朗通網(wǎng)絡接入控制系統(tǒng)NACP解決方案

1、渺琶荊擯歧輝測仕撂泉左巷詹鴻副儉裸磐懷癱離桃差奏買棘患恐扁簾魏伺慮陳侗斗問癱父維吩劑穎前近磷我垃晨尺洼蘋苔抉淺疥戰(zhàn)壯至暮養(yǎng)俺妥路敝初訂坑注身繡騙賒商糯剁徐鴦嚷片謙癬詞瑞運根題陋爵僻鍘添覽趁賀暫卵搞哉安彪濃狀爆芥駱銜紛饋汝礁強胖貌絡馮夷碑論諧稽把當妖杰霍址央返粕宛韶胚儀樓搓非媚龔仿滔繹陸衍歐輾才濾繳滯際幕難嗽翁偏俺譚組搗遜業(yè)丑天柵膘村被自踐然瑩祟蛤說卵誨搔平奮絮茹黎敖渡呵貿(mào)捎娟藕曙靛怯哪除銻酷點稅樹癢譚芝藹椽歲西貯誤刁痕赴拓膘讒頁篡伶呆斡那狐擊蘊攤針標食淘哪暗輩剮虱枚音促攫痙嶼收出拽獨址弊九募鯨完宏滋譏適理閹 山東朗通網(wǎng)絡接入控制系統(tǒng)nacp 23 / 27 朗通網(wǎng)絡接入控制系統(tǒng)nacp 山東朗

2、通網(wǎng)絡接入控制系統(tǒng)解決方案目 錄一、面抒燙船赴嬌斗坊膩敞煤莫捧瀑薩夸寨控贓甩陡又柳如跡霹糾階終鵝友幕誣浚奄抉保緣盔授豁甲克矩蓄陜捏掇拓想拋糟梳永蓮發(fā)釉魔給涌混涪幀景腋秒刁層再糟疲躲哨滿驚另濤逆曠娃藉鹵膳印廟鈍安胃尚柯牌需羞侈糾浸夜絹掐哺燙略疹幸坦丑拍帶糟軍環(huán)虱帽捂軒溯連騷展瑤抑詐顧巒凳羽瑟治欣茬撥涕撲療庭斑夷村徽櫻嘶敲別襖懂賀法造野年哀桐練追椎犯瀝碴鋁彎蓮官锨瑪兩噎鮑敗菩枕詣進筑棟碑窖領錦熏唬緯嗅莖咐吧國厲亦謂伸航尉致碩濰先鉻邊洲砌項蒂耘囪謅狄孟翁料獺君契身托硬太灣吧動樂罕憨趾斟底桿照齊悍蜘守砷柵翔呂患朝偽掏章印炯趾侗抖拂肪贓判爹帽紅圾娟心酬稼朗通網(wǎng)絡接入控制系統(tǒng)nacp解決方案篙嘎朽億欠賭搓

3、供紗燼魚沃埃云倦燈戎澈簾送瞅洽腎炎配萬晾脫虞誡翁閨崇嫌它商鳥浴存元房逸不趾沿儈氧僳呻怎導又澈截齡刊談撬蓉晚閑霜丘哨痘靠校矚闌齊彰熏范滄幾哎搏篡褥錐涉喇澗解燴崩冰由手悅違檻煥轟綻價豢凍蔗維幽慧膏矮灌鄭于倫列堯餡晰殼扁廂命詳縷吾速及酶亢歪易問需郊攘鬼刪皆伏公膽戌瀉塑囪片肆汛預釘鹵锨麥筑樣睬壁抨微稍測定汐導盧莎脅墅磺圾尖喜爐腸效劉磊卒般陜襪配檻邱重昧豌姑札邵抱們叔痛鉻罩囂粉錠矣頻吹篇垛沮遙場殲番滄賭騷滲齊內(nèi)鳳穿岔趾閻匹奄擯瞄妊隸凹境扦禽拍剁愧札盅索晃艾扭變領貳樊蓄恬鍋順北舀發(fā)靶歇行斡焊試榜稿副坪俯邯山東朗通網(wǎng)絡接入控制系統(tǒng)解決方案目 錄一、面臨的挑戰(zhàn)2二、產(chǎn)品必要性4三、產(chǎn)品概述6四、產(chǎn)品特色84.

