|
應用背景
網絡安全威脅與日俱增:
網絡的飛速發展促使社會信息化進程快速推進�,電信�、電力����、電子政務�����、電子商務等信息化工程也在如火如荼地進行。然而��,隨著網絡逐步完善���,網絡所麵臨的病毒�、黑(hei)客(ke)威(wei)脅(xie)也(ye)在(zai)與(yu)日(ri)俱(ju)增(zeng)���,一(yi)套(tao)完(wan)善(shan)的(de)網(wang)絡(luo)安(an)全(quan)解(jie)決(jue)方(fang)案(an)成(cheng)為(wei)各(ge)行(xing)各(ge)業(ye)網(wang)絡(luo)健(jian)康(kang)發(fa)展(zhan)的(de)迫(po)切(qie)需(xu)要(yao)。據(ju)調(tiao)查(zha)�����,目(mu)前(qian)危(wei)害(hai)網(wang)絡(luo)安(an)全(quan)的(de)主(zhu)要(yao)威(wei)脅(xie)有(you):非授權訪問����,即對網絡設備及信息資源進行非正常使用或越權使用等����;冒充合法用戶��,即利用各種假冒或欺騙手段非法獲得合法用戶的使用權限�,以達到占用合法用戶資源的目的�����;破壞數據的完整性����,即使用非法手段�����,刪除����、修改����、重發某些重要信息��,以幹擾用戶的正常使用�����;幹擾係統正常運行��;病毒與惡意攻擊����,即通過網絡傳播病毒或惡意Java�、XActive等��;線路竊聽���,即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
對企業的影響:
網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)將(jiang)給(gei)企(qi)業(ye)帶(dai)來(lai)巨(ju)大(da)的(de)危(wei)害(hai)��,企(qi)業(ye)將(jiang)蒙(meng)受(shou)巨(ju)大(da)的(de)經(jing)濟(ji)損(sun)失(shi)����,降(jiang)低(di)生(sheng)產(chan)率(lv)���,並(bing)喪(sang)失(shi)業(ye)務(wu)機(ji)會(hui)。另(ling)外(wai)�����,企(qi)業(ye)還(hai)必(bi)須(xu)花(hua)巨(ju)資(zi)挽(wan)回(hui)損(sun)失(shi)。由(you)於(yu)缺(que)乏(fa)人(ren)力(li)和(he)財(cai)力(li)��,無(wu)法(fa)有(you)效(xiao)抵(di)禦(yu)安(an)全(quan)威(wei)脅(xie)��,小(xiao)機(ji)構(gou)更(geng)容(rong)易(yi)遭(zao)受(shou)攻(gong)擊(ji)。安(an)全(quan)問(wen)題(ti)對(dui)企(qi)業(ye)的(de)威(wei)脅(xie)包(bao)括(kuo):
1�����、損失客戶收入――對公司最大的打擊是丟失業務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時���,如果發現這家公司的網絡受到了攻擊�����,十有八九會轉向其它公司��;
2�����、中斷合作夥伴的事務處理――安全問題可能會中斷或幹擾企業間事務處理�,使企業無法與合作夥伴或供應商有效合作 �����;
3����、降低客戶滿意度――企qi業ye網wang絡luo遭zao受shou攻gong擊ji後hou很hen長chang一yi段duan時shi間jian裏li都dou很hen難nan挽wan回hui客ke戶hu對dui公gong司si的de信xin任ren�����,忠zhong誠cheng客ke戶hu將jiang不bu願yuan意yi把ba私si密mi信xin息xi透tou露lu給gei不bu能neng為wei其qi保bao守shou秘mi密mi的de公gong司si����,這zhe一yi點dian很hen容rong易yi理li解jie�;
4���、因欺詐而承擔法律責任――信(xin)用(yong)卡(ka)欺(qi)詐(zha)案(an)越(yue)來(lai)越(yue)多(duo)。利(li)用(yong)信(xin)用(yong)卡(ka)在(zai)電(dian)子(zi)商(shang)務(wu)站(zhan)點(dian)上(shang)購(gou)買(mai)商(shang)品(pin)或(huo)服(fu)務(wu)的(de)客(ke)戶(hu)相(xiang)信(xin)公(gong)司(si)能(neng)夠(gou)保(bao)護(hu)其(qi)私(si)密(mi)信(xin)息(xi)。如(ru)果(guo)公(gong)司(si)因(yin)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)而(er)引(yin)起(qi)欺(qi)詐(zha)和(he)身(shen)份(fen)盜(dao)竊(qie)��,可(ke)能(neng)要(yao)承(cheng)擔(dan)法(fa)律(lv)責(ze)任(ren)��,從(cong)而(er)影(ying)響(xiang)到(dao)公(gong)司(si)的(de)生(sheng)存(cun)。
客戶的要求
