的安全實(shí)現(xiàn)也直接影響到整個(gè)系統(tǒng)的安全性,提高防火墻的可靠性通常是在設(shè)計(jì)中采取措施,具體措施是提高部件的強(qiáng)健性、增大設(shè)計(jì)閥值和增加冗余部件。所以,高可靠性、帶冗余設(shè)計(jì)的工業(yè)計(jì)算機(jī)成為網(wǎng)絡(luò)安全行業(yè)和系統(tǒng)集成商的首選。
目前的防火墻一般標(biāo)配三個(gè)網(wǎng)絡(luò)接口,分別連接外部網(wǎng)、內(nèi)部網(wǎng)和SSN。硬件平臺(tái)具有可擴(kuò)展和可升級(jí)性,研祥智能科技股份有限公司專(zhuān)為網(wǎng)絡(luò)行業(yè)用戶研發(fā)生產(chǎn)了多款單網(wǎng)口、雙網(wǎng)口、四網(wǎng)口的工業(yè)級(jí)主板,為所有的網(wǎng)絡(luò)客戶提供了完備的選擇。
[系統(tǒng)框圖]
[系統(tǒng)配置]
防火墻: 機(jī)箱IPC-8118/主板NET-1612VD4N/CPU P3 850/內(nèi)存 256M/硬盤(pán) 40G
路由器:機(jī)箱IPC-8205/主板FSC-1612V2N/CPU P3 800/內(nèi)存128M/硬盤(pán)40G
WEB服務(wù)器:機(jī)箱IPC-8201/主板FSC-1718VN/IPC-6105PX2底板/CPU P4/內(nèi)存2G/硬盤(pán)200G
終端:機(jī)箱IPC-810/主板FSC-1713VNA/CPU P4 /內(nèi)存128M/硬盤(pán)30G
[系統(tǒng)評(píng)價(jià)]
1、所有安全和服務(wù)由工業(yè)級(jí)的硬件設(shè)備完成:
安全軟件在運(yùn)行、存儲(chǔ)中是不能保障安全的,軟件運(yùn)行時(shí)很多重要信息都會(huì)在某個(gè)時(shí)間清晰地出現(xiàn)于計(jì)算機(jī)的存儲(chǔ)器中,因而"高水平"的不法分子竊取并利用這些重要信息十分容易,所以采用由"EVOC"工業(yè)計(jì)算機(jī)搭建的硬件平臺(tái),保障了整個(gè)系統(tǒng)的安全。
2.整個(gè)系統(tǒng)實(shí)用可靠:
"EVOC" 工業(yè)計(jì)算機(jī)是基于PC總線的工業(yè)計(jì)算機(jī),能滿足綜合業(yè)務(wù)系統(tǒng)的實(shí)際需要,運(yùn)行可靠穩(wěn)定。
3.整體化的系統(tǒng)設(shè)計(jì):
系統(tǒng)不僅依靠獨(dú)立的安全保密設(shè)備,而且從整個(gè)防火墻系統(tǒng)的安全角度進(jìn)行考慮,進(jìn)行了整體化的設(shè)計(jì),保證了系統(tǒng)的安全性、保密性。
4.使用方便、操作簡(jiǎn)單、維護(hù)方便。