應用背景
網絡安全威脅與日俱增：
　　網絡的飛速發展促使社會信息化進程快速推進，電信、電力、電子政務、電子商務等信息化工程也在如火如荼地進行。然而，隨著網絡逐步完善，網絡所麵臨的病毒、黑(hei)客(ke)威(wei)脅(xie)也(ye)在(zai)與(yu)日(ri)俱(ju)增(zeng)，一(yi)套(tao)完(wan)善(shan)的(de)網(wang)絡(luo)安(an)全(quan)解(jie)決(jue)方(fang)案(an)成(cheng)為(wei)各(ge)行(xing)各(ge)業(ye)網(wang)絡(luo)健(jian)康(kang)發(fa)展(zhan)的(de)迫(po)切(qie)需(xu)要(yao)。據(ju)調(tiao)查(zha)，目(mu)前(qian)危(wei)害(hai)網(wang)絡(luo)安(an)全(quan)的(de)主(zhu)要(yao)威(wei)脅(xie)有(you)：非授權訪問
，即對網絡設備及信息資源進行非正常使用或越權使用等
；冒充合法用戶
，即利用各種假冒或欺騙手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數據的完整性
，即使用非法手段
，刪除

、修改、重發某些重要信息
，以幹擾用戶的正常使用；幹擾係統正常運行；病毒與惡意攻擊
，即通過網絡傳播病毒或惡意Java
、XActive等；線路竊聽，即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
對企業的影響：
　　wangluoanquanwentijianggeiqiyedailaijudadeweihai
，qiyejiangmengshoujudadejingjisunshi，jiangdishengchanlv，bingsangshiyewujihui。lingwai，qiyehaibixuhuajuziwanhuisunshi。youyuquefarenlihecaili，wufayouxiaodiyuanquanweixie，xiaojigougengrongyizaoshougongji。anquanwentiduiqiyedeweixiebaokuo：
1、損失客戶收入――對公司最大的打擊是丟失業務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時，如果發現這家公司的網絡受到了攻擊
，十有八九會轉向其它公司；
2、中斷合作夥伴的事務處理――安全問題可能會中斷或幹擾企業間事務處理
，使企業無法與合作夥伴或供應商有效合作
；
3、降低客戶滿意度――企(qi)業(ye)網(wang)絡(luo)遭(zao)受(shou)攻(gong)擊(ji)後(hou)很(hen)長(chang)一(yi)段(duan)時(shi)間(jian)裏(li)都(dou)很(hen)難(nan)挽(wan)回(hui)客(ke)戶(hu)對(dui)公(gong)司(si)的(de)信(xin)任(ren)，忠(zhong)誠(cheng)客(ke)戶(hu)將(jiang)不(bu)願(yuan)意(yi)把(ba)私(si)密(mi)信(xin)息(xi)透(tou)露(lu)給(gei)不(bu)能(neng)為(wei)其(qi)保(bao)守(shou)秘(mi)密(mi)的(de)公(gong)司(si)，這(zhe)一(yi)點(dian)很(hen)容(rong)易(yi)理(li)解(jie)
；
4、因欺詐而承擔法律責任――信xin用yong卡ka欺qi詐zha案an越yue來lai越yue多duo。利li用yong信xin用yong卡ka在zai電dian子zi商shang務wu站zhan點dian上shang購gou買mai商shang品pin或huo服fu務wu的de客ke戶hu相xiang信xin公gong司si能neng夠gou保bao護hu其qi私si密mi信xin息xi。如ru果guo公gong司si因yin網wang絡luo安an全quan問wen題ti而er引yin起qi欺qi詐zha和he身shen份fen盜dao竊qie，可ke能neng要yao承cheng擔dan法fa律lv責ze任ren，從cong而er影ying響xiang到dao公gong司si的de生sheng存cun。
客戶的要求
　　weidiyuyouwangluoanquanwentidailaideweihai，gejigouxuyaobushutongyikekuozhannenggoubangzhutamenlianxubaohuwangluodegongsijianquanjiejuefangan，wangluoruqinjiancexitongnengshishicaijixinxixitongzhongdewangluoshuju
、係統日誌、服務狀態、ziyuanshiyongzhuangkuangdengxinxi
，jinxingzonghefenxihebijiao
，panduanruqinxingweidefasheng，bingcaiyongduozhongbutongshouduanjilugongji，shishigaojing，zuduangongjizhedejingong，congerqidaobaohuyonghuwangluohexinxixitonganquandezuoyong。

