隨著網(wǎng)絡(luò)的飛速發(fā)展，物聯(lián)網(wǎng)帶入了更多的私人信息，網(wǎng)絡(luò)安全越來(lái)越顯得重要，防火墻是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。本文包括三種不同的硬件Fire Wall解決方案，針對(duì)不同的標(biāo)準(zhǔn)而設(shè)定不同的解決方案，滿(mǎn)足網(wǎng)絡(luò)安全的需求。

　　一、前言

　　一般來(lái)講，大中型機(jī)構(gòu)/企業(yè)在網(wǎng)絡(luò)化過(guò)程中面臨的安全問(wèn)題可包括網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全。針對(duì)網(wǎng)絡(luò)系統(tǒng)安全方面，機(jī)構(gòu)/企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵；在數(shù)據(jù)安全方面機(jī)構(gòu)/企業(yè)則需要防止機(jī)要、敏感數(shù)據(jù)被竊取或非法復(fù)制、使用等。各類(lèi)計(jì)算機(jī)病毒、系統(tǒng)陷阱（TrapDoors）、隱蔽訪(fǎng)問(wèn)信道、黑客攻擊等造成敏感數(shù)據(jù)泄密、Web站點(diǎn)癱瘓等等問(wèn)題，都是企業(yè)/機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)化面臨的外部威脅。如何搭建安全的網(wǎng)絡(luò)架構(gòu)，如何將非法入侵者拒之門(mén)外、如何防止主頁(yè)被非法篡改，這些都是企業(yè)/機(jī)構(gòu)在進(jìn)行網(wǎng)絡(luò)化過(guò)程中必須解決的問(wèn)題。

　　二、完整的硬件防火墻解決方案

　　1、多網(wǎng)口硬件平臺(tái)解決方案

　　現(xiàn)今在防火墻應(yīng)用硬件方面，對(duì)系統(tǒng)的穩(wěn)定性、高效性、兼容性都有很高的要求。為了保證企業(yè)內(nèi)部與外部之間，企業(yè)內(nèi)部各部門(mén)與部門(mén)之間的安全性，對(duì)防火墻所要求支持的網(wǎng)路數(shù)目也是越來(lái)越多。采用ICP的防火墻系統(tǒng)能夠滿(mǎn)足不同標(biāo)準(zhǔn)多層次的要求。

　　硬件平臺(tái)提供

　?、瘢㎞OVA-7897防火墻系統(tǒng)優(yōu)點(diǎn)

　　★專(zhuān)門(mén)為防火墻設(shè)計(jì)的多網(wǎng)路功能，支持2－6個(gè)網(wǎng)路。并采取彈性的設(shè)計(jì)，系統(tǒng)在兩個(gè)網(wǎng)路的基礎(chǔ)上，可根據(jù)需要通過(guò)加裝LM-2G模塊擴(kuò)充出兩個(gè)千兆以太網(wǎng)路，通過(guò)加裝LM-102模塊擴(kuò)充出兩個(gè)10/100M以太網(wǎng)路，因而最多可達(dá)6個(gè)網(wǎng)路，不僅能保證企業(yè)內(nèi)部與外部之間的安全性，還能保證企業(yè)內(nèi)部各部門(mén)與部門(mén)之間的安全性，滿(mǎn)足不同客戶(hù)多層次的要求。

　　★支持Intel Celeron/PⅢ甚至最新的Intel PⅢ Tualatin的CPU，133MHz外頻，最大可以支持1.2GHz能滿(mǎn)足低階及高階防火墻配置的不同需求。

　　★內(nèi)存支持最大可達(dá)到512MB，即使在多個(gè)I/O設(shè)備同時(shí)工作時(shí)也能保證系統(tǒng)的高效能性。

　　★系統(tǒng)采用最新的Intel 815E高性能芯片組，使系統(tǒng)對(duì)Windows NT、Windows 2000、Windows XP、Linux、UNIX、Netware等多種操作系統(tǒng)平臺(tái)都具有良好的兼容性，從而保證了系統(tǒng)的穩(wěn)定性。

　　★系統(tǒng)集成多項(xiàng)I/O設(shè)備端口：外建端口有一個(gè)VGA接口分辨率最大能達(dá)到1600X1280、1個(gè)RS-232串行通訊接口、1個(gè)打印機(jī)接口。內(nèi)建端口有1個(gè)RS-232串行通訊接口、1個(gè)紅外線(xiàn)傳輸端口、2個(gè)USB接口。集成聲卡，支持ATA-100規(guī)格IDE設(shè)備。提供軟件可編程看門(mén)狗功能，在系統(tǒng)死機(jī)時(shí)能自動(dòng)重啟從而保證系統(tǒng)的安全性。系統(tǒng)功能齊全，使客戶(hù)無(wú)需再額外添置設(shè)備。

　?、颍┍痉桨付ㄗ?U、2U及4U厚度機(jī)箱，從而充分利用服務(wù)器機(jī)箱內(nèi)的有限空間。機(jī)箱前端面板獨(dú)一無(wú)二的LCD模組設(shè)計(jì)，能給客戶(hù)提供包括可修改服務(wù)器名稱(chēng)、IP地址、系統(tǒng)時(shí)間、報(bào)警信息等設(shè)置在內(nèi)的可編程顯示界面。并設(shè)計(jì)有溫度感應(yīng)及風(fēng)扇監(jiān)視器，便于管理員隨時(shí)掌握系統(tǒng)的狀況。

　　Ⅲ）采用冗余電源可拔插式設(shè)計(jì)，能夠保證系統(tǒng)超長(zhǎng)時(shí)間工作不當(dāng)機(jī)，并且易于系統(tǒng)的管理與維護(hù)。

