應用背景 網(wǎng)絡安全威脅與日俱增: 網(wǎng)絡的飛速發(fā)展促使社會信息化進程快速推進,電信、電力、電子政務、電子商務等信息化工程也在如火如荼地進行。然而,隨著網(wǎng)絡逐步完善,網(wǎng)絡所面臨的病毒、黑客威脅也在與日俱增,一套完善的網(wǎng)絡安全解決方案成為各行各業(yè)網(wǎng)絡健康發(fā)展的迫切需要。據(jù)調(diào)查,目前危害網(wǎng)絡安全的主要威脅有:非授權(quán)訪問,即對網(wǎng)絡設備及信息資源進行非正常使用或越權(quán)使用等;冒充合法用戶,即利用各種假冒或欺騙手段非法獲得合法用戶的使用權(quán)限,以達到占用合法用戶資源的目的;破壞數(shù)據(jù)的完整性,即使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用;干擾系統(tǒng)正常運行;病毒與惡意攻擊,即通過網(wǎng)絡傳播病毒或惡意Java、XActive等;線路竊聽,即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。 對企業(yè)的影響: 網(wǎng)絡安全問題將給企業(yè)帶來巨大的危害,企業(yè)將蒙受巨大的經(jīng)濟損失,降低生產(chǎn)率,并喪失業(yè)務機會。另外,企業(yè)還必須花巨資挽回損失。由于缺乏人力和財力,無法有效抵御安全威脅,小機構(gòu)更容易遭受攻擊。安全問題對企業(yè)的威脅包括: 1、損失客戶收入——對公司最大的打擊是丟失業(yè)務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時,如果發(fā)現(xiàn)這家公司的網(wǎng)絡受到了攻擊,十有八九會轉(zhuǎn)向其它公司; 2、中斷合作伙伴的事務處理——安全問題可能會中斷或干擾企業(yè)間事務處理,使企業(yè)無法與合作伙伴或供應商有效合作 ; 3、降低客戶滿意度——企業(yè)網(wǎng)絡遭受攻擊后很長一段時間里都很難挽回客戶對公司的信任,忠誠客戶將不愿意把私密信息透露給不能為其保守秘密的公司,這一點很容易理解; 4、因欺詐而承擔法律責任——信用卡欺詐案越來越多。利用信用卡在電子商務站點上購買商品或服務的客戶相信公司能夠保護其私密信息。如果公司因網(wǎng)絡安全問題而引起欺詐和身份盜竊,可能要承擔法律責任,從而影響到公司的生存。 客戶的要求 為抵御由網(wǎng)絡安全問題帶來的危害,各機構(gòu)需要部署統(tǒng)一可擴展能夠幫助他們連續(xù)保護網(wǎng)絡的公司級安全解決方案,網(wǎng)絡入侵檢測系統(tǒng)能實時采集信息系統(tǒng)中的網(wǎng)絡數(shù)據(jù)、系統(tǒng)日志、服務狀態(tài)、資源使用狀況等信息,進行綜合分析和比較,判斷入侵行為的發(fā)生,并采用多種不同手段記錄攻擊,實時告警,阻斷攻擊者的進攻,從而起到保護用戶網(wǎng)絡和信息系統(tǒng)安全的作用。
網(wǎng)絡安全設備的功能主要分為入侵檢測、網(wǎng)絡安全審計、網(wǎng)絡安全評估、主頁防篡改等,而入侵檢測系統(tǒng)又主要包括: 網(wǎng)絡入侵檢測系統(tǒng) ———————— NIDS-S 分布式網(wǎng)絡入侵檢測系統(tǒng) —————— NIDS-D 主機入侵檢測系統(tǒng) ———————— HIDS 網(wǎng)絡入侵檢測系統(tǒng)提供強大的入侵檢測功能,實時和多樣化的入侵報警,多級別的響應處理措施,詳盡的入侵檢測記錄分析報告,用戶可以通過IE瀏覽器對其進行遠程管理,審計和查詢所有報告內(nèi)容。 網(wǎng)絡入侵檢測系統(tǒng)的網(wǎng)絡接口由一個探測端口和一個管理端口組成,探測端口根據(jù)網(wǎng)絡的應用環(huán)境,可選擇10/100/1000M網(wǎng)口,管理端口一般選用10/100M網(wǎng)口。