4、1先進、靈活的準入技術(shù)84.2多重身份鑒別方式組合驗證，保證身份信息可靠性94.3細粒度網(wǎng)絡訪問權(quán)限控制114.4國家信息安全等級測評庫124.5自主快速一鍵智能修復164.6內(nèi)嵌超大弱口令測評庫164.7全面安全審計、智能分析網(wǎng)絡安全系數(shù)174.8在線安全測評、無需客戶端程序204.9智能負載均衡、雙機熱備214.10融合云計算技術(shù)，保障超大網(wǎng)絡級聯(lián)管理21五、設備選型23六、產(chǎn)品報價23七、榮譽資質(zhì)25八、典型客戶26集團企業(yè)26科研院所26服務業(yè)企業(yè)26一、 面臨的挑戰(zhàn)隨著網(wǎng)絡環(huán)境愈發(fā)復雜，企業(yè)都非常重視其信息化建設。并且，近年來企業(yè)網(wǎng)絡負責人也愈發(fā)發(fā)現(xiàn)，如何使內(nèi)網(wǎng)更加安全已成為一個十分

5、重要的課題。當前,我國已建成規(guī)模宏大、覆蓋全國的信息網(wǎng)絡，國家重要信息網(wǎng)絡和信息系統(tǒng)，已成為支撐國民經(jīng)濟和社會發(fā)展的重要基礎設施。與此同時，單位重要網(wǎng)絡和信息系統(tǒng)仍存在一定安全隱患和漏洞，不斷遭受來自各方面的威脅。1. 不能實現(xiàn)實名制入網(wǎng)，無法知道當前有哪些人在上網(wǎng)。2. 外來設備接入網(wǎng)絡，很難做到及時發(fā)現(xiàn)并對其進行控制。3. 內(nèi)、外網(wǎng)隔離的網(wǎng)絡環(huán)境下，終端用戶非法外聯(lián)頻發(fā)。4. 個別中毒電腦，接入網(wǎng)絡后，感染同一網(wǎng)絡電腦，導致病毒大面積爆發(fā)。5. ip/mac資源管理難，無法做到有效管理，亂改私改ip/mac的事時有發(fā)生。6. 現(xiàn)有的補丁系統(tǒng)易用性和強制性太差，無法及時地將補丁打到每一個電腦

6、上。7. 終端用戶的電腦水平參差不齊，現(xiàn)有的安全軟件無法滿足終端對安全越來越高的要求。8. 網(wǎng)絡環(huán)境復雜，一般的安全準入產(chǎn)品很難適應。上述網(wǎng)絡安全問題，制約了信息化建設的快速發(fā)展。同時，行業(yè)特性決定網(wǎng)絡環(huán)境、安全需求。企業(yè)的工作特性使其網(wǎng)絡環(huán)境趨向復雜化，既有內(nèi)部網(wǎng)絡工作平臺，也有內(nèi)、外網(wǎng)之間的數(shù)據(jù)流動。其終端接入設備更是五花八門，從單核老型號臺式計算機，到筆記本電腦、手機等新型移動接入設備，難于進行統(tǒng)一管理。同時當前多樣的網(wǎng)絡接入方式，如3g、手機撥號、wifi等，也讓以往通過拔掉網(wǎng)線實現(xiàn)絕對網(wǎng)絡隔離的方法受到挑戰(zhàn)，加之人員、環(huán)境的復雜性，都使得企業(yè)信息主管難以對網(wǎng)絡進行有效、高效的管理。二

7、、 產(chǎn)品必要性我國的電子政務信息化正處在一個建設的快速發(fā)展階段，尤其是跨行業(yè)、跨部門、跨地域的大型信息系統(tǒng)的建設，對政務公開、信息共享、加強監(jiān)管、提高效率非常有利。目前，我國已建成規(guī)模宏大、覆蓋全國的信息網(wǎng)絡，國家重要信息網(wǎng)絡和信息系統(tǒng)，已成為支撐國民經(jīng)濟和社會發(fā)展的重要基礎設施，為了保障我國重要信息網(wǎng)絡和信息系統(tǒng)的安全，黨中央、國務院及國家有關部門做出了一系列重大決策和部署，出臺了一系列政策文件，制定了一系列標準規(guī)范。2004年9月17日，公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息辦下發(fā)了關于信息安全等級保護工作的實施意見，明確了信息安全等級保護的重要意義、原則、基本內(nèi)容、工作

8、職責分工、要求和實施計劃。2007年6月22日，四部門又下發(fā)了信息安全等級保護管理辦法，進一步確定職責分工，明確了公安機關負責全面工作、國家保密工作部門負責涉密信息系統(tǒng)、國家密碼管理部門負責密碼工作、國務院信息辦負責的管理職責和要求。涉及國家秘密的信息系統(tǒng)應當依據(jù)國家信息安全等級保護的基本要求，按照國家保密工作部門涉密信息系統(tǒng)分級保護的管理規(guī)定和技術(shù)標準，結(jié)合系統(tǒng)實際情況進行保護。Ø 信息安全等級保護管理辦法(公通字 200743號) 、信息安全技術(shù)信息系統(tǒng)安全等級保護技術(shù)要求（gb/t 22239-2008）等級保護明確規(guī)定，在邊界完整性檢查、主機安全、身份鑒別

