XX數(shù)字化城管租用云服務(wù)項(xiàng)目實(shí)施方案

XX數(shù)字化城管租用云服務(wù)項(xiàng)目實(shí)施方案項(xiàng)目實(shí)施方案目錄總體建設(shè)原則 總體建設(shè)價(jià)格 錯(cuò)誤!未定義書簽。三、總體建設(shè)思路 四、項(xiàng)目建設(shè)目標(biāo) 五、項(xiàng)目技術(shù)方案 六、技術(shù)方案優(yōu)勢(shì) 16七、項(xiàng)目產(chǎn)品介紹 21總體建設(shè)原則為實(shí)現(xiàn)上述目標(biāo)，在系統(tǒng)的建設(shè)中應(yīng)遵循下列原則：先進(jìn)性充分考慮當(dāng)前計(jì)算機(jī)軟硬件技術(shù)的新成果，建立一個(gè)符合國(guó)際標(biāo)準(zhǔn)、開(kāi)放、高性能、易管理的計(jì)算機(jī)數(shù)字化系統(tǒng)。規(guī)范性嚴(yán)格遵循國(guó)家的有關(guān)技術(shù)規(guī)范與業(yè)務(wù)規(guī)范的要求，應(yīng)對(duì)平臺(tái)進(jìn)行整體規(guī)劃?？茖W(xué)性符合六合城管局當(dāng)前業(yè)務(wù)要求與今后一段時(shí)期的進(jìn)展需要，逐步建立一個(gè)具有現(xiàn)代化管理、通訊手段的云計(jì)算網(wǎng)絡(luò)，提高系統(tǒng)科學(xué)性。可行性在一定資金資源下，建立一個(gè)高水平的、完善可行的信息化系統(tǒng)。安全性通信行業(yè)對(duì)網(wǎng)絡(luò)的整體安全性有較高的要求，系統(tǒng)安全建設(shè)應(yīng)同步建設(shè)，除了能夠在多個(gè)層次上實(shí)現(xiàn)安全目標(biāo)，還需要建立完善的安全管理體系?？晒芾硇越⑼晟频倪\(yùn)行管理體系，提供強(qiáng)大的網(wǎng)絡(luò)管理工具與手段，確保系統(tǒng)性能充分發(fā)揮，系統(tǒng)運(yùn)行可靠、穩(wěn)固?？蓴U(kuò)展性整個(gè)系統(tǒng)平臺(tái)系統(tǒng)使用開(kāi)放的結(jié)構(gòu)，符合國(guó)際標(biāo)準(zhǔn)，習(xí)慣技術(shù)的進(jìn)展與變化,充分考慮到XXXX數(shù)字化城市管理系統(tǒng)當(dāng)前業(yè)務(wù)的需求與今后較長(zhǎng)時(shí)間內(nèi)的業(yè)務(wù)進(jìn)展需要，網(wǎng)絡(luò)使用高速主干技術(shù)，智能化網(wǎng)絡(luò)管理技術(shù)，習(xí)慣業(yè)務(wù)系統(tǒng)擴(kuò)充與技術(shù)進(jìn)展的要求?？傮w建設(shè)架構(gòu)I …二服務(wù)器1 FCSAN父換機(jī) B1 <1一寬帶鏈路專線鏈路以太網(wǎng)鏈路| 磁盤陣列1-FC鏈路1.統(tǒng)一規(guī)劃、總體設(shè)計(jì)注重XXXX信息化建設(shè)的分階段性，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)劃，結(jié)合XXXX作為南京市快速進(jìn)展中區(qū)域的整體優(yōu)勢(shì)與管理特色，結(jié)合XXXX己經(jīng)建立的地理信息資源、網(wǎng)絡(luò)資源等已有的基礎(chǔ)信息優(yōu)勢(shì)，綜合考慮系統(tǒng)建設(shè)的總體要求，全面梳理XXXX城市管理業(yè)務(wù)流程，建立各職能部門的典型業(yè)務(wù)模型。在此基礎(chǔ)上，從管理、決策、統(tǒng)計(jì)、信息交換等四個(gè)方面入手，合理規(guī)劃各部門的計(jì)算機(jī)應(yīng)用系統(tǒng),并根據(jù)用戶的實(shí)際需要，對(duì)目標(biāo)系統(tǒng)進(jìn)行全面地、系統(tǒng)地總體設(shè)計(jì)，確保系統(tǒng)滿足用戶各個(gè)階段的建設(shè)需要，同時(shí)避免信息孤島帶來(lái)的高成本、低效率、難保護(hù)。分步實(shí)施、統(tǒng)一集成在統(tǒng)一規(guī)劃的基礎(chǔ)之上，根據(jù)XXXX信息化建設(shè)的進(jìn)展，根據(jù)總體建設(shè)規(guī)劃,分期分批分區(qū)域進(jìn)行系統(tǒng)建設(shè)，力求積極穩(wěn)妥、勤儉節(jié)約。在統(tǒng)一規(guī)劃與設(shè)計(jì)的指導(dǎo)下，先建設(shè)系統(tǒng)的基礎(chǔ)支撐層次的平臺(tái)系統(tǒng)，做好系統(tǒng)集成的標(biāo)準(zhǔn)體系建設(shè),為不一致階段應(yīng)用子系統(tǒng)的集成工作提供統(tǒng)一的技術(shù)框架。有用為主、整合資源XXXX各類信息系統(tǒng)的建設(shè)應(yīng)客觀地滿足當(dāng)前與未來(lái)一段時(shí)間的進(jìn)展需要，緊密結(jié)合自己的工作內(nèi)容，有的放矢地開(kāi)展急需系統(tǒng)的建設(shè)，將有限的資金投入到務(wù)必的項(xiàng)目建設(shè)上，特別是建設(shè)XXXX的數(shù)字城市管理系統(tǒng)，因?yàn)槊娣e廣、數(shù)據(jù)大、人員多、部門多，所以有用與夠用是建設(shè)該項(xiàng)目應(yīng)該重點(diǎn)考慮的問(wèn)題。在XXXX數(shù)字化城市管理系統(tǒng)建設(shè)過(guò)程中，以功能有用為主，充分利用已有的網(wǎng)絡(luò)基礎(chǔ)、業(yè)務(wù)資源、信息資源、環(huán)境資源，使用選用成熟的軟件產(chǎn)品與應(yīng)用系統(tǒng)相結(jié)合的建設(shè)方針。技術(shù)先進(jìn)、行業(yè)領(lǐng)先在系統(tǒng)規(guī)劃過(guò)程中，要充分考慮先進(jìn)的技術(shù)，先進(jìn)的方法，要使用符合國(guó)際進(jìn)展潮流的技術(shù)，要有前瞻性。另一方面，在系統(tǒng)建設(shè)過(guò)程中，還要充分把握技術(shù)的穩(wěn)固性與成熟性，使得XXXX城市管理信息化項(xiàng)目，既能夠達(dá)到國(guó)內(nèi)的領(lǐng)先水平，又能滿足城市管理長(zhǎng)效管理的應(yīng)用要求?？傮w建設(shè)思路XXXX城市管理局信息化平臺(tái)本期建設(shè)規(guī)劃于“三個(gè)中心”理念，即辦公中心、指揮中心、數(shù)據(jù)中心。辦公中心指的是XXXX城管局工作人員的辦公地點(diǎn)，辦公中心是信息化系統(tǒng)的基礎(chǔ)，因?yàn)槠涫菙?shù)據(jù)中心的擁有者，是指揮中心的領(lǐng)導(dǎo)者，所以辦公中心要統(tǒng)籌管理數(shù)據(jù)中心與指揮中心；指揮中心實(shí)際是指揮、監(jiān)控中心，其要緊作用是：遠(yuǎn)程運(yùn)維、監(jiān)控?cái)?shù)據(jù)中心；通過(guò)大屏調(diào)取顯示交通部門視頻監(jiān)控；創(chuàng)建呼叫中心平臺(tái)。數(shù)據(jù)中心即建設(shè)的核心，規(guī)劃將信息化平臺(tái)部署并托管在電信五星級(jí)機(jī)房，數(shù)據(jù)中心的作用是提供對(duì)外服務(wù)的業(yè)務(wù)系統(tǒng)與配套的核心數(shù)據(jù)庫(kù)系統(tǒng)、安全系統(tǒng)等，還需要做三個(gè)中心訪問(wèn)即流量的疏導(dǎo)。數(shù)據(jù)中心網(wǎng)絡(luò)部分建設(shè)：數(shù)據(jù)中心規(guī)劃設(shè)計(jì)一臺(tái)防火墻作為系統(tǒng)接入設(shè)備，用于匯聚連接辦公中心、指揮中心、手機(jī)客戶端、公安交通系統(tǒng)與Internet外網(wǎng)等。接入防火墻下聯(lián)核心交換機(jī)，核心交換機(jī)為所有網(wǎng)絡(luò)數(shù)據(jù)交換處理的中心,負(fù)載“三中心”業(yè)務(wù)系統(tǒng)大多數(shù)數(shù)據(jù)；核心交換機(jī)下為接入交換機(jī)，作為城市管理局系統(tǒng)服務(wù)器的接入網(wǎng)絡(luò)服務(wù)；在核心交換機(jī)上旁掛入侵檢測(cè)設(shè)備，用于對(duì)城市管理局系統(tǒng)平臺(tái)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，針對(duì)潛在的或者已經(jīng)出現(xiàn)的故障隱患進(jìn)行告警、分析并提出解決方法；在核心交換機(jī)上旁路SSLVPN設(shè)備，用于對(duì)接入試用XXXX城市管理局的使用者進(jìn)行身份安全加密認(rèn)證，保證系統(tǒng)平臺(tái)安全性；在核心交換機(jī)上旁路數(shù)據(jù)庫(kù)審計(jì)設(shè)備，用于對(duì)XXXX城管局核心數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行審計(jì)分析，保障核心數(shù)據(jù)庫(kù)安全性、穩(wěn)固性。數(shù)據(jù)中心底層業(yè)務(wù)及數(shù)據(jù)庫(kù)系統(tǒng)的部分建設(shè)：配置應(yīng)用服務(wù)器，用于部署城管局本期規(guī)劃信息化系統(tǒng)，用于對(duì)外提供服務(wù)；配置城管通服務(wù)器，用于承載配套城管通統(tǒng)業(yè)務(wù)服務(wù)；配置GIS服務(wù)器，用于承載地理信息系統(tǒng)數(shù)據(jù)，其數(shù)據(jù)庫(kù)建議部署在服務(wù)器本地硬盤；配置數(shù)據(jù)交換服務(wù)器，用于對(duì)城管局?jǐn)?shù)據(jù)進(jìn)行交互服務(wù)；配置數(shù)據(jù)庫(kù)服務(wù)器，用于承載本期規(guī)劃城管局信息化平臺(tái)業(yè)務(wù)的數(shù)據(jù)庫(kù)信息；配置穩(wěn)固、高效FCSAN系統(tǒng)，即冗余光纖交換機(jī)與光纖存儲(chǔ)設(shè)備，用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)；配置在線保護(hù)設(shè)備，備份、同步城管局信息化平臺(tái)數(shù)據(jù)庫(kù)數(shù)據(jù)與服務(wù)器操作系統(tǒng)數(shù)據(jù)，保證數(shù)據(jù)庫(kù)、業(yè)務(wù)的安全性。系統(tǒng)鏈路部分建設(shè)：配置獨(dú)立雙光纖100M寬帶互聯(lián)網(wǎng)鏈路，用于數(shù)字化城管平臺(tái)外網(wǎng)訪問(wèn)；配置主備雙專線，主專線100M,備用專線10M用于六合數(shù)字化城管數(shù)據(jù)中心到指揮中心的專線訪問(wèn)；配置100M專線用于六合公安視頻監(jiān)控中心與六合城管指揮中心專線訪問(wèn)；配置100M獨(dú)立雙光纖寬帶互聯(lián)網(wǎng)鏈路，用于指揮中心外網(wǎng)訪問(wèn)；配置12319平臺(tái)2M語(yǔ)音數(shù)字中繼線。