電子商務(wù)應(yīng)用方案建議書(shū).doc

附件1-1xx保險(xiǎn)電子商務(wù)應(yīng)用方案建議書(shū)xx信息系統(tǒng)（北京）有限公司2000912目 錄序 言4第一章 一期應(yīng)用目標(biāo)51.1 xx保險(xiǎn)公司戰(zhàn)略三部走51.1.1建立電子商務(wù)平臺(tái)建立xx保險(xiǎn)公司品牌51.1.2 增強(qiáng)內(nèi)部平臺(tái)基礎(chǔ)功能實(shí)現(xiàn)客戶(hù)關(guān)系管理5 1.1.3 橫向擴(kuò)展業(yè)務(wù)領(lǐng)域形成行業(yè)甚至跨行業(yè)的商務(wù)平臺(tái)51.2 xx保險(xiǎn)公司需求分析61.3xx保險(xiǎn)公司業(yè)務(wù)模型7第二章 應(yīng)用系統(tǒng)配置及說(shuō)明92.1 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D92.2 軟件應(yīng)用邏輯拓?fù)鋱D11第三章 主機(jī)系統(tǒng)123.1 sun enterprise 420r/220r的特點(diǎn)123.2 sun公司 e3500 e6500 服務(wù)器133.3 sunscreen防火墻產(chǎn)品143.4 sun solaris操作系統(tǒng) 173.5 xx保險(xiǎn)公司電子商務(wù)系統(tǒng)發(fā)展規(guī)劃建議183.6 sun 公司防火墻/vpn產(chǎn)品與技術(shù)介紹19第四章 網(wǎng)絡(luò)設(shè)備22第五章 軟件產(chǎn)品特性255.1 silverstream應(yīng)用服務(wù)器255.2 oracle產(chǎn)品簡(jiǎn)介285.3 brio enterprise 6特點(diǎn)305.4 silverstream eportal的特性33第六章 開(kāi)發(fā)計(jì)劃356.1 項(xiàng)目參與人員分工356.2 項(xiàng)目開(kāi)發(fā)規(guī)范及流程396.3 項(xiàng)目開(kāi)發(fā)詳細(xì)計(jì)劃436.4 項(xiàng)目開(kāi)發(fā)進(jìn)度表44第七章 技術(shù)支持與服務(wù)467.1 技術(shù)培訓(xùn)467.1.1培訓(xùn)方式 467.1.2系統(tǒng)及應(yīng)用培訓(xùn)課程介紹 467.2 售后服務(wù)和技術(shù)支持487.2.1xx公司的支持和服務(wù)487.2.2服務(wù)內(nèi)容 487.2.3服務(wù)方式 49第八章 報(bào)價(jià)498.1硬件產(chǎn)品及技術(shù)支持498.2軟件產(chǎn)品及技術(shù)支持538.3開(kāi)發(fā)設(shè)計(jì)費(fèi)538.4培訓(xùn)費(fèi)548.5總計(jì)54第九章 成功案例55第十章 贈(zèng)送系統(tǒng)59序言世界新經(jīng)濟(jì)的發(fā)展勢(shì)必帶動(dòng)所有傳統(tǒng)企業(yè)向click-and-mortar型企業(yè)轉(zhuǎn)型，而xx保險(xiǎn)公司正是這條道路上一個(gè)先行者，因?yàn)楸ｋU(xiǎn)公司在未來(lái)的業(yè)務(wù)將會(huì)發(fā)生質(zhì)的變化： 首先，以客戶(hù)為核心，加大信息搜集分析能力。當(dāng)用戶(hù)提出要求時(shí)，保險(xiǎn)公司做到“要什么有什么”。 其次，產(chǎn)品具有靈活性。包括投保條件、可保范圍、繳費(fèi)方式、融資渠道等在內(nèi)的條款都將是變化的，可選擇性的。保險(xiǎn)公司不是將蓋好的房子賣(mài)給保戶(hù)，可是能僅僅準(zhǔn)備好材料，然后根據(jù)用戶(hù)的要求來(lái)搭建。 再次，從保戶(hù)服務(wù)也要發(fā)生變化：針對(duì)性（保險(xiǎn)公司隨時(shí)能了解客戶(hù)的情況，及時(shí)保證現(xiàn)有客戶(hù)的滿(mǎn)意度，發(fā)現(xiàn)高利潤(rùn)客戶(hù)群，吸收新的客戶(hù)）、經(jīng)濟(jì)性（通過(guò)互聯(lián)網(wǎng)能夠降低保險(xiǎn)產(chǎn)品成本，從而讓保戶(hù)獲得直接利益）、方便性（保戶(hù)可以在任何時(shí)間和任何地點(diǎn)要求保險(xiǎn)公司提供產(chǎn)品和服務(wù)并快速得到滿(mǎn)足。另外，保險(xiǎn)產(chǎn)品功能的增加也能夠方便保戶(hù)，例如靈活的交費(fèi)方式）、時(shí)間合理性（網(wǎng)絡(luò)是七天24小時(shí)工作。對(duì)用戶(hù)而言，一是節(jié)省時(shí)間。如承保時(shí)間、保全時(shí)間、理賠時(shí)間等等。二是用戶(hù)可靈活掌握自己的時(shí)間而不必另行安排）、功能性（保險(xiǎn)產(chǎn)品的功能的開(kāi)發(fā)及保險(xiǎn)公司服務(wù)質(zhì)量和內(nèi)容的加強(qiáng)都是例證。當(dāng)保戶(hù)提供某項(xiàng)要求時(shí)，以前是不可能滿(mǎn)足的。而現(xiàn)在能夠?qū)崿F(xiàn)了，這就是服務(wù)質(zhì)量的提高）、安全性（包括保險(xiǎn)產(chǎn)品更合適地解決保戶(hù)的風(fēng)險(xiǎn)問(wèn)題。包括不必動(dòng)用現(xiàn)金、減少保險(xiǎn)代理人和經(jīng)紀(jì)人的欺騙行為等等）要適應(yīng)上述變化，以互聯(lián)網(wǎng)為新一代業(yè)務(wù)應(yīng)用的依托是最可行的道路。這就需要我們快速建立一個(gè)穩(wěn)定性、可擴(kuò)充性的電子商務(wù)平臺(tái)來(lái)承載這樣的業(yè)務(wù)轉(zhuǎn)移。最初商業(yè)和技術(shù)模式的建立到實(shí)施，是一個(gè)非常關(guān)鍵的步驟，正確的作出一個(gè)可擴(kuò)充性、可適應(yīng)性可靠的系統(tǒng)應(yīng)用平臺(tái)，對(duì)于適應(yīng)將來(lái)的發(fā)展就非常的重要，xx公司愿意在這個(gè)方面為xx保險(xiǎn)公司設(shè)計(jì)一個(gè)最低風(fēng)險(xiǎn)但是具有業(yè)界領(lǐng)先水平的系統(tǒng)解決方案。xx保險(xiǎn)公司的成功也是xx的成功。第一章：一期應(yīng)用目標(biāo)1.1xx保險(xiǎn)公司戰(zhàn)略三步走 第一步 建立電子商務(wù)平臺(tái) 建立xx保險(xiǎn)公司品牌信息技術(shù)以其無(wú)可比擬的優(yōu)勢(shì)，必將成為各行業(yè)的新的契機(jī)。保險(xiǎn)業(yè)也不例外。利用互聯(lián)網(wǎng)技術(shù)建立電子商務(wù)平臺(tái)，xx保險(xiǎn)公司公司的各項(xiàng)工作，如信息服務(wù)、保險(xiǎn)業(yè)務(wù)、客戶(hù)服務(wù)、代理人服務(wù)等等都將開(kāi)拓更廣闊的發(fā)展空間。因此建立一個(gè)完善的、靈活的電子商務(wù)平臺(tái)對(duì)于xx保險(xiǎn)公司能夠把握新經(jīng)濟(jì)浪潮中的機(jī)遇是有著非常的必要。這個(gè)平臺(tái)一旦確立，就要成為行業(yè)中的第一。在注意力經(jīng)濟(jì)至上互聯(lián)網(wǎng)時(shí)代沒(méi)有第二，所以如何炒作、運(yùn)營(yíng)、宣傳xx保險(xiǎn)公司這個(gè)形象，在廣大保民中享有極大的品牌效應(yīng)，就要保證xx保險(xiǎn)公司網(wǎng)站有如下的特點(diǎn)：操作簡(jiǎn)易方便、內(nèi)容多種豐富、技術(shù)不斷翻新等等。要完成第一步的計(jì)劃，xx保險(xiǎn)公司應(yīng)當(dāng)完成以下項(xiàng)目：高速網(wǎng)站的建立（多服務(wù)器、多鏡像）、豐富內(nèi)容的不斷更新、傳統(tǒng)保險(xiǎn)業(yè)務(wù)的電子化改良、初步個(gè)性化交互單元?jiǎng)討B(tài)生成、后臺(tái)管理系統(tǒng)的逐步完善。 