　　2、標(biāo)準(zhǔn)型硬件平臺(tái)解決方案：

　　硬件平臺(tái)推薦

　　ISS-102系列：

　　★ 低功耗GX-300處理器，有效的降低了系統(tǒng)的發(fā)熱量

　　★ SO-DIMM插槽，最高支持128M SDRAM

　　★ 支持CRT和LCD顯示，滿(mǎn)足客戶(hù)對(duì)不同顯示設(shè)備的要求

　　★ 3個(gè)RJ45頭以太網(wǎng)絡(luò)接口，使用3顆Intel 82559（或RTL8139C芯片），讓客戶(hù)有更多的選擇。

　　★ 軟件可編程看門(mén)狗功能，防止客戶(hù)系統(tǒng)一直處于當(dāng)機(jī)狀態(tài)

　　機(jī)箱EB-3800：

　　★ 專(zhuān)門(mén)為ISS-102設(shè)計(jì)的EB-3800機(jī)箱

　　★ 2×20字符的A78 LCD顯示模塊，讓日常維護(hù)變得更容易

　　★ 同時(shí)帶有電源，報(bào)警，網(wǎng)絡(luò)和硬盤(pán)指示燈，讓您輕松了解系統(tǒng)的運(yùn)行狀況

　　★ 內(nèi)置一個(gè)2.5“硬盤(pán)驅(qū)動(dòng)器

　　3、簡(jiǎn)易型硬件平臺(tái)解決方案

　　隨著Internet的發(fā)展和網(wǎng)絡(luò)的不斷延伸，黑客的活動(dòng)變得日益頻繁。在這種情況下，即使是一些規(guī)模很小的企業(yè)也不能幸免于黑客的攻擊。為了保護(hù)自己的信息不受損害，人們不得不借助防火墻系統(tǒng)來(lái)抵御黑客的進(jìn)攻。防火墻通常作為一個(gè)局域網(wǎng)的入口，能夠?yàn)檫@個(gè)局域網(wǎng)提供信息保護(hù)功能。構(gòu)造一個(gè)防火墻系統(tǒng)通常需要有足夠的資金和完善的技術(shù)作為保障，而很多小型IT公司卻無(wú)法具備這樣的條件。

　　IEI為解決這樣的難題提供了可行性的硬件平臺(tái)。

　　硬件平臺(tái)推薦

　　ROCKY-3782EV

　　★ 提供了兩個(gè)10/100M網(wǎng)絡(luò)接口，避免了因?yàn)榫W(wǎng)口不足而外接網(wǎng)絡(luò)卡而產(chǎn)生兼容性和穩(wěn)定性的疑慮。兩個(gè)網(wǎng)路均用Intel82559芯片，保證了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

　　★ 采用Intel810芯片組，為系統(tǒng)的穩(wěn)定性提供最大限度的保障。

　　★ Socket-370架構(gòu)，133M外頻。支持

　　Celeron / PentiumIII處理器。最大支持 562M內(nèi)存，完全能滿(mǎn)足客戶(hù)對(duì)系統(tǒng)高性能的要求。

　　★ 2個(gè)168-pin DIMM插座，最高支持512MB SDRAM

　　★ 兩個(gè)IDE接口，支持DMA66傳輸模式

　　★ 軟件可編程看門(mén)狗功能，防止客戶(hù)系統(tǒng)一直處于當(dāng)機(jī)狀態(tài)

　　EC-1010機(jī)箱：

　　★ 1U高度機(jī)箱，可節(jié)省空間，

　　★ 獨(dú)一無(wú)二的前置2x20 LCD模組，給客戶(hù)提供了包括修改服務(wù)器名稱(chēng)、系統(tǒng) 時(shí)間，報(bào)警信息等可編程顯示接口

　　★ 內(nèi)建A106報(bào)警卡，可監(jiān)測(cè)溫度及風(fēng)扇轉(zhuǎn)速，同時(shí)具備擴(kuò)展看門(mén)狗功能，能隨 時(shí)監(jiān)視用戶(hù)系統(tǒng)是否正常工作

　　★ 兩個(gè)3.5”硬盤(pán)空間-鋁制可移動(dòng)式硬盤(pán)架可保證良好的散熱效能

　　★ 兩個(gè)IDE HDD接口：支持ATA66傳輸模式

　　★ 電源：可插拔式設(shè)計(jì)，維護(hù)方便

　　4、其它硬件平臺(tái)產(chǎn)品推薦：

　　1、ROCKY-3732EVS：Socket370架構(gòu)雙CPU卡，支持Intel Celeron/PⅢ，外頻最大到133MHz，內(nèi)存最大支持2GB， 系統(tǒng)芯片組VIA VT/82C694X/VT82C686B，兩個(gè)10M/100M以太網(wǎng)，自帶顯卡、音頻及SCSI功能。

　　2、ROCKY-3703EVR：Socket370架構(gòu)CPU卡，支持Intel Celeron/PⅢ，外頻最大到133MHz，內(nèi)存最大支持1.5GB， 系統(tǒng)芯片組VIA PM133，兩個(gè)10M/100M以太網(wǎng)，自帶顯卡、音頻及RAID功能。

　　3、Rocky-3742EVFG：Socket370架構(gòu)雙CPU卡，支持Intel Celeron/PⅢ，外頻最大到133MHz，內(nèi)存最大支持2GB， 系統(tǒng)芯片組VIA VT/82C694X/VT82C686B，一個(gè)千兆以太網(wǎng)及一個(gè)10M/100M以太網(wǎng)，自帶顯卡、音頻功能。