本期項(xiàng)目建設(shè)充分考慮用戶實(shí)際試用需求，當(dāng)前XXXX城市管理局信息化系統(tǒng)處于第一期建設(shè)階段，系統(tǒng)業(yè)務(wù)會(huì)從零開(kāi)始逐步上線，所以本期六合數(shù)字城管項(xiàng)目建設(shè)的重點(diǎn)是信息化基礎(chǔ)底層架構(gòu)的建設(shè)，即要緊是針對(duì)數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)底層的建設(shè)（FCSAN架構(gòu)建設(shè)、數(shù)據(jù)庫(kù)雙機(jī)架構(gòu)等），在不浪費(fèi)投資的同時(shí)又保持建設(shè)系統(tǒng)的高度的可擴(kuò)展性（增加服務(wù)器、存儲(chǔ)容量或者者存儲(chǔ)等簡(jiǎn)單方式），以滿足XXXX城管局信息化系統(tǒng)未來(lái)的快速進(jìn)展需求。本期項(xiàng)目總體架構(gòu)及方案以XXXX城市管理局角度考慮，綜合考慮當(dāng)前XXXX城市管理局現(xiàn)狀及未來(lái)進(jìn)展，細(xì)化設(shè)計(jì)，保障設(shè)計(jì)方案項(xiàng)目總體設(shè)計(jì)方案的科學(xué)性、先進(jìn)性、可行性，所投產(chǎn)品選取當(dāng)前市場(chǎng)上最先進(jìn)主流的品牌設(shè)備及技術(shù)使總體架構(gòu)方案具有一定的前瞻性。四.項(xiàng)目建設(shè)目標(biāo)4.1項(xiàng)目總體目標(biāo)XXXX城市管理局本期項(xiàng)目建設(shè)會(huì)根據(jù)建設(shè)部標(biāo)準(zhǔn)，以管理創(chuàng)新為基礎(chǔ)，以信息資源管理為核心，以網(wǎng)絡(luò)中心與數(shù)據(jù)中心為支撐，以協(xié)同應(yīng)用為主導(dǎo)，以“執(zhí)政為民”為目的，建成功能完善、高效有用、高度集成，具有國(guó)內(nèi)區(qū)縣級(jí)先進(jìn)水平的數(shù)字化城市管理平臺(tái)。總體目標(biāo)包含：建立科學(xué)合理的城市管理體系，促進(jìn)“大城管”格局的形成，解決條塊協(xié)同工作的問(wèn)題；充分共享現(xiàn)有資源，利用信息化手段建立數(shù)字化城市管理平臺(tái)，拓展各類技術(shù)手段，促進(jìn)城市管理體系高效運(yùn)行；建立切實(shí)有效的綜合評(píng)價(jià)體系，保障數(shù)字城管工作的長(zhǎng)效運(yùn)行。建立并優(yōu)化XXXX數(shù)字化城管系統(tǒng)的軟硬件運(yùn)行平臺(tái)，完成并整合數(shù)字化城管系統(tǒng)的各個(gè)分子系統(tǒng)；在系統(tǒng)運(yùn)行平臺(tái)上部署XXXX數(shù)字城管系統(tǒng)軟件，完成XXXX數(shù)字化城管系統(tǒng)的整體實(shí)施與集成。建設(shè)XXXX級(jí)監(jiān)督指揮中心，實(shí)現(xiàn)對(duì)全區(qū)城管部門的考核與督察。實(shí)現(xiàn)縱向業(yè)務(wù)貫穿、橫向分工協(xié)作，把傳統(tǒng)城市管理中分散管理轉(zhuǎn)換為集中管理，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一決策、指揮、管理、協(xié)調(diào)與監(jiān)督的數(shù)字化城市管理體系。依托現(xiàn)在的XXXX電子政務(wù)網(wǎng)絡(luò)進(jìn)行建設(shè)整合，建立相對(duì)應(yīng)數(shù)據(jù)交換接口，保證各個(gè)平臺(tái)、系統(tǒng)之間的數(shù)據(jù)共享。建設(shè)與共享“110”警用監(jiān)控設(shè)備與XXXX數(shù)字城管12319服務(wù)中心平臺(tái)；依托XXXX數(shù)字化城市管理監(jiān)督指揮中心，充分發(fā)揮公安、規(guī)劃、建設(shè)、交通、環(huán)保、工商、水利等有關(guān)職能部門的主管作用，建立與完善工作例會(huì)、情況通報(bào)、聯(lián)系走訪等制度與機(jī)制，以制度化形式來(lái)明確與規(guī)范工作銜接配合，形成城市管理職能設(shè)置相交叉的各專業(yè)部門之間、各層級(jí)之間的良好協(xié)同聯(lián)動(dòng)關(guān)系。4.2項(xiàng)目階段目標(biāo)本項(xiàng)目為XXXX數(shù)字化城市管理系統(tǒng)建設(shè)工程，項(xiàng)目建設(shè)遵循“統(tǒng)一規(guī)劃、分步實(shí)施”的原則，根據(jù)現(xiàn)有條件逐步實(shí)施。我們認(rèn)為XXXX數(shù)字化城市管理系統(tǒng)的建設(shè)本期建設(shè)內(nèi)容：本期建設(shè)內(nèi)容：本期（即本期項(xiàng)目）在2015年10月底建成數(shù)字化城市管理平臺(tái)，完成各業(yè)務(wù)系統(tǒng)建設(shè)與系統(tǒng)集成。數(shù)字化城市管理的體制機(jī)制建設(shè)，確定管理業(yè)務(wù)流程，組建數(shù)字化城市管理監(jiān)督指揮中心，建立監(jiān)督評(píng)價(jià)體系及績(jī)效評(píng)價(jià)體系；本期建設(shè)范圍內(nèi)的基礎(chǔ)地理數(shù)據(jù)修測(cè)，一期建設(shè)范圍內(nèi)的城市部件與地理編碼普查工作，確定部件數(shù)據(jù)的屬地與屬主；數(shù)字化城市管理監(jiān)督指揮中心的場(chǎng)地建設(shè)，有關(guān)各機(jī)構(gòu)的相對(duì)應(yīng)人員、設(shè)施配備；數(shù)字化城市管理系統(tǒng)的有線、無(wú)線網(wǎng)絡(luò)建設(shè)；數(shù)字化城市管理系統(tǒng)有關(guān)運(yùn)行環(huán)境、安全體系的建設(shè)；數(shù)字化城市管理系統(tǒng)應(yīng)用軟件系統(tǒng)開(kāi)發(fā)建設(shè)，包含九大標(biāo)準(zhǔn)子系統(tǒng)及拓展子系統(tǒng)；建設(shè)與南京市數(shù)字城管系統(tǒng)的接口系統(tǒng)。五.項(xiàng)目技術(shù)方案5.1邊界訪問(wèn)操縱六合城管信息系統(tǒng)的邊界之內(nèi)包含多個(gè)不一致網(wǎng)段的出口區(qū)域，匯聚層與核心層之間通過(guò)交換機(jī)進(jìn)行邊界邏輯劃分，邊界環(huán)境較為明朗，但假如沒(méi)有一個(gè)可集中操縱訪問(wèn)請(qǐng)求的措施，也很容易被惡意攻擊者或者其它企圖人員利用這些邊界進(jìn)行非法入侵。入侵者能夠利用多種入侵手段，如獲取口令、拒絕服務(wù)攻擊、SYNFlood攻擊、IP欺騙攻擊等等獲取系統(tǒng)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部。所以需要對(duì)邊界部署訪問(wèn)操縱系統(tǒng)，有效地監(jiān)控內(nèi)部網(wǎng)與其他網(wǎng)之間的活動(dòng)，并對(duì)數(shù)據(jù)進(jìn)行過(guò)濾與操縱，保證業(yè)務(wù)系統(tǒng)的安全。防火墻是解決網(wǎng)絡(luò)邊界安全的重要設(shè)備，它要緊工作在網(wǎng)絡(luò)層之下，通過(guò)對(duì)協(xié)議、地址與服務(wù)端口的識(shí)別與操縱達(dá)到防范入侵的目的，能夠有效的防范基于業(yè)務(wù)端口的攻擊。防火墻使用高性能的硬件架構(gòu)與一體化的軟件設(shè)計(jì)，除了實(shí)現(xiàn)了狀態(tài)檢測(cè)防火墻功能，還同時(shí)支持VPN、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊（Anti-DoS）、內(nèi)容過(guò)濾、AV、入侵防御等多種安全技術(shù)，同時(shí)全面支持QoS、高可用性（HA）、日志審計(jì)等功能，為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù)。防火墻可直接通過(guò)功能許可激活的方式，獲得包含防病毒（AV）、入侵防御（IPS）、防垃圾郵件（Anti-Spam）與內(nèi)網(wǎng)安全功能。六合城管可使用防火墻技術(shù)實(shí)現(xiàn)不一致網(wǎng)絡(luò)區(qū)域之間的安全訪問(wèn)操縱，有效抵制來(lái)自非信任區(qū)域的黑客攻擊與降低整個(gè)網(wǎng)絡(luò)的安全威脅。本方案推薦天清漢馬下一代P系列USG防火墻產(chǎn)品，天清漢馬USG防火墻使用了一體化的設(shè)計(jì)方案，在一個(gè)產(chǎn)品中協(xié)調(diào)統(tǒng)一地實(shí)現(xiàn)了接入安全需要考慮的方方面面。使用天清漢馬USG防火墻，能夠從整體上解決了接入安全的問(wèn)題。用戶可不必考慮產(chǎn)品部署、兼容性等困惑，也不再因?yàn)槎鄠€(gè)產(chǎn)品難于保護(hù)管理而苦惱，天清漢馬USG防火墻是低成本、高效率、易管理的理想解決方案。5.2入侵檢測(cè)系統(tǒng)根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在內(nèi)部網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間部署天清漢馬下一代P系列USG防火墻設(shè)備，使用串聯(lián)方式部署在網(wǎng)關(guān)設(shè)備與內(nèi)部核心交換機(jī)之冋，通過(guò)配置防火墻訪問(wèn)操縱策略實(shí)現(xiàn)對(duì)整個(gè)外網(wǎng)區(qū)域的安全防護(hù)效果。從當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)看，在不一致的區(qū)域網(wǎng)絡(luò)出口，及網(wǎng)絡(luò)主干鏈路上,即使部署了防火墻設(shè)備，但防火墻的作用要緊是網(wǎng)絡(luò)層、傳輸層的訪問(wèn)操縱，而針對(duì)來(lái)自非信任網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、入侵等惡意行為無(wú)法做到有效檢測(cè)及阻斷。訪問(wèn)操縱系統(tǒng)（如防火墻）能夠靜態(tài)的實(shí)施訪問(wèn)操縱策略，防止一些非法的訪問(wèn)等。但對(duì)利用合法的訪問(wèn)手段或者其它的攻擊手段（比如，利用內(nèi)部系統(tǒng)的漏洞等）對(duì)系統(tǒng)入侵與內(nèi)部用戶的入侵等是沒(méi)有辦法操縱的。所以系統(tǒng)內(nèi)需要建設(shè)統(tǒng)一的符合國(guó)家規(guī)定的安全檢測(cè)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動(dòng)的入侵檢測(cè)與分析，對(duì)非法信息予以過(guò)濾，提高系統(tǒng)整體安全性。信息系統(tǒng)的邊界之內(nèi)包含多個(gè)局域網(wǎng)與計(jì)算資源組件。邊界環(huán)境是比較復(fù)雜的，很容易被惡意攻擊者或者其它企圖人員利用這些邊界進(jìn)行非法入侵。入侵者能夠利用多種入侵手段，如獲取口令、拒絕服務(wù)攻擊、SYNFlood攻擊、IP欺騙攻擊等等獲取系統(tǒng)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部。