第二步 增強(qiáng)內(nèi)部平臺(tái)基礎(chǔ)功能 實(shí)現(xiàn)客戶(hù)關(guān)系管理xx保險(xiǎn)公司的網(wǎng)站一旦推出，網(wǎng)站這時(shí)就是所有行業(yè)內(nèi)競(jìng)爭(zhēng)對(duì)手的模仿和競(jìng)爭(zhēng)點(diǎn)，如何不被對(duì)手勝出，如何將領(lǐng)先優(yōu)勢(shì)繼續(xù)，xx保險(xiǎn)公司就必須增強(qiáng)企業(yè)內(nèi)部平臺(tái)的基礎(chǔ)功能，加強(qiáng)內(nèi)部網(wǎng)的建設(shè)，實(shí)現(xiàn)真正的以客戶(hù)為中心的企業(yè)級(jí)應(yīng)用體系，以實(shí)力奪取市場(chǎng)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。此時(shí)，xx保險(xiǎn)公司就應(yīng)當(dāng)發(fā)展以下技術(shù)項(xiàng)目：完全客戶(hù)個(gè)性化技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)、客戶(hù)關(guān)系管理、完整的內(nèi)部網(wǎng)管理信息系統(tǒng)以及流式媒體技術(shù)。 第三步 橫向擴(kuò)展業(yè)務(wù)領(lǐng)域 形成行業(yè)甚至跨行業(yè)的商務(wù)平臺(tái)第二步戰(zhàn)略的早日完成為xx保險(xiǎn)公司的第三步戰(zhàn)略計(jì)劃實(shí)施奠定了關(guān)鍵的一步。國(guó)家對(duì)于保險(xiǎn)公司的業(yè)務(wù)范圍進(jìn)行了限制，但是網(wǎng)上的保險(xiǎn)業(yè)務(wù)可以擴(kuò)大業(yè)務(wù)領(lǐng)域，xx保險(xiǎn)公司可以靠與其它保險(xiǎn)業(yè)伙伴合作關(guān)系來(lái)進(jìn)行。因?yàn)橛辛艘粋€(gè)品牌效應(yīng)和高服務(wù)質(zhì)量的電子商務(wù)平臺(tái)，xx保險(xiǎn)公司就在這樣的基礎(chǔ)上再將已經(jīng)成功的電子商務(wù)模式推廣到整個(gè)行業(yè)中來(lái)，使xx保險(xiǎn)公司成為行業(yè)中的電子商務(wù)門(mén)戶(hù)。并且xx保險(xiǎn)公司在這個(gè)行業(yè)的電子商務(wù)平臺(tái)的投入、形成的氣候和建立的渠道關(guān)系是任何一個(gè)和xx保險(xiǎn)公司的競(jìng)爭(zhēng)對(duì)手在同樣時(shí)間和同樣資金下無(wú)法快速做到和超過(guò)的，xx保險(xiǎn)公司成為行業(yè)先導(dǎo)與游戲規(guī)則的制訂者成為必然。此階段xx保險(xiǎn)公司在電子商務(wù)的技術(shù)平臺(tái)上的投入應(yīng)保持業(yè)界最高端的水準(zhǔn)，無(wú)論從技術(shù)還是從市場(chǎng)角度都應(yīng)絕對(duì)領(lǐng)先。1.2 xx保險(xiǎn)公司一期需求分析一、信息服務(wù)1. 靜態(tài)頁(yè)面的動(dòng)態(tài)信息推送（新聞、在線雜志等等）2. 頁(yè)面審批、內(nèi)容審批、上傳權(quán)限控制3. 用戶(hù)定制信息推送（個(gè)性化應(yīng)用）二、保險(xiǎn)咨詢(xún)服務(wù)1. 在線投保向?qū)?，通過(guò)詳細(xì)咨詢(xún)，引導(dǎo)，和用戶(hù)自己的輸入信息來(lái)幫助客戶(hù)了解自己的當(dāng)前狀況，并且提供多種解決方案（建立客戶(hù)信息切片，根據(jù)不同用戶(hù)的習(xí)慣和特性來(lái)實(shí)現(xiàn)個(gè)性化推送）。2. 在線咨詢(xún)投保游戲，通過(guò)一些活潑，動(dòng)感的游戲來(lái)指引客戶(hù)來(lái)了解險(xiǎn)種，來(lái)制定自己的投保方案。3. 在線聘請(qǐng)網(wǎng)上經(jīng)紀(jì)人，由經(jīng)紀(jì)人主動(dòng)引導(dǎo)客戶(hù)投保。三、網(wǎng)上保險(xiǎn)業(yè)務(wù)1. 保戶(hù)主動(dòng)在線投保 保戶(hù)注冊(cè)（非會(huì)員式注冊(cè)，簡(jiǎn)單快捷） 險(xiǎn)種選擇（多重向?qū)?、多重入口、充分?shí)現(xiàn)個(gè)性化推送） 核保（管理端核保界面、業(yè)務(wù)操作流程控制） 在線支付、離線支付 后臺(tái)業(yè)務(wù)處理系統(tǒng)（客戶(hù)關(guān)系管理、過(guò)程控制、保戶(hù)查詢(xún)、自動(dòng)辦公系統(tǒng)） 核保查詢(xún)（核保情況實(shí)時(shí)查詢(xún)、核保結(jié)果自動(dòng)提醒、體檢自動(dòng)通知）2. 保戶(hù)服務(wù)中心 保戶(hù)資料維護(hù)（保證保戶(hù)資料錄入的靈活便捷行，這樣不對(duì)保戶(hù)造成很大的錄入負(fù)擔(dān)。功能包括查詢(xún)更新管理，包括客戶(hù)端和管理端，） 續(xù)期管理（有自動(dòng)管理，提示功能） 保全給付（到期自動(dòng)提示和在線給付和離線給付選擇功能） 出險(xiǎn)通知（報(bào)案的準(zhǔn)確快捷性） 投訴（保證投訴的公正行） 保單貸款（申請(qǐng)、批準(zhǔn)、核實(shí)） 保戶(hù)交流社區(qū)（論壇） 保戶(hù)個(gè)人空間（重大事件提醒、習(xí)慣設(shè)定） 保戶(hù)繳費(fèi)（自動(dòng)催繳費(fèi)、在線或離線繳費(fèi)）3. 代理人服務(wù) 代理人辦公系統(tǒng)（保戶(hù)完全管理、建議書(shū)在線設(shè)計(jì)等等） 代理人查詢(xún)系統(tǒng)（費(fèi)率查詢(xún)、業(yè)務(wù)問(wèn)題查詢(xún)等等） 內(nèi)部信息中心（對(duì)代理人的信息的推送） 交流中心（代理人論壇）1.3在線業(yè)務(wù)模型在線保險(xiǎn)服務(wù)：完成在線保險(xiǎn)咨詢(xún)，有效保單紅利查詢(xún)、變更、續(xù)期交費(fèi)、附加險(xiǎn)交費(fèi)、以及出險(xiǎn)告知等服務(wù)。保戶(hù)保戶(hù)保單資料系統(tǒng)提交變更、查詢(xún)申請(qǐng)保險(xiǎn)公司在接到申請(qǐng)，并做出確認(rèn)后回復(fù)續(xù)期交費(fèi)申請(qǐng)及其它交費(fèi)申請(qǐng)進(jìn)入在線交費(fèi)系統(tǒng)保險(xiǎn)公司確認(rèn)交款，郵發(fā)收費(fèi)憑證準(zhǔn)保戶(hù)公共咨詢(xún)平臺(tái)業(yè)務(wù)支持系統(tǒng)保險(xiǎn)計(jì)劃模式方案 通過(guò)授權(quán) 密碼進(jìn)入在線代理人管理及業(yè)務(wù)支持：完成在線代理人業(yè)務(wù)支持及人員管理，培訓(xùn)。業(yè)務(wù)支持代理人授權(quán)密碼進(jìn)入代理人業(yè)務(wù)支持系統(tǒng)業(yè)務(wù)支持系統(tǒng)費(fèi)率查詢(xún)，業(yè)務(wù)問(wèn)題查詢(xún)保單建議書(shū)在線設(shè)計(jì)傳送至代理人代理人代理人管理系統(tǒng)在線激勵(lì)培訓(xùn)在線業(yè)績(jī)公布在線客戶(hù)管理代理人管理、培訓(xùn)在線投保：實(shí)現(xiàn)在線投保及首期保費(fèi)的交納。準(zhǔn)保戶(hù)在線投保系統(tǒng)填寫(xiě)與投保有關(guān)的個(gè)人資料保險(xiǎn)公司查驗(yàn)后回復(fù)。確認(rèn)要約的有效期在線交費(fèi)填寫(xiě)在線特殊保證聲名保險(xiǎn)公司送達(dá)保單24小時(shí)完成第二章：應(yīng)用系統(tǒng)配置及說(shuō)明2.1系統(tǒng)邏輯拓?fù)鋱D系統(tǒng)邏輯拓?fù)鋱D說(shuō)明：當(dāng)前經(jīng)濟(jì)有效的網(wǎng)站發(fā)布的方式是在北京電信局進(jìn)行主機(jī)托管，目前分為10m共享2m獨(dú)占、10m獨(dú)占和100m獨(dú)占四種檔次，根據(jù)托管主機(jī)數(shù)量，暫時(shí)以7臺(tái)主機(jī)計(jì)算，按照xx保險(xiǎn)公司的業(yè)務(wù)發(fā)展需要，最經(jīng)濟(jì)的選型應(yīng)該是10m獨(dú)占。