一、方案简介
今天计算机已经成为一种必不可少的工具,计算机网络更是被广泛地用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机网络的依赖性越来越明显。但是,计算机网络的不安全因素日益显现出来,不断出现的非法网络入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络急待解决的难题。
如何保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接Internet网或其他组织和分支机构,确认信息认证等等问题。只有构建一个全面、科学、可靠、安全的计算机网络平台,才能使各行业顺利开展日常工作和不断发展。
防火墙技术作为一种网络安全的工具,随着Internet的迅猛发展,在短短的几年内异军突起,很快形成了一个产业。
二、系统概述
什么是网络防火墙?古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。这种墙成为"防火墙"。在网络时代,当一个网络接入Internet以后,它的用户就可以与外部世界相互通信。为安全起见,人们在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障作为扼守本网络的安全和审计的唯一关卡,可以阻断来自外部世界的威胁和入侵。这种中介系统也叫做"防火墙"或"防火墙系统"。
防火墙作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效剪控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙通常放在外部Internet网和内部网络之间,以保证内部网络的安全。
三、系统功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
四、系统配置
1、硬件平台
主板:采用Intel Atom N230单核1.6GHz工业级服务器级主板(板载CPU,45nm低功耗,直流12V供电)
RAM:采用1GB DDR2内存,最大支持到2GB
HDD:采用250G SATA硬盘,可选CF卡和其他容量的硬盘
LAN:4个1000Mbps
电源:采用12V直流适配器供电,支持ATX供电
机箱:NET-911(19英寸标准上架1U机箱,采用全钢结构,符合 CE 以及 FCC 的全钢结构,标准颜色为工业黑)
2、软件平台
Windows 系列,Linux系列等操作系统平台,某网络防火墙软件。
五、系统特点
• 功能强大,安全性高;稳定可靠,性能优越;易于配置,管理简便;性价比高,适应面广;该系统防火墙硬件基于宝德工业服务器为平台,技术先进,稳定性好,最大数据通过速率超过100Mbps,平均无故障工作时间达40000小时。
六、应用前景
防火墙集网络层状态包过滤、应用层专用代理、管理员的双因子用户强认证、敏感信息的加密传输和详尽灵活的日志审计等多种现代安全技术于一身,是网络安全策略的有机组成部分,可为电信、邮政、政府、教育、能源、金融、企业等各行各业、各部门的现有网络提供最有效、最彻底的保安措施。
1、在校园网络平台系统中的应用
2、在医院网络平台系统中的应用