所以需要有效地監(jiān)控內(nèi)部網(wǎng)與非信任網(wǎng)之冋的活動(dòng)，并對(duì)數(shù)據(jù)進(jìn)行過(guò)濾與操縱，保證內(nèi)部網(wǎng)絡(luò)的安全。當(dāng)前六合城管網(wǎng)絡(luò)系統(tǒng)缺乏整體的入侵檢測(cè)手段，這樣會(huì)導(dǎo)致對(duì)信息系統(tǒng)安全狀況不熟悉，無(wú)法定位問(wèn)題源與進(jìn)行安全建設(shè)效果的評(píng)估。所以建議使用入侵檢測(cè)系統(tǒng)，在網(wǎng)絡(luò)系統(tǒng)內(nèi)部署。通過(guò)入侵檢測(cè)系統(tǒng)的部署，能夠達(dá)到三個(gè)效果：其一，做到對(duì)整個(gè)網(wǎng)絡(luò)區(qū)域信息系統(tǒng)安全狀況的實(shí)施監(jiān)控與報(bào)告；其二，利用入侵檢測(cè)技術(shù)識(shí)別威脅來(lái)源，并根據(jù)威脅調(diào)整安全策略；其三，通過(guò)入侵檢測(cè)系統(tǒng)的安全性分析對(duì)比，熟悉網(wǎng)絡(luò)安全建設(shè)效果，對(duì)之進(jìn)行評(píng)估。入侵檢測(cè)系統(tǒng)應(yīng)支持對(duì)所有TCP/IP協(xié)議的分析，而對(duì)在此基礎(chǔ)上衍生出的新型應(yīng)用層協(xié)議，支持動(dòng)態(tài)協(xié)議插件技術(shù)，能夠根據(jù)實(shí)際情況，在協(xié)議分析組中即時(shí)增加應(yīng)對(duì)新型協(xié)議的分析方法，做到對(duì)網(wǎng)絡(luò)數(shù)據(jù)的全面協(xié)議分析。入侵檢測(cè)系統(tǒng)需融合基于原理與基于特征的兩大類檢測(cè)機(jī)理，在檢測(cè)機(jī)制方面，保證全面性要求。入侵檢測(cè)系統(tǒng)除了提供對(duì)網(wǎng)絡(luò)具體事件的檢測(cè)外，還需提供對(duì)流量的檢測(cè)。很多安全事件往往伴隨著網(wǎng)絡(luò)流量的特殊，對(duì)流量特殊事件的及時(shí)發(fā)現(xiàn)與處理，能夠有利于擴(kuò)大管理員的檢測(cè)范圍。有效表現(xiàn)是入侵檢測(cè)產(chǎn)品的用戶價(jià)值表達(dá)，入侵檢測(cè)系統(tǒng)作為風(fēng)險(xiǎn)管理產(chǎn)品，設(shè)備本身并不直接給用戶帶來(lái)價(jià)值，不可能自動(dòng)阻斷攻擊或者者是幫助用戶修補(bǔ)漏洞，所能帶來(lái)的價(jià)值是通過(guò)將收集到的信息表現(xiàn)給用戶而實(shí)現(xiàn)的。建議部署天聞入侵檢測(cè)與管理系統(tǒng)，實(shí)時(shí)抓取分析網(wǎng)絡(luò)數(shù)據(jù)，推斷是否有違規(guī)或者者是惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員，協(xié)助用戶熟悉網(wǎng)絡(luò)的內(nèi)部狀況，為用戶的網(wǎng)絡(luò)安全建設(shè)提供決策根據(jù)。根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在網(wǎng)絡(luò)核心區(qū)域部署天聞入侵檢測(cè)與管理系統(tǒng)，將入侵檢測(cè)系統(tǒng)引擎旁路連接在網(wǎng)絡(luò)區(qū)域核心交換機(jī)上，同時(shí)在管理終端安裝入侵檢測(cè)系統(tǒng)操縱臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的有效檢測(cè)、表現(xiàn)與報(bào)表分析等效果。5.3數(shù)據(jù)庫(kù)安全審計(jì)關(guān)于六合城管信息化網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)庫(kù)的應(yīng)用在整個(gè)IT系統(tǒng)中起到至關(guān)重要的作用，web應(yīng)用系統(tǒng)提供對(duì)不一致用戶的訪問(wèn)接口，同時(shí)服務(wù)器區(qū)域中其他應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù)中儲(chǔ)存著極其重要與敏感的信息。一旦發(fā)生來(lái)自非信任網(wǎng)絡(luò)的惡意訪問(wèn)或者則黑客入侵行為，則數(shù)據(jù)庫(kù)中的數(shù)據(jù)將面臨被篡改或者者泄露的風(fēng)險(xiǎn)，輕則造成六合城管的經(jīng)濟(jì)缺失，重則影響政府形象甚至社會(huì)安全。隨著六合城管信息化進(jìn)程不斷深入，業(yè)務(wù)系統(tǒng)也將變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的安全問(wèn)題會(huì)變得日益突出起來(lái)。防火墻、防病毒、入侵檢測(cè)系統(tǒng)等常規(guī)的安全產(chǎn)品能夠解決一部分安全問(wèn)題，但關(guān)于內(nèi)部人員的違規(guī)操作卻無(wú)能為力。權(quán)限劃分混亂，高權(quán)限賬號(hào)（比如DBA賬號(hào)）共用等問(wèn)題一直困擾著網(wǎng)絡(luò)管理人員，高權(quán)限賬號(hào)往往掌握著數(shù)據(jù)庫(kù)與業(yè)務(wù)系統(tǒng)的命脈，任何一個(gè)操作都可能導(dǎo)致數(shù)據(jù)的修改與泄露，最高權(quán)限的濫用，讓數(shù)據(jù)安全變得更加脆弱，也讓責(zé)任劃分與威脅追蹤變得更加困難。管理人員總是試圖定義各類操作條例，來(lái)規(guī)范內(nèi)部員工的訪問(wèn)行為，但是除了在造成惡性后果后追查責(zé)任人，沒(méi)有更好的方式來(lái)限制員工的合規(guī)操作。我們經(jīng)常從各類系統(tǒng)日志里面去發(fā)現(xiàn)是否有入侵后留下來(lái)的“蛛絲馬跡”來(lái)推斷是否發(fā)生過(guò)安全事件。但是，系統(tǒng)往往是在經(jīng)歷了大量的操作與變化后，才逐步變得不安全。另外的情況是，用戶通過(guò)登錄業(yè)務(wù)服務(wù)器來(lái)訪問(wèn)數(shù)據(jù)庫(kù)等核心資產(chǎn)，單純的分析業(yè)務(wù)系統(tǒng)或者者數(shù)據(jù)庫(kù)系統(tǒng)的日志，都無(wú)法對(duì)整個(gè)訪問(wèn)過(guò)程是否存在風(fēng)險(xiǎn)進(jìn)行推斷。從系統(tǒng)變更與應(yīng)用的角度來(lái)看，網(wǎng)絡(luò)審計(jì)日志比系統(tǒng)日志在定位系統(tǒng)安全問(wèn)題上更可信。圍繞數(shù)據(jù)庫(kù)的業(yè)務(wù)系統(tǒng)安全隱患如何得到有效解決，一直以來(lái)是IT治理人員與DBA們注重的焦點(diǎn)，解決方案要緊集中在管理與技術(shù)兩個(gè)層面：管理層面：完善現(xiàn)有業(yè)務(wù)流程制度，明細(xì)人員職責(zé)與分工，規(guī)范內(nèi)部員工的日常操作，嚴(yán)格監(jiān)控第三方保護(hù)人員的操作。技術(shù)層面：除了在業(yè)務(wù)網(wǎng)絡(luò)部署有關(guān)的信息安全防護(hù)產(chǎn)品（如FW、IPS等）,還需要專門針對(duì)數(shù)據(jù)庫(kù)部署獨(dú)立安全審計(jì)產(chǎn)品，對(duì)關(guān)鍵的數(shù)據(jù)庫(kù)操作行為進(jìn)行審計(jì)，對(duì)統(tǒng)方行為進(jìn)行審計(jì)，做到違規(guī)行為發(fā)生時(shí)及時(shí)告警，事故發(fā)生后精確溯源。僅僅，審計(jì)關(guān)鍵應(yīng)用程序與數(shù)據(jù)庫(kù)不是一項(xiàng)簡(jiǎn)單工作。特別是數(shù)據(jù)庫(kù)系統(tǒng)，服務(wù)于各有不一致權(quán)限的大量用戶，支持高事務(wù)處理率，還務(wù)必滿足苛刻的服務(wù)水平要求。商業(yè)數(shù)據(jù)庫(kù)軟件內(nèi)建的審計(jì)能力不能滿足獨(dú)立性的基本要求，還會(huì)降低數(shù)據(jù)庫(kù)性能并增加管理費(fèi)用。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，需要既能獨(dú)立審計(jì)針對(duì)數(shù)據(jù)庫(kù)的各類訪問(wèn)行為，又不影響數(shù)據(jù)庫(kù)的高效穩(wěn)固運(yùn)行。具體設(shè)計(jì)應(yīng)考慮下列幾個(gè)方面：＞有用性：因?yàn)闃I(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行集中存儲(chǔ)，故關(guān)于數(shù)據(jù)庫(kù)的操作審計(jì)需要細(xì)化到數(shù)據(jù)庫(kù)指令、表名、視圖、字段等，同時(shí)能夠?qū)徲?jì)數(shù)據(jù)庫(kù)返回的錯(cuò)誤代碼，這樣能夠在數(shù)據(jù)庫(kù)出現(xiàn)關(guān)鍵錯(cuò)誤時(shí)及時(shí)響應(yīng)，避免因?yàn)閿?shù)據(jù)庫(kù)故障帶來(lái)的業(yè)務(wù)缺失；＞獨(dú)立性：審計(jì)系統(tǒng)應(yīng)具備統(tǒng)一的策略、集中的審計(jì)，適用于不一致的設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)與應(yīng)用系統(tǒng)的審計(jì)要求，并對(duì)這些系統(tǒng)不造成影響.＞靈活性：審計(jì)系統(tǒng)應(yīng)提供缺省的審計(jì)策略及自定義策略，能夠?qū)χ匾僮鳌⒅匾?、重要字段進(jìn)行定義并審計(jì)，能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行策略的編輯。＞易用性：審計(jì)系統(tǒng)應(yīng)能夠基于操作進(jìn)行分析，能夠提供主體標(biāo)識(shí)（即用戶）、操作（行為）、客體標(biāo)識(shí)（設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)）的分析與審計(jì)報(bào)表＞擴(kuò)展性：當(dāng)業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)容時(shí)，審計(jì)系統(tǒng)能夠平滑擴(kuò)容。系統(tǒng)支持向第三方平臺(tái)提供記錄的審計(jì)信息。＞可靠性：審計(jì)系統(tǒng)能提供充足的存儲(chǔ)空間（1000G以上），滿足在線存儲(chǔ)至少6個(gè)月的要求；審計(jì)系統(tǒng)能夠保證審計(jì)記錄的時(shí)間的一致性，避免錯(cuò)誤時(shí)間記錄給追蹤溯源帶來(lái)的影響。＞安全性：分權(quán)限管理，具有權(quán)限管理功能，能夠?qū)τ脩舴旨?jí)，提供不一致的操作權(quán)限與不一致的網(wǎng)絡(luò)數(shù)據(jù)操作范圍限制，用戶只能在其權(quán)限內(nèi)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審計(jì)與有關(guān)操作，具有自身安全審計(jì)功能。