首先，在北京電報(bào)局租一條10m獨(dú)占的端口，連接硬件防火墻到安全的100m帶寬的inside網(wǎng)段，在這個(gè)網(wǎng)段中，一臺(tái)sun e3500機(jī)器安裝silverstream application server負(fù)責(zé)靜態(tài)以及動(dòng)態(tài)內(nèi)容和個(gè)性化信息的發(fā)布；一臺(tái)sun e3500機(jī)器運(yùn)行oracle8i作為數(shù)據(jù)庫(kù)服務(wù)器，運(yùn)行業(yè)務(wù)數(shù)據(jù)；一臺(tái)sun e450作為web server和brio enterprise server為靜態(tài)頁(yè)面以及其它備用應(yīng)用的發(fā)布服務(wù)，再有一臺(tái)sun e450機(jī)器運(yùn)行email和dns等輔助業(yè)務(wù)，一臺(tái)hp pc server機(jī)器作為備份和pix管理服務(wù)器，一臺(tái)sun e250作為ldap服務(wù)器，一臺(tái)hp pc server運(yùn)行check point軟件，然后在后端掛兩臺(tái)sun e420r作為ca認(rèn)證中心服務(wù)器。以上這些硬件和軟件就構(gòu)成了對(duì)外發(fā)布信息的平臺(tái)。通過(guò)北京電信主干網(wǎng)絡(luò)，客戶(hù)可以通過(guò)傳統(tǒng)撥號(hào)和wap來(lái)訪問(wèn)xx保險(xiǎn)公司網(wǎng)站。在后端，xx保險(xiǎn)公司可以有一條256k以上速率的ddn專(zhuān)線接入到開(kāi)發(fā)、管理、辦公環(huán)境。在局域網(wǎng)環(huán)境中有一臺(tái)裝有silverstream workgroup的服務(wù)器作為協(xié)同開(kāi)發(fā)機(jī)器，一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行oracle8i作為測(cè)試數(shù)據(jù)和與傳統(tǒng)數(shù)據(jù)接口（informix）的網(wǎng)關(guān)數(shù)據(jù)庫(kù)服務(wù)器。資費(fèi)表：10m共享帶寬場(chǎng)地費(fèi)、代維費(fèi)：5500元/臺(tái)/月端口基本通信費(fèi)：5500元/臺(tái)/月 2m獨(dú)享帶寬端口基本通信費(fèi)：3.4萬(wàn)元/月場(chǎng)地費(fèi)、代維費(fèi)：1.63萬(wàn)元/月/個(gè)(第二個(gè)機(jī)架起1.315萬(wàn)元/月/個(gè))10m獨(dú)享帶寬端口基本通信費(fèi)：8.3萬(wàn)元/月場(chǎng)地費(fèi)、代維費(fèi)：1.63萬(wàn)元/月/個(gè)(第二個(gè)機(jī)架起1.315萬(wàn)元/月/個(gè))100m獨(dú)享帶寬端口通信費(fèi)：48.7萬(wàn)元/月 場(chǎng)地費(fèi)、代維費(fèi)：1.63萬(wàn)元/月/個(gè)(第二個(gè)機(jī)架起1.315萬(wàn)元/月/個(gè)) 注：服務(wù)器托管安裝費(fèi)1000元/臺(tái)，每個(gè)機(jī)架不超過(guò)3-4臺(tái)服務(wù)器2.2 軟件應(yīng)用邏輯拓?fù)鋱D軟件應(yīng)用邏輯拓?fù)鋱D說(shuō)明：在web和application應(yīng)用展現(xiàn)端，采用silverstream application server, silverstream eportal, brio enterprise server作為前端服務(wù)應(yīng)用，后端與oracle8i數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)通訊，并配合ca中心對(duì)所有需要數(shù)字加密認(rèn)證的業(yè)務(wù)流進(jìn)行數(shù)字簽名認(rèn)證；在開(kāi)發(fā)和管理業(yè)務(wù)運(yùn)營(yíng)端，采用silverstream application designer, dreamwaver或frontpage, brio designer對(duì)業(yè)務(wù)邏輯應(yīng)用進(jìn)行開(kāi)發(fā)，并配合辦公室自動(dòng)化流程來(lái)進(jìn)行網(wǎng)站的管理，后端oracle8i數(shù)據(jù)庫(kù)作為工作組級(jí)的支持，并且通過(guò)數(shù)據(jù)清洗復(fù)制技術(shù)與傳統(tǒng)業(yè)務(wù)的數(shù)據(jù)庫(kù)informix進(jìn)行數(shù)據(jù)交換，并向application的數(shù)據(jù)庫(kù)一端進(jìn)行數(shù)據(jù)同步復(fù)制。業(yè)務(wù)數(shù)據(jù)的交換以tcp/ip一層進(jìn)行交換，應(yīng)用業(yè)務(wù)一級(jí)以http一層進(jìn)行交換。以上各個(gè)軟件應(yīng)用共同構(gòu)成xx保險(xiǎn)公司電子商務(wù)平臺(tái)的軟件應(yīng)用系統(tǒng)平臺(tái)。第三章 主機(jī)系統(tǒng)根據(jù)xx保險(xiǎn)公司保險(xiǎn)的網(wǎng)上業(yè)務(wù)需求，同時(shí)考慮到系統(tǒng)的安全性 、可靠性和可擴(kuò)展性，以及web 服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的業(yè)務(wù)特點(diǎn)，我們建議如下sun公司產(chǎn)品系列3.1 sun enterprise 420r/220r的特點(diǎn) sun enterprise 420r和220r服務(wù)器適用于有成本意識(shí)的服務(wù)提供商使用的功能強(qiáng)大的、可靠的機(jī)架式服務(wù)器。對(duì)于internet及網(wǎng)絡(luò)服務(wù)、各類(lèi)金融服務(wù)、電子商務(wù)、以及密集計(jì)算等應(yīng)用來(lái)講，系統(tǒng)的高性能、結(jié)構(gòu)上的密集程度、價(jià)位的適中，以及是否物有所值都是客戶(hù)選購(gòu)系統(tǒng)時(shí)要考慮的因素。sun enterprise 420r/220r服務(wù)器是這些應(yīng)用的理想選擇。具有強(qiáng)大的處理能力、密集的結(jié)構(gòu)以及系統(tǒng)提供的高可靠性、可用性和可維護(hù)性，正是客戶(hù)所希望的性能。1. ultrasparc ii處理器sun enterprise 420r(220r)服務(wù)器所采用ultrasparc-ii處理器，主頻為450mhz。外部高速緩存4mb，帶有ecc校驗(yàn)的內(nèi)存高達(dá)4gb(2gb)，所有內(nèi)存采用兩路或四路interleaving技術(shù)，大大降低了系統(tǒng)延遲。2. upa互連在主板上采用了新型的upa互連技術(shù)來(lái)連接處理器、內(nèi)存、i/ o通道，系統(tǒng)內(nèi)存數(shù)據(jù)通道寬達(dá)576位，其中512位為數(shù)據(jù)，64位為ecc校驗(yàn)信息。獨(dú)立的地址總線和數(shù)據(jù)總線，當(dāng)采用450mhz cpu時(shí)，upa總線的時(shí)鐘高達(dá)112mhz。使系統(tǒng)適用于多任務(wù)、多處理環(huán)境，有效地處理多個(gè)同時(shí)存在于處理器、內(nèi)存和i/ o裝置之間數(shù)據(jù)和地址傳輸?shù)恼?qǐng)求。3. 