內(nèi)蒙古XXX網(wǎng)絡(luò)工程系統(tǒng)集成設(shè)計(jì)方案

第一章內(nèi)蒙古XXX工程系統(tǒng)集成方案綜述 31.1項(xiàng)目建設(shè)總體目標(biāo) 31.2項(xiàng)目建設(shè)實(shí)現(xiàn)的主要功能 31.3項(xiàng)目建設(shè)的主要原則 3第二章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)硬件部分詳細(xì)設(shè)計(jì)方案 4 42.1.1項(xiàng)目建設(shè)需求 42.1.2網(wǎng)絡(luò)技術(shù)選擇 42.2內(nèi)蒙古XXX網(wǎng)絡(luò)設(shè)計(jì) 2.2.1總體結(jié)構(gòu) 2.2.2局域網(wǎng)設(shè)計(jì) 2.2.3城域網(wǎng)設(shè)計(jì) 2.2.4門戶網(wǎng)站 2.2.5路由交換設(shè)備選型 292.2.7網(wǎng)絡(luò)檢測(cè) 46第三章網(wǎng)絡(luò)安全設(shè)計(jì) 3.1網(wǎng)絡(luò)安全概述 47 3.2.1各種防火墻技術(shù)介紹 3.2.2天融信NGFW4000-TZ介紹 2.3.3IDS入侵檢測(cè) 第四章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)軟件設(shè)計(jì) 4.1.1網(wǎng)絡(luò)系統(tǒng)選型原則 4.1.2網(wǎng)絡(luò)系統(tǒng)應(yīng)具備的功能和特點(diǎn) 4.2.1產(chǎn)品結(jié)構(gòu) 4.2.2產(chǎn)品概述 66 4.3.1不同類型產(chǎn)品間的比較 69 4.3.3反垃圾郵件系統(tǒng) 71 724.3.5幾點(diǎn)說(shuō)明 74 74 75 1.1項(xiàng)目建設(shè)總體目標(biāo)(略)1.2項(xiàng)目建設(shè)實(shí)現(xiàn)的主要功能內(nèi)蒙古XXX網(wǎng)絡(luò)的主要功能包括：文件傳輸(FTP)、遠(yuǎn)程登錄(TELNET)、電子郵件(E-MAIL)、WEB瀏覽、在線信息發(fā)布、在線信息咨詢與反饋、數(shù)據(jù)庫(kù)查詢、分布式數(shù)據(jù)存儲(chǔ)、容災(zāi)備份、信息共享、視頻會(huì)議、網(wǎng)絡(luò)電話、虛擬專網(wǎng)(VPN)、安全防護(hù)等功能。1.3項(xiàng)目建設(shè)的主要原則內(nèi)蒙古XXX網(wǎng)絡(luò)建設(shè)，要遵循以下原則：

先進(jìn)性我公司在此方案中的各個(gè)部分推薦符合當(dāng)代信息技術(shù)發(fā)展形勢(shì)，既有先進(jìn)技術(shù)又發(fā)展成熟，并且是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品，使新建的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展和業(yè)務(wù)發(fā)展變化的需要：●高性能的關(guān)系型數(shù)據(jù)庫(kù)。●高安全防范的硬件防火墻。

實(shí)用性計(jì)算機(jī)系統(tǒng)的建設(shè)將以滿足內(nèi)蒙古XXX網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需求，同時(shí)考慮今后信息量的增加為基點(diǎn)，從主機(jī)CPU的處理能力、硬盤的空間、網(wǎng)絡(luò)交換機(jī)的擴(kuò)展槽等多方面做到系統(tǒng)的實(shí)用性。

可擴(kuò)充性在發(fā)展迅速的信息領(lǐng)域，應(yīng)用環(huán)境、系統(tǒng)的硬件或軟件都會(huì)不斷地加以更新，因此，系統(tǒng)的可擴(kuò)充性以及前后兼容一致性十分重要。本方案的設(shè)計(jì)，硬件/軟件是建立在廣泛的可升級(jí)基礎(chǔ)上。

開放性各種設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和工業(yè)標(biāo)準(zhǔn)，并可提供多廠家產(chǎn)品的支持能力。系統(tǒng)中所采用的所有產(chǎn)品都要滿足相關(guān)的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，是開放的可兼容系統(tǒng)，能與不同廠商的產(chǎn)品兼容，可以有效保護(hù)投資。隨著Internet/Intranet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全問題愈來(lái)