本方案推薦天明網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，它基于“IP數(shù)據(jù)俘獲一應(yīng)用層數(shù)據(jù)分析一審計(jì)與響應(yīng)”實(shí)現(xiàn)各項(xiàng)功能，設(shè)計(jì)中充分貫徹了平臺(tái)化的思路；因?yàn)槭褂门月方尤氲墓ぷ髂Ｊ?，使得天陰系統(tǒng)在實(shí)現(xiàn)各類安全功能的同時(shí)，對(duì)原系統(tǒng)的影響降到最低。根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在網(wǎng)絡(luò)系統(tǒng)核心交換機(jī)上旁路部署天陰網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，實(shí)現(xiàn)針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理。通過(guò)配置SSLVPN網(wǎng)關(guān)，將XXXX城管局平臺(tái)試用用戶臨時(shí)性的需要訪問(wèn)系統(tǒng)內(nèi)部資源公布到SSLVPN平臺(tái)上，只為使用者開(kāi)放某些系統(tǒng)的訪問(wèn)權(quán)限，利用SSL的多種加密與認(rèn)證方式保障使用的安全。對(duì)使用者來(lái)說(shuō)，不需要安裝任何客戶端軟件、通過(guò)瀏覽器就能夠?qū)崿F(xiàn)WEB安全接入，對(duì)管理員來(lái)說(shuō)，避免了管理員大范圍客戶端的安裝與配置問(wèn)題，提高XXXX城管局系統(tǒng)安全性。5.4穩(wěn)固性的FCSANFC光纖通道按協(xié)議層進(jìn)行分層，各層之間技術(shù)相互獨(dú)立，留有增長(zhǎng)空間，同時(shí)由被認(rèn)可的標(biāo)準(zhǔn)化機(jī)構(gòu)進(jìn)行開(kāi)發(fā)，F(xiàn)C中的流量操縱機(jī)制是在信用度系統(tǒng)上的基礎(chǔ)上。信用度（Credit）是指設(shè)備同意額外幀的能力。信用度的多少?zèng)Q定了設(shè)備接收額外幀能力的大小。假如同意方?jīng)]有向發(fā)送方發(fā)出任何的信用度，那么發(fā)送方就不能發(fā)送任何幀，在信用度的基礎(chǔ)上協(xié)調(diào)幀傳送，能夠避免幀的丟失，同時(shí)減少了對(duì)整個(gè)幀序列進(jìn)行重傳的頻率。實(shí)際上，這種基于信用度的機(jī)制建立在終端節(jié)點(diǎn)能夠提供的緩沖區(qū)（TX-Buffer與RX-Buffer）的數(shù)目上，這些緩沖區(qū)用于存儲(chǔ)到來(lái)的數(shù)據(jù)流。對(duì)網(wǎng)絡(luò)的習(xí)慣性FC使用基于信用的流量操縱機(jī)制，當(dāng)同意者有充足的緩存同意發(fā)信者的數(shù)據(jù)時(shí)，同意者把Credit（信用度）分配給發(fā)信者。它根據(jù)發(fā)送者的請(qǐng)求分配Credit,僅當(dāng)發(fā)送者沒(méi)有用完它的Credit時(shí)，它才能夠發(fā)送數(shù)據(jù)。在MAN/WAN中，發(fā)送者務(wù)必要等待很長(zhǎng)時(shí)間來(lái)獲得同意者的確認(rèn)消息（以向網(wǎng)絡(luò)發(fā)送新的數(shù)據(jù)）。5.5系統(tǒng)數(shù)據(jù)在線保護(hù)本次項(xiàng)目城管局規(guī)劃部署2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，互為HA雙機(jī)熱備；另外，還有GIS、應(yīng)用、城管通、Web、數(shù)據(jù)交換等6臺(tái)應(yīng)用服務(wù)器，均為windowsserver2012或者Linux主流操作系統(tǒng)。所有數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用服務(wù)器后端部署了一臺(tái)雙控磁盤陣列。為防止服務(wù)器與磁盤陣列因物理或者邏輯錯(cuò)誤而出現(xiàn)數(shù)據(jù)丟失，保障系統(tǒng)數(shù)據(jù)安全，用戶需部署一臺(tái)系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)備，實(shí)現(xiàn)對(duì)數(shù)據(jù)、應(yīng)用、操作系統(tǒng)、磁盤陣列的全面保護(hù)，當(dāng)服務(wù)器出現(xiàn)數(shù)據(jù)丟失時(shí)，能夠通過(guò)該保護(hù)設(shè)備快速地找回丟失數(shù)據(jù)；當(dāng)服務(wù)器出現(xiàn)系統(tǒng)故障時(shí)，能夠通過(guò)該保護(hù)設(shè)備快速地恢復(fù)系統(tǒng)，當(dāng)磁盤陣列出現(xiàn)故障時(shí)，可作為應(yīng)急存儲(chǔ)設(shè)備為服務(wù)器提供服務(wù)。同時(shí)設(shè)備需滿足下列功能需求：（1） 可針對(duì)windows.Linux兩種不一致平臺(tái)的數(shù)據(jù)庫(kù)、操作系統(tǒng)進(jìn)行實(shí)時(shí)備份（2） 具備數(shù)據(jù)塊級(jí)實(shí)時(shí)復(fù)制功能，I/O級(jí)數(shù)據(jù)同步，源端數(shù)據(jù)一旦發(fā)生變化，災(zāi)備端能實(shí)時(shí)同步，可實(shí)現(xiàn)秒級(jí)RPO指標(biāo)。（3） 提供CDP連續(xù)快照數(shù)據(jù)備份機(jī)制。隨時(shí)手動(dòng)創(chuàng)建快照或者設(shè)定策略自動(dòng)化創(chuàng)建CDP快照，可實(shí)現(xiàn)不低1次/分鐘的密集數(shù)據(jù)保護(hù)。（4） 提供回滾與SAN映射等數(shù)據(jù)驗(yàn)證機(jī)制，可在設(shè)備上便利掛載快照實(shí)現(xiàn)快照信息的查看、訪問(wèn)、驗(yàn)證，可通過(guò)SAN映射秒級(jí)恢復(fù)歷史數(shù)據(jù)并保證數(shù)據(jù)可用性。（5）當(dāng)生產(chǎn)服務(wù)器出現(xiàn)故障時(shí)，可通過(guò)容災(zāi)服務(wù)器或者虛擬機(jī)在線接管生產(chǎn)服務(wù)器業(yè)務(wù)，確保應(yīng)用連續(xù)性；當(dāng)生產(chǎn)服務(wù)器修復(fù)正常后，能夠支持將容災(zāi)服務(wù)器接管后的新增業(yè)務(wù)數(shù)據(jù)恢復(fù)到生產(chǎn)服務(wù)器。聯(lián)創(chuàng)信安的CDP—體機(jī)基于數(shù)據(jù)同步復(fù)制技術(shù)，通過(guò)實(shí)時(shí)同步I/O,實(shí)現(xiàn)數(shù)據(jù)從源端到目標(biāo)端的持續(xù)捕獲，同時(shí)能夠全自或者手動(dòng)創(chuàng)建數(shù)據(jù)恢復(fù)點(diǎn)，以確保數(shù)據(jù)發(fā)生錯(cuò)誤時(shí)，恢復(fù)數(shù)據(jù)到最新的時(shí)間點(diǎn)?；謴?fù)點(diǎn)使用基于時(shí)間點(diǎn)的快照技術(shù)，以塊級(jí)增量快照的方式記錄下數(shù)據(jù)源卷的變化，產(chǎn)生多個(gè)基于時(shí)間點(diǎn)數(shù)據(jù)影像。當(dāng)用戶需要恢復(fù)數(shù)據(jù)時(shí)，只需要找到CDP一體機(jī)中相對(duì)應(yīng)的恢復(fù)點(diǎn)（快照），直接進(jìn)行恢復(fù)，就能夠使源端數(shù)據(jù)恢復(fù)到恢復(fù)點(diǎn)狀態(tài)；也能夠手動(dòng)掛載快照到某臺(tái)計(jì)算機(jī)上，查看、復(fù)制其內(nèi)容或者者將其共享于網(wǎng)絡(luò)，供其他主機(jī)使用、數(shù)據(jù)驗(yàn)證、災(zāi)備演練等。對(duì)快照數(shù)據(jù)的操作不可能影響到生產(chǎn)應(yīng)用系統(tǒng)，同時(shí)數(shù)據(jù)快照能夠多次使用，用戶能夠基于數(shù)據(jù)快照進(jìn)行功能測(cè)試或者數(shù)據(jù)挖掘，使數(shù)據(jù)的價(jià)值最大化。5.6項(xiàng)目未來(lái)進(jìn)展趨勢(shì)未來(lái)進(jìn)展在本期的基礎(chǔ)上從擴(kuò)大監(jiān)管區(qū)域范圍、拓展系統(tǒng)功能、完善機(jī)制體制為主開(kāi)展。擴(kuò)充現(xiàn)有管理隊(duì)伍，使數(shù)字化城管能夠深入城市的各個(gè)角落；完成未來(lái)擴(kuò)展的20平方公里的數(shù)據(jù)普查工作，拓展建設(shè)范圍的城市部件與地理編碼普查工作；將管理范圍擴(kuò)展至XXXX周邊街鎮(zhèn)，并建設(shè)街鎮(zhèn)二級(jí)平臺(tái)，新增部門、街鎮(zhèn)的運(yùn)行環(huán)境及網(wǎng)絡(luò)建設(shè)；拓展更多符合城市管理應(yīng)用需要的應(yīng)用系統(tǒng)。5.7充足平臺(tái)擴(kuò)展性本期六合數(shù)字城管項(xiàng)目建設(shè)的重點(diǎn)是信息化基礎(chǔ)底層架構(gòu)的建設(shè)，即要緊是針對(duì)數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)底層的建設(shè)（FCSAN架構(gòu)建設(shè)、數(shù)據(jù)庫(kù)雙機(jī)架構(gòu)等），在不浪費(fèi)投資的同時(shí)又保持建設(shè)系統(tǒng)的高度的可擴(kuò)展性，系統(tǒng)能夠通過(guò)增加業(yè)務(wù)服務(wù)器來(lái)擴(kuò)展信息化業(yè)務(wù)應(yīng)用對(duì)系統(tǒng)平臺(tái)無(wú)影響、能夠通過(guò)給存儲(chǔ)在線添加硬盤或者者增加存儲(chǔ)的方式擴(kuò)展系統(tǒng)平臺(tái)存儲(chǔ)容量等方式來(lái)滿足XXXX城管局信息化系統(tǒng)未來(lái)的快速進(jìn)展需求。六.技術(shù)方案優(yōu)勢(shì)6.1項(xiàng)目架構(gòu)總體優(yōu)勢(shì)項(xiàng)目設(shè)計(jì)方案根據(jù)XXXX城管局現(xiàn)狀及未來(lái)進(jìn)展趨勢(shì)熟悉清晰。中國(guó)電信股份有限公司南京分公司在XXXX城市管理區(qū)信息化平臺(tái)項(xiàng)目有辦法初期就開(kāi)始了接觸交流，關(guān)于用戶當(dāng)前的現(xiàn)狀及用戶所想要進(jìn)展的方向有比較深刻的熟悉，所以總體設(shè)計(jì)方案關(guān)于甲方的階段性進(jìn)展需求相吻合；項(xiàng)目系統(tǒng)架構(gòu)核心部件冗余化設(shè)計(jì)。