系統(tǒng)框圖:
系統(tǒng)配置及說明: 1. 工業(yè)機箱 隨著現(xiàn)代網(wǎng)絡系統(tǒng)的功能完善,設備也不斷增多,使得計算機機房的位置有限,造成了"寸土貴于寸金"的現(xiàn)況,所以越來越多的設備需要上標準的網(wǎng)絡機柜,以節(jié)省空間、降低成本。所以超薄、上架、美觀、個性,代表了防火墻產(chǎn)品的外觀要求。 華北科技RPC-105B1U工業(yè)上架機箱: 61623; 1U高度,19”上架式。 61623; 采用全鋼結(jié)構(gòu)、堅固耐用,維護方便。 61623; 采用前后置風扇,對流暢通,散熱良好。 61623; 具有卓越的抗電磁干擾能力,最大限度的保障了系統(tǒng)的可靠性、安全性。 2. 工業(yè)主板 主板是防火墻的核心部件,集成穩(wěn)定的芯片集,決定了CPU的級別及設備整體數(shù)據(jù)運算、信息采集能力的高低,也是信息化、自動化設備硬件組成的基礎與核心部分,采用多接口。 華北科技NOVO-5845嵌入式主板: 61623; Intel Celeron M處理器(主頻 600MHz-1G) ,提供高速數(shù)據(jù)吞吐率,高效的數(shù)據(jù)處理能力。 61623; 板載 64M-512M DDR SDRAM ,節(jié)省資源,方便滿足不同需要。 61623; 接口齊全,降低系統(tǒng)成本,提高系統(tǒng)通用性。 61623; 3個RJ45以太網(wǎng)接口,支持100M/1000M傳輸 ,根據(jù)不同的需求,選擇適合自己的網(wǎng)絡帶寬,獨家設計,強大網(wǎng)絡通訊能力,專家級網(wǎng)絡安全設備。 3. 工業(yè)電源 市電供應不穩(wěn)定情況下,容易導致設備、數(shù)據(jù)損壞。華北科技配備高寬工業(yè)電源,在外部電壓范圍為90-260V的環(huán)境下,具有自我校正功能,設備仍能正常工作。
系統(tǒng)綜述: 1. 產(chǎn)品優(yōu)勢 61608; 所有安全和服務由工業(yè)級的硬件設備完成。 61608; 保證企業(yè)網(wǎng)絡的穩(wěn)定可靠特性,為您的商務提供最大限度的安全保護 。 61608; 簡化企業(yè)范圍的安全部署和便攜高效的管理 。 61608; 提供了多千兆網(wǎng)口,100M/1000M網(wǎng)絡接口,選配靈活,網(wǎng)絡傳輸具備高可靠性、安全性,充分滿足客戶的不同需求。 61608; 靈活的安全擴展能力。并且在連接外網(wǎng)和內(nèi)網(wǎng)同時,要求硬件平臺具有可擴展和升級性等特點。 61608; 無間斷的技術(shù)服務和支持,為網(wǎng)絡提供永久的安全保障 。 61608; 能夠保證高帶寬和交換數(shù)據(jù)的高可靠性。 2. 整體化的系統(tǒng)設計: 系統(tǒng)的整體化設計充分考慮了系統(tǒng)的安全性、保密性、穩(wěn)定性;赑C總線的工控機,滿足綜合業(yè)務系統(tǒng)的實際需要,系統(tǒng)不僅依靠獨立的安全保密設備,而且從整個網(wǎng)絡安全系統(tǒng)的安全角度進行考慮,進行了整體化的設計,保證了系統(tǒng)的相關性能。整體使用安全、操作簡單、維護和監(jiān)測方便、保護現(xiàn)有投資。
|