可管理性第二章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)硬件部分詳細(xì)設(shè)計(jì)方案2.1設(shè)計(jì)需求及網(wǎng)絡(luò)技術(shù)選擇局域網(wǎng)的基本拓?fù)浣Y(jié)構(gòu)大多為二級(jí)/三級(jí)星形結(jié)構(gòu)。例如：100Base-T快速以太網(wǎng)是由10Base-T以太網(wǎng)標(biāo)準(zhǔn)發(fā)展而來(lái)的，是現(xiàn)行的IEEE802.3Base-T提高了10倍(即將每個(gè)數(shù)據(jù)位的傳輸時(shí)間壓縮了10倍)。由于MAC被定義成與速并且同樣采用星型拓?fù)浣Y(jié)構(gòu)，不需對(duì)工作站的以太網(wǎng)卡改，就可使局域網(wǎng)上的10Base-T和100Base-T站點(diǎn)間互相通信，不需要任何協(xié)議轉(zhuǎn)換。(對(duì)于原來(lái)使用5類雙絞線連接的網(wǎng)絡(luò)，只要更換網(wǎng)卡和集線器，就可平滑地由10Base-T升級(jí)到100Base-T。但100Base-T網(wǎng)絡(luò)不支持同軸電纜。)100Base-TX傳輸媒體可以采用5類無(wú)屏蔽雙絞線UTP。RJ-45接口與10Base-T中的連接方法一樣，占用其中的2對(duì)絞線(即1—2、3—6)。傳輸媒體的最大網(wǎng)段是100米，可以使用2個(gè)中繼器，但100Base-TX網(wǎng)絡(luò)的最大跨距為205米(中繼器之間的最大電纜長(zhǎng)度100Base-T4是一個(gè)4對(duì)線系統(tǒng)，傳輸媒體采用3類、4類、5類無(wú)屏蔽雙絞線UTP的4對(duì)線路進(jìn)行100Mbps的數(shù)據(jù)傳輸。其中3對(duì)雙絞線用于數(shù)據(jù)傳輸，1對(duì)用于沖突檢測(cè)。4對(duì)線(1—2、3—6、4-5、7-8)一一對(duì)應(yīng)連接。但在10Base-T系統(tǒng)中僅用了其中1—2、3—6兩對(duì)，一般在布線時(shí)4對(duì)線都會(huì)安裝連接。對(duì)于原來(lái)用3類線布線的系統(tǒng)，可以通過(guò)采用100Base-T4把網(wǎng)絡(luò)從10Mbps升級(jí)到100Mbps,無(wú)需重新布線。在100BaseFX環(huán)境中，一般選用62.5/125μm多模光纜，也可選用50/125,85/125以及100/125的光纜。但在一個(gè)完整的光纜段上必須選擇同種型號(hào)的光纜，以免引媒體段可達(dá)2km。100BaseFX也支持單模光纜作為媒體達(dá)到40km,甚至更遠(yuǎn)，但價(jià)格要比多模光纜貴得多。在系統(tǒng)配置時(shí)，可以外置單模光纜收在100Base-T網(wǎng)絡(luò)實(shí)際應(yīng)用時(shí)，為了能與傳統(tǒng)的10Mbp增加了10/100Mbps速度自動(dòng)協(xié)商感應(yīng)功能，使得10Base-T和100Base-T的適配器可以商功能的10/100Mbps以太網(wǎng)適配器中，100Base-T的工作站在啟動(dòng)時(shí)，首先發(fā)出一組高速鏈路脈沖(FLP),如果對(duì)端的HUB是1個(gè)只能工作在10Base-T方式的端口，則該網(wǎng)卡就自動(dòng)工作在10Base-T模式下；如果對(duì)端的HUB能支持100Base-T,它會(huì)檢測(cè)到高速鏈路由于100Base-T網(wǎng)絡(luò)價(jià)格較低、易升級(jí)、速率高、兼容性強(qiáng)，所以將成為目前應(yīng)用幀間時(shí)延性能變差，不利于實(shí)時(shí)信息的傳送。但在交換式100Base-T網(wǎng)絡(luò)中，由于工作站千兆以網(wǎng)技術(shù)以太網(wǎng)幀、全雙工、流量控制以及IEEE802.3標(biāo)準(zhǔn)中所定義的管理對(duì)象。作為以太網(wǎng)的一千兆以太網(wǎng)還利用IEEE802.1QVLAN支持、第四層過(guò)濾、千兆位的第三層交換。千兆以在服務(wù)器的連接和骨干網(wǎng)中，千兆以太網(wǎng)獲得廣泛應(yīng)用，由于IEEE802.3ab標(biāo)準(zhǔn)(采用5類及以上非屏蔽雙絞線的千兆以太網(wǎng)標(biāo)準(zhǔn))的出臺(tái)，千兆以太網(wǎng)可適目前，千兆以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡(luò)技術(shù)。我們?cè)诮ㄔO(shè)企業(yè)局域網(wǎng)時(shí)都會(huì)把千兆以太網(wǎng)技術(shù)作為首選的高速網(wǎng)絡(luò)技術(shù)。千兆以太網(wǎng)技術(shù)甚至正在取代ATM技術(shù)，成為城域網(wǎng)建設(shè)的主力軍。千兆以太網(wǎng)的特點(diǎn)千兆以太網(wǎng)的特點(diǎn)主要包括如下。(1)千兆位以太網(wǎng)提供完美無(wú)缺的遷移途徑，充分保護(hù)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的投資。千兆位以太網(wǎng)將保留IEEE802.3和以太網(wǎng)幀格式以及802.3受管理的對(duì)象規(guī)格，從而能夠在升級(jí)至千兆性能的同時(shí)，保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、桌面應(yīng)用程序和網(wǎng)絡(luò)管理戰(zhàn)略與工具；(2)千兆位以太網(wǎng)相對(duì)于原有的快速以太網(wǎng)、FDDI、ATM等主干網(wǎng)解決方案，提供了一條最佳的路徑。至少在目前看來(lái)，是改善交換機(jī)與交換機(jī)之間骨干連接和交換機(jī)與服務(wù)器之間連接的可靠、經(jīng)濟(jì)的途徑。網(wǎng)絡(luò)設(shè)計(jì)人員能夠建立有效使用高速、關(guān)鍵任務(wù)的應(yīng)用程序和文件備份的高速基礎(chǔ)設(shè)施。網(wǎng)絡(luò)管理人員將為用戶提供對(duì)Internet、Intranet、城域網(wǎng)與廣域網(wǎng)的更快速的訪問。(3)IEEE802.3工作組建立了802.3z和802.3ab千兆位以太網(wǎng)工作組，其任務(wù)是開發(fā)適應(yīng)不同需求的千兆位以太網(wǎng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)支持全雙工和半雙工1000Mbps,相應(yīng)的操作采用IEEE802.3以太網(wǎng)的幀格式和CSMA/CD介質(zhì)訪問控制方法。千兆位以太網(wǎng)還要與10BaseT和100BaseT向后兼容。此外，IEEE標(biāo)準(zhǔn)將支持最大距離為550米的多模光纖、最大距離為70千米的單模光纖和最大距離為100米的銅軸電纜。千兆位以太網(wǎng)填補(bǔ)了802.3以太網(wǎng)/快速以太網(wǎng)標(biāo)準(zhǔn)的不足。千兆以太網(wǎng)的構(gòu)建千兆以太網(wǎng)絡(luò)是由千兆交換機(jī)、千兆網(wǎng)卡、綜合布線系統(tǒng)等構(gòu)成的。千兆交換機(jī)構(gòu)成了網(wǎng)絡(luò)的骨干部分，千兆網(wǎng)卡安插在服務(wù)器上，通過(guò)布線系統(tǒng)與交換機(jī)相連，千兆交換機(jī)下面還可連接許多百兆交換機(jī)，百兆交換機(jī)連接工作站，這就是所謂的“百兆到桌面”。在有些專業(yè)圖形制作、視頻點(diǎn)播應(yīng)用中，還可能會(huì)用到“千兆到桌面”,及用千兆交換機(jī)聯(lián)到插有千兆網(wǎng)卡的工作站上，滿足了特殊應(yīng)用下對(duì)高帶寬的需求。在建設(shè)網(wǎng)絡(luò)之前，究竟用千兆還是百兆，要從實(shí)際出發(fā)，從應(yīng)用出發(fā)，考慮網(wǎng)絡(luò)應(yīng)該具備哪些功能。不同的應(yīng)用有不同的需求，而且?guī)缀鯖]有只有單一業(yè)務(wù)的網(wǎng)絡(luò)。但是，在各種業(yè)務(wù)中，生產(chǎn)性業(yè)務(wù)肯定是優(yōu)先級(jí)最高的。如果在網(wǎng)絡(luò)中傳輸語(yǔ)音，那么語(yǔ)音業(yè)務(wù)也需要優(yōu)先安排。如果對(duì)業(yè)務(wù)優(yōu)先的需求很高，網(wǎng)絡(luò)必須有QoS保證。這樣的網(wǎng)絡(luò)必須要智能化，在1997年1月，通過(guò)了IEEE802.3z第一版草案；1997年6月，草案V3.1獲得通過(guò)，最終技術(shù)細(xì)節(jié)就此制定；1998年6月，正式批準(zhǔn)IEEE802.3z標(biāo)準(zhǔn)；1999年6月，正式批準(zhǔn)IEEE802.3ab標(biāo)準(zhǔn)(即1000Base-T),可以把雙絞線用于千兆以為1000BaseLX)、多模光纖上的短波激光(稱為1000BaseSX);1000BaseCX介質(zhì)，該介質(zhì)可在均衡屏蔽的150歐姆銅纜上傳輸。IEEE802.3z委員會(huì)模擬的1000BaseT標(biāo)準(zhǔn)允許將千兆位以太網(wǎng)在5類、超5類、6類UTP雙絞線上的傳輸距離擴(kuò)展到100米，從而使建筑樓宇內(nèi)布線的大部分采用5類UTP雙絞線，保障了用戶先前對(duì)以千兆以太網(wǎng)的標(biāo)準(zhǔn)化包括編碼/譯碼、收發(fā)器和網(wǎng)絡(luò)介質(zhì)三個(gè)主使用8B/10B編碼解碼方式，使用50微米或62.5微米多模光纜，最大傳輸距離為300米到500米。連接光纖所使用的SC型光纖連接器與快速以太網(wǎng)100BASEFX所使用的連接器的型號(hào)相同。1000BASE-CX是一種基于銅纜的標(biāo)準(zhǔn)，使用8B/10B編碼解碼方式，最大傳輸距離編碼解碼方式，傳輸距離為100米。1000BASE-T在傳輸中使用了全部4對(duì)雙絞線并工作在全雙工模式下。這種設(shè)計(jì)采用PAM-5(5級(jí)脈沖放大調(diào)制)編碼在每個(gè)線對(duì)上傳輸250Mbps。磁場(chǎng)線路，所以無(wú)法完全隔離發(fā)送和接收電路。任何發(fā)送與接收線路都會(huì)對(duì)設(shè)備發(fā)生回波。因此，要達(dá)到要求的錯(cuò)誤率(BER)就必須抵消回波。1000BASE-T無(wú)法對(duì)頻率集中在125MHz之上的頻段進(jìn)行過(guò)濾，但是使用擾頻技術(shù)和網(wǎng)格編碼能對(duì)80MHz之后的頻段進(jìn)行過(guò)濾。為了解決5類線在如此之高的頻率范圍內(nèi)因近端串?dāng)_而受到的限制，應(yīng)該采用合適的方案來(lái)抵消最初的千兆以太網(wǎng)采用高速780納米光纖信道的光元件傳輸光纖上的信號(hào)，采用8B/10B的編碼和解碼方法實(shí)現(xiàn)光信號(hào)的串行化和復(fù)原。目前光纖信道技術(shù)的數(shù)據(jù)運(yùn)行速率為1.063Gbps,將來(lái)會(huì)提高到1.250Gbps,使數(shù)據(jù)速率達(dá)到完整的1000Mbps。對(duì)于更長(zhǎng)的連接距離，將采用1300納米的光元件。為了適應(yīng)硅技術(shù)和數(shù)字信號(hào)處理技術(shù)的發(fā)展，應(yīng)在MAC層和PHY層之間制定獨(dú)立于介質(zhì)的邏輯接口，以使千兆以太網(wǎng)工作在非屏蔽雙絞線電纜系統(tǒng)中。這一邏輯接口將適用于非屏蔽雙絞線電纜系統(tǒng)的編碼方法，并獨(dú)立于光纖信道的編碼方法。下圖說(shuō)明了千兆以太網(wǎng)的組成。單模光纖電纜系統(tǒng)多模光纖電纜系統(tǒng)雙絞線對(duì)收發(fā)器如何升級(jí)至千兆以太網(wǎng)把10M、100M網(wǎng)絡(luò)升級(jí)至千兆的條件并不多，最主要的是綜合布線條件。千兆以太網(wǎng)指的是網(wǎng)絡(luò)主干的帶寬，要求主干布線系統(tǒng)必須滿足千兆以太網(wǎng)的要求。如果原來(lái)的網(wǎng)絡(luò)覆蓋距離相隔幾百米至幾公里的多幢建筑物，則原來(lái)的主干布線一般采用的是多模或單模光纖，能夠滿足千兆主干的要求，可以不必重新敷設(shè)光纖了。在建筑物之間的距離小于550米的情況下，一般敷設(shè)價(jià)格相對(duì)低廉的多模光纖就可以滿足千兆以太網(wǎng)的需要。如果原來(lái)的網(wǎng)絡(luò)只覆蓋了一幢建筑，而且最遠(yuǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)絡(luò)中心的距離不超過(guò)100米，則可以利用原來(lái)的5類或超5類布線系統(tǒng)。如果原來(lái)的布線系統(tǒng)達(dá)不到5類標(biāo)準(zhǔn)，或者采用了總線型布線系統(tǒng)而不是星型布線系統(tǒng)，則必須重新布5類線。解決方法是在原來(lái)的服務(wù)器上添加千兆網(wǎng)卡。注意應(yīng)該優(yōu)先選購(gòu)64位PCI的千兆網(wǎng)卡，其10M/100M自適應(yīng)網(wǎng)卡，則可以不必升級(jí)網(wǎng)卡，只要將網(wǎng)卡接到百兆交換機(jī)上就可以了；如預(yù)計(jì)到2005年之前，數(shù)據(jù)傳輸量每年將以3倍的速度增長(zhǎng)，并于當(dāng)年超過(guò)語(yǔ)音傳輸量，市場(chǎng)份額會(huì)越來(lái)越大。隨著Internet的發(fā)展和網(wǎng)絡(luò)上層出不窮應(yīng)用的出現(xiàn)，萬(wàn)兆以太網(wǎng)將鑒于以上介紹采用TCP/IP協(xié)議，千兆以太網(wǎng)技術(shù)組網(wǎng)，主干帶寬1000兆，接入帶寬100兆，100兆交換到桌面以滿足多媒體通信的要求。2.2內(nèi)蒙古XXX網(wǎng)絡(luò)設(shè)計(jì)根據(jù)實(shí)際情況與要求，要求網(wǎng)絡(luò)設(shè)備具有很高的可靠性和可用性，我們推薦采用QuidwayS8500萬(wàn)兆核心路由交QuidwayaS8500系列萬(wàn)兆核心交換機(jī)是由華為3Com公司自主開發(fā)的新一代高性能萬(wàn)兆QuidwayeS8500系列基于新一代核心交換機(jī)的設(shè)計(jì)理念，具備大容量高性能、可擴(kuò)展1)先進(jìn)的體系結(jié)構(gòu)高速路由查找，并通過(guò)Crossbar技術(shù)進(jìn)行高速報(bào)文交換，從而大大提升了路由交換機(jī)的轉(zhuǎn)高達(dá)1.44Tbps的交換容量。接口板通過(guò)多條高速總線分別連到兩塊主控板上的Crossbar3)強(qiáng)大的業(yè)務(wù)支撐能力4)新一代萬(wàn)兆接口支持Quidway⑧S8500的新一代萬(wàn)兆以太網(wǎng)交換機(jī)不僅在接口密度上達(dá)到2端口/線卡(后續(xù)可擴(kuò)展至4端口/線卡),并且可以支持線速的MPLS轉(zhuǎn)發(fā)，可以提供更好的IPVPN業(yè)務(wù)和透明10GBASE-LX4接口，從而大大提高了用戶組網(wǎng)的靈活性。Quidway⑧S8500系列產(chǎn)品遵循業(yè)務(wù)與性能并重的設(shè)計(jì)理念。一QuidwayRS8500系列產(chǎn)品提供了靈擁塞避免算法和端口流量整形。支持帶寬控制功能，流量限速的粒度為8Kbit/s,滿足精品Quidway⑧S8500系列產(chǎn)品系統(tǒng)采所有單板支持熱插拔；電源系統(tǒng)交流/直流可選，采用1+1冗余熱備份，并支持雙路電源輸可靠性達(dá)到：99.999%。Quidway8S8500系列產(chǎn)品的先進(jìn)的逐包轉(zhuǎn)發(fā)機(jī)制確保其在各種數(shù)據(jù)流狀況下的設(shè)徑檢查);采用802.1x方式對(duì)接入用戶進(jìn)行認(rèn)證，支持安全的SNMPv3的網(wǎng)管協(xié)議、支持配Quidway⑧S8500系列產(chǎn)品還支持標(biāo)準(zhǔn)Radius協(xié)議，同時(shí)提供Radius+功能，以及HCBM (華為可控組播管理協(xié)議)功能支持?；谟布С值膬?nèi)置防火墻/IDS功能為核心交換設(shè)體系結(jié)構(gòu)一體化機(jī)箱，可安裝于19英寸機(jī)架內(nèi)外形尺寸(MM)寬×深×高滿配置重量(Kg)交換容量背板容量1.8Tbps(可擴(kuò)展至3.6T)量二層功能支持802.1q優(yōu)先級(jí)支持動(dòng)態(tài)VLAN注冊(cè)協(xié)議(GVRP)支持端口捆綁支持廣播風(fēng)暴抑制兼容Ethernet_II/Ethernet_SNAP/IEEE802支持分布式策略路由支持URPF(單播反向路徑檢查)三層組播協(xié)議：IGMP、PIM-DM、PIM-SM安全功能，防止DOS攻擊對(duì)NAT模塊資源的過(guò)度使用負(fù)載均衡、WebCache高速緩存重定向等功能支持PE和P功能IP地址、目的IP地址、IP端口、協(xié)議號(hào)等進(jìn)行報(bào)文分類和過(guò)濾支持帶寬控制，帶寬控制粒度為8Kbit/s先級(jí)，支持SP、WRR、SP+WRR三種隊(duì)列調(diào)度算法支持802.1P,DSCP/TOS優(yōu)先級(jí)和重新標(biāo)記能力支持基于時(shí)間段的流分類和QoS控制能力網(wǎng)絡(luò)安全特性支持IP+MAC+PORT任意組合的綁定支持非法幀報(bào)文過(guò)濾支持IEEE802.1X認(rèn)證用戶分級(jí)管理和口令保護(hù)支持端口隔離支持SNMPv3網(wǎng)管支持雙路電源供電溫度范圍：0℃~40℃相對(duì)濕度：10%～90%(非凝結(jié))電源要求最大輸出功率：1200W(S8505)、2000W(S8508/S8512)本次網(wǎng)絡(luò)系統(tǒng)集成我們采用5臺(tái)QuidwayS3552F作為匯聚層交換機(jī)，每臺(tái)配置一個(gè)千

