全国热线:4006-1777-31

 
 
   在网络工程建设中,主要的硬件设备当属交换机、路由器这样的网络互连设备了,常用的保证内部网络安全的硬件防火墙,内外网物理隔离的网闸设备,负责数据安全的数据库审计设备系统,负责网络安全的预警系统SDS,运维堡垒机系统等。在每种硬件设备中,都应该进行安全方面的配置,以达到各个硬件设备都参与安全实施的目的。
 
  交换机的配置比较简单,和安全相关的配置主要是VLAN的划分。划分VLAN能够将物理上连接在一个交换机上的计算机虚拟地分成不同的局域网,使各个VLAN之间不能直接进行通信。路由器上也有保证安全性的策略,比如ACL。ACL可以对路由器所接收到的包进行筛选,把规则中规定允许通过的包进行转发,而对规则中规定禁止通过的包进行丢弃。防火墙对网络之间传输的数据包按照一定的安全策略进行检查,保护内部网络的信息不受外部非授权用户的访问和过滤不良信息。防火墙常用的NAT技术能够防止外部网络的攻击和避免内部IP地址泄漏到外部网络。
 
  路由器的使用,可以根据用户的不同需要,具备针对HTTP、FTP、SMTP、POP3、IMAP协议的内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
 
  硬件防火墙,最先进的采用全新非代理模式的杀毒技术,全面支持HTTP/FTP/SMTP/POP3/SAMBA/MSN和IMAP多种协议的病毒查杀,可以有效清除数百万种以上的病毒,在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描,避免病毒进入网络后消耗大量的人力和物力。该产品使用即插即用的导线式部署方式,防毒墙的转发口无需任何配置,不需要配置IP地址或桥接,对外部完全透明;支持双归属链路和同步口,适用于非对称路由等各种复杂的网络环境。
 
  网闸,文件交换型采用即双主机系统+隔离硬件,确保工作安全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端机处理内网信息,外端机处理外网信息,二者之间物理隔离。独有DTP物理隔离通道控制系统彻底阻断网络间的任何通路。特有控制逻辑和专用通讯协议完全控制数据的实时交换。专用安全操作系统及嵌入式程序控制确保系统本身免受攻击。 
 
  数据库审计设备是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。
 
  预警系统SDS系统是一套全方位、多层次的整体病毒预警防护系统,它与防病毒产品结合使用,能有效防范病毒的入侵和传播,构建完备、协调、高效的病毒预警体系,最大化地减少病毒对网络造成的威胁及安全隐患。
 
  运维堡垒机系统是针对管理“IT管理员”的设备,能够对主机、服务器、网络设备、安全设备的管理维护进行安全、有效、直观的操作审计,并支持操作过程的全程回放。堡垒机将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在IT操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。