電子發(fā)燒友App
隨著網(wǎng)絡(luò)的飛速發(fā)展,物聯(lián)網(wǎng)帶入了更多的私人信息,網(wǎng)絡(luò)安全越來越顯得重要,防火墻是網(wǎng)絡(luò)安全的一個重要組成部分。本文包括三種不同的硬件Fire Wall解決方案,針對不同的標(biāo)準(zhǔn)而設(shè)定不同的解決方案,滿足網(wǎng)絡(luò)安全的需求。
一、前言
一般來講,大中型機(jī)構(gòu)/企業(yè)在網(wǎng)絡(luò)化過程中面臨的安全問題可包括網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全。針對網(wǎng)絡(luò)系統(tǒng)安全方面,機(jī)構(gòu)/企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵;在數(shù)據(jù)安全方面機(jī)構(gòu)/企業(yè)則需要防止機(jī)要、敏感數(shù)據(jù)被竊取或非法復(fù)制、使用等。各類計(jì)算機(jī)病毒、系統(tǒng)陷阱(TrapDoors)、隱蔽訪問信道、黑客攻擊等造成敏感數(shù)據(jù)泄密、Web站點(diǎn)癱瘓等等問題,都是企業(yè)/機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)化面臨的外部威脅。如何搭建安全的網(wǎng)絡(luò)架構(gòu),如何將非法入侵者拒之門外、如何防止主頁被非法篡改,這些都是企業(yè)/機(jī)構(gòu)在進(jìn)行網(wǎng)絡(luò)化過程中必須解決的問題。
二、完整的硬件防火墻解決方案
1、多網(wǎng)口硬件平臺解決方案
現(xiàn)今在防火墻應(yīng)用硬件方面,對系統(tǒng)的穩(wěn)定性、高效性、兼容性都有很高的要求。為了保證企業(yè)內(nèi)部與外部之間,企業(yè)內(nèi)部各部門與部門之間的安全性,對防火墻所要求支持的網(wǎng)路數(shù)目也是越來越多。采用ICP的防火墻系統(tǒng)能夠滿足不同標(biāo)準(zhǔn)多層次的要求。
硬件平臺提供
Ⅰ)NOVA-7897防火墻系統(tǒng)優(yōu)點(diǎn)
★專門為防火墻設(shè)計(jì)的多網(wǎng)路功能,支持2-6個網(wǎng)路。并采取彈性的設(shè)計(jì),系統(tǒng)在兩個網(wǎng)路的基礎(chǔ)上,可根據(jù)需要通過加裝LM-2G模塊擴(kuò)充出兩個千兆以太網(wǎng)路,通過加裝LM-102模塊擴(kuò)充出兩個10/100M以太網(wǎng)路,因而最多可達(dá)6個網(wǎng)路,不僅能保證企業(yè)內(nèi)部與外部之間的安全性,還能保證企業(yè)內(nèi)部各部門與部門之間的安全性,滿足不同客戶多層次的要求。
★支持Intel Celeron/PⅢ甚至最新的Intel PⅢ Tualatin的CPU,133MHz外頻,最大可以支持1.2GHz能滿足低階及高階防火墻配置的不同需求。
★內(nèi)存支持最大可達(dá)到512MB,即使在多個I/O設(shè)備同時工作時也能保證系統(tǒng)的高效能性。
★系統(tǒng)采用最新的Intel 815E高性能芯片組,使系統(tǒng)對Windows NT、Windows 2000、Windows XP、Linux、UNIX、Netware等多種操作系統(tǒng)平臺都具有良好的兼容性,從而保證了系統(tǒng)的穩(wěn)定性。
★系統(tǒng)集成多項(xiàng)I/O設(shè)備端口:外建端口有一個VGA接口分辨率最大能達(dá)到1600X1280、1個RS-232串行通訊接口、1個打印機(jī)接口。內(nèi)建端口有1個RS-232串行通訊接口、1個紅外線傳輸端口、2個USB接口。集成聲卡,支持ATA-100規(guī)格IDE設(shè)備。提供軟件可編程看門狗功能,在系統(tǒng)死機(jī)時能自動重啟從而保證系統(tǒng)的安全性。系統(tǒng)功能齊全,使客戶無需再額外添置設(shè)備。
Ⅱ)本方案定做1U、2U及4U厚度機(jī)箱,從而充分利用服務(wù)器機(jī)箱內(nèi)的有限空間。機(jī)箱前端面板獨(dú)一無二的LCD模組設(shè)計(jì),能給客戶提供包括可修改服務(wù)器名稱、IP地址、系統(tǒng)時間、報(bào)警信息等設(shè)置在內(nèi)的可編程顯示界面。并設(shè)計(jì)有溫度感應(yīng)及風(fēng)扇監(jiān)視器,便于管理員隨時掌握系統(tǒng)的狀況。
