• 華北科技產(chǎn)品在網(wǎng)絡(luò)安全行業(yè)的應(yīng)用
    上海華北科技有限公司

    應(yīng)用背景 
      網(wǎng)絡(luò)安全威脅與日俱增: 
      網(wǎng)絡(luò)的飛速發(fā)展促使社會(huì)信息化進(jìn)程快速推進(jìn),電信、電力、電子政務(wù)、電子商務(wù)等信息化工程也在如火如荼地進(jìn)行。然而,隨著網(wǎng)絡(luò)逐步完善,網(wǎng)絡(luò)所面臨的病毒、黑客威脅也在與日俱增,一套完善的網(wǎng)絡(luò)安全解決方案成為各行各業(yè)網(wǎng)絡(luò)健康發(fā)展的迫切需要。據(jù)調(diào)查,目前危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問(wèn),即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等;冒充合法用戶,即利用各種假冒或欺騙手段非法獲得合法用戶的使用權(quán)限,以達(dá)到占用合法用戶資源的目的;破壞數(shù)據(jù)的完整性,即使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用;干擾系統(tǒng)正常運(yùn)行;病毒與惡意攻擊,即通過(guò)網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等;線路竊聽(tīng),即利用通信介質(zhì)的電磁泄漏或搭線竊聽(tīng)等手段獲取非法信息。 
      對(duì)企業(yè)的影響: 
      網(wǎng)絡(luò)安全問(wèn)題將給企業(yè)帶來(lái)巨大的危害,企業(yè)將蒙受巨大的經(jīng)濟(jì)損失,降低生產(chǎn)率,并喪失業(yè)務(wù)機(jī)會(huì)。另外,企業(yè)還必須花巨資挽回?fù)p失。由于缺乏人力和財(cái)力,無(wú)法有效抵御安全威脅,小機(jī)構(gòu)更容易遭受攻擊。安全問(wèn)題對(duì)企業(yè)的威脅包括: 
      1、損失客戶收入——對(duì)公司最大的打擊是丟失業(yè)務(wù)。當(dāng)客戶正試圖通過(guò)公司的Web站點(diǎn)購(gòu)買(mǎi)貨物或者訪問(wèn)公司的資源時(shí),如果發(fā)現(xiàn)這家公司的網(wǎng)絡(luò)受到了攻擊,十有八九會(huì)轉(zhuǎn)向其它公司;  
      2、中斷合作伙伴的事務(wù)處理——安全問(wèn)題可能會(huì)中斷或干擾企業(yè)間事務(wù)處理,使企業(yè)無(wú)法與合作伙伴或供應(yīng)商有效合作 ; 
      3、降低客戶滿意度——企業(yè)網(wǎng)絡(luò)遭受攻擊后很長(zhǎng)一段時(shí)間里都很難挽回客戶對(duì)公司的信任,忠誠(chéng)客戶將不愿意把私密信息透露給不能為其保守秘密的公司,這一點(diǎn)很容易理解;  
      4、因欺詐而承擔(dān)法律責(zé)任——信用卡欺詐案越來(lái)越多。利用信用卡在電子商務(wù)站點(diǎn)上購(gòu)買(mǎi)商品或服務(wù)的客戶相信公司能夠保護(hù)其私密信息。如果公司因網(wǎng)絡(luò)安全問(wèn)題而引起欺詐和身份盜竊,可能要承擔(dān)法律責(zé)任,從而影響到公司的生存。 
      客戶的要求 
      為抵御由網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的危害,各機(jī)構(gòu)需要部署統(tǒng)一可擴(kuò)展能夠幫助他們連續(xù)保護(hù)網(wǎng)絡(luò)的公司級(jí)安全解決方案,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能實(shí)時(shí)采集信息系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)日志、服務(wù)狀態(tài)、資源使用狀況等信息,進(jìn)行綜合分析和比較,判斷入侵行為的發(fā)生,并采用多種不同手段記錄攻擊,實(shí)時(shí)告警,阻斷攻擊者的進(jìn)攻,從而起到保護(hù)用戶網(wǎng)絡(luò)和信息系統(tǒng)安全的作用。 
       
      網(wǎng)絡(luò)安全設(shè)備的功能主要分為入侵檢測(cè)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)安全評(píng)估、主頁(yè)防篡改等,而入侵檢測(cè)系統(tǒng)又主要包括: 
        網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) ———————— NIDS-S 
        分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) —————— NIDS-D 
        主機(jī)入侵檢測(cè)系統(tǒng) ———————— HIDS 
         
      網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提供強(qiáng)大的入侵檢測(cè)功能,實(shí)時(shí)和多樣化的入侵報(bào)警,多級(jí)別的響應(yīng)處理措施,詳盡的入侵檢測(cè)記錄分析報(bào)告,用戶可以通過(guò)IE瀏覽器對(duì)其進(jìn)行遠(yuǎn)程管理,審計(jì)和查詢(xún)所有報(bào)告內(nèi)容。 
         
