[系统概述] 信息安全已经得到了各个行业的高度重视,特别是防火墙产品的应用已经延伸到银行、保险、证券、邮电、军队、海关、税务、政府等各个行业。因此,防火墙产品已成为国内安全产品竞争的焦点。千兆防火墙作为网络安全体系的基础设备,其作用是嵌入受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙大都具有:访问控制、网络地址翻译、透明接入、用户认证、内容过滤、VPN、高可用、流量管理、计费、入侵监测、直通代理等功能,以及多种命令行、WEB界面、Windows GUI管理器的管理方法。
[系统要求]
防火墙的不断发展使其形成为一个系统,对防火墙整体也提出了更高要求,这主要体现在:高性能、高稳定可靠性和高应用适应能力。
高性能
性能提高主要集中在两方面:硬件和软件。
软件型防火墙在软件设计上下工夫,并对系统平台提出更高的要求。软件方面的性能提高,主要体现在操作系统和应用系统的结构和实现上。
硬件防火墙则同时在软件和硬件两方面做出努力,这方面,国外防火墙厂商的通常做法是软件运算硬件化,其所设计或选用的运行平台本身的性能可能并不高,但它将主要的运算程序(查表运算是防火墙的主要工作)做成芯片,以减少对主机器系统CPU的运算压力。这样做的效果往往很好,这也是国外厂商的优势之一。国内厂商的防火墙主要为硬件形态,硬件平台往往采用通用研祥IPC(工控机)系统(可以节省硬件开发成本),所以硬件性能的提高往往直接表现为提升系统CPU的处理能力,增大内存容量。在软件性能方面,国内厂商下大工夫的就不多了,几乎所有厂家的软件系统都是基于Linux.
高稳定可靠性
防火墙的可靠性同样也体现在两方面:硬件和软件。
研祥IPC(工控机)在此方面做得较好,使用IntelX86 PC结构,主要体现在所使用的网络接口芯片直接集成在板上,这样一来自然提高了产品的可靠性。存储器使用电子存储,而非机械式磁介质存储,其可靠性的提高是显而易见,无论是抗震还是对温度和湿度的适应能力,以及长时期的运行,芯片要可靠得多,而硬盘总是有寿命的。
当然,软件可靠性的提高也是防火墙优劣的主要差别所在。安全需求和网络应用的不断发展,使防火墙一直处于不停的扩充和修订中,这为其可靠稳定性带来了很大的难度。一般地,一次小修订都需要对防火墙进行完整的测试和应用检测。
高应用适应能力
防火墙的应用适应能力是产品使用和推广到一定阶段必然面临的问题,这主要体现在产品的使用灵活性上。其实,灵活性往往不是设计师所设计出来的,而是用户使用出来的。满足用户的一次应用要求,产品的使用灵活性就可能前进一步,因此,一个产品的成熟是需要时间的。产品使用的灵活性是相对与一定的使用环境的,这也形成了国内用户对防火墙使用的特性要求。
解决方案
[系统配置] 机箱:研祥IPC-8118(B) 主板:研祥NET-1711VD4N 配件:P4 2.8/512M/80G 采用研祥IPC-8118(B)专为网络安全应用设计的产品,1.5U上架型工业计算机机箱。内置P4级千兆网络专用主板研祥NET-1711VD4N,采用Intel 845GV和ICH4芯片组,支持Pentium4/Celeron/Celeron D CPU,具有4个Intel 82541GI 千兆网络芯片控制器,可用于控制内部网, 外部网, 停火区 ,配置网和控制口。 [系统评价] 1. 整个系统实用可靠: "EVOC" 研祥EIP产品是基于PC总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定。 2. 整个系统扩展简便,操作简单、维护方便。
|
