技术频道

网络安全防火墙系统解决方案

[系统概述]

防火墙作为网络安全体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。

[系统原理]

防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。应用系统的安全性能是以操作系统的安全性能为基础的。同时,应用系统自身的安全实现也直接影响到整个系统的安全性,提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。所以,高可靠性、带冗余设计的工业计算机成为网络安全行业和系统集成商的首选。
目前的防火墙一般标配三个网络接口,分别连接外部网、内部网和SSN。硬件平台具有可扩展和可升级性,研祥智能科技股份有限公司专为网络行业用户研发生产了多款单网口、双网口、四网口的工业级主板,为所有的网络客户提供了完备的选择。

[系统框图]



[系统配置]
防火墙: 机箱IPC-8118/主板NET-1612VD4N/CPU P3 850/内存 256M/硬盘 40G
路由器:机箱IPC-8205/主板FSC-1612V2N/CPU P3 800/内存128M/硬盘40G
WEB服务器:机箱IPC-8201/主板FSC-1718VN/IPC-6105PX2底板/CPU P4/内存2G/硬盘200G
终端:机箱IPC-810/主板FSC-1713VNA/CPU P4 /内存128M/硬盘30G

[系统评价]
1、所有安全和服务由工业级的硬件设备完成:
安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而"高水平"的不法分子窃取并利用这些重要信息十分容易,所以采用由"EVOC"工业计算机搭建的硬件平台,保障了整个系统的安全。
2.整个系统实用可靠:
"EVOC" 工业计算机是基于PC总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定。
3.整体化的系统设计:
系统不仅依靠独立的安全保密设备,而且从整个防火墙系统的安全角度进行考虑,进行了整体化的设计,保证了系统的安全性、保密性。
4.使用方便、操作简单、维护方便。

文章版权归西部工控xbgk所有,未经许可不得转载。