|
1���、背景與意義
計算機網(wǎng)絡的發(fā)展,使得全球信息化成為社會發(fā)展的趨勢�,但是由于計算機網(wǎng)絡連接形式的多樣性、終端分布不均勻和網(wǎng)絡的復雜性等特點�����,導致某些網(wǎng)絡很容易受到黑客(Hacker)的攻擊�����,從而給社會秩序��、國民經(jīng)濟等領域帶來很多麻煩�����。在涉及國家安全領域時���,網(wǎng)絡安全問題尤其突出���,如公共安全�����、國家財政等��。對今天的社會來說���,網(wǎng)絡信息安全已經(jīng)成為一個至關重要的問題。
北航電子信息工程學院開發(fā)的防火墻目前具有兩個系列:
1)基于X86架構(gòu)的路由模式防火墻��;
2)基于NP架構(gòu)的透明模式防火墻���。
兩款產(chǎn)品均為Internet網(wǎng)和內(nèi)部局域網(wǎng)之間設置的安全裝置�,用于保證內(nèi)部網(wǎng)數(shù)據(jù)不被外網(wǎng)非法用戶盜竊和破壞�����,使內(nèi)部局域網(wǎng)與Internet網(wǎng)或者與其他外部網(wǎng)絡互相隔離�,從而增強機構(gòu)內(nèi)部網(wǎng)絡的安全性���。
2���、系統(tǒng)組成
系統(tǒng)主要組成部分:
1) 防火墻操作系統(tǒng)為裁減的Linux操作系統(tǒng)��,上面運行必要的網(wǎng)絡服務和系統(tǒng)服務�����、防火墻服務�����、雙機熱備服務等��。
2) 基于遠程GUI/CGI的防火墻管理系統(tǒng):防火墻管理系統(tǒng)包括兩部分��,防火墻端服務進程和管理控制臺��。
3) 日志管理系統(tǒng):防火墻機上運行日志發(fā)送守護進程�,它將所有的系統(tǒng)日志進行加密打包后發(fā)送到日志服務器上的日志接收軟件�����。提供給用戶的日志管理審計平臺可以讓用戶通過日志管理軟件可以對系統(tǒng)安全日志和管理日志進行查詢和審計�����,并且管理日志接收和相關配置。
3���、功能與特點
3.1 基于X86架構(gòu)的路由模式防火墻
基于X86架構(gòu)的防火墻��,實現(xiàn)基于狀態(tài)的包過濾功能�;使用GUI的管理配置方式��,用戶安裝管理配置軟件��,圖形界面配置非常簡單���;具有路由模式的網(wǎng)關代理功能�;記錄日志并可查詢審計�����。
性能參數(shù)如下:
過濾帶寬: 100 MB
用戶數(shù): 不限制
并發(fā)連接數(shù): 100,000 連接
VPN:支持
控制方式:GUI/超級終端
H323:支持
雙機熱備:支持
MAC/IP綁定
支持地址和端口映射
系統(tǒng)快速啟動
LCD狀態(tài)顯示
圖1 防火墻系統(tǒng)軟件結(jié)構(gòu)圖
圖2 防火墻典型應用圖
3.2 基于NP架構(gòu)的透明模式防火墻
基于NP架構(gòu)的透明模式防火墻���,實現(xiàn)基于狀態(tài)的包過濾功能���,使用BS模式的網(wǎng)絡瀏覽器管理配置功能,用戶無需安裝任何軟件���。具有透明模式的網(wǎng)橋功能��,安裝無需更高網(wǎng)絡配置�����。記錄日志并可查詢審計���。
性能參數(shù)如下:
過濾帶寬: 100 MB
用戶數(shù): 不限制
并發(fā)連接數(shù): 100,000 連接
VPN:支持
控制方式:CGI/超級終端
H323:支持
雙機熱備:支持
MAC/IP綁定
支持地址和端口映射
系統(tǒng)快速啟動
4、應用與市場前景
近年來��,國家有關部門逐步重視網(wǎng)絡信息安全問題�,建立了相應的機構(gòu),發(fā)布了有關的法規(guī)�,以加強對網(wǎng)絡信息安全的管理。2000年1月�,國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施;2000年3月���,中國國家信息安全測評認證中心計算機測評中心宣告成立�����;2000年4月�����,公安部發(fā)布了《計算機病毒防治管理辦法》�����;2000年7月�����,我國第一個國家信息安全產(chǎn)業(yè)基地在四川省成都高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)奠基�����;2000年10月�����,信息產(chǎn)業(yè)部成立了網(wǎng)絡安全應急協(xié)調(diào)小組��,國家計算機網(wǎng)絡與信息安全管理工作辦公室主辦了“計算機網(wǎng)絡應急工作企業(yè)級研討會”���,這一切都反映出我國對計算機網(wǎng)絡與信息安全的高度重視�,以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心���。
近兩年安全軟件的市場一直保持著較大幅度的增長率。根據(jù)統(tǒng)計���,2000年��,我國網(wǎng)絡安全軟件市場保持了良好的增長態(tài)勢�,銷售總額達7.1億元��。從產(chǎn)品結(jié)構(gòu)看���,殺病毒軟件和防火墻是網(wǎng)絡安全軟件市場中主要的安全產(chǎn)品�,二者占據(jù)了網(wǎng)絡安全軟件市場份額的70.4%�,而安全認證、信息加密等產(chǎn)品的市場份額相對較小���,但隨著今后國家各行業(yè)信息化建設對于網(wǎng)絡安全整體解決方案需求的增加�,將會有較大的增長���。并且北京市將信息安全作為重點扶持的行業(yè)�。
5、結(jié)束語
隨著時間的推進�����,防火墻產(chǎn)品的演進并不會放慢速度��,反而產(chǎn)品的豐富程度和推出速度會不斷的加快���,這也反映了安全需求不斷上升的一種趨勢�,北航電子信息工程學院將會緊跟安全需求不斷研發(fā)出高性能的產(chǎn)品���,并且不斷擴展產(chǎn)品種類���,適應高速發(fā)展的信息安全的需要。
圖3 防火墻GUI遠程管理界面圖
圖4 基于NP架構(gòu)的防火墻硬件圖
|
