技術文章

當前頁面: 首頁 >技術文章 >【信息安全】EIP在網絡安全中的解決方案

【信息安全】EIP在網絡安全中的解決方案

供稿:中國工控網 2016/9/14 16:36:05

0 人氣:284

  系統概述

  TCP/IP協議群的使用促使了互聯網的迅猛發展。但這種協議在設計時,面向的是比現在良好得多的使用環境,沒有考慮到安全的問題,那時用戶與主機相互信任,自由和開放的進行信息交換。而現在,網絡已經不再是那個“夜不閉戶”的純真年代,大家對網絡黑客、電腦病毒也不再陌生。越來越多的機關、企業、學校和個人建立了自己的局域網,并與廣域網互連。而當人們享用網絡提供的各種服務的同時,也不可避免地要面對潛在地威脅。

  當用戶接上Internet之后,系統的安全除了考慮電腦病毒以及系統的健壯性之外,更主要的是防止非法用戶的入侵。這樣就產生了對于網絡安全系統及設備的需求。

  防火墻作為網絡安全體系的基礎設施,其作用是在兩個或多個網絡設備間加強訪問控制,以保護一個網絡不受來自另一個網絡攻擊的安全技術。所有外界與內部的往來信息都必須經過防火墻,只有被授權的數據才能通過。目前防火墻主要有包過濾、應用代理、網絡地址翻譯、規則檢查、主動監測、多級過濾、Internet網關等幾種類型。

  系統原理

  現代的防火墻已經不再是過去簡單的軟件問題了。我們從純軟件產品時代、基于PC的產品時代和基于硬件的產品時代,將逐漸走入一個后防火墻時代。由于純軟件的防火墻產品運行速度較慢,導致性能較低,滿足不了高速的信息交流;而硬件防火墻,雖然速度方面優于純軟件防火墻,但升級比較困難,實用性較低;而新型防火墻就是結合兩者優點的產品,它是將軟件防火墻安裝在一個工業標準化的硬件平臺上,相比基于PC的產品,提供了更加安全、更加專業、更加穩定的基礎。

  如果說過去傳統單一的網關型防火墻是“半場盯人”的話,隨著黑客技術以及各種電腦病毒的不斷提升,已逐漸不再適合今天的企業構架。新型的防火墻系統必須結合主機防火墻與個人計算機型防火墻,再配以傳統網關型防火墻的功能,各司其職、各在其位,來達到全方位及最佳效能比的防衛架構,也就是所謂的“區域聯防”技術,其目的是利用各區域的加強防衛動作來化解對方攻擊的手段。凡是會連上網絡的端點,不管是網絡主機、服務器還是個人計算機,都應該有相當的防護功能,以避免成為黑客入侵的空門所在。同時,各端點之間能彼此互相防護,避免企業陷入更深的危機。而以后要有效壓制對手的攻勢,甚至要采取“全場盯防”的戰術,讓每個端點都由自身做起,確保安全。

  目前的防火墻一般標配三個網口,分別連接外部網、內部網和控制管理后臺。為使硬件平臺具有可擴展和可升級性,研祥智能科技股份有限公司專為網絡安全用戶提供了多款單網口、雙網口、三網口、四網口的工業標準的主板,為所有用戶提供了完備的選擇。高可靠、帶冗余設計的“EVOC”工業標準的EIP(Embedded Intelligent Platform)產品成為網絡安全系統的首選。

  系統配置

  主機型防火墻:機箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/內存 256M/硬盤 40G

  網關型防火墻:機箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/內存 256M/硬盤 40G

  個人型防火墻:機箱EC-301/主板 EC3-1544CLD3N(集成GX1 300MHz CPU和64M內存)/硬盤 258M(Compact Flash卡)

  路由器:機箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/內存 128M/硬盤 40G

  各種服務器:機箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /內存 128M/硬盤 70G

  終端:機箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /內存 128M/硬盤 30G

  系統評價

  1、 所有安全和服務都由工業級硬件設備完成

  安全軟件在運行、存儲中是不能保障安全的,軟件運行時很多重要信息都會在某個時間清晰地出現于計算機的存儲器中,因而“高水平”的不法分子竊取并利用這些重要信息十分容易,所以采用由“EVOC” 工業標準的EIP(Embedded Intelligent Platform)產品搭建的硬件平臺,保障了整個系統的安全。

  2、 整個系統實用可靠

  “EVOC”工業標準的EIP(Embedded Intelligent Platform)產品是基于PC總線的工業計算機,能滿足綜合業務系統的時間需要,運行可靠穩定。主板上的硬件監控功能保障系統的正常運行。

  3、 整體化得系統設計

  網絡安全系統不僅依靠獨立的安全保密設備,還需要從整個系統的安全角度進行考慮。“EVOC”工業標準的EIP(Embedded Intelligent Platform)產品進行了整體化的設計,保障整個系統的安全性、保密性。

  4、 使用方便、操作簡單、維護方便

  “EVOC”工業標準的EIP(Embedded Intelligent Platform)產品充分考慮客戶使用的便易性,個性化的設計、生產,滿足不同客戶、系統的要求。

更多內容請訪問 中國工控網(http://www.nefawc.live)

手機掃描二維碼分享本頁

工控網APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
500彩票网大股东