項(xiàng)目系統(tǒng)總體架構(gòu)設(shè)計(jì)中對(duì)與城管信息系統(tǒng)最核心的（負(fù)載較高）設(shè)備如核心交換機(jī)、接入交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等進(jìn)行了冗余化設(shè)計(jì)，防止系統(tǒng)平臺(tái)核心部件單點(diǎn)故障；系統(tǒng)架構(gòu)安全防護(hù)考慮完善。項(xiàng)目系統(tǒng)總體架構(gòu)設(shè)計(jì)中關(guān)于平臺(tái)安全防護(hù)的考慮特別完善，首先關(guān)于試用六合數(shù)字化城管信息系統(tǒng)的用戶會(huì)進(jìn)行防火墻防護(hù)、SSLVPN加密防護(hù)、IDS安全攻擊檢測(cè)防護(hù)等多重防護(hù)，保障系統(tǒng)免受網(wǎng)絡(luò)攻擊的威脅；其次關(guān)于信息化系統(tǒng)的核心數(shù)據(jù)庫(kù)系統(tǒng)，設(shè)計(jì)使用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)行為進(jìn)行審計(jì)保護(hù)，保障核心數(shù)據(jù)庫(kù)平臺(tái)的安全性；關(guān)于信息系統(tǒng)內(nèi)操作系統(tǒng)及存儲(chǔ)數(shù)據(jù)，設(shè)計(jì)使用系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)備，保障服務(wù)器操作系統(tǒng)及存儲(chǔ)數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失；在通訊鏈路方面，總體設(shè)計(jì)架構(gòu)設(shè)計(jì)指揮中心、數(shù)據(jù)中心、公安視頻中心之間的訪問(wèn)使用電信百兆專線鏈路，保障通訊的安全性，其中最為重要的數(shù)據(jù)中心與指揮中心之冋使用冗余鏈路設(shè)計(jì)，避免單鏈路故障問(wèn)題。六合數(shù)據(jù)中心機(jī)房環(huán)境及保護(hù)優(yōu)勢(shì)。電信六合數(shù)據(jù)中心為國(guó)家五星級(jí)數(shù)據(jù)中心，其數(shù)據(jù)中心內(nèi)的安防、消防、機(jī)房輔助環(huán)境都達(dá)到國(guó)家較高標(biāo)準(zhǔn)；六合數(shù)據(jù)中心還配備了專業(yè)的具備多年工作經(jīng)驗(yàn)的數(shù)據(jù)中心保護(hù)人員，能夠在最快時(shí)間內(nèi)知曉并解決用戶系統(tǒng)問(wèn)題。6.2防火墻產(chǎn)品優(yōu)勢(shì)啟明星辰天清漢馬USG-FW-12600GP具備下列幾點(diǎn)優(yōu)勢(shì)：完善的防火墻特性一一支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)操縱一一支持流量管理、連接數(shù)操縱、IP+MAC綁定、用戶認(rèn)證等多樣化的應(yīng)用過(guò)濾一一基于屏蔽列表、免屏蔽列表、關(guān)鍵字技術(shù)的Web過(guò)濾功能，同時(shí)提供JavaApplet>Cookie>Script與Object的內(nèi)容過(guò)濾功能一一基于黑名單、白名單、郵件主題、附件名稱、郵件大小與SMTP命令的郵件過(guò)濾功能安全豐富的VPN使組網(wǎng)變得簡(jiǎn)單——多VPN支持：GRE、IPSec>L2TP、SSLVPN一一豐富的應(yīng)用：專用的VPN客戶端、USBKEY、動(dòng)態(tài)口令卡、圖形認(rèn)證碼一靈活的部署：Hub-Spoken、Full-Mesh、DVPN/網(wǎng)關(guān)一網(wǎng)關(guān)的SSLVPN完善的P2P、IM、流媒體、網(wǎng)絡(luò)游戲與股票軟件操縱能力 P2P操縱：對(duì)Emule>BitTorrent>Maze>Kazaa等進(jìn)行阻斷、限速一一IM操縱：基于黑白名單的IM登錄操縱、文件傳輸阻止；支持主流IM軟件如QQ、MSN、雅虎通、Gtalk>Skype一一流媒體操縱：對(duì)流媒體應(yīng)用進(jìn)行阻斷或者限速，支持Kamunppfilm、PPLive、PPSteam、QQ直播、TVAnts、沸點(diǎn)網(wǎng)絡(luò)電視、貓撲播霸等一一網(wǎng)絡(luò)游戲操縱：對(duì)常見(jiàn)網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷股票軟件操縱：對(duì)常用股票軟件如同花順、大參考、大智慧等的阻斷強(qiáng)大的日志報(bào)表功能——記錄內(nèi)容豐富：可對(duì)防火墻日志、帶寬使用日志、Wwb訪問(wèn)日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問(wèn)日志、用戶登錄日志等進(jìn)行記錄——日志快速查詢：可對(duì)IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢——報(bào)表貼近需求：根據(jù)用戶具體需求，定制報(bào)表內(nèi)容、定制報(bào)表名稱、定制企業(yè)LOGO,并可形成多種格式的報(bào)表文件方便的集中管理功能——通過(guò)集中管理與數(shù)據(jù)分析中心實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中升級(jí)與拓?fù)湔故究绍浖?jí)支持UTM——使用高性能的硬件配置，具備向UTM升級(jí)的硬件基礎(chǔ)設(shè)施保證——經(jīng)授權(quán)后可軟件升級(jí)，設(shè)備無(wú)需下線、無(wú)需返廠直接升級(jí)為UTM——升級(jí)后具備完整UTM功能，有關(guān)功能特征庫(kù)授權(quán)后可實(shí)時(shí)在線更新6.3入侵檢測(cè)系統(tǒng)產(chǎn)品優(yōu)勢(shì)啟明星辰天園NT3000-LT-SRP產(chǎn)品具備下列幾點(diǎn)優(yōu)勢(shì)：?全面檢測(cè)一一全面信息收集：天園IDS支持多級(jí)、分布式部署，實(shí)現(xiàn)策略統(tǒng)一下發(fā)，信息集中收集。一一全面協(xié)議分析：天園IDS支持協(xié)議自識(shí)別與協(xié)議插件技術(shù)，可準(zhǔn)確識(shí)別非常規(guī)端口的協(xié)議與新型協(xié)議。一一全面檢測(cè)機(jī)制：天園IDS支持基于特征與基于原理的兩種檢測(cè)方式，在保障檢測(cè)精度的基礎(chǔ)上，擴(kuò)大了檢測(cè)可識(shí)別的范圍。一一全面事件分析：?jiǎn)⒚餍浅接幸惶讟I(yè)界最規(guī)范的后繼服務(wù)支撐體系，確保對(duì)新型事件的快速準(zhǔn)確響應(yīng)。一一全面檢測(cè)范圍：天闌IDS提供網(wǎng)絡(luò)入侵事件、網(wǎng)絡(luò)違規(guī)事件、流量特殊事件等多種特殊檢測(cè)?！鏅z測(cè)性能：天ISIDS使用最短時(shí)間優(yōu)先算法，確保了產(chǎn)品在網(wǎng)絡(luò)數(shù)據(jù)高負(fù)載情況下的檢測(cè)效率。?有效表現(xiàn)——精確報(bào)警信息：天聞IDS結(jié)合了環(huán)境指紋技術(shù)，在發(fā)現(xiàn)有攻擊行為后，與存儲(chǔ)的環(huán)境信息進(jìn)行二次匹配，將那些能夠確信為“有用”的報(bào)警信息單獨(dú)表現(xiàn)，減少用戶的分析操作消耗?！敱M信息表現(xiàn)：天聞IDS的報(bào)警信息除了事件的雙方地址、協(xié)議等信息外，還包含了對(duì)事件的具體描述、漏洞信息、修補(bǔ)建議、影響系統(tǒng)等，能夠?qū)⒆罴?xì)致的事件信息表現(xiàn)給用戶?！{地址定位：天聞IDS提供與實(shí)際地理拓?fù)湎嘟Y(jié)合的報(bào)警顯示方式。在大規(guī)模部署的情況下，能夠?qū)⒃O(shè)備拓?fù)渑c地理拓?fù)湎嘟Y(jié)合，使得管理員能夠直觀而迅速的推斷威脅所在?！S富報(bào)表展現(xiàn)：天園IDS提供基于時(shí)間、地址、事件等多重參數(shù)信息的分析報(bào)表，結(jié)合歷史分析數(shù)據(jù)，可清晰展現(xiàn)安全建設(shè)進(jìn)展趨勢(shì)，協(xié)助考量網(wǎng)絡(luò)安全建設(shè)水平。6.4數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備優(yōu)勢(shì)啟明星辰天明GE1000E審計(jì)引擎具備下列幾點(diǎn)優(yōu)勢(shì)：深層監(jiān)測(cè)?強(qiáng)大的協(xié)議解析能力：天刃審計(jì)系統(tǒng)融合了語(yǔ)義檢測(cè)技術(shù)與特征檢測(cè)技術(shù)，實(shí)現(xiàn)三到七層的協(xié)議分析，特別是在數(shù)據(jù)庫(kù)SQL語(yǔ)句的語(yǔ)義解析領(lǐng)域處于國(guó)內(nèi)領(lǐng)先地位。系統(tǒng)通過(guò)對(duì)審計(jì)事件、會(huì)話信息、會(huì)話數(shù)據(jù)的完整記錄與回放，方便管理員進(jìn)行全局管理。?多碼環(huán)境的習(xí)慣能力：天為審計(jì)系統(tǒng)具備識(shí)別多種編碼的能力，支持包含ASCII.Unicode.UTF-8、UTFT6、GB2312、EBCDIC等編碼格式,避免因編碼格式不一致而導(dǎo)致審計(jì)記錄出現(xiàn)亂碼的情況，保證了審計(jì)記錄的可讀性。?靈活的規(guī)則定義能力：天明審計(jì)系統(tǒng)預(yù)置了業(yè)界最全面的審計(jì)規(guī)則集，涵蓋了用戶常用的網(wǎng)絡(luò)操作行為。同時(shí)為用戶提供了便利的規(guī)則自定義功能，能夠根據(jù)時(shí)間、IP、端口、協(xié)議、帳號(hào)、操作命令、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段名、字段值、返回值等多種條件的規(guī)則組合，制定符合用戶自身業(yè)務(wù)環(huán)境的審計(jì)規(guī)則。高速的事件入庫(kù)能力：天陰審計(jì)系統(tǒng)使用了固化硬件架構(gòu)設(shè)計(jì)，超大容量數(shù)據(jù)存儲(chǔ)空間，優(yōu)化的數(shù)據(jù)存儲(chǔ)引撃，在審計(jì)策略全部開(kāi)啟環(huán)境下，審計(jì)事件每秒入庫(kù)速率達(dá)到萬(wàn)條以上，達(dá)到國(guó)內(nèi)最高水平，從而避免用戶在事后追蹤溯源過(guò)程中，出現(xiàn)審計(jì)事件漏報(bào)的問(wèn)題。精確溯源特殊的端口認(rèn)證功能：系統(tǒng)提供了USB硬件令牌、靜態(tài)口令、Radius三種認(rèn)證方式，實(shí)現(xiàn)網(wǎng)絡(luò)TCP端口訪問(wèn)的強(qiáng)制認(rèn)證，用戶可靈活選擇。實(shí)現(xiàn)對(duì)自然人的綁定，當(dāng)自然人在進(jìn)行網(wǎng)絡(luò)操作時(shí)，其真實(shí)身份與其網(wǎng)絡(luò)行為進(jìn)行關(guān)聯(lián)，從而實(shí)現(xiàn)對(duì)自然人的追蹤與稽查。?