產(chǎn)品概述管理能力。這些智能化的特點(diǎn)非常適合作為關(guān)注業(yè)務(wù)管理控制和網(wǎng)絡(luò)安全保障能力的辦公S3552F交換機(jī)的主板提供6個(gè)模塊插槽，可選配8端口百兆單、多模模塊和10Base-T/100Base-TX模塊，整機(jī)共提供48個(gè)百兆單、多模光接口、10Base-T/100Base-TX自協(xié)商以太網(wǎng)端口(RJ-45連接器)及4個(gè)GBIC模塊接口，1個(gè)Console口。支持220V交三層線速交換能力，系統(tǒng)能夠提供4個(gè)GE,有效解決了在單臺(tái)設(shè)備上多個(gè)千兆鏈路上行，同時(shí)接入千兆服務(wù)器的需求，極大的節(jié)省了用戶對(duì)設(shè)備投資。設(shè)備最大提供512個(gè)子網(wǎng)路由Quidway"S3500系列安全智能三層交換機(jī)基于最Quidway°S3500系列安全智能三層交換機(jī)支持802.1x和QuidwayS3500系列安全智能三層交換機(jī)不僅支持STP/RSTP生成樹協(xié)支持可選的冗余電源系統(tǒng)RPS,可為4臺(tái)設(shè)備提供電源冗余，提高容錯(cuò)能力和網(wǎng)絡(luò)正常地址、目的IP地址、端口、協(xié)議的L2~L7復(fù)雜流分類；支持1K個(gè)流規(guī)則。提供了靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三種模式；支持8個(gè)優(yōu)先級(jí)隊(duì)列，3功能，流量限速的粒度為8Kbit/s。管理端口1個(gè)Console口端口固定端口4個(gè)GBIC模塊接口可選模塊8端口10/100Base-T模塊；端口類型100Base-FX多模光接口(LC接口)100Base-FX單模光接口(LC接口)外形尺寸寬×深×高AC:額定電壓范圍：100-240V;50/60Hz;最大電壓范圍：90-264V;50/60HzDC:額定電壓范圍：-60--48V;功耗(滿負(fù)荷時(shí))度工作環(huán)境相對(duì)濕度(非凝露)線速二/三層交換端口容量為17.6Gbit/s背板交換容量為32Gbit/s包轉(zhuǎn)發(fā)率13.2Mpps交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式(StoreandForward)最多支持4K個(gè)符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN(Virtua支持GVRP(GARPVLANRegistrationProtocol)Ethernet_SNAP(SubnetworkAccessProtocol)IP路由靜態(tài)路由RIP(RoutingInformationProtoOSPF(OpenShortestPathFi等價(jià)路由策略路由DHCPDelay,DHCPSe支持VRRP(VirtualRedundancyRoutingProtocol)GMRP(GARPMulticastRegistrationProtocol)IGMP(InternetGroupManagementPIM-DM(ProtocolIndependentMulticast-DenseMode)PIM-SM(ProtocolIndependentMulticast-SparseMode)支持STP/RSTP/MSTP協(xié)議，符合IEEE802.1D、IEEE支持FE(FastEthernet)端口聚合最多支持7組聚合(每組最多包含8個(gè)端口)廣播風(fēng)暴抑制所有端口上支持基于帶寬百分比的組播、廣播風(fēng)暴抑制地址自學(xué)習(xí)IEEE802.1D標(biāo)準(zhǔn)最多支持12K個(gè)MAC地址支持IEEE802.3x流控(全雙工)支持Back-pressurebasedflowcontrol(背壓式流控)(半雙工)加載與升級(jí)支持XModem協(xié)議實(shí)現(xiàn)加載升級(jí)管理支持SNMP(SimpleNetworkManagementProtocol)支持RMON(RemoteMonitoring)支持WEB網(wǎng)管支持系統(tǒng)日志支持HGMP(HuaweiGroupManagementProtocol)V2支持HGMPV1(作為Server)支持Modem遠(yuǎn)端撥號(hào)維護(hù)支持調(diào)試信息輸出支持PING(PacketInternetGroper)、Tracert支持Telnet遠(yuǎn)程維護(hù)支持HGMPV1(作為Server端)支持1K條流規(guī)則支持廣播速率限制支持8個(gè)優(yōu)先級(jí)隊(duì)列，3個(gè)丟棄優(yōu)先級(jí)SP(StrictPriority)、WRR(WeightedRoundRo支持WRED(WeightedRandomEarlyDetec支持802.1P,DSCP(DifferentiatedServicesCode支持L2~L7包過(guò)濾功能，提供基于源MAC地址、目的AccessControl)地址、源IP地址、目的IP地址、端口、協(xié)議、V(VirtualLocalAreaNetwork)、VLAN范圍、MAC地址范圍和非法幀過(guò)濾支持時(shí)間段(TimeRange)安全特性用戶分級(jí)管理和口令保護(hù)本次網(wǎng)絡(luò)集成接入層交換機(jī)我們選用huawei-3com公司的QuidwayS3026C以太網(wǎng)交換機(jī)。每臺(tái)交換機(jī)配有一100兆光纖模塊上行端口，用于連接到匯聚層交換機(jī)。接入層交換機(jī)放置在個(gè)廳QuidwayOS3000系列智能二層交換機(jī)是華為3Com公司為充分滿足高QOS保證的需求而推出的智能型以太網(wǎng)交換機(jī)。系統(tǒng)采用高性能的ASIC,采用靈活的模塊化結(jié)構(gòu)，提供二到七層的智能的流分類和和完善的服務(wù)質(zhì)量(QoS),實(shí)現(xiàn)完備的業(yè)務(wù)控制和用戶管理能力，可作為關(guān)注業(yè)務(wù)管理控制和網(wǎng)絡(luò)安全保障能力的城域網(wǎng)的接入層交換機(jī)。QuidwayS3026C以太網(wǎng)交換機(jī)為1U高的盒式設(shè)備，支持19英寸機(jī)架安裝，可不依賴于其他設(shè)備獨(dú)立運(yùn)行。系統(tǒng)提供固定的24個(gè)10/100Base-TX的自適應(yīng)端口、1個(gè)Console口及2個(gè)GBIC/1000Base-T/前擴(kuò)展槽，可以根據(jù)需求靈活選擇設(shè)備。

