技术频道

智慧工控网络安全防火墙系统解决方案

[系统概述]
防火墙作为网络安全体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。
[系统原理]
防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。应用系统的安全性能是以操作系统的安全性能为基础的。同时,应用系统自身的安全实现也直接影响到整个系统的安全性,提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。所以,高可靠性、带冗余设计功能的智慧工控工业计算机成为网络安全行业和系统集成商的首选。
目前的防火墙一般标配三个网络接口,分别连接外部网、内部网和SSN。硬件平台具有可扩展和可升级性,智慧工控专为网络行业用户研发生产了多款单网口、双网口、四网口的工业级主板,为所有的网络客户提供了完备的选择。
[系统框图]

按此在新窗口浏览图片

[系统配置]
FW-7650 路由器:
支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
2条 DDR 200/266 DIMM 插槽,最高支持 2GB。
支持2个 10/100/1000Mbps 以太网网口
支持6个 10/100Mbps 以太网网口
支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的标准接口
用途: 虚拟个人网络(VPN), SSL/TLS, 防火墙, IDS, 个人网站, VoIP, MTU/MDU, 网关,路由器等等
FW-7450 防火墙:
支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
2条 DDR 200/266 DIMM 插槽,最高支持 2GB。
支持4个 10/100Mbps 以太网网口
支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的标准接口
用途: 虚拟个人网络(VPN), SSL/TLS, 防火墙, IDS, 个人网站, VoIP, MTU/MDU, 网关,路由器等等
WA-865 WEB服务器:
主板卡:F865 Socket 478 架构支持Intel P4 CPU,Intel? 865G + ICH5芯片组
机箱:IAC-8000S 4U 19槽上架式工业机箱
电源:FSP250-60PNA
底板:WBP-14P4 PICMG全长标准 2条标准PICMG槽 8 x ISA槽4 x PCI槽
CPU:CPU-Intel-P4-2.4G
光驱:52XIDE CDROM
内存:Memory-Kingston-512M-DDR
硬盘:HDD-金钻-40G 硬盘/80GB/IDE
软驱:FDD-SONY-1.44M 软驱/1.44MB
键盘/鼠标:罗技套装 6针 PS/2 键盘/鼠标接口
USB线: USB2.0接口 x 4
WA-F690终端:
主板卡:F690 Pentium3/Celeron/VIA C3处理器/显卡/声卡/USB2.0
机箱:IAC-8000S 4U 19槽上架式工业机箱
电源:FSP250-60PNA
底板:WBP-14P4 PICMG全长标准 2条标准PICMG槽 8 x ISA槽4 x PCI槽
CPU:CPU-Intel-CIII-1.3G
光驱:52XIDE CDROM
内存:Memory-Kingston-256M-DDR
硬盘:HDD-金钻-40G 硬盘/40GB/IDE
软驱:FDD-SONY-1.44M 软驱/1.44MB
键盘/鼠标:罗技套装 6针 PS/2 键盘/鼠标接口
USB线: USB2.0接口 x 4
[系统评价]
1、所有安全和服务由工业级的硬件设备完成:
安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而"高水平"的不法分子窃取并利用这些重要信息十分容易,所以采用由"WITECH"工业计算机搭建的硬件平台,保障了整个系统的安全。
2.整个系统实用可靠:
"WITECH"工业计算机是基于PC总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定。
3.整体化的系统设计:
系统不仅依靠独立的安全保密设备,而且从整个防火墙系统的安全角度进行考虑,进行了整体化的设计,保证了系统的安全性、保密性。
4.使用方便、操作简单、维护方便。

文章版权归西部工控xbgk所有,未经许可不得转载。