行業(yè)應用背景： 隨著Internet的發(fā)展，網絡豐富的信息資源給用戶帶來了極大的方便，但同時也給上網用戶帶來安全問題。由于Internet的開放性和超越組織與國界等特點，使它在安全性上存在隱患。 Internet的安全隱患主要體現(xiàn)在下列幾個方面： 1． Internet是一個開放的、無控制機構的網絡，黑客經常會侵入網絡中的計算機系統(tǒng)，或竊取機密數(shù)據和盜用特權，或破壞重要數(shù)據，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。 2． Internet的數(shù)據傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。 3． Internet上的通信業(yè)務多數(shù)使用Unix操作系統(tǒng)，該系統(tǒng)明顯存在安全脆弱性問題。 4．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息存在很大危險。 5．計算機病毒通過Internet的傳播給上網用戶帶來極大危害。 一個安全的計算機網絡應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統(tǒng)安全，還要保護數(shù)據安全等。 　　 系統(tǒng)要求： 為保障計算機網絡的安全可靠，需采用以下技術： 1，防火墻技術 網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。 2．加密技術 信息交換加密技術分為兩類：即對稱加密和非對稱加密。 3．虛擬專用網技術 虛擬專用網（Virtual Private Network，VPN）是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術。虛擬專用網實際上就是將Internet看作一種公有數(shù)據網，這種公有網和PSTN網在數(shù)據傳輸上沒有本質的區(qū)別，從用戶觀點來看，數(shù)據都被正確傳送到了目的地。 4．安全隔離 網絡的安全威脅和風險主要存在于三個方面：物理層、協(xié)議層和應用層。面對新型網絡攻擊手段的不斷出現(xiàn)和高安全網絡的特殊需求，全新安全防護理念——"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網間信息的安全交換。 5．穩(wěn)定可靠的計算機平臺 網絡數(shù)據的長效監(jiān)測依賴于穩(wěn)定可靠的硬件平臺，包括兩個以上的千兆級網絡接口和快速讀寫速度的多硬盤的系統(tǒng)，以及更加安全的電源系統(tǒng)。此外，系統(tǒng)也須具有防震、防潮、防塵、防高/低溫、防電磁干擾，防靜電干擾等等一系列安全指標,以適應更加廣泛的運輸和應用環(huán)境。 　　 系統(tǒng)框圖： 艾訊宏達解決方案： SYS7186VGG性能參數(shù)： ·英特爾奔騰四CPU卡，支持LGA775 接口和外頻最高達到800MHz ·4個USB高速接口，傳輸率最高支持480MB ·內建英特爾圖形加速芯片GMA900 ·支持數(shù)字影像接口 ·支持8位數(shù)字輸入輸出 　　 GT6180性能參數(shù)： ·8U強固型上架式機箱 ·雙層機架設計，裝有冷卻系統(tǒng) ·前端可安裝7個 5.25”和1個3.5” 磁盤驅動器 ·支持中央監(jiān)測系統(tǒng) ·4個9cm熱交換散熱風扇 ·支持20槽底板或ATX商用主板 ·N+1熱交換冗余電源供應系統(tǒng) ·可選配直流電源 ·尺寸 （WxDxH）: 19’’（482.6mm） x 20.1’’（510mm） x 14’’（355.6mm） 　　 系統(tǒng)運行情況及用戶評價： 國內某著名公司在進行網絡安全硬件平臺選型時，充分考慮了該行業(yè)的應用特點，考察了眾多的工控產品生產商。艾訊宏達最終憑借多年在工控界的表現(xiàn)證明了自己的實力，贏得了訂單。整個安全系統(tǒng)選用 "Grantech" GT6180這臺非常整合的工業(yè)機箱，內部嵌入了4套獨立高效的計算機系統(tǒng)，采用了業(yè)界最先進的基于Intel® 915GV芯片組的SYS7186主板，并在多硬盤單元，大功率冗余電源及高速網絡的配合下，實現(xiàn)了穩(wěn)定、高效、安全的工作目標，獲得了客戶及相關安全部門的一致好評。