強(qiáng)大的i/o吞吐能力enterprise 420r(220r) 提供強(qiáng)大的系統(tǒng)i/o能力，最大i/o吞吐量超過(guò)1gb/s(350m/s), 包含4條pci的插槽；標(biāo)準(zhǔn)配置帶有10m/100mbps自適應(yīng)快速以太網(wǎng)卡，可以根據(jù)用戶(hù)網(wǎng)絡(luò)系統(tǒng)的需要自動(dòng)選擇采用10mbps或100mbpbs的傳輸率傳送信息；enterprise 420r(220r)系統(tǒng)帶有40mbps ultrascsi和20mpbs fast/wide scsi-2接口可為用戶(hù)提供必須的i/o吞吐量。4存儲(chǔ)容量enterprise 420r的內(nèi)部磁盤(pán)采用40mb/秒的ultrascsi通道，可有2個(gè)9.1gb或2個(gè)18.2gb的驅(qū)動(dòng)器；內(nèi)置硬盤(pán)容量為36.4gb?？蛇x擇內(nèi)置12到24gb4-mm或14gb的8-mm磁帶機(jī).另外，系統(tǒng)支持多個(gè)a/d1000或a3500、a5000磁盤(pán)陣列，使系統(tǒng)的最大磁盤(pán)存儲(chǔ)空間達(dá)到6.3tb?？蛇B接多種外接磁帶備份設(shè)備,磁帶機(jī)、磁帶庫(kù)等。3.2 sun公司e3500-e6500服務(wù)器 sun公司的企業(yè)級(jí)enterprise35006500系列服務(wù)器有6 個(gè) 主 要 特 點(diǎn)：1. 體系結(jié)構(gòu)帶來(lái)的優(yōu)異性能sun ultra企業(yè)服務(wù)器擴(kuò)展了傳統(tǒng)網(wǎng)絡(luò)服務(wù)器性能，采用了一些過(guò)去只有在大型主機(jī)上才有的關(guān)鍵技術(shù)，將多處理器性能、系統(tǒng)容量和外設(shè)連通性提高到一個(gè)新的層次上。此外，sun在注重平衡的系統(tǒng)性能，使每個(gè)部件通過(guò)合理化的設(shè)計(jì)和集成來(lái)提供系統(tǒng)最優(yōu)性能。64位ultrasparc處理器、較寬的內(nèi)存帶寬、高速的系統(tǒng)總線、極低的內(nèi)存時(shí)延和改進(jìn)的i/ o性能，都有助于提供平衡的運(yùn)行性能。2. ras特性帶來(lái)的高可靠性 在sun企業(yè)服務(wù)器中，系統(tǒng)設(shè)計(jì)使用數(shù)量少、可靠性高的部件和冗余電源/冷卻模塊來(lái)延長(zhǎng)硬件壽命。熱更換硬件、糾錯(cuò)內(nèi)存和總線以及自動(dòng)系統(tǒng)恢復(fù)等技術(shù)都支持高可用時(shí)間。系統(tǒng)板和電源/冷卻模塊在各系統(tǒng)間是可以互換的，以減少大量備件庫(kù)存的需要。系統(tǒng)監(jiān)控工具、遠(yuǎn)程控制能力和強(qiáng)化的診斷功能由于具有預(yù)防性維護(hù)功能，故而簡(jiǎn)化了管理。 sun企業(yè)服務(wù)器的ras特性包含以下幾個(gè)方面：(1) 可靠性使用數(shù)量少、設(shè)計(jì)簡(jiǎn)單、可靠性高的部件使用糾錯(cuò)碼（ecc）增強(qiáng)數(shù)據(jù)完整性對(duì)raid的支持 (2) 可用性冗余的cpu、cpu/內(nèi)存板自動(dòng)系統(tǒng)恢復(fù)。動(dòng)態(tài)配置dr (dynamic reconfiguration)替換路徑ap (alternate pathing)冗余電源和冷卻系統(tǒng)(3) 可維護(hù)性熱插拔更換硬件服務(wù)器系列間部件可互換系統(tǒng)監(jiān)視 。solaris management center基于圖形的工具（可進(jìn)行遠(yuǎn)程監(jiān)視和硬件故障預(yù)測(cè)）。 724小時(shí)關(guān)鍵任務(wù)服務(wù)3. 可擴(kuò)展性 隨著企業(yè)信息量與用戶(hù)數(shù)的增長(zhǎng)，相應(yīng)服務(wù)器的處理性能，存儲(chǔ)容量與i/ o吞吐量也應(yīng)得到提高。所以一個(gè)企業(yè)級(jí)的服務(wù)器應(yīng)具有很好的擴(kuò)展性能。在我們的企業(yè)服務(wù)器中，e3500可配置18個(gè)cpu，128mb8gb內(nèi)存和總共72.8gb的內(nèi)部磁盤(pán)容量，內(nèi)置磁盤(pán)均支持熱插拔。最大存儲(chǔ)容量大于2tb。4. 可縮放能力 ex500系列服務(wù)器都采用高度模塊化設(shè)計(jì)，用戶(hù)很容易通過(guò)使用不同數(shù)目的cpu/內(nèi)存板和i/ o板來(lái)配置切合應(yīng)用需求的系統(tǒng)。當(dāng)需要很強(qiáng)的計(jì)算能力時(shí)，可以在系統(tǒng)所支持的范圍內(nèi)中多配置cpu/memory板；需要很高的i/ o吞吐量時(shí)，可相應(yīng)增加i/ o板的數(shù)量。e3500最多可配置5塊系統(tǒng)板，在配有最大數(shù)目的ultrasparc ii模塊或i/ o設(shè)備的情況下，高吞吐能力的系統(tǒng)總線和i/ o體系結(jié)構(gòu)有效防止了系統(tǒng)瓶頸并保證了系統(tǒng)性能。5.投資保護(hù) 事實(shí)上ex500的所有部件都是相同的，用戶(hù)在升級(jí)到較大系統(tǒng)時(shí)，可通過(guò)將部件從現(xiàn)有系統(tǒng)移至新系統(tǒng)來(lái)保護(hù)現(xiàn)有技術(shù)投資。6. 可升級(jí)能力 ex500的高度模塊化設(shè)計(jì)意味著非常容易升級(jí)到新技術(shù)和高性能。系統(tǒng)支持下一代的ultrasparc處理器，磁盤(pán)陣列，磁帶設(shè)備，sbus卡以及網(wǎng)絡(luò)接口卡。 3.3 sunscreen防火墻產(chǎn)品sun公司設(shè)計(jì)和開(kāi)發(fā)出的防火墻產(chǎn)品sunscreen的特點(diǎn)是網(wǎng)絡(luò)安全結(jié)構(gòu)完善、安全等級(jí)高、功能強(qiáng)，而且復(fù)雜程度低。sunscreen把非常先進(jìn)的包過(guò)濾、確認(rèn)及保密技術(shù)同簡(jiǎn)單的管理機(jī)制組合在一起來(lái)提供強(qiáng)有力且使用方便的安全性解決方案。它獨(dú)立于網(wǎng)絡(luò)、協(xié)議及應(yīng)用程序。sunscreen securenet有兩種配置方式：路由方式（routing）和隱形方式(stealth)，各具特色。在路由方式下，它運(yùn)行在solaris操作系統(tǒng)之上，具有數(shù)據(jù)包過(guò)濾、用戶(hù)認(rèn)證和代理功能，是業(yè)界最快的防火墻之一。在隱形方式配置下，該防火墻在網(wǎng)絡(luò)上是隱形的，沒(méi)有ip地址，是不透明的，并可選擇將此防火墻運(yùn)行在經(jīng)過(guò)剪裁固化的操作系統(tǒng)之上，因而是業(yè)界最強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品。sunscreen基于高性能、低價(jià)格的ultrasparc技術(shù)，能以交鑰匙方式的解決方案向用戶(hù)提供符合標(biāo)準(zhǔn)的加密、鑒別和保密特性。再加上它對(duì)網(wǎng)絡(luò)高效、程控能力靈活，所以它便成為公司連入internet和建立內(nèi)部網(wǎng)絡(luò)的理想選擇方案。sunscreen具有先進(jìn)的功能（例如，嚴(yán)格篩選），并運(yùn)行于通用的sun服務(wù)器上。這意味著，sunscreen軟件與sun各種服務(wù)器的配合是非常靈活的。它具有一個(gè)先進(jìn)的圖形用戶(hù)界面（gui），可以提供一種簡(jiǎn)單的直觀的方式執(zhí)行安全策略并規(guī)定安全規(guī)則。sunscreen不是路由器，因此是不可發(fā)現(xiàn)的。信息包通過(guò)它時(shí)，不會(huì)記錄下任何有關(guān)它存在的跡象。這樣，潛在的入侵者就很少能知道利用它。sunscreen還可以將幾條線路作為具有相同ip地址范圍的單一網(wǎng)絡(luò)進(jìn)行管理，這就不需要額外的ip地址和接口，并且可以提供一個(gè)中心位置進(jìn)行記錄和管理。