產(chǎn)品特點(diǎn)1)全線速的二層交換：Quidway°S3000系列智能二層交換機(jī)12.8/18.5Gbps的總線帶寬為交換機(jī)所有的端口提供二層線速交換能力，硬件能夠識(shí)別、處理四到七層的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過(guò)濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制。2)完備的安全智能控制策略：Quidway"S3000系列智能二層交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的問網(wǎng)絡(luò)。支持多種ACL訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受控訪問。Quidway°S3000系列智能二層交換機(jī)不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP,極大提高了鏈路的冗余備份，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。支持可選的冗余電源系統(tǒng)RPS,可為4臺(tái)設(shè)備提供電源冗余，提高容錯(cuò)能力和網(wǎng)絡(luò)正常運(yùn)行4)豐富的QOS策略：Quidway°S3000系列智能二層交換機(jī)支持基于源MAC地址、目的MA目的IP地址、端口、協(xié)議的L2~L7復(fù)雜流分類；支持1K個(gè)流規(guī)則。提供了三種各具特色的隊(duì)列調(diào)度算法，嚴(yán)格優(yōu)先級(jí)(Strict-PriorityQueue,簡(jiǎn)稱PQ)、加權(quán)輪循(WeightedRoundRobin,簡(jiǎn)稱WRR)調(diào)度算法和DelayboundedWRR調(diào)度算法；支持帶寬控制功能，確保進(jìn)入交換機(jī)的特定業(yè)務(wù)流一個(gè)最小的帶寬，即使在網(wǎng)絡(luò)擁塞時(shí)，也能滿足一定的丟包、時(shí)延及時(shí)延抖動(dòng)等QoS需求。支持CAR(CommittedAccessRate)功能，流量限速的粒度為1Mbit/s。5)良好的擴(kuò)展性：QuidwayS3000系列智能二層交換機(jī)提供良好的堆疊功能，最大可支持16臺(tái)設(shè)備的堆疊，同時(shí)支持不同設(shè)備的混合堆疊，從而保證了網(wǎng)絡(luò)的平滑升級(jí)和降低了擴(kuò)建成本。6)多樣的管理方式：Quidway°S3000系列智能二層交換機(jī)支持SNMP,可支持OpenView等通用網(wǎng)管平臺(tái)，以使設(shè)備管理更方便

產(chǎn)品規(guī)格固定端口24個(gè)10/100M以太網(wǎng)口；1個(gè)Console口100Base-FX單模模塊100Base-FX多模模塊100Base-FX單模中距模塊(40Km)交換容量包處理能力≥6.55Mpps(所有端口實(shí)現(xiàn)線速路由和轉(zhuǎn)發(fā))支持256個(gè)802.1Q標(biāo)準(zhǔn)的VLAN;支持4KVLAN透?jìng)?；支持isolate-user-vlan,可以隔離用戶，節(jié)省VLAN資源；支持GVRP;支持VLANtrunk;組播協(xié)議IGMPSnooping,支持可控組播流分類規(guī)則在流分類的基礎(chǔ)上可以進(jìn)行如下QOS動(dòng)作：流量監(jiān)管廣播風(fēng)暴抑制所有端口上支持基于帶寬百分比的廣播風(fēng)暴抑制支持6組，每組最大8個(gè)100M端口聚合、2個(gè)千兆端口聚合堆疊支持，最大支持16臺(tái)支持基于端口和MAC的802.1x認(rèn)證，可終結(jié)EAP報(bào)文安全分級(jí)命令保護(hù)機(jī)制；ACL過(guò)濾；雙網(wǎng)卡proxy檢測(cè)管理支持命令行接口配置；支持Telnet遠(yuǎn)程配置；支持通過(guò)Console口配置；支持遠(yuǎn)端撥號(hào)；支持SNMPV1/V2/V3;支持iManagerN2000及QuidView網(wǎng)管系統(tǒng)；支持WEB網(wǎng)管；支持集群管理；支持RMON(Remotemonitor)1,2,3,9組MIB;支持系統(tǒng)日志；支持分級(jí)告警；支持HGMP(HuaweiGroupManagementProtocol)V2;支持HGMPV1AC:90V～264V50/60Hz;DC:-75V~-外形尺寸(mm)(寬×深×功耗相對(duì)濕度：10~90%;不結(jié)露