高效的源頭跟蹤能力：系統(tǒng)能夠針對(duì)用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的指定帳號(hào)（比如Root、DBA）、指定應(yīng)用程序（比如SQLPLUS、PL/SQL）,進(jìn)行隨時(shí)觸發(fā)、隨時(shí)跟蹤，減少審計(jì)事件過(guò)多帶來(lái)的管理負(fù)擔(dān)。?及時(shí)多樣的響應(yīng)方式：系統(tǒng)提供了多種響應(yīng)方式，支持包含記錄、忽略、定級(jí)、界面告警、RST阻斷、Syslog、SNMPTrap、郵件發(fā)送等技術(shù)手段，并可與第三方管理平臺(tái)進(jìn)行聯(lián)動(dòng)（如SOC平臺(tái)、4A平臺(tái)等），幫助用戶實(shí)時(shí)掌握審計(jì)信息。易于擴(kuò)展的分析條件：系統(tǒng)提供了多達(dá)20余種的查詢條件，條件之間可任意組合，支持與、或者、非邏輯運(yùn)算規(guī)則，系統(tǒng)還提供特有的審計(jì)取證功能,簡(jiǎn)化了分析條件的操作，減少了保護(hù)工作量，促進(jìn)了用戶內(nèi)審經(jīng)驗(yàn)的傳遞。多種維度的合規(guī)報(bào)告：系統(tǒng)提供60余種報(bào)告模板，用戶也能夠根據(jù)自身業(yè)務(wù)特點(diǎn)生成自定義報(bào)表，報(bào)表格式包含HTML、EXCEL、CSV、PDF.Word等,提供從宏觀數(shù)據(jù)到微觀事件的決策根據(jù)。6.5SSLVPN產(chǎn)品優(yōu)勢(shì)深信服VPN3050具備下列幾點(diǎn)優(yōu)勢(shì)：1.安全性。SSLVPN的一個(gè)顯著特點(diǎn)就是客戶端的易用性，客戶端事先并不需要安裝任何程序，只要在IE瀏覽器中輸入M5450-S對(duì)應(yīng)的公網(wǎng)IP地址（在動(dòng)態(tài)IP環(huán)境下訪問(wèn)WebAgent或者動(dòng)態(tài)域名）即可進(jìn)行安全訪問(wèn)接入。根據(jù)接入用戶的分布，本方案建議遠(yuǎn)程用戶使用下列四種登錄方式，分別是用戶名密碼方式,USBkey方式，動(dòng)態(tài)短信碼方式及硬件特征碼認(rèn)證。2.可管理性。SINFORSSLVPN安全網(wǎng)關(guān)能夠?yàn)楣芾韱T訪問(wèn)也提供與普通用戶相同的安全保障手段。根據(jù)企業(yè)內(nèi)部的管理形式，深信服將設(shè)備管理員分為超級(jí)管理員與受限管理員，受限管理員只能管理所轄組的用戶、用戶組、所在組的硬件特征碼、關(guān)聯(lián)所在組的角色，不能關(guān)于不在所轄組的用戶進(jìn)行管理與保護(hù)。6.6存儲(chǔ)協(xié)議的優(yōu)勢(shì)在存儲(chǔ)環(huán)境中，發(fā)出的塊I/O請(qǐng)求的大小通常介于4K到64K之間。以8K的塊I/0請(qǐng)求為例，F(xiàn)C的幀大小是2K。所以8K的塊I/O請(qǐng)求務(wù)必被分成多個(gè)小的段，以習(xí)慣不一致的傳輸幀大小。在FC中，分段與重組操作是在網(wǎng)卡中實(shí)現(xiàn)的，所以減輕了主機(jī)CPU的負(fù)擔(dān)。所以FCSAN環(huán)境保障了XXXX城管局信息化系統(tǒng)穩(wěn)固性。6.7系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)別優(yōu)勢(shì)聯(lián)創(chuàng)信安CDP容災(zāi)一體機(jī)作為新一代數(shù)據(jù)保護(hù)產(chǎn)品，具有下列產(chǎn)品優(yōu)勢(shì)：1） 實(shí)時(shí)備份瞬間恢復(fù)：使用實(shí)時(shí)備份瞬間恢復(fù)；一分鐘找回丟失數(shù)據(jù)；3分鐘修復(fù)數(shù)據(jù)錯(cuò)亂；5分鐘重建癱瘓主機(jī)。2） 先進(jìn)的備份恢復(fù)技術(shù)：I/O顆粒級(jí)實(shí)時(shí)備份（RPO趨近于0）；瞬間恢復(fù)機(jī)制（RT0不再是難題）；支持多種傳輸協(xié)議：TCP/IP、FC；數(shù)據(jù)一致性確認(rèn)技術(shù)；多點(diǎn)自動(dòng)快照，歷史數(shù)據(jù)輕松獲??；快照副本數(shù)量不受限制；瞬間恢復(fù)，數(shù)據(jù)立即可用；開(kāi)放式架構(gòu)，支持異構(gòu)存儲(chǔ)；易于保護(hù)，簡(jiǎn)單的圖型化管理。3） 全面立體防災(zāi)：全面保護(hù)數(shù)據(jù)、應(yīng)用、系統(tǒng)、存儲(chǔ)；輕松應(yīng)對(duì)物理與邏輯故障與災(zāi)難；支持眾多歷史數(shù)據(jù)副本保留；隨時(shí)實(shí)現(xiàn)：數(shù)據(jù)恢復(fù)、災(zāi)備演練、數(shù)據(jù)驗(yàn)證等操作；支持P2P、P2V、V2V、SANBOOT多種系統(tǒng)重建方式。4） 智能的容災(zāi)一體化：使用Console圖型化集中管理,所有操作都在Console完成，交互體驗(yàn)更友好；備份恢復(fù)大多數(shù)操作在后臺(tái)全自動(dòng)完成。5）產(chǎn)品亮點(diǎn)：全面保護(hù)應(yīng)用系統(tǒng)；快速恢復(fù)業(yè)務(wù)運(yùn)行。七.項(xiàng)目產(chǎn)品介紹7.1XXXXNF5280M4能特性高效智能，彈性擴(kuò)展，為全新應(yīng)用優(yōu)化全新智能計(jì)算加速技術(shù)，根據(jù)應(yīng)用需求智能調(diào)節(jié)，進(jìn)行優(yōu)化。使用最新的內(nèi)存技術(shù)，更高密度、更大容量為企業(yè)虛擬化與業(yè)務(wù)處理提供更好的性能。最新的硬盤接口技術(shù)，消除存儲(chǔ)瓶頸，大幅提升存儲(chǔ)性能?？商峁╈`活、彈性的I/O功能，支持XXXXFLOM技術(shù)，實(shí)現(xiàn)極速網(wǎng)絡(luò)I/O,用戶根據(jù)應(yīng)用的網(wǎng)絡(luò)帶寬需求，進(jìn)行自由擴(kuò)展，實(shí)現(xiàn)網(wǎng)絡(luò)性能飛躍。在2U機(jī)箱狹小空間內(nèi)可提供6個(gè)標(biāo)準(zhǔn)高速PCI-E3.0擴(kuò)展槽與1個(gè)專用PCI-E擴(kuò)展槽，支持多達(dá)4個(gè)全長(zhǎng)全高卡，滿足高端客戶對(duì)系統(tǒng)功能與性能的需求。綠色節(jié)能，安全可靠，為全新數(shù)據(jù)中心優(yōu)化XXXX最新優(yōu)化的系統(tǒng)環(huán)境動(dòng)態(tài)感知與調(diào)控技術(shù)，可通過(guò)精確設(shè)置在系統(tǒng)內(nèi)部的多個(gè)溫度傳感器，實(shí)時(shí)傳遞服務(wù)器內(nèi)部溫度信息，并對(duì)設(shè)備內(nèi)的熱插拔冗余風(fēng)扇動(dòng)態(tài)調(diào)節(jié)，配合先進(jìn)的風(fēng)冷系統(tǒng)實(shí)現(xiàn)最佳工作環(huán)境，保障系統(tǒng)穩(wěn)固運(yùn)行。使用業(yè)內(nèi)最優(yōu)的元器件，配合高效電源設(shè)計(jì)，可比其他方案節(jié)能多達(dá)20%oXXXX供貨管理技術(shù)可幫助用戶對(duì)系統(tǒng)功耗，進(jìn)行精確的實(shí)時(shí)監(jiān)測(cè)與操縱，進(jìn)一步提高整體IT架構(gòu)的能效表現(xiàn)。同時(shí)支持最新可信加密技術(shù)，保護(hù)客戶數(shù)據(jù)安全。易保護(hù)，易管理，提高工作效率內(nèi)嵌服務(wù)器智能管理芯片，可實(shí)現(xiàn)完整的IPMI2.0遠(yuǎn)程系統(tǒng)監(jiān)控、遠(yuǎn)程KVM、虛擬媒體等各類管理功能?？芍С謨?nèi)嵌大容量閃存，內(nèi)載XXXX睿捷服務(wù)器管理套件V5.2版，可極大簡(jiǎn)化用戶的設(shè)備部署、管理與保護(hù)工作。為簡(jiǎn)化數(shù)據(jù)中心環(huán)境下的設(shè)備管理，將推出XXXX外置式可視化管理模塊，配合XXXX光路診斷功能，管理人員可快速確定需保護(hù)的設(shè)備，大大減小管理員的工作壓力，提供工作效率。應(yīng)用舉例對(duì)性能有很高要求的大型政府、企業(yè)的數(shù)據(jù)庫(kù)及核心業(yè)務(wù)軟件：對(duì)內(nèi)存與磁盤擴(kuò)展、網(wǎng)絡(luò)I/O能力有很高要求的各類網(wǎng)絡(luò)服務(wù)器；追求超高性能的高性能集群，如渲染作業(yè)、制造業(yè)CAD、CAE等。7.2XXXXAS520G隨著數(shù)據(jù)存儲(chǔ)容量的不斷增加，高昂的存儲(chǔ)設(shè)備成本成為用戶的重要IT支出，而網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品憑借其高性能、高可靠、大容量、低成本、操作簡(jiǎn)便等優(yōu)勢(shì)得到了用戶越來(lái)越多的青睞。AS520G是XXXX存儲(chǔ)自主開(kāi)發(fā)，擁有自主知識(shí)產(chǎn)權(quán)的雙控存儲(chǔ)產(chǎn)品"該產(chǎn)品集合了當(dāng)前主流的存儲(chǔ)技術(shù)優(yōu)點(diǎn)，冗余的部件模塊化設(shè)計(jì)，滿足主流客戶對(duì)數(shù)據(jù)存儲(chǔ)的需求，是一款性能強(qiáng)勁、功能豐富、高可靠的網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品，是用戶數(shù)據(jù)統(tǒng)一存儲(chǔ)、集中管理的良好選擇。特別適合數(shù)據(jù)庫(kù)、數(shù)據(jù)塊視頻、web服務(wù)等應(yīng)用。產(chǎn)品優(yōu)勢(shì)：完全自主研發(fā)：擁有自主知識(shí)產(chǎn)權(quán)的雙控存儲(chǔ)產(chǎn)品優(yōu)秀的架構(gòu)：標(biāo)準(zhǔn)19”工業(yè)機(jī)架（3U）,雙熱插拔電源、雙風(fēng)扇，各部件均使用冗余模塊化設(shè)計(jì)強(qiáng)勁的性能：冗余雙操縱器（可熱插拔），每操縱器標(biāo)配1顆存儲(chǔ)專用處理器；支持主機(jī)通道聚合，且不限制主機(jī)接入數(shù)量；至少提供高速緩存16GB,系統(tǒng)最大緩存96GB,支持緩存保護(hù)功能；支持后端磁盤通道擴(kuò)展，能夠提供6個(gè)24GbSAS擴(kuò)展接口，最大能夠擴(kuò)展18個(gè)JBODo靈活的RAID級(jí)別：支持RAID。、1、5^6、10、50、60良好的兼容性：硬件需通過(guò)主流服務(wù)器廠商的兼容性測(cè)試，支持windows/linux等主流操作系統(tǒng)；支持在線動(dòng)態(tài)RAID組擴(kuò)展與動(dòng)態(tài)邏輯卷擴(kuò)展；便利的管理方式：支持CL1/WEB管理方式，中文管理界面；支持郵件報(bào)警機(jī)制，方便管理員及時(shí)監(jiān)控設(shè)備運(yùn)行狀態(tài)7.3聯(lián)創(chuàng)信安SD0P4100計(jì)算機(jī)應(yīng)用的不斷普及與深入引發(fā)數(shù)據(jù)爆炸性增長(zhǎng)與IT管理復(fù)雜度不斷提升。