[導讀] 防火墻作為網(wǎng)絡安全體系的基礎設備,其作用是切斷受控網(wǎng)絡的通信主干線,對通過受控干線的任何通信進行安全處理。目前防火墻主要有包過濾、應用代理和狀態(tài)檢測等幾種類型。
[系統(tǒng)原理]
[系統(tǒng)概述]
防火墻作為網(wǎng)絡安全體系的基礎設備,其作用是切斷受控網(wǎng)絡的通信主干線,對通過受控干線的任何通信進行安全處理。目前防火墻主要有包過濾、應用代理和狀態(tài)檢測等幾種類型。
[系統(tǒng)原理]
防火墻的安全性能取決于防火墻是否基于安全的操作系統(tǒng)和是否采用專用的硬件平臺。應用系統(tǒng)的安全性能是以操作系統(tǒng)的安全性能為基礎的。同時,應用系統(tǒng)自身的安全實現(xiàn)也直接影響到整個系統(tǒng)的安全性,提高防火墻的可靠性通常是在設計中采取措施,具體措施是提高部件的強健性、增大設計閥值和增加冗余部件。所以,高可靠性、帶冗余設計的工業(yè)計算機成為網(wǎng)絡安全行業(yè)和系統(tǒng)集成商的首選。
目前的防火墻一般標配三個網(wǎng)絡接口,分別連接外部網(wǎng)、內(nèi)部網(wǎng)和SSN。硬件平臺具有可擴展和可升級性,研祥智能科技股份有限公司專為網(wǎng)絡行業(yè)用戶研發(fā)生產(chǎn)了多款單網(wǎng)口、雙網(wǎng)口、四網(wǎng)口的工業(yè)級主板,為所有的網(wǎng)絡客戶提供了完備的選擇。
[系統(tǒng)框圖]
[系統(tǒng)配置]
防火墻: 機箱IPC-8118/主板NET-1612VD4N/CPU P3 850/內(nèi)存 256M/硬盤 40G
路由器:機箱IPC-8205/主板FSC-1612V2N/CPU P3 800/內(nèi)存128M/硬盤40G
WEB服務器:機箱IPC-8201/主板FSC-1718VN/IPC-6105PX2底板/CPU P4/內(nèi)存2G/硬盤200G
終端:機箱IPC-810/主板FSC-1713VNA/CPU P4 /內(nèi)存128M/硬盤30G
[系統(tǒng)評價]
1、所有安全和服務由工業(yè)級的硬件設備完成:
安全軟件在運行、存儲中是不能保障安全的,軟件運行時很多重要信息都會在某個時間清晰地出現(xiàn)于計算機的存儲器中,因而"高水平"的不法分子竊取并利用這些重要信息十分容易,所以采用由"EVOC"工業(yè)計算機搭建的硬件平臺,保障了整個系統(tǒng)的安全。
2.整個系統(tǒng)實用可靠:
"EVOC" 工業(yè)計算機是基于PC總線的工業(yè)計算機,能滿足綜合業(yè)務系統(tǒng)的實際需要,運行可靠穩(wěn)定。
3.整體化的系統(tǒng)設計:
系統(tǒng)不僅依靠獨立的安全保密設備,而且從整個防火墻系統(tǒng)的安全角度進行考慮,進行了整體化的設計,保證了系統(tǒng)的安全性、保密性。
4.使用方便、操作簡單、維護方便。
京公網(wǎng)安備 11010502049343號