      網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)接口由一個(gè)探測(cè)端口和一個(gè)管理端口組成,探測(cè)端口根據(jù)網(wǎng)絡(luò)的應(yīng)用環(huán)境,可選擇10/100/1000M網(wǎng)口,管理端口一般選用10/100M網(wǎng)口。 
       
      系統(tǒng)框圖: 
        
       
      系統(tǒng)配置及說(shuō)明: 
      1. 工業(yè)機(jī)箱 
      隨著現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能完善,設(shè)備也不斷增多,使得計(jì)算機(jī)機(jī)房的位置有限,造成了寸土貴于寸金的現(xiàn)況,所以越來(lái)越多的設(shè)備需要上標(biāo)準(zhǔn)的網(wǎng)絡(luò)機(jī)柜,以節(jié)省空間、降低成本。所以超薄、上架、美觀、個(gè)性,代表了防火墻產(chǎn)品的外觀要求。 
      華北科技RPC-105B1U工業(yè)上架機(jī)箱: 
      • 1U高度,19”上架式。 
      • 采用全鋼結(jié)構(gòu)、堅(jiān)固耐用,維護(hù)方便。 
      • 采用前后置風(fēng)扇,對(duì)流暢通,散熱良好。 
      • 具有卓越的抗電磁干擾能力,最大限度的保障了系統(tǒng)的可靠性、安全性。 
      2. 工業(yè)主板 
      主板是防火墻的核心部件,集成穩(wěn)定的芯片集,決定了CPU的級(jí)別及設(shè)備整體數(shù)據(jù)運(yùn)算、信息采集能力的高低,也是信息化、自動(dòng)化設(shè)備硬件組成的基礎(chǔ)與核心部分,采用多接口。 
      華北科技NOVO-5845嵌入式主板: 
      • Intel Celeron M處理器(主頻 600MHz-1G) ,提供高速數(shù)據(jù)吞吐率,高效的數(shù)據(jù)處理能力。 
      • 板載 64M-512M DDR SDRAM ,節(jié)省資源,方便滿足不同需要。 
      • 接口齊全,降低系統(tǒng)成本,提高系統(tǒng)通用性。 
      • 3個(gè)RJ45以太網(wǎng)接口,支持100M/1000M傳輸 ,根據(jù)不同的需求,選擇適合自己的網(wǎng)絡(luò)帶寬,獨(dú)家設(shè)計(jì),強(qiáng)大網(wǎng)絡(luò)通訊能力,專(zhuān)家級(jí)網(wǎng)絡(luò)安全設(shè)備。 
      3. 工業(yè)電源 
      市電供應(yīng)不穩(wěn)定情況下,容易導(dǎo)致設(shè)備、數(shù)據(jù)損壞。華北科技配備高寬工業(yè)電源,在外部電壓范圍為90-260V的環(huán)境下,具有自我校正功能,設(shè)備仍能正常工作。 
       
      系統(tǒng)綜述: 
      1. 產(chǎn)品優(yōu)勢(shì) 
      • 所有安全和服務(wù)由工業(yè)級(jí)的硬件設(shè)備完成。 
      • 保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定可靠特性,為您的商務(wù)提供最大限度的安全保護(hù) 。 
      • 簡(jiǎn)化企業(yè)范圍的安全部署和便攜高效的管理 。 
      • 提供了多千兆網(wǎng)口,100M/1000M網(wǎng)絡(luò)接口,選配靈活,網(wǎng)絡(luò)傳輸具備高可靠性、安全性,充分滿足客戶的不同需求。 
      • 靈活的安全擴(kuò)展能力。并且在連接外網(wǎng)和內(nèi)網(wǎng)同時(shí),要求硬件平臺(tái)具有可擴(kuò)展和升級(jí)性等特點(diǎn)。 
      • 無(wú)間斷的技術(shù)服務(wù)和支持,為網(wǎng)絡(luò)提供永久的安全保障 。 
      • 能夠保證高帶寬和交換數(shù)據(jù)的高可靠性。 
      2. 整體化的系統(tǒng)設(shè)計(jì): 
      系統(tǒng)的整體化設(shè)計(jì)充分考慮了系統(tǒng)的安全性、保密性、穩(wěn)定性?;赑C總線的工控機(jī),滿足綜合業(yè)務(wù)系統(tǒng)的實(shí)際需要,系統(tǒng)不僅依靠獨(dú)立的安全保密設(shè)備,而且從整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的安全角度進(jìn)行考慮,進(jìn)行了整體化的設(shè)計(jì),保證了系統(tǒng)的相關(guān)性能。整體使用安全、操作簡(jiǎn)單、維護(hù)和監(jiān)測(cè)方便、保護(hù)現(xiàn)有投資。 


     
     
    網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系我們  |  廣告服務(wù)  |  版權(quán)隱私  |  友情鏈接  |  站點(diǎn)導(dǎo)航