欣扬通工控计算机防火墙解决方案-文章-技术应用-工业控制

欣扬通工控计算机防火墙解决方案

时间:04-26 14:18 阅读:717次

*温馨提示：点击图片可以放大观看高清大图

简介：欣扬通工控计算机防火墙解决方案

为了保证网络系统能长时间正常稳定地运行，提供不间断的可靠服务，工业控制计算机配置的稳定性.可靠性.安全性.可扩展性.空间利用性使之成为构建网络系统的必然趋势。工业控制计算机在网络领域的应用主要集中在防火墙.加密网关,IP加密机及各种系统服务器上。由于网络安全意识的增加，防火墙已经成为网络安全的代名词，而工业控制计算机作为其硬件平台的组成部分发挥着重要作用。

一．防火墙简述

Internet的发展给政府机构.企事业单位带来了革命性的改革和变化。互联网技术的迅猛发展使企业通过利用Internet来提高办事效率和市场领先速度，以便更具竞争力。通过使用Internet技术，任何一个单位的数据资料的传输和存取都变得方便、快捷,但同时也面对Internet开放带来的数据安全的新挑战和新危险；即客户、销售商、移动用户．异地员工和内部人员的安全访问；以及保护国家机关、企事业的机密信息处理不受黑客和商业间谍的入侵。人所共知，作为全球使用范围最大的互联网，Internet自身协议的开放性极大地方便了各种计算机入网，拓宽了共享资源。然面，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。

防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。

防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部件的组合。通过制订安全策略，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。防火墙是一个分离器，一个限制器，一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

二．防火墙在网络中的位置

为了达到对网络数据传输进行监视的目的，防火墙一般位于局域网和广域网之间（可信任的企业私网与不可信任的公网之间）或网络安全域之间的一系列功能部件的组合，是网络安全域之间，信息出入的唯一通道。并且根据企业的安全策略和政策，控制出入网络的信息流（允许．拒绝．监测），同时具有很强的抗攻击能力，从而保证了企业内部网的安全。位于信任域和非信任域之间的防火墙，如下图。在这种情况下，防火墙的主要作用是根据企业的安全策略，实现信息安全服务，保证企业内部网的安全。

三．系统要求

要实现网络安全系统（防火墙）的配置稳定性.可靠性.安全性.可扩展性.空间利用性，选用具备有多种可选择的外形。不同数量的ISA总线和PCI总线插槽.可保证长年不间断稳定运行的工业控制计算机是系统构建的必然选择。

四．系统实现

欣扬作为工业控制计算机行业的优秀品牌，同时欣扬作为老资历的工控事业的支柱企业，以其出色的性能,稳定的质量,超值的性价比,完美的服务，正逐渐成为致力于网络安全产品上选型的最佳工控品牌。

*************系统组成(一)*************

硬件

*AR-M9926 1U 19标准&OEM&ODM工控机箱

*PS-300W 符合EC FCC的工业级电源

*AR-M9926支持PⅢ系列的SOCKET 370 工业

*CPU PⅢ 1G&VIA C3 1G

*内存条最大可达512M 标配144PinSO-DIMM

*存储设备物理存储设备

*以太模块 10/100BASE-T 4口

*2RS232,2USB(USB1.1 compliant),1(3.3V Mini PCI connector,interal),1(32-bit PCI Expansion Slot),1(CRT-D-SUB 15 pin female connector),2PS/2,1GPIO(TTL 8-bit Input and Output)

软件

*操作系统： UNIX & Linux

*网络软件： TCP/IP.ICMP.ARP

***********系统组成（二）************

硬件

*AR-M9923 1U 19标准&OEM&ODM工控机箱

*PS-300W 符合EC FCC的工业级电源

*AR-M9923支持PⅢ系列的SOCKET 370 工业

*CPU PⅢ 600MHz&VIA Eden 600MHz

*内存条最大可达512M 标配144PinSO-DIMM

*存储设备物理存储设备

*以太模块 10/100BASE-T 4口

*2RS232,2USB(USB1.1 compliant),1(3.3V Mini PCI connector,interal),1(32-bit PCI Expansion Slot),1(5*2pin header connector,internal),2PS/2,1GPIO(TTL 8-bit Input and Output)

软件

*操作系统： UNIX & Linux

*网络软件： TCP/IP.ICMP.ARP

标签：