系统概述
TCP/IP协议群的使用促使了互联网的迅猛发展。但这种协议在设计时,面向的是比现在良好得多的使用环境,没有考虑到安全的问题,那时用户与主机相互信任,自由和开放的进行信息交换。而现在,网络已经不再是那个“夜不闭户”的纯真年代,大家对网络黑客、电脑病毒也不再陌生。越来越多的机关、企业、学校和个人建立了自己的局域网,并与广域网互连。而当人们享用网络提供的各种服务的同时,也不可避免地要面对潜在地威胁。
当用户接上Internet之后,系统的安全除了考虑电脑病毒以及系统的健壮性之外,更主要的是防止非法用户的入侵。这样就产生了对于网络安全系统及设备的需求。
防火墙作为网络安全体系的基础设施,其作用是在两个或多个网络设备间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。所有外界与内部的往来信息都必须经过防火墙,只有被授权的数据才能通过。目前防火墙主要有包过滤、应用代理、网络地址翻译、规则检查、主动监测、多级过滤、Internet网关等几种类型。
系统原理
现代的防火墙已经不再是过去简单的软件问题了。我们从纯软件产品时代、基于PC的产品时代和基于硬件的产品时代,将逐渐走入一个后防火墙时代。由于纯软件的防火墙产品运行速度较慢,导致性能较低,满足不了高速的信息交流;而硬件防火墙,虽然速度方面优于纯软件防火墙,但升级比较困难,实用性较低;而新型防火墙就是结合两者优点的产品,它是将软件防火墙安装在一个工业标准化的硬件平台上,相比基于PC的产品,提供了更加安全、更加专业、更加稳定的基础。
如果说过去传统单一的网关型防火墙是“半场盯人”的话,随着黑客技术以及各种电脑病毒的不断提升,已逐渐不再适合今天的企业构架。新型的防火墙系统必须结合主机防火墙与个人计算机型防火墙,再配以传统网关型防火墙的功能,各司其职、各在其位,来达到全方位及最佳效能比的防卫架构,也就是所谓的“区域联防”技术,其目的是利用各区域的加强防卫动作来化解对方攻击的手段。凡是会连上网络的端点,不管是网络主机、服务器还是个人计算机,都应该有相当的防护功能,以避免成为黑客入侵的空门所在。同时,各端点之间能彼此互相防护,避免企业陷入更深的危机。而以后要有效压制对手的攻势,甚至要采取“全场盯防”的战术,让每个端点都由自身做起,确保安全。
目前的防火墙一般标配三个网口,分别连接外部网、内部网和控制管理后台。为使硬件平台具有可扩展和可升级性,研祥智能科技股份有限公司专为网络安全用户提供了多款单网口、双网口、三网口、四网口的工业标准的主板,为所有用户提供了完备的选择。高可靠、带冗余设计的“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品成为网络安全系统的首选。
系统配置
主机型防火墙:机箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/内存 256M/硬盘 40G
网关型防火墙:机箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/内存 256M/硬盘 40G
个人型防火墙:机箱EC-301/主板 EC3-1544CLD3N(集成GX1 300MHz CPU和64M内存)/硬盘 258M(Compact Flash卡)
路由器:机箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/内存 128M/硬盘 40G
各种服务器:机箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /内存 128M/硬盘 70G
终端:机箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /内存 128M/硬盘 30G
系统评价
1、 所有安全和服务都由工业级硬件设备完成
安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而“高水平”的不法分子窃取并利用这些重要信息十分容易,所以采用由“EVOC” 工业标准的EIP(Embedded Intelligent Platform)产品搭建的硬件平台,保障了整个系统的安全。
2、 整个系统实用可靠
“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品是基于PC总线的工业计算机,能满足综合业务系统的时间需要,运行可靠稳定。主板上的硬件监控功能保障系统的正常运行。
3、 整体化得系统设计
网络安全系统不仅依靠独立的安全保密设备,还需要从整个系统的安全角度进行考虑。“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品进行了整体化的设计,保障整个系统的安全性、保密性。
4、 使用方便、操作简单、维护方便
“EVOC”工业标准的EIP(Embedded Intelligent Platform)产品充分考虑客户使用的便易性,个性化的设计、生产,满足不同客户、系统的要求。
众志和达提升某市公安局警务平台高性能
依托于信息化技术的发展,“金盾工程”建设不断深入,通过整合分散的各类警务信息应用系统形成大情报系统,实现数据的全警采集、全警应用、全警共享,结合警务综合平台、信息研判平台、视频监控平台等具体应用,大幅提升了公安事业的侦查破案、打击犯罪的效率,公安信息化建设提升了警务处理与便民执法的效率,维护了国家安全与社会稳定。
0评论2012-09-19
惠普全新服务助政府机构加强应用和系统安全
惠普公司宣布扩展惠普面向政府及公共事业部门的安全(HP Security for Public Sector)解决方案,以帮助政府机构管理其所面临的威胁,控制由身份欺诈和应用漏洞造成的损失,并在支持法规遵从需求的同时提高效率。
0评论2012-09-18
国家税务总局公路内河货运、机动车项目提供商
2006 年底,国家税务总局为了达到控税的目的,减轻纳税人的负担,在全国货运业采用了可解决控税问题,同时成本较低的基于PKI 技术的税控盘和传输盘。我公司凭借较强的技术优势和多年服务军队及航天系统的严谨工作态度,成为全国三家供应商之一,为全国13 个省份提供我们的产品及服务。
0评论2012-05-08
旋极COMYIKEY220 应用于中国农业银行
为了保障中国农业银行网上银行数据传输的安全性,旋极公司选择了将IC 卡技术与互联网技术相结合的新一代COMYIKEY220 产品,以此保障中国农业银行网上银行金融服务安全运转,真正实现网上银行的业务操作,保证金融交易的安全性、完整性和不可抵赖性。
0评论2012-05-08
BridgeWave通信公司和Fortress技术公司共同推出吉比特无线保密通信方案
【据军事航空电子2007年5月21日报道】BridgeWave通信公司是一家吉比特无线通信方案提供商,日前该公司与另一家保密无线网络提供
0评论2007-05-28