產(chǎn)品概述樓道級(jí)/桌面級(jí)二層智能、可網(wǎng)管交換機(jī)。華為公司針對(duì)樓道級(jí)/桌面級(jí)交換機(jī)的特點(diǎn)，從軟件、硬件及結(jié)構(gòu)等方面對(duì)這款以太同時(shí)QuidwayS2008使用華為公司網(wǎng)絡(luò)產(chǎn)品通用的VRP(通用路由平臺(tái))網(wǎng)絡(luò)操作系統(tǒng)，提QuidwayS2008以太網(wǎng)交換機(jī)采用盒式設(shè)計(jì)，是一款支持全線速轉(zhuǎn)發(fā)的2層以太網(wǎng)的8個(gè)固定的10Base-T/100Base-TX自適應(yīng)端口2個(gè)固定的100Base-TX上行端口1個(gè)用于配置的Console口及1個(gè)遠(yuǎn)端監(jiān)控口1個(gè)擴(kuò)展槽位：可插入1個(gè)100Base-FX(多模/單模)光纖端口模塊QuidwayS2008所有端口支持全線速2層交換；在使用5類雙絞線時(shí)，S2008的10M口傳輸距離可達(dá)200米，使其可廣泛應(yīng)用于企業(yè)、政府、運(yùn)營(yíng)商和社區(qū)的以QuidwayS2008支持豐富的業(yè)界標(biāo)準(zhǔn)，可以廣泛的兼容現(xiàn)有網(wǎng)絡(luò)設(shè)備，同時(shí)基于華為的VRP操作系統(tǒng)，使得S2008與Quidway系列路由器在命令行風(fēng)格等方面具備良好的兼容性。所有10M/100M自適應(yīng)電口均支持MDI/MDI-X自適應(yīng)?？膳渲貌煌墓饽K實(shí)現(xiàn)FE的上行能力QuidwayS2008支持符合IEEE802.1p標(biāo)準(zhǔn)的優(yōu)先級(jí)設(shè)置，支持2個(gè)優(yōu)先級(jí)提供精確的802.1x認(rèn)證協(xié)議的支持，實(shí)現(xiàn)低成本的局域網(wǎng)安全保障方式QuidwayS2008支持基于端口的鏡像方式S2008以太網(wǎng)交換機(jī)的3個(gè)上行快速以太網(wǎng)端口可以捆綁起來(lái)用于交換機(jī)之間的連接或者交外形尺寸(寬×高×深)8個(gè)10/100Mbit/s以太網(wǎng)端口2個(gè)100Mbit/s上行以太網(wǎng)端口1個(gè)Console口1個(gè)遠(yuǎn)端監(jiān)控口1個(gè)擴(kuò)展槽位1×100Base-FX模塊(單模)1×100Base-FX塊(多模)交換容量包處理能力1.64Mpps,所有端口支持線速轉(zhuǎn)發(fā)交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式(StoreandForward)VTP,GVRPQoS支持符合IEEE802.1p標(biāo)準(zhǔn)的優(yōu)先級(jí)(2個(gè)優(yōu)先級(jí)隊(duì)列)HGMP(華為組管理協(xié)議)支持組播GMRP,IGMPSnooping支持STP/RSTP,符合IEEE802.1D及IEEE802.1w支持基于端口的鏡像，將特監(jiān)控端口所有端口上支持基于帶寬百分比的廣播風(fēng)暴抑制支持3個(gè)上行100Mbit/s端口的捆綁4K(2K單播、2K多播)支持IEEE802.3x流控管理支持命令行、Telnet、Console口配置支持通過(guò)腳本進(jìn)行批量配置及離線配置支持SNMPV3、RMON、HGMPClient支持系統(tǒng)日志、分級(jí)告警；支持FTP、TFTPAC:90V~264V,47~63Hz;DC:-75V~-功耗工作環(huán)境溫度工作環(huán)境相對(duì)濕度-—足夠的內(nèi)外存儲(chǔ)容量和高可靠性能；-—主機(jī)服務(wù)器系統(tǒng)應(yīng)代表當(dāng)代計(jì)算機(jī)技術(shù)的最高水平；--具有長(zhǎng)遠(yuǎn)的生命周期和易擴(kuò)充性，能適應(yīng)現(xiàn)在和未來(lái)的需要；--應(yīng)遵循開放性標(biāo)準(zhǔn)，具有良好的用戶界面和豐富的應(yīng)用集成工具；--具備分布式處理能力及應(yīng)用程序的可移植性和互操作性；--應(yīng)支持各種先進(jìn)的數(shù)據(jù)庫(kù)管理系統(tǒng)。--高處理性能—-高可靠性和可用性：選擇高可靠性的硬件和軟件系統(tǒng)，具備軟硬--開放性：選擇開放性的軟、硬件系統(tǒng)，保證不同系統(tǒng)間的互操作性，并可支持各種標(biāo)準(zhǔn)的外部設(shè)備；--先進(jìn)性和靈活性：所選設(shè)備應(yīng)是當(dāng)今世界先進(jìn)的、主流機(jī)型，并至少保持5年內(nèi)不落后；--安全性：系統(tǒng)要有較高的安全級(jí)別，并充分考慮到數(shù)據(jù)的安全性。Web服務(wù)器選型本次項(xiàng)目Web服務(wù)器我們選用IBM公司的xSeries產(chǎn)品規(guī)格介紹：定位允許：插槽x托架總數(shù)(空閑):外型參數(shù)冷卻系統(tǒng)BIOS類型：處理器內(nèi)部時(shí)鐘速度前端總線：處理器廠商：二級(jí)緩存：機(jī)柜624內(nèi)存硬盤已安裝硬盤編號(hào)：硬盤控制器：6圖形子系統(tǒng)顯存標(biāo)準(zhǔn)/最大：大8MB/8MB圖形數(shù)據(jù)寬度32-bitResolution(max)withStandard2048x153616777216最大分辨率(以最大顯存)NI:最大色彩(以標(biāo)準(zhǔn)顯存):圖形總線接口：設(shè)備界面數(shù)據(jù)寬度(數(shù)據(jù)位):EIDE平均數(shù)據(jù)傳輸速率(控制器/設(shè)備)::2500KBps平均存取時(shí)間：:110msTransport:前托盤安裝重量及尺寸安全Typeofservice:現(xiàn)場(chǎng)保修保修期：3年部件和人力擴(kuò)展選件具備SMP能力(多處理器):有端口：以太網(wǎng)通訊千兆以太網(wǎng)卡-集成DNS服務(wù)器與郵件服務(wù)器選用結(jié)構(gòu)插槽x托架總數(shù)(空閑):外型參數(shù)處理器IBM公司的xSeries14處理器內(nèi)部時(shí)鐘速度處理器廠商：硬盤已安裝硬盤編號(hào)：硬盤控制器：圖形子系統(tǒng)顯存標(biāo)準(zhǔn)/最大：大圖形數(shù)據(jù)寬度0Resolution(max)withStandard最大分辨率(以最大顯存)NI:最大色彩(以標(biāo)準(zhǔn)顯存):Opticaldevice類型：C設(shè)備界面數(shù)據(jù)寬度(數(shù)據(jù)位):EIDE平均數(shù)據(jù)傳輸速率(控制器/設(shè)備)::4000KBps平均存取時(shí)間：:前托盤安裝網(wǎng)絡(luò)接口：千兆以太網(wǎng)卡-集成電源管理電源：電源供應(yīng)類型：:重量及尺寸重量：高度：寬度：深度：安全特性：前端總線：現(xiàn)場(chǎng)保修3年部件和人力擴(kuò)展選件即插即用支持：支持具備SMP能力(多處理器):有內(nèi)部功能服務(wù)器兩臺(tái)內(nèi)部功能服務(wù)器使用IBM的產(chǎn)品規(guī)格結(jié)構(gòu)定位允許：插槽x托架總數(shù)(空閑):外型參數(shù)冷卻系統(tǒng)處理器處理器內(nèi)部時(shí)鐘速度水平機(jī)柜614硬盤已安裝硬盤編號(hào)：2圖形子系統(tǒng)顯存標(biāo)準(zhǔn)/最大：大8MB/8MB描述：ATIR圖形數(shù)據(jù)寬度32-bitResolution(max)withStandard2048x153616777216最大分辨率(以最大顯存)NI:2048×153616777216colors最大色彩(以標(biāo)準(zhǔn)顯存):16777216設(shè)備界面數(shù)據(jù)寬度(數(shù)據(jù)位):EIDE平均數(shù)據(jù)傳輸速率(控制器/設(shè)備)::2500KBps平均存取時(shí)間：:110msTransport:前托盤安裝網(wǎng)絡(luò)接口：千兆以太網(wǎng)卡-集成電源管理重量及尺寸安全特性：PrivileTypeofservice:現(xiàn)場(chǎng)保修擴(kuò)展選件即插即用支持：具備SMP能力(多處理器):2.2.7網(wǎng)絡(luò)檢測(cè)有以太網(wǎng)隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的結(jié)構(gòu)日趨復(fù)雜。能夠快速的分析網(wǎng)絡(luò)的結(jié)構(gòu)，定位網(wǎng)絡(luò)故障節(jié)點(diǎn)，對(duì)網(wǎng)管來(lái)說(shuō)十分重要也越來(lái)越難。所以本次項(xiàng)目我們采用了安恒公司的OptiViewⅡ系列集成式網(wǎng)絡(luò)分析儀OPVS2INA+OPV-VLAN+OPV-MV來(lái)輔助網(wǎng)管管理網(wǎng)絡(luò)。

產(chǎn)品概述●迅速獲得完整的網(wǎng)絡(luò)可視性流量分析和物理層測(cè)試能力綜合于一個(gè)可移動(dòng)的測(cè)試儀中●測(cè)試儀的設(shè)計(jì)和用戶接口使其既可以作為手持式的工具使用也可以半固定地接入網(wǎng)絡(luò)鏈路中進(jìn)行測(cè)試

