|
應用背景
網絡安全威脅與日俱增:
網絡的飛速發展促使社會信息化進程快速推進��,電信��、電力��、電子政務��、電子商務等信息化工程也在如火如荼地進行。然而��,隨著網絡逐步完善�,網絡所麵臨的病毒���、heikeweixieyezaiyurijuzeng��,yitaowanshandewangluoanquanjiejuefanganchengweigexinggeyewangluojiankangfazhandepoqiexuyao。jutiaozha���,muqianweihaiwangluoanquandezhuyaoweixieyou:非授權訪問���,即對網絡設備及信息資源進行非正常使用或越權使用等����;冒充合法用戶�,即利用各種假冒或欺騙手段非法獲得合法用戶的使用權限����,以達到占用合法用戶資源的目的����;破壞數據的完整性����,即使用非法手段��,刪除���、修改���、重發某些重要信息�����,以幹擾用戶的正常使用�����;幹擾係統正常運行��;病毒與惡意攻擊��,即通過網絡傳播病毒或惡意Java��、XActive等�;線路竊聽��,即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
對企業的影響:
網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)將(jiang)給(gei)企(qi)業(ye)帶(dai)來(lai)巨(ju)大(da)的(de)危(wei)害(hai)�,企(qi)業(ye)將(jiang)蒙(meng)受(shou)巨(ju)大(da)的(de)經(jing)濟(ji)損(sun)失(shi)���,降(jiang)低(di)生(sheng)產(chan)率(lv)��,並(bing)喪(sang)失(shi)業(ye)務(wu)機(ji)會(hui)。另(ling)外(wai)�����,企(qi)業(ye)還(hai)必(bi)須(xu)花(hua)巨(ju)資(zi)挽(wan)回(hui)損(sun)失(shi)。由(you)於(yu)缺(que)乏(fa)人(ren)力(li)和(he)財(cai)力(li)��,無(wu)法(fa)有(you)效(xiao)抵(di)禦(yu)安(an)全(quan)威(wei)脅(xie)���,小(xiao)機(ji)構(gou)更(geng)容(rong)易(yi)遭(zao)受(shou)攻(gong)擊(ji)。安(an)全(quan)問(wen)題(ti)對(dui)企(qi)業(ye)的(de)威(wei)脅(xie)包(bao)括(kuo):
1���、損失客戶收入――對公司最大的打擊是丟失業務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時�,如果發現這家公司的網絡受到了攻擊���,十有八九會轉向其它公司���;
2�����、中斷合作夥伴的事務處理――安全問題可能會中斷或幹擾企業間事務處理��,使企業無法與合作夥伴或供應商有效合作 �;
3����、降低客戶滿意度――企(qi)業(ye)網(wang)絡(luo)遭(zao)受(shou)攻(gong)擊(ji)後(hou)很(hen)長(chang)一(yi)段(duan)時(shi)間(jian)裏(li)都(dou)很(hen)難(nan)挽(wan)回(hui)客(ke)戶(hu)對(dui)公(gong)司(si)的(de)信(xin)任(ren)���,忠(zhong)誠(cheng)客(ke)戶(hu)將(jiang)不(bu)願(yuan)意(yi)把(ba)私(si)密(mi)信(xin)息(xi)透(tou)露(lu)給(gei)不(bu)能(neng)為(wei)其(qi)保(bao)守(shou)秘(mi)密(mi)的(de)公(gong)司(si)���,這(zhe)一(yi)點(dian)很(hen)容(rong)易(yi)理(li)解(jie)��;
4�、因欺詐而承擔法律責任――xinyongkaqizhaanyuelaiyueduo。liyongxinyongkazaidianzishangwuzhandianshanggoumaishangpinhuofuwudekehuxiangxingongsinenggoubaohuqisimixinxi。ruguogongsiyinwangluoanquanwentieryinqiqizhaheshenfendaoqie��,kenengyaochengdanfalvzeren�,congeryingxiangdaogongsideshengcun。
客戶的要求
weidiyuyouwangluoanquanwentidailaideweihai����,gejigouxuyaobushutongyikekuozhannenggoubangzhutamenlianxubaohuwangluodegongsijianquanjiejuefangan��,wangluoruqinjiancexitongnengshishicaijixinxixitongzhongdewangluoshuju��、係統日誌�、服務狀態�����、資zi源yuan使shi用yong狀zhuang況kuang等deng信xin息xi�,進jin行xing綜zong合he分fen析xi和he比bi較jiao����,判pan斷duan入ru侵qin行xing為wei的de發fa生sheng�,並bing采cai用yong多duo種zhong不bu同tong手shou段duan記ji錄lu攻gong擊ji�����,實shi時shi告gao警jing����,阻zu斷duan攻gong擊ji者zhe的de進jin攻gong���,從cong而er起qi到dao保bao護hu用yong戶hu網wang絡luo和he信xin息xi係xi統tong安an全quan的de作zuo用yong。
