系統(tǒng)概述
TCP/IP協(xié)議群的使用促使了互聯(lián)網(wǎng)的迅猛發(fā)展。但這種協(xié)議在設(shè)計(jì)時(shí)，面向的是比現(xiàn)在良好得多的使用環(huán)境，沒有考慮到安全的問題，那時(shí)用戶與主機(jī)相互信任，自由和開放的進(jìn)行信息交換。而現(xiàn)在，網(wǎng)絡(luò)已經(jīng)不再是那個(gè)“夜不閉戶”的純真年代，大家對(duì)網(wǎng)絡(luò)黑客、電腦病毒也不再陌生。越來越多的機(jī)關(guān)、企業(yè)、學(xué)校和個(gè)人建立了自己的局域網(wǎng)，并與廣域網(wǎng)互連。而當(dāng)人們享用網(wǎng)絡(luò)提供的各種服務(wù)的同時(shí)，也不可避免地要面對(duì)潛在地威脅。
當(dāng)用戶接上Internet之后，系統(tǒng)的安全除了考慮電腦病毒以及系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵。這樣就產(chǎn)生了對(duì)于網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備的需求。
防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施，其作用是在兩個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。所有外界與內(nèi)部的往來信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能通過。目前防火墻主要有包過濾、應(yīng)用代理、網(wǎng)絡(luò)地址翻譯、規(guī)則檢查、主動(dòng)監(jiān)測(cè)、多級(jí)過濾、Internet網(wǎng)關(guān)等幾種類型。

系統(tǒng)原理
現(xiàn)代的防火墻已經(jīng)不再是過去簡(jiǎn)單的軟件問題了。我們從純軟件產(chǎn)品時(shí)代、基于PC的產(chǎn)品時(shí)代和基于硬件的產(chǎn)品時(shí)代，將逐漸走入一個(gè)后防火墻時(shí)代。由于純軟件的防火墻產(chǎn)品運(yùn)行速度較慢，導(dǎo)致性能較低，滿足不了高速的信息交流；而硬件防火墻，雖然速度方面優(yōu)于純軟件防火墻，但升級(jí)比較困難，實(shí)用性較低；而新型防火墻就是結(jié)合兩者優(yōu)點(diǎn)的產(chǎn)品，它是將軟件防火墻安裝在一個(gè)工業(yè)標(biāo)準(zhǔn)化的硬件平臺(tái)上，相比基于PC的產(chǎn)品，提供了更加安全、更加專業(yè)、更加穩(wěn)定的基礎(chǔ)。
如果說過去傳統(tǒng)單一的網(wǎng)關(guān)型防火墻是“半場(chǎng)盯人”的話，隨著黑客技術(shù)以及各種電腦病毒的不斷提升，已逐漸不再適合今天的企業(yè)構(gòu)架。新型的防火墻系統(tǒng)必須結(jié)合主機(jī)防火墻與個(gè)人計(jì)算機(jī)型防火墻，再配以傳統(tǒng)網(wǎng)關(guān)型防火墻的功能，各司其職、各在其位，來達(dá)到全方位及最佳效能比的防衛(wèi)架構(gòu)，也就是所謂的“區(qū)域聯(lián)防”技術(shù)，其目的是利用各區(qū)域的加強(qiáng)防衛(wèi)動(dòng)作來化解對(duì)方攻擊的手段。凡是會(huì)連上網(wǎng)絡(luò)的端點(diǎn)，不管是網(wǎng)絡(luò)主機(jī)、服務(wù)器還是個(gè)人計(jì)算機(jī)，都應(yīng)該有相當(dāng)?shù)姆雷o(hù)功能，以避免成為黑客入侵的空門所在。同時(shí)，各端點(diǎn)之間能彼此互相防護(hù)，避免企業(yè)陷入更深的危機(jī)。而以后要有效壓制對(duì)手的攻勢(shì)，甚至要采取“全場(chǎng)盯防”的戰(zhàn)術(shù)，讓每個(gè)端點(diǎn)都由自身做起，確保安全。
目前的防火墻一般標(biāo)配三個(gè)網(wǎng)口，分別連接外部網(wǎng)、內(nèi)部網(wǎng)和控制管理后臺(tái)。為使硬件平臺(tái)具有可擴(kuò)展和可升級(jí)性，研祥智能科技股份有限公司專為網(wǎng)絡(luò)安全用戶提供了多款單網(wǎng)口、雙網(wǎng)口、三網(wǎng)口、四網(wǎng)口的工業(yè)標(biāo)準(zhǔn)的主板，為所有用戶提供了完備的選擇。高可靠、帶冗余設(shè)計(jì)的“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP（Embedded Intelligent Platform）產(chǎn)品成為網(wǎng)絡(luò)安全系統(tǒng)的首選。