產(chǎn)品功能OptiViewII系列集成式網(wǎng)絡(luò)分析儀(OPVS2INA)讓您快速透視整個(gè)網(wǎng)絡(luò)，更快速和智能地解決當(dāng)今網(wǎng)絡(luò)中的問題。它將網(wǎng)絡(luò)分析和監(jiān)測(cè)能力結(jié)合在一起，僅使用這臺(tái)電池供電、便攜的測(cè)試儀，就可幫您完整地透視整個(gè)網(wǎng)絡(luò)?？纯串?dāng)解決復(fù)雜的網(wǎng)絡(luò)問題時(shí)您的速度有多快的網(wǎng)絡(luò)了如指掌。OpehawCaCMonDtsoway(rokstdcmanorHaoca010248001010:000-Cenetwen010248.C0102:htcon03ntno010248C01130:htpe20mtwtstartG6Ocwiernsn獨(dú)立、便攜、緊湊、電池供電的分析儀集成了：數(shù)據(jù)包捕捉和解碼(增強(qiáng)型)RMONII流量分析(增強(qiáng)型)千兆以太網(wǎng)測(cè)試能力(千兆增強(qiáng)型)無(wú)線(選件)WAN廣域網(wǎng)透視(選件)●專家分析(選件)始自動(dòng)搜尋.這一測(cè)試將FirtPmesastesDiconrGHotDetst圍mtc0022mmrksupeniicncc NACAress3圖3b020想hec0282y.Irccmetsunetmsc255255.000nene0982yieoretsinea06IneweckwPioyARPntrblP.01024j0CoestnotkspenfsknconP00-00420000(EXTFO42Name/Loi31003●名稱●地址●協(xié)議●路由器●接口信息●遠(yuǎn)程監(jiān)測(cè)能力電纜測(cè)試2當(dāng)接入銅介質(zhì)網(wǎng)絡(luò)時(shí)，OPVS2INA將自動(dòng)進(jìn)行電纜測(cè)試并給出連接至設(shè)備的電纜長(zhǎng)度，即使是連接至工作中交換機(jī)或HUB端口。選擇雙絞線詳細(xì)信息屏幕可以得到：●接線圖●至遠(yuǎn)端長(zhǎng)度●至反射點(diǎn)的長(zhǎng)度●異常(短路，開路和串繞)●接收線對(duì)●發(fā)送線對(duì)●接收電壓數(shù)據(jù)包捕捉、過(guò)濾和解碼數(shù)據(jù)包捕捉PaciatCagareFisarnarcoralPictoesDeC-MOrZPachetTneIcPacpsaeeeOVmwaldpree1eC··0最小時(shí)延0最大吞吐量0最大可靠性0最小費(fèi)用0最大安全性·預(yù)設(shè)置流量負(fù)載報(bào)告和監(jiān)測(cè)OptiView報(bào)告軟件將OPVS2INA收集的基準(zhǔn)網(wǎng)絡(luò)性能數(shù)據(jù)轉(zhuǎn)換為專業(yè)格式的文檔。生成IP和NetBIOS的設(shè)備地址列表，記錄以太網(wǎng)碰撞，利用率和錯(cuò)誤?？梢陨啥喾N格式的報(bào)告文件--包括HTML格式。你也可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)OptiView集成式分析儀進(jìn)行設(shè)置和啟動(dòng)測(cè)試。用的骨干鏈路協(xié)議。FicntPoyeStabs1cs|DsttyToTheVLANVsioncptonhas3aldasrem0為您提供ATM、幀中繼、康信息。回1+styOur2.2.8補(bǔ)充說(shuō)明1)關(guān)于運(yùn)營(yíng)商鏈路問題3)光跳線本項(xiàng)目中需要ST-SC單模光跳線120根ST-LC單模光跳線120根SC-LC單模光跳線20根。(1)網(wǎng)絡(luò)安全面對(duì)的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自于：(1)人為的無(wú)意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，單位內(nèi)部用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。(2)人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。惡意攻擊既可能來(lái)自外部連接，也可能來(lái)自內(nèi)部網(wǎng)絡(luò)中的惡意用戶。(3)網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分都是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗?，系統(tǒng)運(yùn)行大量的數(shù)據(jù)庫(kù)及MIS管理類的軟件，其中相當(dāng)一部分是由本行業(yè)系統(tǒng)集成公司或自有的軟件開發(fā)人員編制的。設(shè)計(jì)編程人員為了方便往往在軟件編寫過(guò)程中留下“后門”以便于修改，但一旦“后門”洞開，其后果不堪設(shè)想。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)的攻擊行為主要包括四種方式，分別為入侵Intrude、拒絕服務(wù)Denialofservice、信息竊取Sniffer、電子欺騙Spoofing。

入侵是最常見的攻擊方式。非法用戶試圖闖進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)里，就象普通合法用戶一樣使用網(wǎng)絡(luò)資源。入侵手段常見的一種是，猜測(cè)用戶的密碼，使用多種“字典”以枚舉法多次試驗(yàn)；另一種是搜索整個(gè)系統(tǒng)，發(fā)現(xiàn)軟件，硬件的漏洞或配置錯(cuò)誤，以獲得系統(tǒng)的進(jìn)入權(quán)。

拒絕服務(wù)是一種將對(duì)方機(jī)器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式，Denialofservices攻擊通過(guò)向目標(biāo)地址的網(wǎng)絡(luò)主機(jī)發(fā)送大量無(wú)效的IP包導(dǎo)致系統(tǒng)因?yàn)榇罅康姆?wù)進(jìn)程累積而崩潰。

信息竊取利用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)段中的包信息，從中析出有用信息，如：用戶名，密碼，甚至付款信息等。Sniffer象電話竊聽裝置一樣，可以監(jiān)聽大量的網(wǎng)絡(luò)信息。