業(yè)務(wù)不間斷運(yùn)營(yíng)己成為衡量企業(yè)整體服務(wù)能力的重要指標(biāo)。實(shí)現(xiàn)這個(gè)指標(biāo)面臨系統(tǒng)，數(shù)據(jù)，應(yīng)用三方面安全挑戰(zhàn)，傳統(tǒng)的雙機(jī)或者備份解決方案無(wú)法同時(shí)實(shí)現(xiàn)上述三方面需求；同時(shí)，更快的恢復(fù)速度，更細(xì)的恢復(fù)粒度與更低的成木也是企業(yè)注重的重點(diǎn)，企業(yè)急需一體化綜合信息保護(hù)平臺(tái)！聯(lián)創(chuàng)信安實(shí)時(shí)備份與快速恢復(fù)系統(tǒng)（SD0P4100）正是迎合市場(chǎng)需求，著眼于系統(tǒng)與數(shù)據(jù)的快速恢復(fù)與最小數(shù)據(jù)丟失，致力于業(yè)務(wù)的不間斷運(yùn)營(yíng)，為企業(yè)量身定制的一體化綜合信息保護(hù)平臺(tái)。聯(lián)創(chuàng)信安實(shí)時(shí)備份與快速恢復(fù)系統(tǒng)（SD0P4100）不但涵蓋了各類系統(tǒng)災(zāi)難保護(hù)（包含人為故障、病毒、軟件故障、硬件故障等災(zāi)難），而且能夠針對(duì)不一致應(yīng)用，數(shù)據(jù)庫(kù)提供全面的數(shù)據(jù)保護(hù)，在出現(xiàn)突發(fā)意外業(yè)務(wù)中斷時(shí)提供快速的業(yè)務(wù)恢復(fù)（RTO指標(biāo)）并將數(shù)據(jù)丟失（RPO指標(biāo)）降至最低，有效地保障了企業(yè)系統(tǒng)數(shù)據(jù)的安全性與業(yè)務(wù)的連續(xù)性。

SD0P4100基于同步數(shù)據(jù)復(fù)制技術(shù)，實(shí)現(xiàn)對(duì)I/O的連續(xù)捕捉，以確保數(shù)據(jù)發(fā)生錯(cuò)誤時(shí)，數(shù)據(jù)恢復(fù)到最新的時(shí)間點(diǎn)。同時(shí)，使用基于時(shí)間點(diǎn)的快照技術(shù)(CDP),以塊級(jí)增量快照的方式記錄下數(shù)據(jù)復(fù)制卷的變化，產(chǎn)生多個(gè)基于時(shí)間點(diǎn)數(shù)據(jù)影像(全自動(dòng)實(shí)現(xiàn)歷史快照副本精確到分鐘級(jí))當(dāng)用戶需要恢復(fù)數(shù)據(jù)時(shí)，只需要找到SDOP中相對(duì)應(yīng)的數(shù)據(jù)快照，進(jìn)行簡(jiǎn)單的恢復(fù)操作，就能夠?qū)⒛硶r(shí)刻數(shù)據(jù)瞬間恢復(fù);假如某一快照臨時(shí)需使用時(shí)，也能夠使用掛載功能快速的查看及打開(kāi)使用。對(duì)快照數(shù)據(jù)的操作不可能影響到數(shù)據(jù)復(fù)制卷的數(shù)據(jù)，同時(shí)數(shù)據(jù)快照能夠多次使用，用戶能夠基于數(shù)據(jù)快照進(jìn)行功能測(cè)試或者數(shù)據(jù)挖掘，使數(shù)據(jù)的價(jià)值最大化。在系統(tǒng)故障時(shí)，能夠通過(guò)SDOP智能的遠(yuǎn)程引導(dǎo)功能(SANBOOT),在短短的幾分鐘內(nèi)恢復(fù)主機(jī)的運(yùn)營(yíng)，保證了業(yè)務(wù)不間斷工作，實(shí)現(xiàn)理想的RTO及RPO。郵件服務(wù)器 OASQLserver100/1000mb/slP網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)貝貝M郵件服務(wù)器 OASQLserver100/1000mb/slP網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)貝貝M^genM^agenO^agenOoracleERP。mirror^現(xiàn)系統(tǒng)鏡像-通過(guò)ip/FC網(wǎng)絡(luò)實(shí)時(shí)獲取數(shù)據(jù)-塊級(jí)數(shù)據(jù)茨取，支持任何數(shù)據(jù)庫(kù)系統(tǒng)-不改変任何現(xiàn)有系統(tǒng)結(jié)構(gòu)?快照-自動(dòng)產(chǎn)生多個(gè)歷史影像副本，數(shù)據(jù)無(wú)限瞬間恢復(fù)歷史數(shù)據(jù)?CDP功能數(shù)據(jù)恢復(fù)可精確到分鐘技術(shù)特點(diǎn)：1.提供對(duì)Windows/Linux操作系統(tǒng)平臺(tái)的應(yīng)用數(shù)據(jù)保護(hù);提供Oracle/Sybase/DB，SQL/Exchange等應(yīng)用的持續(xù)數(shù)據(jù)保護(hù)；靈活的保護(hù)策略，實(shí)現(xiàn)定時(shí)、自動(dòng)或者手動(dòng)快照保護(hù)，確保數(shù)據(jù)的安全性與系統(tǒng)的連續(xù)性提供智能agent,確?？煺諗?shù)據(jù)的邏輯一致性；多種數(shù)據(jù)恢復(fù)方式，支持P2V、P2P、V2V直接恢復(fù)，不需要第三方工具協(xié)助恢復(fù)，實(shí)現(xiàn)隨時(shí)的恢復(fù)演練；支持備份存儲(chǔ)空間在線添加擴(kuò)容，實(shí)現(xiàn)存儲(chǔ)空間的動(dòng)態(tài)分配與無(wú)縫擴(kuò)容；支持SANBOOT系統(tǒng)重建，可基于FC實(shí)現(xiàn)系統(tǒng)快速引導(dǎo)重建，達(dá)到近HA功能；支持存儲(chǔ)設(shè)備在線保護(hù)，當(dāng)存儲(chǔ)故障后可通過(guò)備份副本分鐘內(nèi)接管存儲(chǔ)為前端應(yīng)用提供服務(wù)，達(dá)到近HA功能；先進(jìn)、高效的RAID技術(shù)確保備份數(shù)據(jù)的安全可靠；7.4大唐保鏢HL-5708大唐保鏢HL-5708KVM切換器內(nèi)附標(biāo)準(zhǔn)型機(jī)架安裝套件，另提供單人簡(jiǎn)易安裝套件（選購(gòu)型），以滿足不一致安裝需求。它整合了17寸LCD顯示器與KVM操縱端于單一抽拉式機(jī)體中，LCD屏幕可展開(kāi)至115度，以提供舒適的檢視角度，而且每臺(tái)服務(wù)器的視訊設(shè)定會(huì)自動(dòng)調(diào)整至螢?zāi)伙@示的最佳狀態(tài)。它支持自動(dòng)掃描功能，可監(jiān)控用戶所選擇的服務(wù)器設(shè)備。大唐保鏢HL-5708支持熱插拔，無(wú)需將KVM關(guān)閉即可直接增加或者移除服務(wù)器。它體積小巧，上蓋與底部設(shè)計(jì)僅占用少于1U機(jī)架空間，有效節(jié)約機(jī)柜空間，是機(jī)柜標(biāo)準(zhǔn)操縱設(shè)備。它支持兩層密碼安全機(jī)制，只有被授權(quán)的用戶能夠檢視及操縱電腦，最多可同意4個(gè)用戶及一個(gè)管理者，且每個(gè)皆有獨(dú)立的數(shù)據(jù)文件。7.5XXXXFS5800產(chǎn)品特性及優(yōu)勢(shì)：1.4個(gè)10Gbps/20Gbps堆疊（ISL）端口：出廠含有缺省被激活的4個(gè)10Gb可堆疊的端口，客戶能夠非中斷的升級(jí)ISL端口在一個(gè)或者多個(gè)交換機(jī)升級(jí)到20Gb,最大限度的降低成本20個(gè)8Gb設(shè)備端口：在1U的尺寸中增加了4個(gè)連接設(shè)備的端口，每個(gè)交換機(jī)可擴(kuò)展到20個(gè)8Gb設(shè)備端口（總共24個(gè)端口），且向后兼容4Gb與2Gb的設(shè)備與光學(xué)配件強(qiáng)大的堆疊管理：利用EnterpriseFabricSuite,用戶能夠管理5000系列產(chǎn)品的堆疊就像一個(gè)設(shè)備一樣，加載微碼、應(yīng)用安全配置變化、與操縱用戶與SimpleNetworkManagementProtocol（SNMP）的管理,最高能夠到達(dá)6臺(tái)交換機(jī)同時(shí)管理。迅速可靠的性能：提供無(wú)爭(zhēng)議的、全雙工的帶寬，每個(gè)交換機(jī)544Gbps總帶寬可提高投資利用率?？筛鼡Q的雙電源選項(xiàng)與無(wú)中斷的微碼激活，確?？涨暗囊恢滦杂脩趔w驗(yàn)。完備的兼容性：與其它的XXXXFS系列交換機(jī)全面兼容，也兼容習(xí)慣FC-SW-2的其它廠商交換機(jī)。能夠與其它所有的要緊存儲(chǔ)、服務(wù)器、應(yīng)用與基礎(chǔ)架構(gòu)的廠商互操作。強(qiáng)大與直觀的軟件：QuickTools?內(nèi)置的Java?webapplet關(guān)于設(shè)備的發(fā)現(xiàn)、設(shè)備管理、zoning與fabric管理。QuickTools包含一個(gè)配置向?qū)c高級(jí)的拖拽zoning,這種行業(yè)直觀的配置方法。EnterpriseFabricSuiteEnterpriseFabricSuite捆綁了Fabric跟蹤，性能觀測(cè)，端口閥值預(yù)警等高級(jí)企業(yè)功能，，堆疊管理與mPort?能夠挪動(dòng)的端口激活集成到一個(gè)單獨(dú)的站點(diǎn)許可。消除了用戶因?yàn)镾AN增長(zhǎng)而不斷購(gòu)買、保護(hù)交換機(jī)而持續(xù)增長(zhǎng)的花費(fèi)。SANdoctor全面的診斷工具，關(guān)于Fabric中的問(wèn)題能夠發(fā)現(xiàn)并處理，并能進(jìn)行介質(zhì)數(shù)字診斷、fabric跟蹤路由與fabricpingoFabricSecurity通過(guò)了RADIUS認(rèn)證、SecureShell(SSH),SecureSocketLayer(SSL)加密認(rèn)證。設(shè)備連接安全使用FibreChannelSecurityProtocol(FC-SP),DHCHAP,andFC-GS-4CT.為用戶提供了全面的安全、保護(hù)功能。7.6H3CS5800-32CS5800-32C/32C-PWR靈活的端口擴(kuò)展能力隨著用戶端帶寬不斷提高，服務(wù)器萬(wàn)兆網(wǎng)卡的應(yīng)用越來(lái)越廣泛，交換機(jī)需要提供更高的轉(zhuǎn)發(fā)性能與萬(wàn)兆端口擴(kuò)展能力。H3CS58系列機(jī)箱式交換機(jī)支持業(yè)內(nèi)最高的萬(wàn)兆端口密度，單臺(tái)設(shè)備能夠按需擴(kuò)展至最多24個(gè)全線速轉(zhuǎn)發(fā)的萬(wàn)兆端口。此外，該系列產(chǎn)品還能夠提供靈活的千兆接入端口，能夠提供16個(gè)千兆光接口或者者電接口擴(kuò)展模塊，單臺(tái)設(shè)備能夠按需擴(kuò)展至最多84個(gè)全線速轉(zhuǎn)發(fā)的千兆端口，滿足大型網(wǎng)絡(luò)匯聚或者中小網(wǎng)絡(luò)核心關(guān)于光電混合配置的要求。智能彈性架構(gòu)H3CS5800/S5820X系列交換機(jī)支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，在擴(kuò)展性、可靠性、整體架構(gòu)與可用性方面具有強(qiáng)大的優(yōu)勢(shì)，要緊表達(dá)在四個(gè)方面：*擴(kuò)展性：IRF技術(shù)同意交換機(jī)利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展；具有即插即用、單一IP管理，同步升級(jí)的優(yōu)點(diǎn)，同時(shí)大大降低系統(tǒng)擴(kuò)展的成本。