研祥EIP网络安全防火墙系统解决方案-防火墙解决方案.doc
研祥 EIP 网络安全防火墙系统解决方案 -防火墙解决方案 [系统概述 ] 防火墙作为网络安全体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。 [系统原理 ] 防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。应用系统的安全性能是以操作系统的安全性能为基础的。同时,应用系统自身的安全实现也直接影响到整个系统的安全性,提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。所以,高可靠性、带冗余设计的工业计算机成为网络安全行业和系统集成商的首选。 目前的防火墙一般标配三个网络接口,分别连接外部网、内部网和 SSN。硬件平台具有可扩展和可升级性,研祥智能科技股份有限公司专为网络行业用户研发生产 了多款单网口、双网口、四网口的工业级主板,为所有的网络客户提供了完备的选择。 [系统框图 ] [系统配置 ] 防火墙: 机箱 IPC- 8118/主板 NET- 1612VD4N/ CPU P3 850/内存 256M/硬盘 40G 路由器:机箱 IPC- 8205/主板 FSC- 1612V2N/ CPU P3 800/内存 128M/硬盘 40G WEB服务器:机箱 IPC- 8201/主板 FSC- 1718VN/ IPC-6105PX2底板 /CPU P4/内存 2G/硬盘 200G 终端:机箱 IPC- 810/主板 FSC- 1713VNA/ CPU P4 /内存 128M/ 硬盘 30G [系统评价 ] 1、所有安全和服务由工业级的硬件设备完成: 安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而 "高水平 "的不法分子窃取并利用这些重要信息十分容易,所以采用由 "EVOC"工业计算机搭建的硬件平台,保障了整个系统的安全。 2.整个系统实用可靠: "EVOC" 工业计算机是基于 PC 总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定。 3.整体化的系统设计: 系统不仅依靠独立的安 全保密设备,而且从整个防火墙系统的安全角度进行考虑,进行了整体化的设计,保证了系统的安全性、保密性。 4.使用方便、操作简单、维护方便。