　　網絡安全設備的功能主要分為入侵檢測
、網絡安全審計、網絡安全評估、主頁防篡改等
，而入侵檢測係統又主要包括：
　　網絡入侵檢測係統 ―――――――― NIDS-S
　　分布式網絡入侵檢測係統 ―――――― NIDS-D
　　主機入侵檢測係統 ―――――――― HIDS
　　
　　網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)提(ti)供(gong)強(qiang)大(da)的(de)入(ru)侵(qin)檢(jian)測(ce)功(gong)能(neng)，實(shi)時(shi)和(he)多(duo)樣(yang)化(hua)的(de)入(ru)侵(qin)報(bao)警(jing)，多(duo)級(ji)別(bie)的(de)響(xiang)應(ying)處(chu)理(li)措(cuo)施(shi)
，詳(xiang)盡(jin)的(de)入(ru)侵(qin)檢(jian)測(ce)記(ji)錄(lu)分(fen)析(xi)報(bao)告(gao)，用(yong)戶(hu)可(ke)以(yi)通(tong)過(guo)IE瀏覽器對其進行遠程管理，審計和查詢所有報告內容。
　　
　　網絡入侵檢測係統的網絡接口由一個探測端口和一個管理端口組成，探測端口根據網絡的應用環境，可選擇10/100/1000M網口
，管理端口一般選用10/100M網口。

係統框圖：
 

係統配置及說明：
1. 工業機箱
隨著現代網絡係統的功能完善
，設備也不斷增多


，使得計算機機房的位置有限，造成了"寸土貴於寸金"的現況，所以越來越多的設備需要上標準的網絡機櫃，以節省空間、降低成本。所以超薄、上架
、美觀、個性
，代表了防火牆產品的外觀要求。
華北科技RPC-105B1U工業上架機箱：
 1U高度
，19”上架式。
 采用全鋼結構、堅固耐用
，維護方便。
 采用前後置風扇，對流暢通，散熱良好。
 具有卓越的抗電磁幹擾能力，最大限度的保障了係統的可靠性、安全性。
2. 工業主板
主板是防火牆的核心部件，集成穩定的芯片集，決定了CPU的級別及設備整體數據運算

、信息采集能力的高低，也是信息化、自動化設備硬件組成的基礎與核心部分，采用多接口。
華北科技NOVO-5845嵌入式主板：
 Intel Celeron M處理器(主頻 600MHz-1G) ，提供高速數據吞吐率，高效的數據處理能力。
 板載 64M-512M DDR SDRAM ，節省資源，方便滿足不同需要。
 接口齊全，降低係統成本，提高係統通用性。
 3個RJ45以太網接口，支持100M/1000M傳輸 ，根據不同的需求，選擇適合自己的網絡帶寬
，獨家設計，強大網絡通訊能力，專家級網絡安全設備。
3. 工業電源
市電供應不穩定情況下，容易導致設備、數據損壞。華北科技配備高寬工業電源，在外部電壓範圍為90-260V的環境下，具有自我校正功能，設備仍能正常工作。

係統綜述：
1. 產品優勢
 所有安全和服務由工業級的硬件設備完成。
 保證企業網絡的穩定可靠特性，為您的商務提供最大限度的安全保護 。
 簡化企業範圍的安全部署和便攜高效的管理 。
 提供了多千兆網口，100M/1000M網絡接口，選配靈活，網絡傳輸具備高可靠性、安全性，充分滿足客戶的不同需求。
 靈活的安全擴展能力。並且在連接外網和內網同時，要求硬件平台具有可擴展和升級性等特點。
 無間斷的技術服務和支持，為網絡提供永久的安全保障 。
 能夠保證高帶寬和交換數據的高可靠性。
2. 整體化的係統設計：
係統的整體化設計充分考慮了係統的安全性、保密性

、穩定性。基於PC總(zong)線(xian)的(de)工(gong)控(kong)機(ji)，滿(man)足(zu)綜(zong)合(he)業(ye)務(wu)係(xi)統(tong)的(de)實(shi)際(ji)需(xu)要(yao)，係(xi)統(tong)不(bu)僅(jin)依(yi)靠(kao)獨(du)立(li)的(de)安(an)全(quan)保(bao)密(mi)設(she)備(bei)，而(er)且(qie)從(cong)整(zheng)個(ge)網(wang)絡(luo)安(an)全(quan)係(xi)統(tong)的(de)安(an)全(quan)角(jiao)度(du)進(jin)行(xing)考(kao)慮(lv)
，進(jin)行(xing)了(le)整(zheng)體(ti)化(hua)的(de)設(she)計(ji)
，保(bao)證(zheng)了(le)係(xi)統(tong)的(de)相(xiang)關(guan)性(xing)能(neng)。整(zheng)體(ti)使(shi)用(yong)安(an)全(quan)、操作簡單、維護和監測方便
、保護現有投資。