EIP在網(wǎng)絡(luò)安全中的解決方案-研祥EVOC-設(shè)計應(yīng)用

精品文檔-下載后可編輯EIP在網(wǎng)絡(luò)安全中的解決方案-研祥EVOC-設(shè)計應(yīng)用系統(tǒng)概述TCP/IP協(xié)議群的使用促使了互聯(lián)網(wǎng)的迅猛發(fā)展。但這種協(xié)議在設(shè)計時，面向的是比現(xiàn)在良好得多的使用環(huán)境，沒有考慮到安全的問題，那時用戶與主機相互信任，自由和開放的進(jìn)行信息交換。而現(xiàn)在，網(wǎng)絡(luò)已經(jīng)不再是那個"夜不閉戶"的純真年代，大家對網(wǎng)絡(luò)黑客、電腦病毒也不再陌生。越來越多的機關(guān)、企業(yè)、學(xué)校和個人建立了自己的局域網(wǎng)，并與廣域網(wǎng)互連。而當(dāng)人們享用網(wǎng)絡(luò)提供的各種服務(wù)的同時，也不可避免地要面對潛在地威脅。當(dāng)用戶接上Internet之后，系統(tǒng)的安全除了考慮電腦病毒以及系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵。這樣就產(chǎn)生了對于網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備的需求。防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施，其作用是在兩個或多個網(wǎng)絡(luò)設(shè)備間加強訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。所有外界與內(nèi)部的往來信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能通過。目前防火墻主要有包過濾、應(yīng)用代理、網(wǎng)絡(luò)地址翻譯、規(guī)則檢查、主動監(jiān)測、多級過濾、Internet網(wǎng)關(guān)等幾種類型。系統(tǒng)原理現(xiàn)代的防火墻已經(jīng)不再是過去簡單的軟件問題了。我們從純軟件產(chǎn)品時代、基于PC的產(chǎn)品時代和基于硬件的產(chǎn)品時代，將逐漸走入一個后防火墻時代。由于純軟件的防火墻產(chǎn)品運行速度較慢，導(dǎo)致性能較低，滿足不了高速的信息交流；而硬件防火墻，雖然速度方面優(yōu)于純軟件防火墻，但升級比較困難，實用性較低；而新型防火墻就是結(jié)合兩者優(yōu)點的產(chǎn)品，它是將軟件防火墻安裝在一個工業(yè)標(biāo)準(zhǔn)化的硬件平臺上，相比基于PC的產(chǎn)品，提供了更加安全、更加、更加穩(wěn)定的基礎(chǔ)。如果說過去傳統(tǒng)單一的網(wǎng)關(guān)型防火墻是"半場盯人"的話，隨著黑客技術(shù)以及各種電腦病毒的不斷提升，已逐漸不再適合今天的企業(yè)構(gòu)架。新型的防火墻系統(tǒng)必須結(jié)合主機防火墻與個人計算機型防火墻，再配以傳統(tǒng)網(wǎng)關(guān)型防火墻的功能，各司其職、各在其位，來達(dá)到全方位及效能比的防衛(wèi)架構(gòu)，也就是所謂的"區(qū)域聯(lián)防"技術(shù)，其目的是利用各區(qū)域的加強防衛(wèi)動作來化解對方攻擊的手段。凡是會連上網(wǎng)絡(luò)的端點，不管是網(wǎng)絡(luò)主機、服務(wù)器還是個人計算機，都應(yīng)該有相當(dāng)?shù)姆雷o(hù)功能，以避免成為黑客入侵的空門所在。同時，各端點之間能彼此互相防護(hù)，避免企業(yè)陷入更深的危機。而以后要有效壓制對手的攻勢，甚至要采取"全場盯防"的戰(zhàn)術(shù)，讓每個端點都由自身做起，確保安全。目前的防火墻一般標(biāo)配三個網(wǎng)口，分別連接外部網(wǎng)、內(nèi)部網(wǎng)和控制管理后臺。為使硬件平臺具有可擴(kuò)展和可升級性，研祥智能科技股份有限公司專為網(wǎng)絡(luò)安全用戶提供了多款單網(wǎng)口、雙網(wǎng)口、三網(wǎng)口、四網(wǎng)口的工業(yè)標(biāo)準(zhǔn)的主板，為所有用戶提供了完備的選擇。高可靠、帶冗余設(shè)計的"EVOC"工業(yè)標(biāo)準(zhǔn)的EIP（EmbeddedIntelligentPlatform）產(chǎn)品成為網(wǎng)絡(luò)安全系統(tǒng)的。

系統(tǒng)框圖系統(tǒng)配置主機型防火墻：機箱IPC-8112/主板NET-1612VD4N/CPUPIII1GHz/內(nèi)存256M/硬盤40G網(wǎng)關(guān)型防火墻：機箱IPC-8112/主板NET-1611V4N/CPUPIII850MHz/內(nèi)存256M/硬盤40G個人型防火墻：機箱EC-301/主板EC3-1544CLD3N（集成GX1300MHzCPU和64M內(nèi)存）/硬盤258M（CompactFlash卡）路由器：機箱IPC-8206/主板FSC-1612V2N/CPUPIII800MHz/內(nèi)存128M/硬盤40G各種服務(wù)器：機箱IPC-8101/主板FSC-1612VN/CPUCeleron733MHz/內(nèi)存128M/硬盤70G終端：機箱IPC-810/主板FSC-1612VN/CPUPIII800MHz/內(nèi)存128M/硬盤30G系統(tǒng)評價1、所有安全和服務(wù)都由工業(yè)級硬件設(shè)備完成安全軟件在運行、存儲中是不能保障安全的，軟件運行時很多重要信息都會在某個時間清晰地出現(xiàn)于計算機的存儲器中，因而"高水平"的不法分子竊取并利用這些重要信息十分容易，所以采用由"EVOC"工業(yè)標(biāo)準(zhǔn)的EIP（EmbeddedIntelligentPlatform）產(chǎn)品搭建的硬件平臺，保障了整個系統(tǒng)的安全。2、整個系統(tǒng)實用可靠"EVOC"工業(yè)標(biāo)準(zhǔn)的EIP（EmbeddedIntelligentPlatform）產(chǎn)品是基于PC總線的工業(yè)計算機，能滿足綜合業(yè)務(wù)系統(tǒng)的時間需要，運行可靠穩(wěn)定。主板上的硬件監(jiān)控功能保障系統(tǒng)的正常運行。3、整體化得系統(tǒng)設(shè)計網(wǎng)絡(luò)安全系統(tǒng)不僅依靠獨立的安全保密設(shè)備，還需要從整個系統(tǒng)的安全角度進(jìn)行考慮?quot;EVOC"工業(yè)標(biāo)準(zhǔn)的EIP（EmbeddedIntelligentPlatform）產(chǎn)品進(jìn)行了整體化的設(shè)計，保障整個系統(tǒng)的安全性、保