應用背景
網絡安全威脅與日俱增：
　　網絡的飛速發展促使社會信息化進程快速推進，電信
、電力
、電子政務、電子商務等信息化工程也在如火如荼地進行。然而，隨著網絡逐步完善

，網絡所麵臨的病毒
、黑hei客ke威wei脅xie也ye在zai與yu日ri俱ju增zeng，一yi套tao完wan善shan的de網wang絡luo安an全quan解jie決jue方fang案an成cheng為wei各ge行xing各ge業ye網wang絡luo健jian康kang發fa展zhan的de迫po切qie需xu要yao。據ju調tiao查zha，目mu前qian危wei害hai網wang絡luo安an全quan的de主zhu要yao威wei脅xie有you：非授權訪問
，即對網絡設備及信息資源進行非正常使用或越權使用等
；冒充合法用戶
，即利用各種假冒或欺騙手段非法獲得合法用戶的使用權限
，以達到占用合法用戶資源的目的
；破壞數據的完整性，即使用非法手段
，刪除、修改、重發某些重要信息

，以幹擾用戶的正常使用；幹擾係統正常運行；病毒與惡意攻擊，即通過網絡傳播病毒或惡意Java、XActive等；線路竊聽，即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
對企業的影響：
　　網wang絡luo安an全quan問wen題ti將jiang給gei企qi業ye帶dai來lai巨ju大da的de危wei害hai，企qi業ye將jiang蒙meng受shou巨ju大da的de經jing濟ji損sun失shi
，降jiang低di生sheng產chan率lv
，並bing喪sang失shi業ye務wu機ji會hui。另ling外wai，企qi業ye還hai必bi須xu花hua巨ju資zi挽wan回hui損sun失shi。由you於yu缺que乏fa人ren力li和he財cai力li，無wu法fa有you效xiao抵di禦yu安an全quan威wei脅xie，小xiao機ji構gou更geng容rong易yi遭zao受shou攻gong擊ji。安an全quan問wen題ti對dui企qi業ye的de威wei脅xie包bao括kuo：
1
、損失客戶收入――對公司最大的打擊是丟失業務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時，如果發現這家公司的網絡受到了攻擊，十有八九會轉向其它公司
；
2

、中斷合作夥伴的事務處理――安全問題可能會中斷或幹擾企業間事務處理
，使企業無法與合作夥伴或供應商有效合作 ；
3、降低客戶滿意度――qiyewangluozaoshougongjihouhenchangyiduanshijianlidouhennanwanhuikehuduigongsidexinren
，zhongchengkehujiangbuyuanyibasimixinxitoulugeibunengweiqibaoshoumimidegongsi
，zheyidianhenrongyilijie；
4、因欺詐而承擔法律責任――信(xin)用(yong)卡(ka)欺(qi)詐(zha)案(an)越(yue)來(lai)越(yue)多(duo)。利(li)用(yong)信(xin)用(yong)卡(ka)在(zai)電(dian)子(zi)商(shang)務(wu)站(zhan)點(dian)上(shang)購(gou)買(mai)商(shang)品(pin)或(huo)服(fu)務(wu)的(de)客(ke)戶(hu)相(xiang)信(xin)公(gong)司(si)能(neng)夠(gou)保(bao)護(hu)其(qi)私(si)密(mi)信(xin)息(xi)。如(ru)果(guo)公(gong)司(si)因(yin)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)而(er)引(yin)起(qi)欺(qi)詐(zha)和(he)身(shen)份(fen)盜(dao)竊(qie)，可(ke)能(neng)要(yao)承(cheng)擔(dan)法(fa)律(lv)責(ze)任(ren)，從(cong)而(er)影(ying)響(xiang)到(dao)公(gong)司(si)的(de)生(sheng)存(cun)。
客戶的要求
　　weidiyuyouwangluoanquanwentidailaideweihai
，gejigouxuyaobushutongyikekuozhannenggoubangzhutamenlianxubaohuwangluodegongsijianquanjiejuefangan
，wangluoruqinjiancexitongnengshishicaijixinxixitongzhongdewangluoshuju、係統日誌、服務狀態


、資zi源yuan使shi用yong狀zhuang況kuang等deng信xin息xi，進jin行xing綜zong合he分fen析xi和he比bi較jiao，判pan斷duan入ru侵qin行xing為wei的de發fa生sheng，並bing采cai用yong多duo種zhong不bu同tong手shou段duan記ji錄lu攻gong擊ji，實shi時shi告gao警jing，阻zu斷duan攻gong擊ji者zhe的de進jin攻gong
，從cong而er起qi到dao保bao護hu用yong戶hu網wang絡luo和he信xin息xi係xi統tong安an全quan的de作zuo用yong。

