今日頭條
官方微信
官方抖音
案例頻道
[系統概述]
防火墻作為網絡安全體系的基礎設備,其作用是切斷受控網絡的通信主干線,對通過受控干線的任何通信進行安全處理。目前防火墻主要有包過濾、應用代理和狀態檢測等幾種類型。
[系統原理]
防火墻的安全性能取決于防火墻是否基于安全的操作系統和是否采用專用的硬件平臺。應用系統的安全性能是以操作系統的安全性能為基礎的。同時,應用系統自身的安全實現也直接影響到整個系統的安全性,提高防火墻的可靠性通常是在設計中采取措施,具體措施是提高部件的強健性、增大設計閥值和增加冗余部件。所以,高可靠性、帶冗余設計功能的智慧工控工業計算機成為網絡安全行業和系統集成商的首選。
目前的防火墻一般標配三個網絡接口,分別連接外部網、內部網和SSN。硬件平臺具有可擴展和可升級性,智慧工控專為網絡行業用戶研發生產了多款單網口、雙網口、四網口的工業級主板,為所有的網絡客戶提供了完備的選擇。
[系統框圖]
圖1 系統框圖
[系統配置]
FW-7650 路由器:
支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
2條 DDR 200/266 DIMM 插槽,最高支持 2GB。
支持2個 10/100/1000Mbps 以太網網口
支持6個 10/100Mbps 以太網網口
支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的標準接口
用途: 虛擬個人網絡(VPN), SSL/TLS, 防火墻, IDS, 個人網站, VoIP, MTU/MDU, 網關,路由器等等
FW-7450 防火墻:
支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
2條 DDR 200/266 DIMM 插槽,最高支持 2GB。
支持4個 10/100Mbps 以太網網口
支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的標準接口
用途: 虛擬個人網絡(VPN), SSL/TLS, 防火墻, IDS, 個人網站, VoIP, MTU/MDU, 網關,路由器等等
WA-865 WEB服務器:
主板卡:F865 Socket 478 架構支持Intel P4 CPU,Intel? 865G + ICH5芯片組
機箱:IAC-8000S 4U 19槽上架式工業機箱
電源:FSP250-60PNA
底板:WBP-14P4 PICMG全長標準 2條標準PICMG槽 8 x ISA槽4 x PCI槽
CPU:CPU-Intel-P4-2.4G
光驅:52XIDE CDROM
內存:Memory-Kingston-512M-DDR
硬盤:HDD-金鉆-40G 硬盤/80GB/IDE
軟驅:FDD-SONY-1.44M 軟驅/1.44MB
鍵盤/鼠標:羅技套裝 6針 PS/2 鍵盤/鼠標接口
USB線: USB2.0接口 x 4
WA-F690終端:
主板卡:F690 Pentium3/Celeron/VIA C3處理器/顯卡/聲卡/USB2.0
機箱:IAC-8000S 4U 19槽上架式工業機箱
電源:FSP250-60PNA
底板:WBP-14P4 PICMG全長標準 2條標準PICMG槽 8 x ISA槽4 x PCI槽
CPU:CPU-Intel-CIII-1.3G
光驅:52XIDE CDROM
內存:Memory-Kingston-256M-DDR
硬盤:HDD-金鉆-40G 硬盤/40GB/IDE
軟驅:FDD-SONY-1.44M 軟驅/1.44MB
鍵盤/鼠標:羅技套裝 6針 PS/2 鍵盤/鼠標接口
USB線: USB2.0接口 x 4
[系統評價]
1、所有安全和服務由工業級的硬件設備完成:
安全軟件在運行、存儲中是不能保障安全的,軟件運行時很多重要信息都會在某個時間清晰地出現于計算機的存儲器中,因而"高水平"的不法分子竊取并利用這些重要信息十分容易,所以采用由"WITECH"工業計算機搭建的硬件平臺,保障了整個系統的安全。
2.整個系統實用可靠:
"WITECH"工業計算機是基于PC總線的工業計算機,能滿足綜合業務系統的實際需要,運行可靠穩定。
3.整體化的系統設計:
系統不僅依靠獨立的安全保密設備,而且從整個防火墻系統的安全角度進行考慮,進行了整體化的設計,保證了系統的安全性、保密性。
4.使用方便、操作簡單、維護方便。
北京市公安局海淀分局備案號:11010802023656號