工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

EIP在網(wǎng)絡(luò)安全中的解決方案

EIP在網(wǎng)絡(luò)安全中的解決方案

系統(tǒng)概述
TCP/IP協(xié)議群的使用促使了互聯(lián)網(wǎng)的迅猛發(fā)展。但這種協(xié)議在設(shè)計時,面向的是比現(xiàn)在良好得多的使用環(huán)境,沒有考慮到安全的問題,那時用戶與主機(jī)相互信任,自由和開放的進(jìn)行信息交換。而現(xiàn)在,網(wǎng)絡(luò)已經(jīng)不再是那個“夜不閉戶”的純真年代,大家對網(wǎng)絡(luò)黑客、電腦病毒也不再陌生。越來越多的機(jī)關(guān)、企業(yè)、學(xué)校和個人建立了自己的局域網(wǎng),并與廣域網(wǎng)互連。而當(dāng)人們享用網(wǎng)絡(luò)提供的各種服務(wù)的同時,也不可避免地要面對潛在地威脅。
當(dāng)用戶接上Internet之后,系統(tǒng)的安全除了考慮電腦病毒以及系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵。這樣就產(chǎn)生了對于網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備的需求。
防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施,其作用是在兩個或多個網(wǎng)絡(luò)設(shè)備間加強(qiáng)訪問控制,以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。所有外界與內(nèi)部的往來信息都必須經(jīng)過防火墻,只有被授權(quán)的數(shù)據(jù)才能通過。目前防火墻主要有包過濾、應(yīng)用代理、網(wǎng)絡(luò)地址翻譯、規(guī)則檢查、主動監(jiān)測、多級過濾、Internet網(wǎng)關(guān)等幾種類型。

系統(tǒng)原理
現(xiàn)代的防火墻已經(jīng)不再是過去簡單的軟件問題了。我們從純軟件產(chǎn)品時代、基于PC的產(chǎn)品時代和基于硬件的產(chǎn)品時代,將逐漸走入一個后防火墻時代。由于純軟件的防火墻產(chǎn)品運行速度較慢,導(dǎo)致性能較低,滿足不了高速的信息交流;而硬件防火墻,雖然速度方面優(yōu)于純軟件防火墻,但升級比較困難,實用性較低;而新型防火墻就是結(jié)合兩者優(yōu)點的產(chǎn)品,它是將軟件防火墻安裝在一個工業(yè)標(biāo)準(zhǔn)化的硬件平臺上,相比基于PC的產(chǎn)品,提供了更加安全、更加專業(yè)、更加穩(wěn)定的基礎(chǔ)。
如果說過去傳統(tǒng)單一的網(wǎng)關(guān)型防火墻是“半場盯人”的話,隨著黑客技術(shù)以及各種電腦病毒的不斷提升,已逐漸不再適合今天的企業(yè)構(gòu)架。新型的防火墻系統(tǒng)必須結(jié)合主機(jī)防火墻與個人計算機(jī)型防火墻,再配以傳統(tǒng)網(wǎng)關(guān)型防火墻的功能,各司其職、各在其位,來達(dá)到全方位及最佳效能比的防衛(wèi)架構(gòu),也就是所謂的“區(qū)域聯(lián)防”技術(shù),其目的是利用各區(qū)域的加強(qiáng)防衛(wèi)動作來化解對方攻擊的手段。凡是會連上網(wǎng)絡(luò)的端點,不管是網(wǎng)絡(luò)主機(jī)、服務(wù)器還是個人計算機(jī),都應(yīng)該有相當(dāng)?shù)姆雷o(hù)功能,以避免成為黑客入侵的空門所在。同時,各端點之間能彼此互相防護(hù),避免企業(yè)陷入更深的危機(jī)。而以后要有效壓制對手的攻勢,甚至要采取“全場盯防”的戰(zhàn)術(shù),讓每個端點都由自身做起,確保安全。
目前的防火墻一般標(biāo)配三個網(wǎng)口,分別連接外部網(wǎng)、內(nèi)部網(wǎng)和控制管理后臺。為使硬件平臺具有可擴(kuò)展和可升級性,研祥智能科技股份有限公司專為網(wǎng)絡(luò)安全用戶提供了多款單網(wǎng)口、雙網(wǎng)口、三網(wǎng)口、四網(wǎng)口的工業(yè)標(biāo)準(zhǔn)的主板,為所有用戶提供了完備的選擇。高可靠、帶冗余設(shè)計的“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品成為網(wǎng)絡(luò)安全系統(tǒng)的首選。

系統(tǒng)配置
主機(jī)型防火墻:機(jī)箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/內(nèi)存 256M/硬盤 40G
網(wǎng)關(guān)型防火墻:機(jī)箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/內(nèi)存 256M/硬盤 40G
個人型防火墻:機(jī)箱EC-301/主板 EC3-1544CLD3N(集成GX1 300MHz CPU和64M內(nèi)存)/硬盤 258M(Compact Flash卡)
路由器:機(jī)箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/內(nèi)存 128M/硬盤 40G
各種服務(wù)器:機(jī)箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /內(nèi)存 128M/硬盤 70G
終端:機(jī)箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /內(nèi)存 128M/硬盤 30G

系統(tǒng)評價
1、 所有安全和服務(wù)都由工業(yè)級硬件設(shè)備完成
安全軟件在運行、存儲中是不能保障安全的,軟件運行時很多重要信息都會在某個時間清晰地出現(xiàn)于計算機(jī)的存儲器中,因而“高水平”的不法分子竊取并利用這些重要信息十分容易,所以采用由“EVOC” 工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品搭建的硬件平臺,保障了整個系統(tǒng)的安全。
2、 整個系統(tǒng)實用可靠
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品是基于PC總線的工業(yè)計算機(jī),能滿足綜合業(yè)務(wù)系統(tǒng)的時間需要,運行可靠穩(wěn)定。主板上的硬件監(jiān)控功能保障系統(tǒng)的正常運行。
3、 整體化得系統(tǒng)設(shè)計
網(wǎng)絡(luò)安全系統(tǒng)不僅依靠獨立的安全保密設(shè)備,還需要從整個系統(tǒng)的安全角度進(jìn)行考慮。“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品進(jìn)行了整體化的設(shè)計,保障整個系統(tǒng)的安全性、保密性。
4、 使用方便、操作簡單、維護(hù)方便
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP(Embedded Intelligent Platform)產(chǎn)品充分考慮客戶使用的便易性,個性化的設(shè)計、生產(chǎn),滿足不同客戶、系統(tǒng)的要求。
投訴建議

提交

查看更多評論
其他資訊

查看更多

快薅!6.26上午10點,研祥商城爆款好物限時開搶!

直擊華南工博會,研祥智能引領(lǐng)“中國智造”新潮流

SCIIF華南工博會|研祥智能邀您共赴工業(yè)“智”造盛宴

工控大廠正貨底價,瘋“三”我們玩真的!

研祥智能NPC-8250,領(lǐng)航數(shù)字時代網(wǎng)絡(luò)安全