a、配置 sunscreen是一種基于sparc技術(shù)的專(zhuān)用硬件裝置，其操作系統(tǒng)不允許注冊(cè)，并且禁止使用所有的標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)程序（例如，mail）。包過(guò)濾配置信息（由gui規(guī)定），在一種利用密碼的安全方式下裝到裝置中。確認(rèn)技術(shù)對(duì)信息和管理人員兩者進(jìn)行核實(shí)。一旦配置就緒并開(kāi)始運(yùn)行，sunscreen將提供一個(gè)中心扼流點(diǎn)，用于篩選、記錄及報(bào)警，甚至在發(fā)生緊急情況時(shí)斷開(kāi)線路。它有多個(gè)以太網(wǎng)終端口，其中一個(gè)端口專(zhuān)供管理站之用。b、包過(guò)濾能力sunscreen包過(guò)濾引擎，對(duì)進(jìn)入和離開(kāi)可靠網(wǎng)絡(luò)的信息進(jìn)行篩選。它可以提取和審查信息包的任 一部分，以便于確認(rèn)適用的規(guī)則和決定采取的行動(dòng)?？梢詫?duì)信息包采取的行動(dòng)包括：通過(guò)、拒收，給發(fā)送者通知的拒收、加密、解密、報(bào)警及記錄。狀態(tài)消息也可以加以保存，這將有助于安全地提供udp和tcp服務(wù)。過(guò)濾引擎把從信息包中提取的有關(guān)信息地起來(lái)，并利用這些信息作出有關(guān)未來(lái)信息包的決定。以ftp為例，引擎將由發(fā)出的ftp請(qǐng)求中提取端口命令信息（端口號(hào)），并且在這消息的基礎(chǔ)上，允許ftp數(shù)據(jù)在連接期間內(nèi)以分配的端口號(hào)連接。c、 安全保密等于sunscreen sun公司推出了全新的安全保密性良好的產(chǎn)品sunscreen。這種全新的高技術(shù)產(chǎn)品能給用戶(hù)提供最大的安全保密性，主要特點(diǎn)如下：(1) 在sunscreen產(chǎn)品中，其核心是一個(gè)功能很強(qiáng)的數(shù)據(jù)分組掃描監(jiān)視模塊，此模塊具有很強(qiáng)的掃描過(guò)濾功能和很強(qiáng)的分組功能。利用這個(gè)模塊可以按照確定的規(guī)則控制訪問(wèn)權(quán)，規(guī)定外界允許訪問(wèn)公司內(nèi)部，與公司內(nèi)部建立聯(lián)系。(2) sunscreen產(chǎn)品可以確定在網(wǎng)絡(luò)上允許進(jìn)行哪些服務(wù)，對(duì)文件的傳送允許單向傳送還是允許雙向傳送，對(duì)所允許的所有服務(wù)都是可以控制的。(3) sunscreen在網(wǎng)絡(luò)上可以是隱形的，是不透明的、看不見(jiàn)的，這是sunscreen seruenet隱型配置的最大特點(diǎn)。(4) 將分組模塊放在主機(jī)里是極其危險(xiǎn)的。因?yàn)楫?dāng)有人從網(wǎng)絡(luò)上登記到主機(jī)上時(shí)，儲(chǔ)存在主機(jī)里的所有程序和軟件都會(huì)受到登錄人的攻擊甚至傷害，這種保密模塊本身也有可能會(huì)受到攻擊和傷害。安全保密模塊在系統(tǒng)中獨(dú)立存在，不會(huì)受到上述攻擊和傷害。sunscreen的產(chǎn)品特點(diǎn)是其分組監(jiān)控掃描過(guò)濾模塊和防火墻是相互分開(kāi)的兩個(gè)不同的設(shè)備。利用sunscreen這種裝置既能保證系統(tǒng)原樣運(yùn)行，又可以向用戶(hù)提供最大的安全保密性的功能。(5) sunscreen產(chǎn)品具有分組監(jiān)控掃描過(guò)濾功能，可以控制和限制訪問(wèn)權(quán)。(6) sunscreen產(chǎn)品具有很強(qiáng)的密碼加密功能，可以用來(lái)在公用網(wǎng)絡(luò)（如internet）上建立虛擬加密系統(tǒng)。在sunscreen產(chǎn)品中有實(shí)際可以自動(dòng)完成安全保密工作的裝置，它混合使用了專(zhuān)用密碼編碼技術(shù)和公用密碼編碼技術(shù)，其最大好處是安全、可靠、方便、功能強(qiáng)、性能好。此外，sunscreen產(chǎn)品還能完成簡(jiǎn)單的密鑰管理工作。sunscreen與其它sunscreen之間，可以利用各種加密標(biāo)準(zhǔn)在ip信息包級(jí)上對(duì)信息包內(nèi)容進(jìn)行加密和解密，這對(duì)于最終用戶(hù)和應(yīng)用程序都是透明的。sunscreen利用這種帶有確認(rèn)協(xié)議、密鑰產(chǎn)生及管理技術(shù)的加密能力，在采用sunscreen的位置之間提供確認(rèn)和保密性能。虛擬專(zhuān)用網(wǎng)絡(luò)有些組織的辦公室，常常分散在各地。sunscreen可以為這些處于不同地理位置的辦公室提供一種機(jī)制，允許它們將公有網(wǎng)絡(luò)作為安全的專(zhuān)用網(wǎng)絡(luò)使用，既不需要設(shè)置專(zhuān)用線路，也不需要修改應(yīng)用程序。這種機(jī)制是通過(guò)數(shù)據(jù)隧道實(shí)現(xiàn)的。當(dāng)使用隧道時(shí)，數(shù)據(jù)信息包被密封在其他信息包的內(nèi)部并予以加密，并使公用網(wǎng)絡(luò)起專(zhuān)用網(wǎng)絡(luò)的作用。利用這種方式，就可以將分散的辦公室當(dāng)作一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)進(jìn)行管理。在這一網(wǎng)絡(luò)上的主計(jì)算機(jī)，可以有相同的網(wǎng)絡(luò)ip地址范圍。圖形用戶(hù)界面 gui提供一種簡(jiǎn)便的執(zhí)行安全策略的方式。管理人員不需要學(xué)習(xí)低級(jí)協(xié)議，也不需要操心規(guī)則序列和發(fā)生安全漏洞。利用gui規(guī)定準(zhǔn)許的服務(wù)程序，經(jīng)由加密通道下裝到過(guò)濾裝置中。當(dāng)選擇要提供哪一種服務(wù)程序時(shí)，需要特別注意包過(guò)濾是根據(jù)下述原則工作的：拒絕未經(jīng)明確準(zhǔn)許的服務(wù)程序。如果管理人員沒(méi)有設(shè)置允許特殊信息通過(guò)的規(guī)則，sunscreentm將不允許它們通過(guò)。 利用gui，網(wǎng)站管理人員可以修改過(guò)濾規(guī)則和加密參數(shù)，恢復(fù)當(dāng)前的sunscreen配置進(jìn)行編輯，恢復(fù)記錄文件并把記錄文件和配置存儲(chǔ)到磁帶上。一個(gè)gui可以同時(shí)管理多臺(tái)sunscreen。 采用sunscreen網(wǎng)絡(luò)安全系統(tǒng)而不考慮其它安全系統(tǒng)的因素，可以概括為： 嚴(yán)格信息包過(guò)濾 ip地址轉(zhuǎn)換 確認(rèn)和加密工具3.4 sun solaris操作系統(tǒng)企業(yè)網(wǎng)絡(luò)互聯(lián) solaris組合了帶有高性能服務(wù)器功能的桌面系統(tǒng)和世界上最強(qiáng)大的網(wǎng)絡(luò)化計(jì)算環(huán)境。它為用戶(hù)提供了透明訪問(wèn)資源的能力，無(wú)需知道這些資源分布于何處，運(yùn)行于何種機(jī)型之上。 solaris的網(wǎng)絡(luò)互聯(lián)基于開(kāi)放網(wǎng)絡(luò)計(jì)算(onc)技術(shù)。onc+是一個(gè)基于tcp/ip的服務(wù)、設(shè)施和api族。這包括文件和打印機(jī)共享、數(shù)據(jù)交換、遠(yuǎn)程過(guò)程調(diào)用(rpc)以及分布式命名服務(wù)。 在solaris平臺(tái)上還有大量的可選產(chǎn)品(如sun link sna等)支持對(duì)大型主機(jī)系統(tǒng)、小型機(jī)和其它計(jì)算機(jī)環(huán)境的互聯(lián)。