一般來(lái)講,大中型機構/企業(yè)在網(wǎng)絡(luò )化過(guò)程中面臨的安全問(wèn)題可包括網(wǎng)絡(luò )系統安全和數據安全。針對網(wǎng)絡(luò )系統安全方面,機構/企業(yè)需要防止網(wǎng)絡(luò )系統遭到?jīng)]有授權的存取或破壞以及非法入侵;在數據安全方面機構/企業(yè)則需要防止機要、敏感數據被竊取或非法復制、使用等。各類(lèi)計算機病毒、系統陷阱(TrapDoors)、隱蔽訪(fǎng)問(wèn)信道、黑客攻擊等造成敏感數據泄密、Web站點(diǎn)癱瘓等等問(wèn)題,都是企業(yè)/機構實(shí)現網(wǎng)絡(luò )化面臨的外部威脅。如何搭建安全的網(wǎng)絡(luò )架構,如何將非法入侵者拒之門(mén)外、如何防止主頁(yè)被非法篡改,這些都是企業(yè)/機構在進(jìn)行網(wǎng)絡(luò )化過(guò)程中必須解決的問(wèn)題。 二、完整的硬件防火墻解決方案 1、多網(wǎng)口硬件平臺解決方案 現今在防 火墻應用硬件方面,對系統的穩定性、高效性、兼容性都有很高的要求。為了保證企業(yè)內部與外部之間,企業(yè)內部各部門(mén)與部門(mén)之間的安全性,對防 火墻所要求支持的網(wǎng)路數目也是越來(lái)越多。采用ICP的防 火墻系統能夠滿(mǎn)足不同標準多層次的要求。 硬件平臺提供 Ⅰ)NOVA-7897防 火墻系統優(yōu)點(diǎn) ·專(zhuān)門(mén)為防 火墻設計的多網(wǎng)路功能,支持2-6個(gè)網(wǎng)路。并采取彈性的設計,系統在兩個(gè)網(wǎng)路的基礎上,可根據需要通過(guò)加裝LM-2G模塊擴充出兩個(gè)千兆以太網(wǎng)路,通過(guò)加裝LM-102模塊擴充出兩個(gè)10/100M以太網(wǎng)路,因而最多可達6個(gè)網(wǎng)路,不僅能保證企業(yè)內部與外部之間的安全性,還能保證企業(yè)內部各部門(mén)與部門(mén)之間的安全性,滿(mǎn)足不同客戶(hù)多層次的要求。 ·支持Intel Celeron/PⅢ甚至最新的Intel PⅢ Tualatin的CPU,133MHz外頻,最大可以支持1.2GHz能滿(mǎn)足低階及高階防 火墻配置的不同需求。 ·內存支持最大可達到512MB,即使在多個(gè)I/O設備同時(shí)工作時(shí)也能保證系統的高效能性。 ·系統采用最新的Intel 815E高性能芯片組,使系統對Windows NT、Windows 2000、Windows XP、Linux、UNIX、Netware等多種操作系統平臺都具有良好的兼容性,從而保證了系統的穩定性。 ·系統集成多項I/O設備端口:外建端口有一個(gè)VGA接口分辨率最大能達到1600X1280、1個(gè)RS-232串行通訊接口、1個(gè)打印機接口。內建端口有1個(gè)RS-232串行通訊接口、1個(gè)紅外線(xiàn)傳輸端口、2個(gè)USB接口。集成聲卡,支持ATA-100規格IDE設備。提供軟件可編程看門(mén)狗功能,在系統死機時(shí)能自動(dòng)重啟從而保證系統的安全性。系統功能齊全,使客戶(hù)無(wú)需再額外添置設備。 Ⅱ)本方案定做1U、2U及4U厚度機箱,從而充分利用服務(wù)器機箱內的有限空間。機箱前端面板獨一無(wú)二的LCD模組設計,能給客戶(hù)提供包括可修改服務(wù)器名稱(chēng)、IP地址、系統時(shí)間、報警信息等設置在內的可編程顯示界面。并設計有溫度感應及風(fēng)扇監視器,便于管理員隨時(shí)掌握系統的狀況。 Ⅲ)采用冗余電源可拔插式設計,能夠保證系統超長(cháng)時(shí)間工作不當機,并且易于系統的管理與維護。 