华北科技产品在网络安全行业的应用

应用背景 
　　网络安全威胁与日俱增： 
　　网络的飞速发展促使社会信息化进程快速推进，电信、电力、电子政务、电子商务等信息化工程也在如火如荼地进行。然而，随着网络逐步完善，网络所面临的病毒、黑客威胁也在与日俱增，一套完善的网络安全解决方案成为各行各业网络健康发展的迫切需要。据调查，目前危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行；病毒与恶意攻击，即通过网络传播病毒或恶意Java、XActive等；线路窃听，即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。 
　　对企业的影响： 
　　网络安全问题将给企业带来巨大的危害，企业将蒙受巨大的经济损失，降低生产率，并丧失业务机会。另外，企业还必须花巨资挽回损失。由于缺乏人力和财力，无法有效抵御安全威胁，小机构更容易遭受攻击。安全问题对企业的威胁包括： 
　　1、损失客户收入——对公司最大的打击是丢失业务。当客户正试图通过公司的Web站点购买货物或者访问公司的资源时，如果发现这家公司的网络受到了攻击，十有八九会转向其它公司；  
　　2、中断合作伙伴的事务处理——安全问题可能会中断或干扰企业间事务处理，使企业无法与合作伙伴或供应商有效合作 ； 
　　3、降低客户满意度——企业网络遭受攻击后很长一段时间里都很难挽回客户对公司的信任，忠诚客户将不愿意把私密信息透露给不能为其保守秘密的公司，这一点很容易理解；  
　　4、因欺诈而承担法律责任——信用卡欺诈案越来越多。利用信用卡在电子商务站点上购买商品或服务的客户相信公司能够保护其私密信息。如果公司因网络安全问题而引起欺诈和身份盗窃，可能要承担法律责任，从而影响到公司的生存。 
　　客户的要求 
　　为抵御由网络安全问题带来的危害，各机构需要部署统一可扩展能够帮助他们连续保护网络的公司级安全解决方案，网络入侵检测系统能实时采集信息系统中的网络数据、系统日志、服务状态、资源使用状况等信息，进行综合分析和比较，判断入侵行为的发生，并采用多种不同手段记录攻击，实时告警，阻断攻击者的进攻，从而起到保护用户网络和信息系统安全的作用。 
　　 
　　网络安全设备的功能主要分为入侵检测、网络安全审计、网络安全评估、主页防篡改等，而入侵检测系统又主要包括： 
　　　　网络入侵检测系统 ———————— NIDS-S 
　　　　分布式网络入侵检测系统 —————— NIDS-D 
　　　　主机入侵检测系统 ———————— HIDS 
　　　　 
　　网络入侵检测系统提供强大的入侵检测功能，实时和多样化的入侵报警，多级别的响应处理措施，详尽的入侵检测记录分析报告，用户可以通过IE浏览器对其进行远程管理，审计和查询所有报告内容。 
　　　　 
　　网络入侵检测系统的网络接口由一个探测端口和一个管理端口组成，探测端口根据网络的应用环境，可选择10/100/1000M网口，管理端口一般选用10/100M网口。 
　　 
　　系统框图： 
　　  
　　 
　　系统配置及说明： 
　　1. 工业机箱 
　　随着现代网络系统的功能完善，设备也不断增多，使得计算机机房的位置有限，造成了寸土贵于寸金的现况，所以越来越多的设备需要上标准的网络机柜，以节省空间、降低成本。所以超薄、上架、美观、个性，代表了防火墙产品的外观要求。 
　　华北科技RPC-105B1U工业上架机箱： 
　　• 1U高度，19”上架式。 
　　• 采用全钢结构、坚固耐用，维护方便。 
　　• 采用前后置风扇，对流畅通，散热良好。 
　　• 具有卓越的抗电磁干扰能力，最大限度的保障了系统的可靠性、安全性。 
　　2. 工业主板 
　　主板是防火墙的核心部件，集成稳定的芯片集，决定了CPU的级别及设备整体数据运算、信息采集能力的高低，也是信息化、自动化设备硬件组成的基础与核心部分，采用多接口。 
　　华北科技NOVO-5845嵌入式主板： 
　　• Intel Celeron M处理器(主频 600MHz-1G) ，提供高速数据吞吐率，高效的数据处理能力。 
　　• 板载 64M-512M DDR SDRAM ，节省资源，方便满足不同需要。 
　　• 接口齐全，降低系统成本，提高系统通用性。 
　　• 3个RJ45以太网接口，支持100M/1000M传输 ，根据不同的需求，选择适合自己的网络带宽，独家设计，强大网络通讯能力，专家级网络安全设备。 
　　3. 工业电源 
　　市电供应不稳定情况下，容易导致设备、数据损坏。华北科技配备高宽工业电源，在外部电压范围为90-260V的环境下，具有自我校正功能，设备仍能正常工作。 
　　 
　　系统综述： 
　　1. 产品优势 
　　• 所有安全和服务由工业级的硬件设备完成。 
　　• 保证企业网络的稳定可靠特性，为您的商务提供最大限度的安全保护 。 
　　• 简化企业范围的安全部署和便携高效的管理 。 
　　• 提供了多千兆网口，100M/1000M网络接口，选配灵活，网络传输具备高可靠性、安全性，充分满足客户的不同需求。 
　　• 灵活的安全扩展能力。并且在连接外网和内网同时，要求硬件平台具有可扩展和升级性等特点。 
　　• 无间断的技术服务和支持，为网络提供永久的安全保障 。 
　　• 能够保证高带宽和交换数据的高可靠性。 
　　2. 整体化的系统设计： 
　　系统的整体化设计充分考虑了系统的安全性、保密性、稳定性。基于PC总线的工控机，满足综合业务系统的实际需要，系统不仅依靠独立的安全保密设备，而且从整个网络安全系统的安全角度进行考虑，进行了整体化的设计，保证了系统的相关性能。整体使用安全、操作简单、维护和监测方便、保护现有投资。