多平臺(tái)支持 solaris軟件環(huán)境是高度可伸縮的，從單一的工作站到企業(yè)計(jì)算環(huán)境，支持1到64個(gè)處理器；能運(yùn)行在多種硬件平臺(tái)上，在這些平臺(tái)上solaris具有相同的功能，包括對(duì)多處理平臺(tái)的smp支持。當(dāng)前還沒(méi)有第二個(gè)操作系統(tǒng)能夠跨越最流行的risc和cisc兩種結(jié)構(gòu) 。 多處理/多線程支持 solaris支持sun對(duì)稱(chēng)多處理硬件，其操作系統(tǒng)核心是完全線程化的，所以操作系統(tǒng)可以充分利用多線程(mt)、多處理(mp)的特長(zhǎng)來(lái)改善整個(gè)系統(tǒng)性能。 優(yōu)化的數(shù)據(jù)庫(kù)支持能力 sun公司通過(guò)與這些主要數(shù)據(jù)庫(kù)廠商的緊密合作，使oracle、informix和sybase等軟件在solaris多處理環(huán)境下性能得以?xún)?yōu)化，可在大型的多用戶(hù)和數(shù)據(jù)環(huán)境中有更快的響應(yīng)。增強(qiáng)的web環(huán)境 solaris 操作系統(tǒng)提供基于web計(jì)算的webtone，支持完整的intranet服務(wù)，簡(jiǎn)便的管理工具，可與多種客戶(hù)包括unix，windows和macintosh進(jìn)行無(wú)縫的連接。廣泛的應(yīng)用 solaris平臺(tái)上可運(yùn)行一萬(wàn)多個(gè)應(yīng)用軟件。本地化 solaris對(duì)漢字提供了完全的支持，它包括所有安裝和配置接口，以及最終用戶(hù)的桌面環(huán)境（cde。安全性 solaris作為一個(gè)成熟的unix系統(tǒng)，其安全特性包含四種類(lèi)型的保護(hù)：登錄訪問(wèn)控制系統(tǒng)資源訪問(wèn)控制和用戶(hù)責(zé)任安全的client-server服務(wù)、應(yīng)用和實(shí)用程序網(wǎng)絡(luò)訪問(wèn)控制 通過(guò)公用ip網(wǎng)絡(luò)的交易處理可能會(huì)需要高層的安全性。 對(duì)于這些網(wǎng)絡(luò)，sun公司提供一些可選的產(chǎn)品幫助客戶(hù)實(shí)施復(fù)雜的安全性解決方案。這些產(chǎn)品包括sun screen spf, sun screen efs等。solaris 的intranet部件 sun solaris server for intranet 軟件實(shí)際上為所有客戶(hù)機(jī)結(jié)構(gòu)提供包括文件、打印、電子郵件、web、以及服務(wù)器網(wǎng)絡(luò)管理的完整intranet操作環(huán)境。用戶(hù)可以在運(yùn)行所有喜愛(ài)的桌面應(yīng)用程序的同時(shí)，可訪問(wèn)網(wǎng)絡(luò)中的業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)。除此之外，軟件強(qiáng)勁的internet出版和郵件特性，支持從傳統(tǒng)工作組網(wǎng)絡(luò)操作系統(tǒng)向intranet計(jì)算的轉(zhuǎn)換。3.5 xx保險(xiǎn)公司電子商務(wù)系統(tǒng)發(fā)展規(guī)劃建議建立災(zāi)難恢復(fù)系統(tǒng) 電子商務(wù)系統(tǒng)運(yùn)行應(yīng)具有高可靠性.當(dāng)發(fā)生自然災(zāi)害,如火災(zāi),地震,水災(zāi)等情況時(shí),可以利用遠(yuǎn)程災(zāi)難備份系統(tǒng),在短時(shí)間內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行.由于災(zāi)難備份系統(tǒng)的投資大,建議分階段逐步建設(shè).在一期工程中,為實(shí)現(xiàn)系統(tǒng)的高可靠運(yùn)行,建議采用雙機(jī)備份,實(shí)現(xiàn)硬件冗余.保證系統(tǒng)在出現(xiàn)硬件故障時(shí),仍可提供正常的服務(wù)和處理.3.6 sun公司防火墻/vpn產(chǎn)品與技術(shù)介紹 sun公司設(shè)計(jì)和開(kāi)發(fā)出的防火墻產(chǎn)品sunscreen的特點(diǎn)是網(wǎng)絡(luò)安全結(jié)構(gòu)完善、安全等級(jí)高、功能強(qiáng)，而且復(fù)雜程度低。sunscreen把非常先進(jìn)的包過(guò)濾、確認(rèn)及保密技術(shù)同簡(jiǎn)單的管理機(jī)制組合在一起來(lái)提供強(qiáng)有力且使用方便的安全性解決方案。它獨(dú)立于網(wǎng)絡(luò)、協(xié)議及應(yīng)用程序。sunscreen分為兩種類(lèi)型的軟件產(chǎn)品：sunscreen 隱型模式和sunscreen 路由模式。sunscreentm 路由模式是網(wǎng)絡(luò)安全產(chǎn)品sunscreen 家族中的最新成員，它是高性能加密服務(wù)器與internet/intranet防火墻(firewall)的強(qiáng)有力結(jié)合。sunscreentm 路由模式支持internet協(xié)議的簡(jiǎn)單密鑰管理(skip)加密技術(shù)，對(duì)網(wǎng)絡(luò)層的所有應(yīng)用軟件和加密數(shù)據(jù)是透明的。sun screen 路由模式也包括動(dòng)態(tài)包檢測(cè)機(jī)制，使得路由模式可用作internet或intranet的防火墻/網(wǎng)關(guān)。sunscreen 路由模式可滿(mǎn)足商業(yè)組織在公共網(wǎng)或企業(yè)網(wǎng)企業(yè)內(nèi)部網(wǎng)(intranet)上進(jìn)行安全通信的要求，也可使商行安全地進(jìn)行“商行商行”或“商行消費(fèi)者”的交易。另外，sunscreen 路由模式可在企業(yè)網(wǎng)與移動(dòng)的、過(guò)程的或撥號(hào)用戶(hù)之間進(jìn)行證實(shí)或保密通信。sunscreen 路由模式軟件結(jié)合了防火墻技術(shù)和加密技術(shù)，是金融電子化網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)選產(chǎn)品之一。 1防火墻技術(shù)防火墻技術(shù)是被動(dòng)防衛(wèi)型安全保障系統(tǒng)，它的特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)安全保障。它要求所保衛(wèi)的網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的拓?fù)浣Y(jié)構(gòu)，只在有限出口與外界網(wǎng)絡(luò)連接，并且假設(shè)不安全的因素僅來(lái)自于外部網(wǎng)絡(luò)。建立“防火墻”就是利用專(zhuān)用安全軟件、硬件以及管理配置，對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來(lái)信息進(jìn)行監(jiān)測(cè)、控制和修改。防火墻最常采用的技術(shù)是數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包過(guò)濾是根據(jù)數(shù)據(jù)包的源地址、目的地址、tcp端口號(hào)等因素不綜合判斷，只有滿(mǎn)足邏輯條件的才允許通過(guò)。防火墻技術(shù)有提供對(duì)數(shù)據(jù)流進(jìn)行監(jiān)控、記錄等功能。sunscreen 路由模式軟件是防火墻產(chǎn)品中的佼佼者，它具有基于規(guī)則的動(dòng)態(tài)數(shù)據(jù)包過(guò)濾功能。規(guī)則由四個(gè)部分組成：服務(wù)(如telnet, ftp等);源地址;目的地址;動(dòng)作;其中源地址和目的地址可以是某個(gè)設(shè)備、網(wǎng)絡(luò)、子網(wǎng)或一組地址，動(dòng)作可以是通過(guò)、加密或解密數(shù)據(jù)包、記錄數(shù)據(jù)包、拒絕接收數(shù)據(jù)包。