 您当前的位置: 首页 » 解决方案 » Linux平台网络安全解决方案 |
应用背景
随着信息技术的高速发展,推进政府部门办公自动化、电子化,借助网络提供广泛、全面、便捷的信息资源共享,提高政府部门的工作效率,加强行政监督,是今后的发展趋势。其中,基于Linux的电子政务系统具有低成本、高效率的特点,适合目前应用且兼容未来的发展。
推荐方案
防火墙集群中所有节点协同工作,对用户来说就像一个防火墙设备在工作一样。其中一台防火墙是主节点,负责处理部分网络流量以及整个集群的控管;其它防火墙节点为从节点,和主节点一起分担部分网络流量。由于各节点主动进行负载均衡,会话保护,和设备/链路状况探测,一旦某一防火墙节点发生问题后,其上的负载可以迅速迁移到集群中其它防火墙上,保证网络正常通信,使整个防火墙HA系统达到极高的可用性和性能。对于单个的防火墙节点来说,其本身具备较高的安全性和抗攻击能力,而且以安全管理为核心,以多种安全产品的联动为基础,如防火墙与IDS和防病毒全面互动形成动态防御体系。
具体方案如下:
• 服务器端操作系统可根据需要选用Linux系统,Linux自身有很好的病毒免疫能力,而且在内核级支持防火墙和LIDS,通过日志、审计功能,再加上备份恢复机制即可保证服务器自身的安全。
• 整个网络体系的安全由联想的网御超5系列来保证,它的特点如下:超级性能、超级安全、超级可用、超级可控、超级可扩展。在电信、金融、税务、政府部门等行业都有成功的案例。
具体配置
软件平台
• Red Flag Advanced Server 4.1
• Red Hat Enterprise Linux AS 3.0
• 相关的服务器软件,如:Apache,Sendmail
硬件平台
采用IBM xSeries 235
•处理器:强劲的2.6,2.8,3.0 GHz或更高处理器,具有512 KB L2高速缓存
• 内 存:高速512MB双向交错式、266MHz ECC DDR内存
• 硬 盘: 配置5块36G HDD
随着信息技术的高速发展,推进政府部门办公自动化、电子化,借助网络提供广泛、全面、便捷的信息资源共享,提高政府部门的工作效率,加强行政监督,是今后的发展趋势。其中,基于Linux的电子政务系统具有低成本、高效率的特点,适合目前应用且兼容未来的发展。
推荐方案
防火墙集群中所有节点协同工作,对用户来说就像一个防火墙设备在工作一样。其中一台防火墙是主节点,负责处理部分网络流量以及整个集群的控管;其它防火墙节点为从节点,和主节点一起分担部分网络流量。由于各节点主动进行负载均衡,会话保护,和设备/链路状况探测,一旦某一防火墙节点发生问题后,其上的负载可以迅速迁移到集群中其它防火墙上,保证网络正常通信,使整个防火墙HA系统达到极高的可用性和性能。对于单个的防火墙节点来说,其本身具备较高的安全性和抗攻击能力,而且以安全管理为核心,以多种安全产品的联动为基础,如防火墙与IDS和防病毒全面互动形成动态防御体系。
具体方案如下:
• 服务器端操作系统可根据需要选用Linux系统,Linux自身有很好的病毒免疫能力,而且在内核级支持防火墙和LIDS,通过日志、审计功能,再加上备份恢复机制即可保证服务器自身的安全。
• 整个网络体系的安全由联想的网御超5系列来保证,它的特点如下:超级性能、超级安全、超级可用、超级可控、超级可扩展。在电信、金融、税务、政府部门等行业都有成功的案例。
具体配置
软件平台
• Red Flag Advanced Server 4.1
• Red Hat Enterprise Linux AS 3.0
• 相关的服务器软件,如:Apache,Sendmail
硬件平台
采用IBM xSeries 235
•处理器:强劲的2.6,2.8,3.0 GHz或更高处理器,具有512 KB L2高速缓存
• 内 存:高速512MB双向交错式、266MHz ECC DDR内存
• 硬 盘: 配置5块36G HDD
防火墙采用联想的网御超5系列