　　網絡安全設備的功能主要分為入侵檢測、網絡安全審計
、網絡安全評估、主頁防篡改等
，而入侵檢測係統又主要包括：
　　網絡入侵檢測係統 ―――――――― NIDS-S
　　分布式網絡入侵檢測係統 ―――――― NIDS-D
　　主機入侵檢測係統 ―――――――― HIDS
　　
　　網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)提(ti)供(gong)強(qiang)大(da)的(de)入(ru)侵(qin)檢(jian)測(ce)功(gong)能(neng)
，實(shi)時(shi)和(he)多(duo)樣(yang)化(hua)的(de)入(ru)侵(qin)報(bao)警(jing)，多(duo)級(ji)別(bie)的(de)響(xiang)應(ying)處(chu)理(li)措(cuo)施(shi)，詳(xiang)盡(jin)的(de)入(ru)侵(qin)檢(jian)測(ce)記(ji)錄(lu)分(fen)析(xi)報(bao)告(gao)，用(yong)戶(hu)可(ke)以(yi)通(tong)過(guo)IE瀏覽器對其進行遠程管理，審計和查詢所有報告內容。
　　
　　網絡入侵檢測係統的網絡接口由一個探測端口和一個管理端口組成
，探測端口根據網絡的應用環境，可選擇10/100/1000M網口，管理端口一般選用10/100M網口。

係統框圖：
 

係統配置及說明：
1. 工業機箱
隨著現代網絡係統的功能完善，設備也不斷增多
，使得計算機機房的位置有限，造成了"寸土貴於寸金"的現況
，所以越來越多的設備需要上標準的網絡機櫃，以節省空間、降低成本。所以超薄、上架、美觀
、個性，代表了防火牆產品的外觀要求。
華北科技RPC-105B1U工業上架機箱：
 1U高度
，19”上架式。
 采用全鋼結構
、堅固耐用，維護方便。
 采用前後置風扇
，對流暢通
，散熱良好。
 具有卓越的抗電磁幹擾能力，最大限度的保障了係統的可靠性、安全性。
2. 工業主板
主板是防火牆的核心部件
，集成穩定的芯片集，決定了CPU的級別及設備整體數據運算
、信息采集能力的高低，也是信息化、自動化設備硬件組成的基礎與核心部分，采用多接口。
華北科技NOVO-5845嵌入式主板：
 Intel Celeron M處理器(主頻 600MHz-1G) 
，提供高速數據吞吐率，高效的數據處理能力。
 板載 64M-512M DDR SDRAM
，節省資源，方便滿足不同需要。
 接口齊全
，降低係統成本，提高係統通用性。
 3個RJ45以太網接口，支持100M/1000M傳輸 ，根據不同的需求，選擇適合自己的網絡帶寬，獨家設計
，強大網絡通訊能力，專家級網絡安全設備。
3. 工業電源
市電供應不穩定情況下，容易導致設備、數據損壞。華北科技配備高寬工業電源
，在外部電壓範圍為90-260V的環境下
，具有自我校正功能，設備仍能正常工作。

係統綜述：
1. 產品優勢
 所有安全和服務由工業級的硬件設備完成。
 保證企業網絡的穩定可靠特性，為您的商務提供最大限度的安全保護 。
 簡化企業範圍的安全部署和便攜高效的管理 。
 提供了多千兆網口

，100M/1000M網絡接口
，選配靈活，網絡傳輸具備高可靠性
、安全性，充分滿足客戶的不同需求。
 靈活的安全擴展能力。並且在連接外網和內網同時
，要求硬件平台具有可擴展和升級性等特點。
 無間斷的技術服務和支持
，為網絡提供永久的安全保障 。
 能夠保證高帶寬和交換數據的高可靠性。
2. 整體化的係統設計：
係統的整體化設計充分考慮了係統的安全性、保密性
、穩定性。基於PC總(zong)線(xian)的(de)工(gong)控(kong)機(ji)，滿(man)足(zu)綜(zong)合(he)業(ye)務(wu)係(xi)統(tong)的(de)實(shi)際(ji)需(xu)要(yao)
，係(xi)統(tong)不(bu)僅(jin)依(yi)靠(kao)獨(du)立(li)的(de)安(an)全(quan)保(bao)密(mi)設(she)備(bei)，而(er)且(qie)從(cong)整(zheng)個(ge)網(wang)絡(luo)安(an)全(quan)係(xi)統(tong)的(de)安(an)全(quan)角(jiao)度(du)進(jin)行(xing)考(kao)慮(lv)，進(jin)行(xing)了(le)整(zheng)體(ti)化(hua)的(de)設(she)計(ji)，保(bao)證(zheng)了(le)係(xi)統(tong)的(de)相(xiang)關(guan)性(xing)能(neng)。整(zheng)體(ti)使(shi)用(yong)安(an)全(quan)
、操作簡單
、維護和監測方便
、保護現有投資。