電子欺騙是結(jié)合DoS的技巧性攻擊，包括IPspoofing,Webspoofing,DNSspoofing,fakemail等。IPspoofing是利用而向連接的TCP協(xié)議三次“握手”(3-wayhand-shake)戶引向攻擊者指定的錯(cuò)誤Web網(wǎng)點(diǎn)，從而進(jìn)一步(2)網(wǎng)絡(luò)安全措施題。經(jīng)過(guò)業(yè)界長(zhǎng)期實(shí)踐，一般認(rèn)為網(wǎng)絡(luò)安全應(yīng)主要考慮以下5個(gè)方面：身份包括鑒別和授權(quán)。鑒別回答了“你是誰(shuí)”和“你在哪?”這兩個(gè)問題，授權(quán)回答邊界安全涉及到防火墻種類的功能，決定網(wǎng)絡(luò)的不同區(qū)域允許或拒在Internet/Extranet和主園區(qū)網(wǎng)之間或撥入網(wǎng)和主園現(xiàn)惡意入侵行為的措施，可能的特殊問題(拒絕業(yè)務(wù)攻擊)以及對(duì)安全策略的全面遵守等方(3)網(wǎng)絡(luò)安全詳細(xì)設(shè)計(jì)3.2硬件防火墻Internet的日益普及，互聯(lián)網(wǎng)上的瀏覽訪問，不僅使數(shù)據(jù)傳輸量增加，網(wǎng)絡(luò)被攻擊的可能性增大，而且由于Internet的開放性，網(wǎng)絡(luò)安全防護(hù)的方式發(fā)生了根本變化，使得安控制、審計(jì)以及日志等多種技術(shù)手段，且它們的實(shí)施可由通信雙Internet是一個(gè)開放的全球網(wǎng)絡(luò)，其解決如何利用Internet進(jìn)行安全通信，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊?；饓夹g(shù)應(yīng)運(yùn)而生。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類3.2.1各種防火墻技術(shù)介紹數(shù)據(jù)包過(guò)濾(PacketFiltering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系許該數(shù)據(jù)包通過(guò)。數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。數(shù)據(jù)包過(guò)濾防火墻的缺據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。分之所以有效，因?yàn)樗芎艽蟪潭鹊貪M足安全要求。所根據(jù)的信息來(lái)源于IP、TCP或UDP包應(yīng)用級(jí)網(wǎng)關(guān)(ApplicationLevelGateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功代理服務(wù)(ProxyService)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道(CircuitLevelGatewaysorTCPTunnels),也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。計(jì)算機(jī)系統(tǒng)間應(yīng)用層的""鏈接"",由兩個(gè)終止代理服務(wù)器上的""鏈接""來(lái)實(shí)現(xiàn)，外部會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡。應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用。同時(shí)也常結(jié)合入過(guò)濾器的功能。它工作在OSI成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案。構(gòu)中，分組過(guò)濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過(guò)在分組過(guò)濾路由器或防火墻上過(guò)濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過(guò)濾核心交換機(jī)內(nèi)網(wǎng)外網(wǎng)NG入侵檢測(cè)郵件服務(wù)器境.平臺(tái)支持：采用專用硬件平臺(tái)與專用的安全操作系統(tǒng)·基于會(huì)話檢測(cè)的防火墻實(shí)現(xiàn)機(jī)制：采用基于操作系統(tǒng)內(nèi)核的會(huì)話檢測(cè)技術(shù)(核檢測(cè));·更先進(jìn)的系統(tǒng)結(jié)構(gòu)：硬件上支持對(duì)接口的靈活擴(kuò)展，可以通過(guò)靈活的擴(kuò)展來(lái)適應(yīng)業(yè)務(wù)發(fā)tree、NETBEUI、IPSEC、H.323、MMS等，保證用戶的網(wǎng)絡(luò)應(yīng)用，方便用戶擴(kuò)展IP寬帶接入及IP電話、視頻會(huì)議、VOD·支持交換機(jī)主干鏈路：防火墻的物理接口實(shí)現(xiàn)了DOt1q封裝格式，能夠同交換機(jī)的Trunk接口對(duì)接，實(shí)現(xiàn)了Vlan間路由的功能，保證了防火墻對(duì)于各種網(wǎng)絡(luò)環(huán)·地址轉(zhuǎn)換：采用雙向網(wǎng)絡(luò)地址轉(zhuǎn)換(雙向NAT)技術(shù)，支持靜態(tài)NAT及動(dòng)態(tài)NAT(IPPOOL),并能夠?qū)崿F(xiàn)一對(duì)一、一對(duì)多的地址映射；位HASH算法。身份認(rèn)證采用1024位的非對(duì)稱算法。.VPN更高的安全性：將VPN的證書和私鑰存入U(xiǎn)SB中，只有擁有USB的人員才能啟動(dòng)隧道，保證了VPN整個(gè)過(guò)程的安全性。口令方式、數(shù)字證書(CA),更好更廣泛的實(shí).地址綁定：實(shí)現(xiàn)IP地址與MAC地址捆綁，防止IP地址非法盜用；·安全服務(wù)器(SSN)保護(hù)：具有對(duì)公開服務(wù)器保護(hù)功能，一旦服務(wù)器內(nèi)容被非法篡改，·源、目地址路由功能：根據(jù)通訊的源地址和目標(biāo)地址來(lái)做出路由選擇，適應(yīng)有多個(gè)網(wǎng)絡(luò)·ADSL接入：防火墻實(shí)現(xiàn)了ADSL功能，滿足了目前中小型公司的網(wǎng)絡(luò)訪問能力，滿足攻擊、SYN攻擊；抗DOS、DDOS攻擊；可阻止ActiveX、Java、Javascript入侵?！し阑饓χС諸opsecManager與SAS:支持TopsecManager綜合管·實(shí)時(shí)監(jiān)控：實(shí)時(shí)察看防火墻主機(jī)的當(dāng)前負(fù)載情況，包括內(nèi)存的使用情況和連接狀·防火墻支持多種工作模式：支持路由模式、透明(橋接)模式(防火墻可不配地址)、混合模式(路由與透明兩種模式同時(shí)工作)本地管理、遠(yuǎn)程管理和集中管理；支持基于SSH的遠(yuǎn)程登陸管理和基于SSL的GUI方式·深層日志及靈活、強(qiáng)大審計(jì)分析功能：審計(jì)日志包括如下幾個(gè)部分：日志會(huì)話、日志命令。日志會(huì)話也就是傳統(tǒng)的防火墻日志，負(fù)責(zé)記錄通其參數(shù)，比如HTTP請(qǐng)求及其要取的大量的數(shù)據(jù)，有些用戶可能不需要，如協(xié)商通信參數(shù)過(guò)程等。例如針對(duì)FTP出(防火墻配置文件信息的備份與恢復(fù));·網(wǎng)絡(luò)衛(wèi)士防火墻NGFW4000(硬件):是一個(gè)基于安全的操作系統(tǒng)平臺(tái)的自主版權(quán)高級(jí)墻NGFW4000提供的訪問日志信息進(jìn)行可視化審計(jì)的管理軟件。a.電源：AC110/220V50/60HZ,3.0A(最大),260W(最大)運(yùn)行溫度：0—45攝氏度相對(duì)濕度：10—90%@40攝氏度，非冷凝IEC100043(輻射敏感性)IEC100044(電快速瞬變)IEC100045(電源)IEC100032(諧波)本次項(xiàng)目采用天融信NGIDS-Z連結(jié)到S2008交換機(jī)。通過(guò)S2008鏡像端口對(duì)防火墻DMZ區(qū)的網(wǎng)絡(luò)流量進(jìn)行的監(jiān)測(cè)。并可與防火墻進(jìn)行聯(lián)動(dòng)，來(lái)阻止外部的攻擊。公司天融信機(jī)型標(biāo)配接口說(shuō)明標(biāo)配2個(gè)10/100BASE-TX端口+1個(gè)10/100BASE-TX管理端口吞吐率實(shí)時(shí)檢測(cè)誤用檢測(cè)異常檢測(cè)測(cè)ARP/Telnet/FTP/HTTP/SMTP/POP3/IMAP/DNS/NetBios/CIF類型應(yīng)用服務(wù)器活動(dòng)日志回放功能 IDS逃避攻擊制誤報(bào)處理機(jī)制制實(shí)時(shí)響應(yīng)聲音/熒光燈反跟蹤功能支持(提供單獨(dú)的跟蹤器)功能引擎狀態(tài)監(jiān)控支持(引擎存活狀態(tài)、CPU/內(nèi)存使用率、當(dāng)前會(huì)話數(shù)、丟包率、當(dāng)前數(shù)據(jù)包數(shù))郵件監(jiān)控支持(可監(jiān)控本文，附件內(nèi)容)入侵響應(yīng)相關(guān)幫助支持(基于XML的詳盡的幫助)提供用戶自定義規(guī)則功能司安全產(chǎn)品指定服務(wù)器服務(wù)監(jiān)控功能100多種(支持word,excel,HTML,XML,郵件等基于crystal的所有報(bào)表)用戶自定義報(bào)表添加功能綜合報(bào)表支持(提供入侵檢測(cè)、流量、系統(tǒng)配置參數(shù)等等豐富報(bào)表)支持本地?cái)?shù)據(jù)庫(kù)日志備份/壓縮TAP設(shè)備支持支持Stealth功能(監(jiān)聽端口無(wú)通訊加密聯(lián)動(dòng)(支持IAP,OPSEC等標(biāo)準(zhǔn)備)動(dòng)塊綜合管理第三支持(netscreen,checkpoint)FireWall-1聯(lián)動(dòng)動(dòng)第四章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)軟件設(shè)計(jì)4.1操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中一個(gè)重要組成部分，它起到用戶和計(jì)算機(jī)之間的接口作>支持客戶機(jī)/網(wǎng)絡(luò)(Client/Network)體系>支持多重協(xié)議>具備目錄及安全服務(wù)的支持能力>具備強(qiáng)大的網(wǎng)絡(luò)管理能力>具備網(wǎng)絡(luò)服務(wù)器系統(tǒng)的備份/恢復(fù)能力>多任務(wù)處理、多流操作、多處理器系統(tǒng)，支持B/S結(jié)構(gòu)>NTFS文件系統(tǒng)，文件易于恢復(fù)，安全>易于安裝、管理和使用>內(nèi)置的通信服務(wù)>便于使用和維護(hù)，符合當(dāng)今發(fā)展趨勢(shì)，便于系統(tǒng)升級(jí)>對(duì)相關(guān)軟件支持性好，與各開發(fā)應(yīng)用軟件兼容性好本方案應(yīng)要求采用WindowsServer2003標(biāo)準(zhǔn)版作為網(wǎng)絡(luò)操作2003是在Windows2000經(jīng)過(guò)考驗(yàn)的可靠性、可伸縮性和可管理性的基礎(chǔ)上構(gòu)建的，為加強(qiáng)聯(lián)網(wǎng)應(yīng)用程序、網(wǎng)絡(luò)和XMLWeb服務(wù)的功能(從工作組到數(shù)據(jù)中心)提供了一個(gè)高效包括：智能文件和打印機(jī)共享、安全I(xiàn)nternet連接、集中式的桌面應(yīng)用程序部署以及連接WindowsServer2003標(biāo)準(zhǔn)版充分利用了Windows2準(zhǔn)版包含的新增功能和改進(jìn)使它成為Microsoft所創(chuàng)建的最可靠的小型部門服務(wù)器操WindowsServer2003標(biāo)準(zhǔn)版對(duì)Windows2000Se進(jìn)行了改進(jìn)，例如，支持智能卡、帶寬限制和即插即用支持。新增的技術(shù)InformationServices6.0(IIS6.0)、公鑰結(jié)構(gòu)(PKI)和Kerberos的改進(jìn)使由于分支辦公室域控制器中的更有效的同步、復(fù)制和憑據(jù)緩存功能，ActiveDirectoryR服務(wù)在不可靠的廣域網(wǎng)(WAN)連接中更快、更可靠。多功能，這些功能有助于提高部門和職員的工作效Microsoft已在改進(jìn)易管理性方面取得了長(zhǎng)足進(jìn)步的基于任務(wù)的設(shè)計(jì)可以更加方便地查找和執(zhí)行公用任務(wù)。對(duì)于Microsoft管理控制臺(tái)此外，WindowsServer2003系列有多種動(dòng)部署的Microsoft軟件更新服務(wù)(SUS)和服務(wù)器配置向?qū)?。用新的組策略管理平臺(tái)(GPMC)簡(jiǎn)化了管理組策略，同時(shí)使更多的部門能更好地使用ActiveDirectory并利用它強(qiáng)大的管理功能。另外，命令行工具使管理員能從命令控?fù)Q(WebDAV)遠(yuǎn)程文檔共享技術(shù)之外式文件系統(tǒng)(DFS)和加密文件系統(tǒng)(EFS)的改進(jìn)允許強(qiáng)大、靈活的文件Server2003系列的其他成員共享很多功能，這些功能幫助職員保WindowsServer2003系列的聯(lián)網(wǎng)改進(jìn)和新增功能擴(kuò)展了網(wǎng)絡(luò)結(jié)構(gòu)的多功能性、可和在任何設(shè)備上連接到他們的中央系統(tǒng)。Microsoft在WindowsServer2003中改進(jìn)了重要的聯(lián)網(wǎng)功能，其中包括Internet協(xié)議版本和經(jīng)濟(jì)劃算的方式來(lái)快速傳送和管理動(dòng)態(tài)內(nèi)容。Windows媒WindowsServer2003不僅對(duì)Microsoft.重要的是可作為開發(fā)、分布和托管用.NET創(chuàng)建的XMLWeb服務(wù)的理想平臺(tái)，這是一利用最大的合作伙伴SolutionEco由于PC技術(shù)提供了最經(jīng)濟(jì)的芯片平臺(tái)，僅依靠PC就可完成任務(wù)已成為采用WServer2003的重要經(jīng)濟(jì)動(dòng)機(jī)。而對(duì)WindowsServer2003在成本控制方面適動(dòng)程序和軟件應(yīng)用程序，使它便于添加新設(shè)備和應(yīng)用程序。另外，MicrosoftSolutionsOfferings(MSO)可幫助各機(jī)構(gòu)創(chuàng)建能解決業(yè)務(wù)難題并經(jīng)務(wù)使軟件集成程度達(dá)到了前所未有的水平：分散、組塊化的應(yīng)用程序通過(guò)Internet互相這些XMLWeb服務(wù)提供了基于行業(yè)標(biāo)準(zhǔn)構(gòu)建的利用現(xiàn)有的投資。基于Windows的現(xiàn)有應(yīng)用程序可以在WindowsServer減少代碼的編寫工作量，使用已經(jīng)掌握了的編程語(yǔ)言和工具