*可靠性：通過(guò)專利的路由熱備份技術(shù)，在整個(gè)IRF組內(nèi)實(shí)現(xiàn)操縱平面與數(shù)據(jù)平面所有信息的冗余備份與無(wú)冋斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了IRF組的可靠性與高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。*分布性：通過(guò)度布式鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)與互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性與鏈路資源的利用率。*可用性：通過(guò)標(biāo)準(zhǔn)的萬(wàn)兆以太網(wǎng)接口實(shí)現(xiàn)智能彈性架構(gòu)，能夠根據(jù)需求分配業(yè)務(wù)帶寬與系統(tǒng)連接帶寬，合理分配本地流量與上行流量；不但能夠?qū)崿F(xiàn)機(jī)架內(nèi)、跨機(jī)架，甚至跨區(qū)域的遠(yuǎn)距離智能彈性架構(gòu)。強(qiáng)大的緩存能力針關(guān)于數(shù)據(jù)中心大流量數(shù)據(jù)無(wú)堵塞傳輸?shù)囊?，H3CS58系列能夠提供強(qiáng)大的緩存能力，同時(shí)支持先進(jìn)的緩存調(diào)度機(jī)制能夠保證設(shè)備緩存能力有效利用的最大化。靈活的風(fēng)道方向選擇為了更好的配合數(shù)據(jù)中心的風(fēng)道設(shè)計(jì)，S5800/S5820X系列交換機(jī)部分款型為用戶提供了更靈活的風(fēng)道方案，在實(shí)現(xiàn)前后風(fēng)道的同時(shí)，用戶還能夠通過(guò)選擇不一致的風(fēng)扇框來(lái)實(shí)現(xiàn)不一致的風(fēng)向(從前往后或者者從后往前)。7.7H3CS3600v2-28TP-EI豐富的IPv4與IPv6三層功能1I3CS3600V2系列交換機(jī)硬件支持IPv4/IPv6雙棧與IPv6overIPv4隧道(包含手工Tunnel,6to4Tunnel,ISATAPTunneLauto-Tunnel),三層線速轉(zhuǎn)發(fā)。既能夠用于純IPv4或者IPv6網(wǎng)絡(luò)，也能夠用于IPv4到IPv6共存的網(wǎng)絡(luò),組網(wǎng)方式靈活，充分滿足當(dāng)前園區(qū)網(wǎng)從IPv4向IPv6過(guò)渡的需求。支持豐富的IPv6路由協(xié)議,包含RIPng、0SPFv3、ISISv6、BGP4+forIPv6o支持IPv6的鄰居發(fā)現(xiàn)協(xié)議(NeighborDiscoveryProtocol,NDP),管理鄰居節(jié)點(diǎn)的交互。支持PMTU發(fā)現(xiàn)(PathMTUDiscovery)機(jī)制，能夠找到從源端到目的端的路徑上一個(gè)合適的MTU值，以便有效地利用網(wǎng)絡(luò)資源并得到最佳的吞吐量。智能彈性架構(gòu)H3CS3600V2系列交換機(jī)支持IRF2(第二代智能彈性架構(gòu))技術(shù)，就是把多臺(tái)物理設(shè)備互相連接起來(lái)，使其虛擬為一臺(tái)邏輯設(shè)備，也就是說(shuō)，用戶能夠?qū)⑦@多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理與使用。IRF能夠?yàn)橛脩魩?lái)下列好處：*簡(jiǎn)化管理IRF架構(gòu)形成之后，能夠連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄統(tǒng)一的邏輯設(shè)備，通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性系統(tǒng)與系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置與管理。*簡(jiǎn)化業(yè)務(wù)IRF形成的邏輯設(shè)備中運(yùn)行的各類操縱協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，比如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，能夠替代原有的生成樹協(xié)議，這樣就能夠省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。*彈性擴(kuò)展能夠按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶投資。同時(shí)新增的設(shè)備加入或者離開(kāi)IRF架構(gòu)時(shí)能夠?qū)崿F(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。*高可靠IRF的高可靠性表達(dá)在鏈路，設(shè)備與協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支持聚合功能，IRF系統(tǒng)與上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過(guò)多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺(tái)成員設(shè)備構(gòu)成,一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master,以保證通過(guò)系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級(jí)的1：N備份；IRF系統(tǒng)會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。*高性能關(guān)于交換機(jī)來(lái)說(shuō)，性能與端口密度的提升會(huì)受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能與端口密度是IRF內(nèi)部所有設(shè)備性能與端口數(shù)量的總與。所以,IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。增強(qiáng)的以太網(wǎng)供電功能(PoE+)H3CS3600V2系列交換機(jī)支持增強(qiáng)的以太網(wǎng)供電功能(PoE+),PoE供電款型能夠提供每端口最大30W的輸出功率，能夠?yàn)?02.lln的無(wú)線接入點(diǎn)，可視IP電話，與更多的終端設(shè)備提供以太網(wǎng)供電能力。7.8啟明星辰天清漢馬USG-FW-12600GP：ffSVVVWVW天清漢馬USG防火墻要緊由兩部分構(gòu)成：USG防火墻設(shè)備與天清集中管理與數(shù)據(jù)分析中心。USG防火墻設(shè)備：即部署在網(wǎng)絡(luò)出口，融合多種安全能力，針對(duì)惡意攻擊、非法活動(dòng)與網(wǎng)絡(luò)資源濫用等威脅，實(shí)現(xiàn)精確防控的高可靠、高性能、易管理的網(wǎng)關(guān)安全設(shè)備。天清集中管理與數(shù)據(jù)分析中心：要緊功能分為集中管理功能與數(shù)據(jù)分析功能，集中管理是對(duì)USG防火墻設(shè)備的集中管理、統(tǒng)一監(jiān)控與升級(jí)中心，通過(guò)它能夠集中配置、監(jiān)控與管理所管轄的多臺(tái)USG防火墻設(shè)備，并按照一定的規(guī)則組織成層次結(jié)構(gòu)，方便管理員關(guān)于整網(wǎng)USG防火墻設(shè)備的監(jiān)控保護(hù)工作；數(shù)據(jù)分析中心是USG防火墻設(shè)備海量信息的后臺(tái)處理中心。要緊完成USG防火墻設(shè)備日志與流量信息的存儲(chǔ)、分析、審計(jì)與處理功能。防火墻作為網(wǎng)關(guān)類產(chǎn)品，畢竟什么樣的軟件結(jié)構(gòu)更有利于提升整體性能？那么首先需要明白什么是性能消耗的關(guān)鍵業(yè)務(wù)單元。啟明星辰通過(guò)對(duì)網(wǎng)關(guān)類產(chǎn)品單一分析處理引擎的全面分析與試驗(yàn)驗(yàn)證，得出網(wǎng)關(guān)類產(chǎn)品性能消耗50%來(lái)自于模式匹配，25%來(lái)自于協(xié)議重組、25%來(lái)自于報(bào)文重組的結(jié)論。消耗系統(tǒng)資源25%消耗系統(tǒng)資源25%消耗系統(tǒng)資源25%消耗系統(tǒng)資源5。％網(wǎng)關(guān)分析處理引擎性能消耗分析如何融合分析處理引擎，合并性能消耗關(guān)鍵業(yè)務(wù)單元成為防火墻產(chǎn)品軟件結(jié)構(gòu)設(shè)計(jì)首要考慮的問(wèn)題。基于研究數(shù)據(jù)，啟明星辰在天清漢馬USG防火墻的軟件結(jié)構(gòu)設(shè)計(jì)上引入了一體化的設(shè)計(jì)理念。馬上防火墻、VPN、內(nèi)容過(guò)濾與流量管理等各項(xiàng)功能的分析處理引擎進(jìn)行一體化設(shè)計(jì)，以達(dá)到性能最優(yōu)的目的。天清漢馬USG防火墻本著安全高效原則，使用“檢測(cè)與操縱相分離，引擎特征相統(tǒng)一”的一體化設(shè)計(jì)思想：人機(jī)界面、報(bào)文接收模塊、報(bào)文處理模塊、報(bào)文發(fā)送模塊與支撐庫(kù)。網(wǎng)絡(luò)報(bào)文首先通過(guò)報(bào)文接收模塊進(jìn)行預(yù)處理后進(jìn)入報(bào)文處理模塊，在報(bào)文處理模塊，防火墻進(jìn)行2-3層過(guò)濾，VPN負(fù)責(zé)接入操縱；其次模塊匹配引擎與行為分析引擎分別根據(jù)統(tǒng)一特征庫(kù)與行為知識(shí)庫(kù)進(jìn)行匹配查找；最后，關(guān)于合法報(bào)文直接交由報(bào)文發(fā)送模塊進(jìn)行報(bào)文轉(zhuǎn)發(fā)，關(guān)于非法報(bào)文，送交相對(duì)應(yīng)的處理引擎進(jìn)行處理。整個(gè)過(guò)程的日志信息與數(shù)據(jù)流量信息送集中管理與數(shù)據(jù)分析中心監(jiān)控與備案，管理中心負(fù)責(zé)整體的配置與調(diào)整。7.9啟明星辰天聞NT3000-LT-SRP天闌入侵檢測(cè)與管理系統(tǒng)是啟明星辰自主原創(chuàng)并擁有完全自主知識(shí)產(chǎn)權(quán)的威脅檢測(cè)、分析與管理產(chǎn)品，該產(chǎn)品關(guān)于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等攻擊行為與網(wǎng)絡(luò)資源濫用行為（如P2P上傳/下載、網(wǎng)絡(luò)游戲、視頻/音頻、網(wǎng)絡(luò)炒股）等威脅具有高精度的檢測(cè)能力，同時(shí)，該產(chǎn)品中的流量模塊關(guān)于網(wǎng)絡(luò)流量的特殊情況具有非