ICP网站网络安全解决方案的优势.docVIP

大型ICP网站网络安全处理方案

1.序言

对于一种ICP(Internet内容供应商)来说，拥有大量的访问量和顾客是ICP的目的，但这样，又会带来系统安全、网络带宽与服务器处理能力的大量需求。因此，我们可以说，对于一种ICP来说，一台好的防火墙不仅可以给他们带来网络的安全，并且可以不对网络导致任何影响，最佳还可以提高服务器的响应速度。而一般的软件防火墙由于是基于通用操作系统的，不仅在安全性上大受操作系统自身的影响，并且网络效率大打折扣。

天网防火墙ICP型，就是面对ICP开发的一代全新的防火墙产品，它的高安全性令服务器高枕无忧，可以媲美100M以太网互换机网络效率令数据畅通无阻，并且天网防火墙系统拥有构造双机热备份构造的功能，从而能提高系统的稳定性、容错性。由于防火墙系统是整个网络的网关，是连接内部网络、外部网络、DMZ区的交通枢纽，具有双机热备份本领的天网防火墙系统无疑是整体网络稳定性、容错性的保证。

2.产品特性阐明

·软硬件一体化的构造

防火墙对于顾客来说，只是一种安全网关。整体系统采用黑盒设计，防火墙系统与硬件紧密结合，发挥硬件最高效能，减少由于操作系统问题而产生网络漏洞的也许，提高系

统自身安全性。

·针对ICP的特性，提供高效畅通的网络通道：

针对为ICP特点：需要保护的主机数量少，但并发连数量大设计的执行执照，天网防火墙ICP型并不象其他产品，只是笼统地按照并发数量作为价格根据，而是采用保护的主

机数量作为防火墙的执行执照。

作为一种ICP节点，网络系统将承受大量的并发顾客访问，天网防火墙的网络关键可支

持超大量的并发连接，远超任何基于通用操作系统的防火墙。

作为一台防火墙，其最基本功能是保护网络不受非法入侵者所破坏的同步，还要保证网络的畅通无阻，天网防火墙的网络关键专门为TCP/IP及Firewall而设计，同步还针对CPU的计算关键进行了优化处理，能大大提高系统性能。网络底层的多种部分由汇编语

言编写，比同类系统性能提高20%-60%。

·迅速安装功能

老式的防火墙在安装时极为麻烦，首先需要安装操作系统，调整网络参数，安装防火墙软件，然后进行网络参数设置，系统管理员假如没有通过专门的培训，在短时间内装好防火墙几乎是不也许的事情。天网防火墙具有迅速安装特性，可以实现从上架安装、连

接网线、上电、参数设置完毕整个过程不超过15分钟。

·基于浏览器的Web管理界面

一般一种小型企业并没有一种防火墙专家来专门负责防火墙方面的工作，天网防火墙具

有多语言支持简朴易用的Web设置界面，令管理员纯熟地掌握系统的时间大大减少，

操作简朴、管理以便，只要具有一定网络有关知识的人即可胜任。

·完善的访问控制功能

天网防火墙灵活完善的网络访问控制，不仅包括既有的所有网络服务，同步可以兼顾未来多种新的网络服务，在有效地保障企业网络安全的前提下又能保证多种网络服务的畅

通无阻。

·MAC地址绑定

天网防火墙所具有的MAC地址绑定功能可以很好地处理内部网络在地址资源的分派问题。当内部主机设定一种IP地址后来，防火墙系统就能接受到对应的地址广播，在防火墙系统上列出对应的IP地址与MAC地址，并可以选择与否把这个IP地址与对应的MAC地址绑定，这样可限定IP地址只能在一台指定的主机上使用，既可以防止IP地址冒用，并且大大以便了平常网络的IP地址管理。

·双机热备份(选件)

采用双机热备份构造的天网防火墙系统在常规运作的时候分为主服务器和备份服务器，备份服务器通过专用通信端口作主服务器设置、纪录数据的镜像。备份服务器的网络设

备并不运作，防火墙工作由主服务器完毕。假如因网络或某些原因使主防火墙服务器不

能正常运作时，备份服务器会在十秒钟内自动启动，负责保护网络安全，并发出警告告

知网络管理员。

智能的负载分担模块(选件)减少了ICP网站建设的成本

伴随杰出的Internet应用服务的使用人数不停增长，服务器变得不胜败荷，假如无法及时处理大量的顾客服务祈求，将出现服务中断的状况。以往在处理这些问题的时候，只能采用更强计算能力的服务器来替代本来的服务器，旧的服务器只能淘汰掉。并且，单台服务器的负载能力也是有限的，不也许无限扩展，同步，高档服务器的价格是伴随服务器的性能展现指数型上升，因此，采用多台廉价服务器构成负载分担的系统模型日渐成为主流。

负载分担系统重要是将集中在一台服务器上的顾客服务祈求分发到多台服务器上。

在负载分担方式出现的初期，有不少网络的设计采用域名轮转的方式，即是一种域名对应多台服务器，作为一种廉价的方案，域名轮转的方式可以在处理某些服务器的负载问题，不过，由于这种负载分担的方式有很大的局