可靠XMLWeb服務(wù)：默認(rèn)情況下，IIS6.0的安全設(shè)置在安全修補(bǔ)程序)的能力。管理員可以選擇何時(shí)安裝這些重要的操作系統(tǒng)更新。服務(wù)器硬件支持：驅(qū)動(dòng)程序驗(yàn)證程序檢查新的設(shè)備驅(qū)動(dòng)程序以保證服務(wù)器的正常啟行的應(yīng)用程序進(jìn)行測(cè)試和驗(yàn)證。該工具主要用于處理精細(xì)文件服務(wù)：從MicrosoftWindowsNTRServer4.0和Windows2000服務(wù)器事件跟蹤：管理員可以使用新的服務(wù)器關(guān)機(jī)跟蹤程序報(bào)告準(zhǔn)確的WindowsServer2003標(biāo)準(zhǔn)版提供的工具使管理員角色(如文件服務(wù)器、打印機(jī)服務(wù)器、遠(yuǎn)程訪問服務(wù)器和其他角色)的簡(jiǎn)單易用的向?qū)В?管理服務(wù)器"向?qū)В?管理服務(wù)器"向?qū)峁┝艘粋€(gè)當(dāng)前管理服務(wù)器的簡(jiǎn)單易用的界管理員可以從網(wǎng)絡(luò)上的其他任一計(jì)算機(jī)上管理某臺(tái)計(jì)算持人員收到一份遠(yuǎn)程用戶發(fā)出的邀請(qǐng)，"遠(yuǎn)程協(xié)助"則是一種從正運(yùn)行WindowsWindowsServer2003遠(yuǎn)程計(jì)算機(jī)后，給予協(xié)作的用戶將能夠查看遠(yuǎn)程計(jì)算機(jī)的屏幕并行的程序。例如，用戶可以從不能本地運(yùn)行軟件的硬件Professional桌面和Windows的基于x86的應(yīng)用程序。無(wú)論是基于WindowsWeb應(yīng)用程序服務(wù)器角色：WindowsServer2003還是功用程序服務(wù)器。它將.NET框架與核心服務(wù)器資源集成起來(lái)，以便幫助用戶開發(fā)、部署Windows媒體服務(wù)：WindowsServer2003標(biāo)準(zhǔn)版包括"Windows務(wù)",該服務(wù)用于在公司Intranet和Internet上分發(fā)流式音頻和視頻。如訪問LAN之前必須經(jīng)過(guò)自動(dòng)密鑰管理、用戶身份驗(yàn)證和授權(quán)。WindowsServer現(xiàn)象也時(shí)有發(fā)生，如何確保網(wǎng)站的安全也成為務(wù)器)或遠(yuǎn)程訪問控制臺(tái)進(jìn)行監(jiān)控。4.2.1產(chǎn)品結(jié)構(gòu)外網(wǎng)Ⅱ內(nèi)網(wǎng)防火墻口監(jiān)測(cè)端是整個(gè)系統(tǒng)的核心，運(yùn)行于需要保護(hù)的Web服務(wù)器上；口控制臺(tái)與監(jiān)測(cè)端運(yùn)行于需要保護(hù)的同一Web服務(wù)器上；口用戶可通過(guò)IE瀏覽器在本地或遠(yuǎn)程連接登錄控制臺(tái)進(jìn)行監(jiān)控。4.2.2產(chǎn)品概述

強(qiáng)大的保護(hù)功能1)三道防線，多重保護(hù)系統(tǒng)設(shè)置了實(shí)時(shí)阻斷、自動(dòng)恢復(fù)和定時(shí)掃描恢復(fù)三道防線對(duì)目標(biāo)WWW服務(wù)器進(jìn)行多重保護(hù)，三種保護(hù)方式靈活可選，用戶可根據(jù)自己的需求來(lái)自由選擇、組合應(yīng)用或切換保護(hù)方系統(tǒng)不但對(duì)非法操作進(jìn)行告警記錄，同時(shí)也將被保護(hù)頁(yè)面受到的非法操作結(jié)果進(jìn)行保存，這不但達(dá)到保護(hù)現(xiàn)場(chǎng)的效果，而且對(duì)我們將來(lái)研究黑客行為特征以及研究防黑客手段也提供了重要的依據(jù)。

第一時(shí)間支持WIN2003啟明星辰公司是微軟公司在中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的少數(shù)戰(zhàn)略合作伙伴之一，早在WindowsServer2003上市之前，雙方即展開了長(zhǎng)達(dá)數(shù)月的緊密合作，專門將WebKeeper等產(chǎn)品針對(duì)WindowsServer2003進(jìn)行了升級(jí)優(yōu)化，推出了針對(duì)WindowsServer2003的安全解決方案，從而豐富了WindowsServer2003的本地化安全應(yīng)用，更好地滿足了目前各行業(yè)信1)安全的備份措施系統(tǒng)提供異機(jī)備份的方式，大大提高了備份庫(kù)的安全性2)安全的訪問控制采用MD5進(jìn)行加密傳輸；另外，系統(tǒng)采用了DCOM技術(shù)，不打開任何端口，避免受到來(lái)3)安全的運(yùn)行模式系統(tǒng)運(yùn)行采用開啟服務(wù)方式，實(shí)現(xiàn)了真正的無(wú)界面運(yùn)行1)詳盡的日志2)方便的告警用戶可以通過(guò)屏幕察看最新告警信息或告警日志來(lái)了解異常行3)靈活的維護(hù)系統(tǒng)允許用戶設(shè)定上傳工具，系統(tǒng)運(yùn)行期間可對(duì)保護(hù)項(xiàng)5)方便的二次開發(fā)接口系統(tǒng)采用的COM/DCOM技術(shù)，提供了方便1)觸發(fā)掃描，提高效率觸發(fā)式掃描是指我們采用的機(jī)制能精確定位文件的位置和變化類型恢復(fù)被操作的文件/目錄(先比較屬性再比較內(nèi)容),這樣就避免了傳統(tǒng)的輪巡掃描資源占用2)后臺(tái)監(jiān)測(cè)，節(jié)省資源當(dāng)發(fā)現(xiàn)異常操作及時(shí)阻斷或恢復(fù)時(shí)，系統(tǒng)會(huì)占用一定CPU,一旦響應(yīng)完畢便釋口內(nèi)存：不低于128M,建議256M以上口硬盤：不低于50M剩余空間，建議200M以上剩余空間議SP6)、WindowsXP、WindowsServer20034.3郵件系統(tǒng)4.3.1不同類型產(chǎn)品間的比較此類產(chǎn)品以MSExchange/IBMLotusNotes之類的產(chǎn)品為代表，它們以Email為基礎(chǔ)，此類產(chǎn)品以Qmail/Sendmail為代表，免費(fèi)，更此類產(chǎn)品的特點(diǎn)是采用分布式群機(jī)系統(tǒng)，擴(kuò)展能力強(qiáng)、穩(wěn)定可上千萬(wàn)用戶。例如方標(biāo)訊業(yè)的CSmailPostCenterServer等。此類產(chǎn)品的缺點(diǎn)是，產(chǎn)品定位于電信級(jí)高端市場(chǎng)，價(jià)格昂貴、經(jīng)過(guò)上面對(duì)各類型產(chǎn)品的對(duì)比，結(jié)合現(xiàn)有的系統(tǒng)。我們選用方2.0郵件系統(tǒng)。CSmailPostOffice系統(tǒng)與Internet,以及其他客戶端、網(wǎng)關(guān)的邏輯連圖中：●外部用戶是使用瀏覽器的郵箱用戶，使用HTTP協(xié)議，或者是通用的郵件客戶端軟件，使用SMTP/POP3協(xié)議；●Management是使用瀏覽器進(jìn)行管理的系統(tǒng)管理員或者域管理員，使用HTTPS或者SSH協(xié)議；

產(chǎn)品特點(diǎn)1)高度安全性PostOffice2.0在系統(tǒng)設(shè)計(jì)時(shí)有嚴(yán)密安全性考慮，在每個(gè)模塊的設(shè)計(jì)和編碼均采用了多種技術(shù)以提高安全性，并經(jīng)過(guò)嚴(yán)格的測(cè)試?！駥?shí)現(xiàn)了CSmail的各個(gè)模塊，包括POP3、UD、MTA、WebMail、MDA