2、標準型硬件平臺解決方案: 硬件平臺推薦 ISS-102系列: ·低功耗GX-300處理器,有效的降低了系統的發(fā)熱量 ·SO-DIMM插槽,最高支持128M SDRAM ·支持CRT和LCD顯示,滿(mǎn)足客戶(hù)對不同顯示設備的要求 ·3個(gè)RJ45頭以太網(wǎng)絡(luò )接口,使用3顆Intel 82559(或RTL8139C芯片),讓客戶(hù)有更多的選擇. ·軟件可編程看門(mén)狗功能,防止客戶(hù)系統一直處于當機狀態(tài) 機箱EB-3800: ·專(zhuān)門(mén)為ISS-102設計的EB-3800機箱 ·2×20字符的A78 LCD顯示模塊,讓日常維護變得更容易 ·同時(shí)帶有電源,報警,網(wǎng)絡(luò )和硬盤(pán)指示燈,讓您輕松了解系統的運行狀況 ·內置一個(gè)2.5"硬盤(pán)驅動(dòng)器 3、簡(jiǎn)易型硬件平臺解決方案 隨著(zhù)Internet的發(fā)展和網(wǎng)絡(luò )的不斷延伸,黑客的活動(dòng)變得日益頻繁。在這種情況下,即使是一些規模很小的企業(yè)也不能幸免于黑客的攻擊。為了保護自己的信息不受損害,人們不得不借助防 火墻系統來(lái)抵御黑客的進(jìn)攻。防 火墻通常作為一個(gè)局域網(wǎng)的入口,能夠為這個(gè)局域網(wǎng)提供信息保護功能。構造一個(gè)防 火墻系統通常需要有足夠的資金和完善的技術(shù)作為保障,而很多小型IT公司卻無(wú)法具備這樣的條件。 IEI為解決這樣的難題提供了可行性的硬件平臺。 硬件平臺推薦 ROCKY-3782EV ·提供了兩個(gè)10/100M網(wǎng)絡(luò )接口,避免了因為網(wǎng)口不足而外接網(wǎng)絡(luò )卡而產(chǎn)生兼容性和穩定性的疑慮。兩個(gè)網(wǎng)路均用Intel82559芯片,保證了網(wǎng)絡(luò )運行的穩定性。 ·采用Intel810芯片組,為系統的穩定性提供最大限度的保障。 ·Socket-370架構,133M外頻.支持 Celeron / PentiumIII處理器。最大支持 562M內存,完全能滿(mǎn)足客戶(hù)對系統高性能的要求。 ·2個(gè)168-pin DIMM插座,最高支持512MB SDRAM ·兩個(gè)IDE接口,支持DMA66傳輸模式 ·軟件可編程看門(mén)狗功能,防止客戶(hù)系統一直處于當機狀態(tài) EC-1010機箱: ·1U高度機箱,可節省空間, ·獨一無(wú)二的前置2x20 LCD模組,給客戶(hù)提供了包括修改服務(wù)器名稱(chēng)、系統 時(shí)間,報警信息等可編程顯示接口 ·內建A106報警卡,可監測溫度及風(fēng)扇轉速,同時(shí)具備擴展看門(mén)狗功能,能隨 時(shí)監視用戶(hù)系統是否正常工作 ·兩個(gè)3.5”硬盤(pán)空間-鋁制可移動(dòng)式硬盤(pán)架可保證良好的散熱效能 ·兩個(gè)IDE HDD接口:支持ATA66傳輸模式 ·電源:可插拔式設計,維護方便 4、其它硬件平臺產(chǎn)品推薦: 1、ROCKY-3732EVS:Socket370架構雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持2GB, 系統芯片組VIA VT/82C694X/VT82C686B,兩個(gè)10M/100M以太網(wǎng),自帶顯卡、音頻及SCSI功能。 2、ROCKY-3703EVR:Socket370架構CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持1.5GB, 系統芯片組VIA PM133,兩個(gè)10M/100M以太網(wǎng),自帶顯卡、音頻及RAID功能。 3、Rocky-3742EVFG:Socket370架構雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持2GB, 系統芯片組VIA VT/82C694X/VT82C686B,一個(gè)千兆以太網(wǎng)及一個(gè)10M/100M以太網(wǎng),自帶顯卡、音頻功能。 |