華北科技NOVO-5845在網絡安全行業的應用

應用背景
網絡安全威脅與日俱增：
　　網絡的飛速發展促使社會信息化進程快速推進，電信、電力、電子政務、電子商務等信息化工程也在如火如荼地進行。然而，隨著網絡逐步完善，網絡所面臨的病毒、黑客威脅也在與日俱增，一套完善的網絡安全解決方案成為各行各業網絡健康發展的迫切需要。據調查，目前危害網絡安全的主要威脅有：非授權訪問，即對網絡設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數據的完整性，即使用非法手段，刪除、修改、重發某些重要信息，以干擾用戶的正常使用；干擾系統正常運行；病毒與惡意攻擊，即通過網絡傳播病毒或惡意Java、XActive等；線路竊聽，即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
對企業的影響：
　　網絡安全問題將給企業帶來巨大的危害，企業將蒙受巨大的經濟損失，降低生產率，并喪失業務機會。另外，企業還必須花巨資挽回損失。由于缺乏人力和財力，無法有效抵御安全威脅，小機構更容易遭受攻擊。安全問題對企業的威脅包括：
1、損失客戶收入——對公司最大的打擊是丟失業務。當客戶正試圖通過公司的Web站點購買貨物或者訪問公司的資源時，如果發現這家公司的網絡受到了攻擊，十有八九會轉向其它公司；
2、中斷合作伙伴的事務處理——安全問題可能會中斷或干擾企業間事務處理，使企業無法與合作伙伴或供應商有效合作 ；
3、降低客戶滿意度——企業網絡遭受攻擊后很長一段時間里都很難挽回客戶對公司的信任，忠誠客戶將不愿意把私密信息透露給不能為其保守秘密的公司，這一點很容易理解；
4、因欺詐而承擔法律責任——信用卡欺詐案越來越多。利用信用卡在電子商務站點上購買商品或服務的客戶相信公司能夠保護其私密信息。如果公司因網絡安全問題而引起欺詐和身份盜竊，可能要承擔法律責任，從而影響到公司的生存。
客戶的要求
　　為抵御由網絡安全問題帶來的危害，各機構需要部署統一可擴展能夠幫助他們連續保護網絡的公司級安全解決方案，網絡入侵檢測系統能實時采集信息系統中的網絡數據、系統日志、服務狀態、資源使用狀況等信息，進行綜合分析和比較，判斷入侵行為的發生，并采用多種不同手段記錄攻擊，實時告警，阻斷攻擊者的進攻，從而起到保護用戶網絡和信息系統安全的作用。

　　網絡安全設備的功能主要分為入侵檢測、網絡安全審計、網絡安全評估、主頁防篡改等，而入侵檢測系統又主要包括：
　　網絡入侵檢測系統 ———————— NIDS-S
　　分布式網絡入侵檢測系統 —————— NIDS-D
　　主機入侵檢測系統 ———————— HIDS
　　
　　網絡入侵檢測系統提供強大的入侵檢測功能，實時和多樣化的入侵報警，多級別的響應處理措施，詳盡的入侵檢測記錄分析報告，用戶可以通過IE瀏覽器對其進行遠程管理，審計和查詢所有報告內容。
　　
　　網絡入侵檢測系統的網絡接口由一個探測端口和一個管理端口組成，探測端口根據網絡的應用環境，可選擇10/100/1000M網口，管理端口一般選用10/100M網口。

系統框圖：

系統配置及說明：
1. 工業機箱
隨著現代網絡系統的功能完善，設備也不斷增多，使得計算機機房的位置有限，造成了"寸土貴于寸金"的現況，所以越來越多的設備需要上標準的網絡機柜，以節省空間、降低成本。所以超薄、上架、美觀、個性，代表了防火墻產品的外觀要求。
華北科技RPC-105B1U工業上架機箱：
 1U高度，19”上架式。
 采用全鋼結構、堅固耐用，維護方便。
 采用前后置風扇，對流暢通，散熱良好。
 具有卓越的抗電磁干擾能力，最大限度的保障了系統的可靠性、安全性。
2. 工業主板
主板是防火墻的核心部件，集成穩定的芯片集，決定了CPU的級別及設備整體數據運算、信息采集能力的高低，也是信息化、自動化設備硬件組成的基礎與核心部分，采用多接口。
華北科技NOVO-5845嵌入式主板：
 Intel Celeron M處理器(主頻 600MHz-1G) ，提供高速數據吞吐率，高效的數據處理能力。
 板載 64M-512M DDR SDRAM ，節省資源，方便滿足不同需要。
 接口齊全，降低系統成本，提高系統通用性。
 3個RJ45以太網接口，支持100M/1000M傳輸 ，根據不同的需求，選擇適合自己的網絡帶寬，獨家設計，強大網絡通訊能力，專家級網絡安全設備。
3. 工業電源
市電供應不穩定情況下，容易導致設備、數據損壞。華北科技配備高寬工業電源，在外部電壓范圍為90-260V的環境下，具有自我校正功能，設備仍能正常工作。

系統綜述：
1. 產品優勢
 所有安全和服務由工業級的硬件設備完成。
 保證企業網絡的穩定可靠特性，為您的商務提供最大限度的安全保護 。
 簡化企業范圍的安全部署和便攜高效的管理 。
 提供了多千兆網口，100M/1000M網絡接口，選配靈活，網絡傳輸具備高可靠性、安全性，充分滿足客戶的不同需求。
 靈活的安全擴展能力。并且在連接外網和內網同時，要求硬件平臺具有可擴展和升級性等特點。
 無間斷的技術服務和支持，為網絡提供永久的安全保障 。
 能夠保證高帶寬和交換數據的高可靠性。
2. 整體化的系統設計：
系統的整體化設計充分考慮了系統的安全性、保密性、穩定性。基于PC總線的工控機，滿足綜合業務系統的實際需要，系統不僅依靠獨立的安全保密設備，而且從整個網絡安全系統的安全角度進行考慮，進行了整體化的設計，保證了系統的相關性能。整體使用安全、操作簡單、維護和監測方便、保護現有投資。