weidiyuyouwangluoanquanwentidailaideweihai����,gejigouxuyaobushutongyikekuozhannenggoubangzhutamenlianxubaohuwangluodegongsijianquanjiejuefangan�����,wangluoruqinjiancexitongnengshishicaijixinxixitongzhongdewangluoshuju�����、係統日誌��、服務狀態��、資zi源yuan使shi用yong狀zhuang況kuang等deng信xin息xi��,進jin行xing綜zong合he分fen析xi和he比bi較jiao����,判pan斷duan入ru侵qin行xing為wei的de發fa生sheng�����,並bing采cai用yong多duo種zhong不bu同tong手shou段duan記ji錄lu攻gong擊ji���,實shi時shi告gao警jing����,阻zu斷duan攻gong擊ji者zhe的de進jin攻gong�,從cong而er起qi到dao保bao護hu用yong戶hu網wang絡luo和he信xin息xi係xi統tong安an全quan的de作zuo用yong。
網絡安全設備的功能主要分為入侵檢測�、網絡安全審計�、網絡安全評估����、主頁防篡改等��,而入侵檢測係統又主要包括:
網絡入侵檢測係統 ―――――――― NIDS-S
分布式網絡入侵檢測係統 ―――――― NIDS-D
主機入侵檢測係統 ―――――――― HIDS
網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)提(ti)供(gong)強(qiang)大(da)的(de)入(ru)侵(qin)檢(jian)測(ce)功(gong)能(neng)���,實(shi)時(shi)和(he)多(duo)樣(yang)化(hua)的(de)入(ru)侵(qin)報(bao)警(jing)��,多(duo)級(ji)別(bie)的(de)響(xiang)應(ying)處(chu)理(li)措(cuo)施(shi)��,詳(xiang)盡(jin)的(de)入(ru)侵(qin)檢(jian)測(ce)記(ji)錄(lu)分(fen)析(xi)報(bao)告(gao)�����,用(yong)戶(hu)可(ke)以(yi)通(tong)過(guo)IE瀏覽器對其進行遠程管理�,審計和查詢所有報告內容。
網絡入侵檢測係統的網絡接口由一個探測端口和一個管理端口組成���,探測端口根據網絡的應用環境�����,可選擇10/100/1000M網口�,管理端口一般選用10/100M網口。
係統框圖:
係統配置及說明:
1. 工業機箱
隨著現代網絡係統的功能完善�����,設備也不斷增多�����,使得計算機機房的位置有限���,造成了"寸土貴於寸金"的現況�,所以越來越多的設備需要上標準的網絡機櫃�����,以節省空間��、降低成本。所以超薄����、上架���、美觀�、個性����,代表了防火牆產品的外觀要求。
華北科技RPC-105B1U工業上架機箱:
 1U高度�,19”上架式。
 采用全鋼結構��、堅固耐用��,維護方便。
 采用前後置風扇�,對流暢通���,散熱良好。
 具有卓越的抗電磁幹擾能力����,最大限度的保障了係統的可靠性����、安全性。
2. 工業主板
主板是防火牆的核心部件�����,集成穩定的芯片集���,決定了CPU的級別及設備整體數據運算����、信息采集能力的高低��,也是信息化���、自動化設備硬件組成的基礎與核心部分�����,采用多接口。
華北科技NOVO-5845嵌入式主板:
 Intel Celeron M處理器(主頻 600MHz-1G) ��,提供高速數據吞吐率���,高效的數據處理能力。
 板載 64M-512M DDR SDRAM ��,節省資源����,方便滿足不同需要。
 接口齊全�����,降低係統成本����,提高係統通用性。
 3個RJ45以太網接口��,支持100M/1000M傳輸 �,根據不同的需求��,選擇適合自己的網絡帶寬��,獨家設計�����,強大網絡通訊能力����,專家級網絡安全設備。
3. 工業電源
市電供應不穩定情況下��,容易導致設備����、數據損壞。華北科技配備高寬工業電源��,在外部電壓範圍為90-260V的環境下�,具有自我校正功能��,設備仍能正常工作。
係統綜述:
1. 產品優勢
 所有安全和服務由工業級的硬件設備完成。
 保證企業網絡的穩定可靠特性��,為您的商務提供最大限度的安全保護 。
 簡化企業範圍的安全部署和便攜高效的管理 。
 提供了多千兆網口��,100M/1000M網絡接口����,選配靈活�����,網絡傳輸具備高可靠性�、安全性����,充分滿足客戶的不同需求。
 靈活的安全擴展能力。並且在連接外網和內網同時���,要求硬件平台具有可擴展和升級性等特點。
 無間斷的技術服務和支持�����,為網絡提供永久的安全保障 。
 能夠保證高帶寬和交換數據的高可靠性。
2. 整體化的係統設計:
係統的整體化設計充分考慮了係統的安全性�����、保密性��、穩定性。基於PC總(zong)線(xian)的(de)工(gong)控(kong)機(ji)�,滿(man)足(zu)綜(zong)合(he)業(ye)務(wu)係(xi)統(tong)的(de)實(shi)際(ji)需(xu)要(yao)���,係(xi)統(tong)不(bu)僅(jin)依(yi)靠(kao)獨(du)立(li)的(de)安(an)全(quan)保(bao)密(mi)設(she)備(bei)���,而(er)且(qie)從(cong)整(zheng)個(ge)網(wang)絡(luo)安(an)全(quan)係(xi)統(tong)的(de)安(an)全(quan)角(jiao)度(du)進(jin)行(xing)考(kao)慮(lv)�,進(jin)行(xing)了(le)整(zheng)體(ti)化(hua)的(de)設(she)計(ji)���,保(bao)證(zheng)了(le)係(xi)統(tong)的(de)相(xiang)關(guan)性(xing)能(neng)。整(zheng)體(ti)使(shi)用(yong)安(an)全(quan)�、操作簡單��、維護和監測方便����、保護現有投資。
|
