|
一般來講,大中型機構/企業在網絡化過程中面臨的安全問題可包括網絡系統安全和數據安全。針對網絡系統安全方面,機構/企業需要防止網絡系統遭到沒有授權的存取或破壞以及非法入侵;在數據安全方面機構/企業則需要防止機要、敏感數據被竊取或非法復制、使用等。各類計算機病毒、系統陷阱(TrapDoors)、隱蔽訪問信道、黑客攻擊等造成敏感數據泄密、Web站點癱瘓等等問題,都是企業/機構實現網絡化面臨的外部威脅。如何搭建安全的網絡架構,如何將非法入侵者拒之門外、如何防止主頁被非法篡改,這些都是企業/機構在進行網絡化過程中必須解決的問題。 二、完整的硬件防火墻解決方案 1、多網口硬件平臺解決方案 現今在防 火墻應用硬件方面,對系統的穩定性、高效性、兼容性都有很高的要求。為了保證企業內部與外部之間,企業內部各部門與部門之間的安全性,對防 火墻所要求支持的網路數目也是越來越多。采用ICP的防 火墻系統能夠滿足不同標準多層次的要求。 硬件平臺提供 Ⅰ)NOVA-7897防 火墻系統優點 ·專門為防 火墻設計的多網路功能,支持2-6個網路。并采取彈性的設計,系統在兩個網路的基礎上,可根據需要通過加裝LM-2G模塊擴充出兩個千兆以太網路,通過加裝LM-102模塊擴充出兩個10/100M以太網路,因而最多可達6個網路,不僅能保證企業內部與外部之間的安全性,還能保證企業內部各部門與部門之間的安全性,滿足不同客戶多層次的要求。 ·支持Intel Celeron/PⅢ甚至最新的Intel PⅢ Tualatin的CPU,133MHz外頻,最大可以支持1.2GHz能滿足低階及高階防 火墻配置的不同需求。 ·內存支持最大可達到512MB,即使在多個I/O設備同時工作時也能保證系統的高效能性。 ·系統采用最新的Intel 815E高性能芯片組,使系統對Windows NT、Windows 2000、Windows XP、Linux、UNIX、Netware等多種操作系統平臺都具有良好的兼容性,從而保證了系統的穩定性。 ·系統集成多項I/O設備端口:外建端口有一個VGA接口分辨率最大能達到1600X1280、1個RS-232串行通訊接口、1個打印機接口。內建端口有1個RS-232串行通訊接口、1個紅外線傳輸端口、2個USB接口。集成聲卡,支持ATA-100規格IDE設備。提供軟件可編程看門狗功能,在系統死機時能自動重啟從而保證系統的安全性。系統功能齊全,使客戶無需再額外添置設備。 Ⅱ)本方案定做1U、2U及4U厚度機箱,從而充分利用服務器機箱內的有限空間。機箱前端面板獨一無二的LCD模組設計,能給客戶提供包括可修改服務器名稱、IP地址、系統時間、報警信息等設置在內的可編程顯示界面。并設計有溫度感應及風扇監視器,便于管理員隨時掌握系統的狀況。 Ⅲ)采用冗余電源可拔插式設計,能夠保證系統超長時間工作不當機,并且易于系統的管理與維護。 2、標準型硬件平臺解決方案: 硬件平臺推薦 ISS-102系列: ·低功耗GX-300處理器,有效的降低了系統的發熱量 ·SO-DIMM插槽,最高支持128M SDRAM ·支持CRT和LCD顯示,滿足客戶對不同顯示設備的要求 ·3個RJ45頭以太網絡接口,使用3顆Intel 82559(或RTL8139C芯片),讓客戶有更多的選擇. ·軟件可編程看門狗功能,防止客戶系統一直處于當機狀態 機箱EB-3800: ·專門為ISS-102設計的EB-3800機箱 ·2×20字符的A78 LCD顯示模塊,讓日常維護變得更容易 ·同時帶有電源,報警,網絡和硬盤指示燈,讓您輕松了解系統的運行狀況 ·內置一個2.5"硬盤驅動器 3、簡易型硬件平臺解決方案 隨著Internet的發展和網絡的不斷延伸,黑客的活動變得日益頻繁。在這種情況下,即使是一些規模很小的企業也不能幸免于黑客的攻擊。為了保護自己的信息不受損害,人們不得不借助防 火墻系統來抵御黑客的進攻。防 火墻通常作為一個局域網的入口,能夠為這個局域網提供信息保護功能。構造一個防 火墻系統通常需要有足夠的資金和完善的技術作為保障,而很多小型IT公司卻無法具備這樣的條件。 IEI為解決這樣的難題提供了可行性的硬件平臺。 硬件平臺推薦 ROCKY-3782EV ·提供了兩個10/100M網絡接口,避免了因為網口不足而外接網絡卡而產生兼容性和穩定性的疑慮。兩個網路均用Intel82559芯片,保證了網絡運行的穩定性。 ·采用Intel810芯片組,為系統的穩定性提供最大限度的保障。 ·Socket-370架構,133M外頻.支持 Celeron / PentiumIII處理器。最大支持 562M內存,完全能滿足客戶對系統高性能的要求。 ·2個168-pin DIMM插座,最高支持512MB SDRAM ·兩個IDE接口,支持DMA66傳輸模式 ·軟件可編程看門狗功能,防止客戶系統一直處于當機狀態 EC-1010機箱: ·1U高度機箱,可節省空間, ·獨一無二的前置2x20 LCD模組,給客戶提供了包括修改服務器名稱、系統 時間,報警信息等可編程顯示接口 ·內建A106報警卡,可監測溫度及風扇轉速,同時具備擴展看門狗功能,能隨 時監視用戶系統是否正常工作 ·兩個3.5”硬盤空間-鋁制可移動式硬盤架可保證良好的散熱效能 ·兩個IDE HDD接口:支持ATA66傳輸模式 ·電源:可插拔式設計,維護方便 4、其它硬件平臺產品推薦: 1、ROCKY-3732EVS:Socket370架構雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持2GB, 系統芯片組VIA VT/82C694X/VT82C686B,兩個10M/100M以太網,自帶顯卡、音頻及SCSI功能。 2、ROCKY-3703EVR:Socket370架構CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持1.5GB, 系統芯片組VIA PM133,兩個10M/100M以太網,自帶顯卡、音頻及RAID功能。 3、Rocky-3742EVFG:Socket370架構雙CPU卡,支持Intel Celeron/PⅢ,外頻最大到133MHz,內存最大支持2GB, 系統芯片組VIA VT/82C694X/VT82C686B,一個千兆以太網及一個10M/100M以太網,自帶顯卡、音頻功能。 |
