[系統(tǒng)概述]

    防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)備，其作用是切斷受控網(wǎng)絡(luò)的通信主干線(xiàn)，對(duì)通過(guò)受控干線(xiàn)的任何通信進(jìn)行安全處理。目前防火墻主要有包過(guò)濾、應(yīng)用代理和狀態(tài)檢測(cè)等幾種類(lèi)型。

    [系統(tǒng)原理]

    防火墻的安全性能取決于防火墻是否基于安全的操作系統(tǒng)和是否采用專(zhuān)用的硬件平臺(tái)。應(yīng)用系統(tǒng)的安全性能是以操作系統(tǒng)的安全性能為基礎(chǔ)的。同時(shí)，應(yīng)用系統(tǒng)自身的安全實(shí)現(xiàn)也直接影響到整個(gè)系統(tǒng)的安全性，提高防火墻的可靠性通常是在設(shè)計(jì)中采取措施，具體措施是提高部件的強(qiáng)健性、增大設(shè)計(jì)閥值和增加冗余部件。所以，高可靠性、帶冗余設(shè)計(jì)功能的智慧工控工業(yè)計(jì)算機(jī)成為網(wǎng)絡(luò)安全行業(yè)和系統(tǒng)集成商的首選。

    目前的防火墻一般標(biāo)配三個(gè)網(wǎng)絡(luò)接口，分別連接外部網(wǎng)、內(nèi)部網(wǎng)和SSN。硬件平臺(tái)具有可擴(kuò)展和可升級(jí)性，智慧工控專(zhuān)為網(wǎng)絡(luò)行業(yè)用戶(hù)研發(fā)生產(chǎn)了多款單網(wǎng)口、雙網(wǎng)口、四網(wǎng)口的工業(yè)級(jí)主板，為所有的網(wǎng)絡(luò)客戶(hù)提供了完備的選擇。

    [系統(tǒng)框圖]

圖1 系統(tǒng)框圖

    [系統(tǒng)配置]

    FW-7650 路由器：

    支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
    2條 DDR 200/266 DIMM 插槽,最高支持 2GB。
    支持2個(gè) 10/100/1000Mbps 以太網(wǎng)網(wǎng)口
    支持6個(gè) 10/100Mbps 以太網(wǎng)網(wǎng)口
    支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的標(biāo)準(zhǔn)接口
    用途: 虛擬個(gè)人網(wǎng)絡(luò)(VPN), SSL/TLS, 防火墻, IDS, 個(gè)人網(wǎng)站, VoIP, MTU/MDU, 網(wǎng)關(guān),路由器等等

    FW-7450 防火墻：

    支持 Intel Pentium 4 / Celeron Socket 478 CPU, 最高支持 3.2GHz (400MHz FSB)
    2條 DDR 200/266 DIMM 插槽,最高支持 2GB。
    支持4個(gè) 10/100Mbps 以太網(wǎng)網(wǎng)口
    支持 CompactFlash, Serial (RS-232), PCI 和 Mini-PCI等的標(biāo)準(zhǔn)接口
    用途: 虛擬個(gè)人網(wǎng)絡(luò)(VPN), SSL/TLS, 防火墻, IDS, 個(gè)人網(wǎng)站, VoIP, MTU/MDU, 網(wǎng)關(guān),路由器等等

    WA-865 WEB服務(wù)器：

    主板卡：F865 Socket 478 架構(gòu)支持Intel P4 CPU,Intel? 865G + ICH5芯片組
    機(jī)箱：IAC-8000S 4U 19槽上架式工業(yè)機(jī)箱
    電源：FSP250-60PNA
    底板：WBP-14P4 PICMG全長(zhǎng)標(biāo)準(zhǔn) 2條標(biāo)準(zhǔn)PICMG槽 8 x ISA槽4 x PCI槽
    CPU：CPU-Intel-P4-2.4G
    光驅(qū)：52XIDE CDROM
    內(nèi)存：Memory-Kingston-512M-DDR
    硬盤(pán)：HDD-金鉆-40G 硬盤(pán)/80GB/IDE
    軟驅(qū)：FDD-SONY-1.44M 軟驅(qū)/1.44MB
    鍵盤(pán)/鼠標(biāo):羅技套裝 6針 PS/2 鍵盤(pán)/鼠標(biāo)接口
    USB線(xiàn): USB2.0接口 x 4

    WA-F690終端：

    主板卡：F690 Pentium3/Celeron/VIA C3處理器/顯卡/聲卡/USB2.0
    機(jī)箱：IAC-8000S 4U 19槽上架式工業(yè)機(jī)箱
    電源：FSP250-60PNA
    底板：WBP-14P4 PICMG全長(zhǎng)標(biāo)準(zhǔn) 2條標(biāo)準(zhǔn)PICMG槽 8 x ISA槽4 x PCI槽
    CPU：CPU-Intel-CIII-1.3G
    光驅(qū)：52XIDE CDROM
    內(nèi)存：Memory-Kingston-256M-DDR
    硬盤(pán)：HDD-金鉆-40G 硬盤(pán)/40GB/IDE
    軟驅(qū)：FDD-SONY-1.44M 軟驅(qū)/1.44MB
    鍵盤(pán)/鼠標(biāo):羅技套裝 6針 PS/2 鍵盤(pán)/鼠標(biāo)接口
    USB線(xiàn): USB2.0接口 x 4

    [系統(tǒng)評(píng)價(jià)]

    1、所有安全和服務(wù)由工業(yè)級(jí)的硬件設(shè)備完成：

    安全軟件在運(yùn)行、存儲(chǔ)中是不能保障安全的，軟件運(yùn)行時(shí)很多重要信息都會(huì)在某個(gè)時(shí)間清晰地出現(xiàn)于計(jì)算機(jī)的存儲(chǔ)器中，因而"高水平"的不法分子竊取并利用這些重要信息十分容易，所以采用由"WITECH"工業(yè)計(jì)算機(jī)搭建的硬件平臺(tái),保障了整個(gè)系統(tǒng)的安全。

    2．整個(gè)系統(tǒng)實(shí)用可靠：

    "WITECH"工業(yè)計(jì)算機(jī)是基于PC總線(xiàn)的工業(yè)計(jì)算機(jī),能滿(mǎn)足綜合業(yè)務(wù)系統(tǒng)的實(shí)際需要，運(yùn)行可靠穩(wěn)定。

    3．整體化的系統(tǒng)設(shè)計(jì)：

    系統(tǒng)不僅依靠獨(dú)立的安全保密設(shè)備，而且從整個(gè)防火墻系統(tǒng)的安全角度進(jìn)行考慮，進(jìn)行了整體化的設(shè)計(jì)，保證了系統(tǒng)的安全性、保密性。

    4．使用方便、操作簡(jiǎn)單、維護(hù)方便。