網絡安全設備的功能主要分為入侵檢測��、網絡安全審計�、網絡安全評估��、主頁防篡改等���,而入侵檢測係統又主要包括:
網絡入侵檢測係統 ―――――――― NIDS-S
分布式網絡入侵檢測係統 ―――――― NIDS-D
主機入侵檢測係統 ―――――――― HIDS
網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)提(ti)供(gong)強(qiang)大(da)的(de)入(ru)侵(qin)檢(jian)測(ce)功(gong)能(neng)���,實(shi)時(shi)和(he)多(duo)樣(yang)化(hua)的(de)入(ru)侵(qin)報(bao)警(jing)���,多(duo)級(ji)別(bie)的(de)響(xiang)應(ying)處(chu)理(li)措(cuo)施(shi)���,詳(xiang)盡(jin)的(de)入(ru)侵(qin)檢(jian)測(ce)記(ji)錄(lu)分(fen)析(xi)報(bao)告(gao)���,用(yong)戶(hu)可(ke)以(yi)通(tong)過(guo)IE瀏覽器對其進行遠程管理���,審計和查詢所有報告內容。
網絡入侵檢測係統的網絡接口由一個探測端口和一個管理端口組成��,探測端口根據網絡的應用環境�,可選擇10/100/1000M網口�,管理端口一般選用10/100M網口。
係統框圖:
係統配置及說明:
1. 工業機箱
隨著現代網絡係統的功能完善�,設備也不斷增多���,使得計算機機房的位置有限���,造成了"寸土貴於寸金"的現況��,所以越來越多的設備需要上標準的網絡機櫃���,以節省空間�、降低成本。所以超薄��、上架�����、美觀�����、個性����,代表了防火牆產品的外觀要求。
華北科技RPC-105B1U工業上架機箱:
 1U高度��,19”上架式。
 采用全鋼結構���、堅固耐用�����,維護方便。
 采用前後置風扇�����,對流暢通����,散熱良好。
 具有卓越的抗電磁幹擾能力�����,最大限度的保障了係統的可靠性���、安全性。
2. 工業主板
主板是防火牆的核心部件��,集成穩定的芯片集���,決定了CPU的級別及設備整體數據運算��、信息采集能力的高低�����,也是信息化�、自動化設備硬件組成的基礎與核心部分���,采用多接口。
華北科技NOVO-5845嵌入式主板:
 Intel Celeron M處理器(主頻 600MHz-1G) ��,提供高速數據吞吐率���,高效的數據處理能力。
 板載 64M-512M DDR SDRAM ���,節省資源�,方便滿足不同需要。
 接口齊全���,降低係統成本�����,提高係統通用性。
 3個RJ45以太網接口����,支持100M/1000M傳輸 �����,根據不同的需求�,選擇適合自己的網絡帶寬�,獨家設計�,強大網絡通訊能力����,專家級網絡安全設備。
3. 工業電源
市電供應不穩定情況下����,容易導致設備���、數據損壞。華北科技配備高寬工業電源�,在外部電壓範圍為90-260V的環境下���,具有自我校正功能��,設備仍能正常工作。
係統綜述:
1. 產品優勢
 所有安全和服務由工業級的硬件設備完成。
 保證企業網絡的穩定可靠特性��,為您的商務提供最大限度的安全保護 。
 簡化企業範圍的安全部署和便攜高效的管理 。
 提供了多千兆網口�,100M/1000M網絡接口�,選配靈活���,網絡傳輸具備高可靠性���、安全性����,充分滿足客戶的不同需求。
 靈活的安全擴展能力。並且在連接外網和內網同時�����,要求硬件平台具有可擴展和升級性等特點。
 無間斷的技術服務和支持�,為網絡提供永久的安全保障 。
 能夠保證高帶寬和交換數據的高可靠性。
2. 整體化的係統設計:
係統的整體化設計充分考慮了係統的安全性��、保密性����、穩定性。基於PC總zong線xian的de工gong控kong機ji���,滿man足zu綜zong合he業ye務wu係xi統tong的de實shi際ji需xu要yao�,係xi統tong不bu僅jin依yi靠kao獨du立li的de安an全quan保bao密mi設she備bei�,而er且qie從cong整zheng個ge網wang絡luo安an全quan係xi統tong的de安an全quan角jiao度du進jin行xing考kao慮lv�,進jin行xing了le整zheng體ti化hua的de設she計ji�,保bao證zheng了le係xi統tong的de相xiang關guan性xing能neng。整zheng體ti使shi用yong安an全quan�����、操作簡單����、維護和監測方便����、保護現有投資。
|