2.加密技術(shù)數(shù)據(jù)加密技術(shù)是適用范圍更廣的一項(xiàng)技術(shù)，它對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有特殊的要求，對(duì)網(wǎng)絡(luò)服務(wù)的影響也較小，只在發(fā)收兩端用軟件進(jìn)行加解密工作。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶(hù)或網(wǎng)絡(luò)才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是密鑰。 簡(jiǎn)單方式是單密鑰，通信雙方必須彼此交換密鑰，并存放在各自主機(jī)內(nèi)，需給對(duì)方發(fā)信息時(shí)，自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。這種方式在與多方通信時(shí)因?yàn)樾枰４婧芏嗝?鑰而變得很復(fù)雜，而且密鑰本身的安全就是一個(gè)問(wèn)題。所以現(xiàn)在越來(lái)越多地采用了公開(kāi)密鑰體系，在公開(kāi)密鑰體系中，有兩個(gè)密鑰，一個(gè)為自己的私用密鑰，只能自己使用；而另一個(gè)密鑰為自己的公開(kāi)密鑰，可讓所有欲與之通信的人知道。數(shù)據(jù)用私用密鑰或公開(kāi)密鑰加密后必須用配對(duì)的另一個(gè)密鑰才能解密。當(dāng)發(fā)送方用接收方的公開(kāi)密鑰加密后，只有接收方才能用它所具有的私用密鑰解密，這保證了數(shù)據(jù)傳送的隱密性(privacy)，無(wú)關(guān)人員或犯罪者不能破譯數(shù)據(jù)。當(dāng)發(fā)送方用自己的私用密鑰加密數(shù)據(jù)后，接收方須用發(fā)送方的公開(kāi)密鑰解密 ，接收方因此可以確認(rèn)數(shù)據(jù)確實(shí)來(lái)自于原改善方，傳送的數(shù)據(jù)未被修改。這就是發(fā)送方的身份認(rèn)證(authentication)。sunscreen 路由模式 采用的密碼編碼技術(shù)，混合使用了單密鑰技術(shù)和公用密鑰技術(shù)，具有很強(qiáng)的加密和認(rèn)證功能，可以用來(lái)在公用網(wǎng)絡(luò)(如internet)上建立安全的虛擬私用網(wǎng)絡(luò)(svpn)防止侵入者破譯網(wǎng)上流動(dòng)信息。sunscreen 路由模式同時(shí)使用這兩種加密編碼技術(shù)和最大好處是安全、可靠、方便、功能強(qiáng)、性能好。此外sun screen 路由模式還提供了密鑰管理的功能。利用sunscreen 路由模式的加密功能，針對(duì)農(nóng)業(yè)銀行實(shí)際，我們可以配置各分行與總行之間計(jì)算機(jī)的業(yè)務(wù)通訊為加密方式，以便防止外來(lái)侵入者破譯數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行不正當(dāng)?shù)男薷?。由于sunscreen 路由模式的加密是在網(wǎng)絡(luò)層(ip層)進(jìn)行的，因此，我們不需要改寫(xiě)任何一行目前已有的應(yīng)用程序。此外sunscreen 路由模式對(duì)用戶(hù)是十分方便的，不必讓用戶(hù)再去進(jìn)行復(fù)雜的開(kāi)發(fā)和研究，用戶(hù)只要學(xué)會(huì)如何使用就可以了，其操作過(guò)程也很簡(jiǎn)單。sunscreen 路由模式方案包括的基本組件：sunscreen 路由模式動(dòng)態(tài)包過(guò)濾器軟件（安全模塊）sunscreen 路由模式管理軟件（管理模塊）skip for solaris加密軟件(skip模塊)根據(jù)skip軟件的加密能力，sun公司提供二個(gè)版本的產(chǎn)品：sun screen 路由模式 global (512 bits加密)sun screen 路由模式 domestic (美國(guó)、加拿大)(2048 bits加密)這兩個(gè)產(chǎn)品都運(yùn)行在solaris 2.5.1或solaris2.6操作系統(tǒng)上.sun公司對(duì) sunscreen 路由模式軟件提供兩種軟件許可(license)選擇:防火墻后保護(hù)100臺(tái)機(jī)器防火墻后保護(hù)無(wú)限臺(tái)機(jī)器sunscreen 產(chǎn)品家族(隱型模式, 路由模式及skip for solaris)為企業(yè)提供了一套完整的安全措施。sunscreen 路由模式與sunscreen 家族的其他產(chǎn)品一起，為通過(guò)公共網(wǎng)絡(luò)進(jìn)行交易處理提供了一套完整的平臺(tái)和基礎(chǔ)：為internet訪問(wèn)、商業(yè)提供了安全基礎(chǔ)網(wǎng)絡(luò)安全由“周邊”防御型變?yōu)樨灤┱麄€(gè)企業(yè)的安全對(duì)網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)進(jìn)行安全保護(hù)在公共網(wǎng)絡(luò)上進(jìn)行安全通信為通信和交易提供保密及證實(shí)手段有競(jìng)爭(zhēng)力的價(jià)格使這個(gè)功能強(qiáng)大的產(chǎn)品可大量部署sunscreen 路由模式提供了新一代的網(wǎng)絡(luò)安全措施，使公司不必犧牲功能或網(wǎng)絡(luò)性能就可經(jīng)營(yíng)業(yè)務(wù)，sunscreen 路由模式把令人注目的技術(shù)與服務(wù)集成在一起，提供了以下功能：用最小的復(fù)雜性，獲得了高層次的功能和安全性成熟的動(dòng)態(tài)包過(guò)濾，帶有一個(gè)容易使用的管理界面在公共網(wǎng)上建立安全的虛擬專(zhuān)用網(wǎng)(svpn)加密敏感的商業(yè)通信把公共網(wǎng)用作專(zhuān)門(mén)用途保護(hù)網(wǎng)上的每一臺(tái)服務(wù)器建立多個(gè)相互重疊的安全虛擬專(zhuān)用網(wǎng)； 如果與大的internet dmz區(qū)和intranet在一起時(shí)，尤其有用同時(shí)傳輸加密的和“顯式的”通信流量采用公共密鑰加密法保證商業(yè)交易及分布式網(wǎng)絡(luò)服務(wù)的安全性，實(shí)現(xiàn)了證實(shí)加密的整體性。建立一個(gè)完整的安全平臺(tái)，實(shí)現(xiàn)了安全的internet貿(mào)易用健全的、靈活的方式建立了公共網(wǎng)絡(luò)上商業(yè)貿(mào)易的基礎(chǔ)第四章 網(wǎng)絡(luò)設(shè)備 配置一臺(tái)cisco路由器2620以100m以太網(wǎng)方式接入大樓局域網(wǎng)，并配置一個(gè)wic-2t網(wǎng)絡(luò)子卡以128k ddn方式接入internet。網(wǎng)絡(luò)選型分析 cisco systems 通過(guò) cisco 2600 系列將企業(yè)級(jí)的通用性、集成和處理能力擴(kuò)展到了遠(yuǎn)程。cisco 2600 系列配置了強(qiáng)大的 risc 處理器，能夠支持當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級(jí)服務(wù)質(zhì)量保證(qos)、安全的網(wǎng)絡(luò)集成特性。通過(guò)將多個(gè)獨(dú)立設(shè)備的功能集成到一個(gè)單元之中，cisco 2600 系列降低了管理遠(yuǎn)程網(wǎng)絡(luò)的復(fù)雜性。cisco 2600 系列與 cisco 1600、1700 和3600 系列共享模塊化的接口，為 internet/intranet 接入、多業(yè)務(wù)語(yǔ)音/數(shù)據(jù)集成、模擬和數(shù)字撥號(hào)訪問(wèn)服務(wù)、vpn 接入、vlan 以及路由帶寬管理等應(yīng)用提供經(jīng)濟(jì)有效的解決方案。 