Ⅲ)采用冗余電源可拔插式設(shè)計(jì),能夠保證系統(tǒng)超長時間工作不當(dāng)機(jī),并且易于系統(tǒng)的管理與維護(hù)。
2、標(biāo)準(zhǔn)型硬件平臺解決方案:
硬件平臺推薦
ISS-102系列:
★ 低功耗GX-300處理器,有效的降低了系統(tǒng)的發(fā)熱量
★ 支持CRT和LCD顯示,滿足客戶對不同顯示設(shè)備的要求
★ 3個RJ45頭以太網(wǎng)絡(luò)接口,使用3顆Intel 82559(或RTL8139C芯片),讓客戶有更多的選擇。
★ 軟件可編程看門狗功能,防止客戶系統(tǒng)一直處于當(dāng)機(jī)狀態(tài)
機(jī)箱EB-3800:
★ 專門為ISS-102設(shè)計(jì)的EB-3800機(jī)箱
★ 2×20字符的A78 LCD顯示模塊,讓日常維護(hù)變得更容易
★ 同時帶有電源,報(bào)警,網(wǎng)絡(luò)和硬盤指示燈,讓您輕松了解系統(tǒng)的運(yùn)行狀況
★ 內(nèi)置一個2.5“硬盤驅(qū)動器
3、簡易型硬件平臺解決方案
隨著Internet的發(fā)展和網(wǎng)絡(luò)的不斷延伸,黑客的活動變得日益頻繁。在這種情況下,即使是一些規(guī)模很小的企業(yè)也不能幸免于黑客的攻擊。為了保護(hù)自己的信息不受損害,人們不得不借助防火墻系統(tǒng)來抵御黑客的進(jìn)攻。防火墻通常作為一個局域網(wǎng)的入口,能夠?yàn)檫@個局域網(wǎng)提供信息保護(hù)功能。構(gòu)造一個防火墻系統(tǒng)通常需要有足夠的資金和完善的技術(shù)作為保障,而很多小型IT公司卻無法具備這樣的條件。
IEI為解決這樣的難題提供了可行性的硬件平臺。
硬件平臺推薦
ROCKY-3782EV
★ 提供了兩個10/100M網(wǎng)絡(luò)接口,避免了因?yàn)榫W(wǎng)口不足而外接網(wǎng)絡(luò)卡而產(chǎn)生兼容性和穩(wěn)定性的疑慮。兩個網(wǎng)路均用Intel82559芯片,保證了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。
★ 采用Intel810芯片組,為系統(tǒng)的穩(wěn)定性提供最大限度的保障。
★ Socket-370架構(gòu),133M外頻。支持
Celeron / PentiumIII處理器。最大支持 562M內(nèi)存,完全能滿足客戶對系統(tǒng)高性能的要求。
★ 2個168-pin DIMM插座,最高支持512MB SDRAM
★ 兩個IDE接口,支持DMA66傳輸模式
★ 軟件可編程看門狗功能,防止客戶系統(tǒng)一直處于當(dāng)機(jī)狀態(tài)
EC-1010機(jī)箱:
★ 1U高度機(jī)箱,可節(jié)省空間,
★ 獨(dú)一無二的前置2x20 LCD模組,給客戶提供了包括修改服務(wù)器名稱、系統(tǒng) 時間,報(bào)警信息等可編程顯示接口
★ 內(nèi)建A106報(bào)警卡,可監(jiān)測溫度及風(fēng)扇轉(zhuǎn)速,同時具備擴(kuò)展看門狗功能,能隨 時監(jiān)視用戶系統(tǒng)是否正常工作
★ 兩個3.5”硬盤空間-鋁制可移動式硬盤架可保證良好的散熱效能
★ 兩個IDE HDD接口:支持ATA66傳輸模式
★ 電源:可插拔式設(shè)計(jì),維護(hù)方便
4、其它硬件平臺產(chǎn)品推薦:
1、ROCKY-3732EVS:Socket370架構(gòu)雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內(nèi)存最大支持2GB, 系統(tǒng)芯片組VIA VT/82C694X/VT82C686B,兩個10M/100M以太網(wǎng),自帶顯卡、音頻及SCSI功能。
2、ROCKY-3703EVR:Socket370架構(gòu)CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內(nèi)存最大支持1.5GB, 系統(tǒng)芯片組VIA PM133,兩個10M/100M以太網(wǎng),自帶顯卡、音頻及RAID功能。
3、Rocky-3742EVFG:Socket370架構(gòu)雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內(nèi)存最大支持2GB, 系統(tǒng)芯片組VIA VT/82C694X/VT82C686B,一個千兆以太網(wǎng)及一個10M/100M以太網(wǎng),自帶顯卡、音頻功能。
工商網(wǎng)監(jiān)
評論