网络安全防火墙系统解决方案
发布者: 来源: 发布时间:2009/6/23 10:20:17
系统概述 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型 系统原理 防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。应用系统的安全性能是以操作系统的安全性能为基础的。同时,应用系统自身的安全实现也直接影响到整个系统的安全性,提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。所以,高可靠性、带冗余设计的工业计算机成为网络安全行业和系统集成商的首选。 目前的防火墙一般标配三个网络接口,分别连接外部网、内部网和SSN。硬件平台具有可扩展和可升级性,HOLL汇尔公司专为网络行业用户研发生产了多款双网口、多网口及光纤接口和带有BYPASS功能的工业级主板和服务器级网安主板,为所有的网络客户提供了完备的选择。 系统框图 系统硬件配置 IEC514豪华铝面板机箱 IEC814N4四网口主板 P4 2.8G 256 M DDR 内存 硬盘采用256MDOM或者40G IDE硬盘 系统评价 ·所有安全和服务由工业级的硬件设备完成: 安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息都会在某个时间清晰地出现于计算机的存储器中,因而"高水平"的不法分子窃取并利用这些重要信息十分容易,所以采用由"HOLL汇尔"工业计算机搭建的硬件平台,保障了整个系统的安全。 ·整个系统实用可靠: "HOLL汇尔" 工业计算机是基于PC总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定。 ·整体化的系统设计: 系统不仅依靠独立的安全保密设备,而且从整个防火墙系统的安全角度进行考虑,进行了整体化的设计,保证了系统的安全性、保密性。 使用方便、操作简单、维护方便。 |