系統(tǒng)配置
主機(jī)型防火墻：機(jī)箱IPC-8112/主板NET-1612VD4N/CPU PIII 1GHz/內(nèi)存 256M/硬盤 40G
網(wǎng)關(guān)型防火墻：機(jī)箱IPC-8112/主板NET-1611V4N/CPU PIII 850MHz/內(nèi)存 256M/硬盤 40G
個(gè)人型防火墻：機(jī)箱EC-301/主板 EC3-1544CLD3N（集成GX1 300MHz CPU和64M內(nèi)存）/硬盤 258M（Compact Flash卡）
路由器：機(jī)箱IPC-8206/主板FSC-1612V2N/ CPU PIII 800MHz/內(nèi)存 128M/硬盤 40G
各種服務(wù)器：機(jī)箱IPC-8101/主板FSC-1612VN/ CPU Celeron 733MHz /內(nèi)存 128M/硬盤 70G
終端：機(jī)箱IPC-810/主板FSC-1612VN/ CPU PIII 800MHz /內(nèi)存 128M/硬盤 30G

系統(tǒng)評(píng)價(jià)
1、 所有安全和服務(wù)都由工業(yè)級(jí)硬件設(shè)備完成
安全軟件在運(yùn)行、存儲(chǔ)中是不能保障安全的，軟件運(yùn)行時(shí)很多重要信息都會(huì)在某個(gè)時(shí)間清晰地出現(xiàn)于計(jì)算機(jī)的存儲(chǔ)器中，因而“高水平”的不法分子竊取并利用這些重要信息十分容易，所以采用由“EVOC” 工業(yè)標(biāo)準(zhǔn)的EIP（Embedded Intelligent Platform）產(chǎn)品搭建的硬件平臺(tái)，保障了整個(gè)系統(tǒng)的安全。
2、 整個(gè)系統(tǒng)實(shí)用可靠
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP（Embedded Intelligent Platform）產(chǎn)品是基于PC總線的工業(yè)計(jì)算機(jī)，能滿足綜合業(yè)務(wù)系統(tǒng)的時(shí)間需要，運(yùn)行可靠穩(wěn)定。主板上的硬件監(jiān)控功能保障系統(tǒng)的正常運(yùn)行。
3、 整體化得系統(tǒng)設(shè)計(jì)
網(wǎng)絡(luò)安全系統(tǒng)不僅依靠獨(dú)立的安全保密設(shè)備，還需要從整個(gè)系統(tǒng)的安全角度進(jìn)行考慮。“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP（Embedded Intelligent Platform）產(chǎn)品進(jìn)行了整體化的設(shè)計(jì)，保障整個(gè)系統(tǒng)的安全性、保密性。
4、 使用方便、操作簡(jiǎn)單、維護(hù)方便
“EVOC”工業(yè)標(biāo)準(zhǔn)的EIP（Embedded Intelligent Platform）產(chǎn)品充分考慮客戶使用的便易性，個(gè)性化的設(shè)計(jì)、生產(chǎn)，滿足不同客戶、系統(tǒng)的要求。