適用場(chǎng)合 當(dāng)客戶(hù)需要以下這些特性時(shí) cisco 2600 系列 局域網(wǎng)到局域網(wǎng)路由，包括帶寬管理 遠(yuǎn)程訪問(wèn)服務(wù)器(模擬和數(shù)字撥號(hào)服務(wù)) 多服務(wù)語(yǔ)音/傳真/數(shù)據(jù)/集成 帶有可選防火墻安全的 vpn /外部網(wǎng) (extranet) 訪問(wèn) 串行設(shè)備集中 廣域網(wǎng)訪問(wèn)，包括 atm 服務(wù) cisco 2610 一個(gè)以太網(wǎng)端口 cisco 2611 兩個(gè)用于局域網(wǎng)分割或局域網(wǎng)安全隔離的以太網(wǎng)端口 cisco 2612 一個(gè)令牌環(huán)網(wǎng)端口和一個(gè)以太網(wǎng)端口，適合混合型局域網(wǎng)和從令牌環(huán)網(wǎng)遷移到以太網(wǎng) cisco 2613 一個(gè)令牌環(huán)網(wǎng)端口 cisco 2620 一個(gè)帶有 vlan 支持的自適應(yīng) 10/100 mbps 以太網(wǎng)端口 cisco 2621 二個(gè)帶有 vlan 支持的自適應(yīng) 10/100 mbps 以太網(wǎng)端口 關(guān)鍵特性通用性/投資保護(hù)可以現(xiàn)場(chǎng)更新模塊化接口，能夠啟動(dòng)數(shù)以千計(jì)的定制化解決方案，并能夠輕松地適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的要求過(guò)渡。 集成/可管理性降低擁有成本，簡(jiǎn)化遠(yuǎn)程管理，提供結(jié)合 csu/dsu、復(fù)用器、調(diào)制解調(diào)器、語(yǔ)音/數(shù)據(jù)網(wǎng)關(guān)/ isdn nt1、防火墻、vpn、加密和壓縮設(shè)備的集成化網(wǎng)絡(luò)。 多業(yè)務(wù)語(yǔ)音/數(shù)據(jù)網(wǎng)絡(luò)降低網(wǎng)絡(luò)管理費(fèi)用、話費(fèi)；通過(guò)利用 cisco ios 服務(wù)質(zhì)量(qos)特性(例如 rsvp、wfq、承諾接入速率 car 和隨機(jī)早期檢測(cè) red)，語(yǔ)音流量可以實(shí)現(xiàn)數(shù)字化并封裝在ip數(shù)據(jù)包中，而且能夠與數(shù)據(jù)流量相結(jié)合。 cisco ios 軟件和內(nèi)存要求 cisco 2600 系列提供 8 mbn 閃存、24 mb dram 內(nèi)存。 隨著新的業(yè)務(wù)和應(yīng)用推陳出新，網(wǎng)絡(luò)技術(shù)在不斷地變化, cisco 2600 系列的模塊化體系結(jié)構(gòu)具有適應(yīng)此種變化所需要的通用性。cisco 2600 系列使用功能強(qiáng)大的risc處理器，其超強(qiáng)的功能可支持當(dāng)今遠(yuǎn)程分支機(jī)構(gòu)需要的高級(jí)服務(wù)質(zhì)量，安全性和網(wǎng)絡(luò)集成特性等。 cisco 2600 系列具有單或雙以太局域網(wǎng)接口，兩個(gè)cisco廣域網(wǎng)接口卡插槽、一個(gè)cisco網(wǎng)絡(luò)模塊插槽以及一個(gè)新型高級(jí)集成模塊(aim)插槽。cisco 1600、cisco 2600 和 cisco 3600 系列路由器所使用的廣域網(wǎng)接口卡支持各種串行口、綜合業(yè)務(wù)數(shù)字網(wǎng)基本速率接口(isdn bri)以及綜合信道服務(wù)設(shè)備/數(shù)據(jù)服務(wù)設(shè)備(csu/dsu)等可選項(xiàng)，以實(shí)現(xiàn)主、備廣域網(wǎng)連接。cisco 2600 和 cisco 3600 系列使用的網(wǎng)絡(luò)模塊支持高密度串行口，撥號(hào)池以及多業(yè)務(wù)話音/數(shù)據(jù)集成等多種可選項(xiàng)。 主 要 優(yōu) 點(diǎn) cisco 2600 系列具有以下優(yōu)點(diǎn)，支持 cisco 網(wǎng)絡(luò)端到端解決方案。* 多業(yè)務(wù)集成 作為對(duì)業(yè)界領(lǐng)先的 cisco 2500 系列的補(bǔ)充，cisco 2600 系列將 cisco 3600 系列的通用性、集成性和強(qiáng)大功能進(jìn)一步擴(kuò)展到較小的遠(yuǎn)程分支機(jī)構(gòu)。cisco 2600 系列實(shí)現(xiàn)了cisco 公司在產(chǎn)品系列中增加多業(yè)務(wù)話音/數(shù)據(jù)集成功能的承諾，使客戶(hù)能控制成本，為服務(wù)供應(yīng)商提供更廣泛的可管理服務(wù)選項(xiàng)。* 投資保護(hù) cisco 2600 系列支持對(duì)模塊組件進(jìn)行現(xiàn)場(chǎng)投資升級(jí)，所以客戶(hù)能輕而易舉地更新他們的網(wǎng)絡(luò)接口，而無(wú)需對(duì)整個(gè)遠(yuǎn)程分支機(jī)構(gòu)進(jìn)行全面升級(jí)。cisco 2600 平臺(tái)的新型aim插槽具有良好的可擴(kuò)充能力，可支持高級(jí)業(yè)務(wù)，如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密，從而更好地保護(hù)了投資。* 降低成本 cisco 2600 系列將 csu/dsu,isdn 網(wǎng)絡(luò)終端 (nt1) 設(shè)備以及遠(yuǎn)程分支機(jī)構(gòu)布線室中的其它設(shè)備集成到一臺(tái)很小的設(shè)備中，提供一種節(jié)省空間的解決方案，使用網(wǎng)絡(luò)管理軟件(比如 cisco works 和 cisco view) 可對(duì)此方案進(jìn)行遠(yuǎn)程管理。* cisco 端到端解決方案的一部分 cisco 2600 系列是 cisco 公司端到端網(wǎng)絡(luò)解決方案的一部分，允許企業(yè)將高效低成本的無(wú)縫網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)擴(kuò)充到遠(yuǎn)程分機(jī)構(gòu)。 功能 優(yōu)點(diǎn)通用性模塊化體系結(jié)構(gòu),網(wǎng)絡(luò)接口能在現(xiàn)場(chǎng)進(jìn)行升級(jí)、提供滿(mǎn)足當(dāng)今需求的解決方案，同時(shí)，又能采用以后的技術(shù)?！霸鲩L(zhǎng)時(shí)再購(gòu)買(mǎi)”的基礎(chǔ)上增加其它接口，以適應(yīng)網(wǎng)絡(luò)的增長(zhǎng)能輕而易舉地根據(jù)個(gè)人需求對(duì)局域網(wǎng)和廣域網(wǎng)絡(luò)接口進(jìn)行配置cisco 1600 和 cisco 3600 系列 * 減少了 cisco 1600、cisco 2600 和 cisco 3600 系列模塊化組件的路由器公用廣域網(wǎng)接口卡和網(wǎng)絡(luò)模塊 庫(kù)存成本。低技術(shù)支持人員的培訓(xùn)成本先進(jìn)的集成模塊插槽 * 高級(jí)業(yè)務(wù)（如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密)集成所需要的擴(kuò)充能力 直流供電選項(xiàng) * 允許安裝在直流電源環(huán)境中(如:電訊載波中心辦公室)能力 高性能risc體系結(jié)構(gòu) * 支持先進(jìn)的qos特點(diǎn)，如資源預(yù)訂協(xié)議(rsvp)、wfq以及ip優(yōu)先級(jí)，減小循環(huán)廣域網(wǎng)成本。具有安全功能，如數(shù)據(jù)加密、數(shù)據(jù)封裝以及用戶(hù)驗(yàn)證和授權(quán)，以保護(hù)數(shù)據(jù)包。支持高效低成本的、基于軟件的壓縮和數(shù)據(jù)加密通過(guò)dlsw+和appn進(jìn)行傳統(tǒng)網(wǎng)絡(luò)集成高速以太網(wǎng)到以太網(wǎng)路由(12,000-15,000pps) 提供最大的