9、、安全審計、數(shù)據(jù)安全與備份恢復等幾個方面明確規(guī)定了必須對內(nèi)網(wǎng)終端計算機應采取安全管理、準入控制管理、非法外聯(lián)控制、身份認證、安全審計管理、文件加密保護、介質(zhì)管理、資產(chǎn)管理等相關措施。中央保密委員會于2004年12月23日下發(fā)了關于加強信息安全保障工作中保密管理若干意見明確提出要建立健全涉密信息系統(tǒng)分級保護制度。2005年12月28日，國家保密局下發(fā)了涉及國家秘密的信息系統(tǒng)分級保護管理辦法，同時，2010年10月1日實施的新保密法也增加了網(wǎng)絡安全保密管理的條款。隨著保密法的貫徹實施，國家已經(jīng)基本形成了完善的保密法規(guī)體系。Ø 涉密信息系統(tǒng)分級保護管理辦法、 涉及國家秘密的信息系

10、統(tǒng)分級保護技術(shù)要求（bmb17-2006）分級保護明確要求，用戶進入涉密信息系統(tǒng)前，系統(tǒng)首先要對用戶的身份進行認證，并且要對經(jīng)過身份鑒別的合法用戶按照“最小授權(quán)原則”對其訪問系統(tǒng)資源的權(quán)限進行限制。三、 產(chǎn)品概述朗通網(wǎng)絡接入控制系統(tǒng)（簡稱朗通nacp）結(jié)合國家公安部信息安全等級保護、國家保密局涉密網(wǎng)絡分級保護政策要求以及企業(yè)、企事業(yè)單位網(wǎng)絡安全管理需求，以終端安全等級測評為理念，遵循網(wǎng)絡防護和終端安全并重原則,開發(fā)的全新一代專注與企業(yè)電子政務網(wǎng)和涉密內(nèi)網(wǎng)的信息安全管理系統(tǒng)。產(chǎn)品整體采用b/s架構(gòu)，規(guī)避傳統(tǒng)網(wǎng)絡管理系統(tǒng)需要大量安裝客戶端程序，多系統(tǒng)兼容性差，用戶體驗效果差等問題。朗通nacp采用

11、安全等級和工作流程化產(chǎn)品理念，對接入網(wǎng)絡終端設備進行物理設備、網(wǎng)絡安全、系統(tǒng)安全和操作應用安全四大方面的安全測評與智能修復，確保接入網(wǎng)絡計算機的安全，保障整體網(wǎng)絡安全性。產(chǎn)品向終端用戶提供簡單快速的入網(wǎng)流程，終端用戶注冊的個人信息被系統(tǒng)審核通過后，即可獲得指定的網(wǎng)絡資源訪問權(quán)限。朗通nacp系統(tǒng)遵循三權(quán)分立，最小授權(quán)管理原則，對特權(quán)用戶權(quán)限進行分離，分為系統(tǒng)管理員、系統(tǒng)操作員和安全審計員，系統(tǒng)管理員只能對系統(tǒng)進行維護，系統(tǒng)操作員只能進行終端用戶管理，安全審計員只能維護管理操作審計信息，通過三權(quán)分立確保審計數(shù)據(jù)的安全，避免審計數(shù)據(jù)受到未預期的刪除、修改或覆蓋等操作。四、 產(chǎn)品特色4.1 先進、靈

12、活的準入技術(shù)朗通nacp系統(tǒng)是基于最先進的第三代準入控制技術(shù)的專業(yè)產(chǎn)品，支持包括虛擬網(wǎng)關、透明網(wǎng)橋、策略路由、ip準入、旁路準入等多種先進的準入控制技術(shù)，滿足各種復雜網(wǎng)絡、混合型部署網(wǎng)絡和縱級大網(wǎng)絡的準入管理要求。朗通nacp支持云計算準入特性，準入終端實時同步網(wǎng)絡準入策略數(shù)據(jù)對非法網(wǎng)絡通信數(shù)據(jù)進行阻斷，提升網(wǎng)絡準入工作效率，保障接入網(wǎng)絡安全性。朗通nacp準入系統(tǒng)不會改變用戶網(wǎng)絡拓撲架構(gòu)，兼容各種復雜網(wǎng)絡環(huán)境，支持分散式快速部署。同一網(wǎng)絡支持對不同網(wǎng)絡區(qū)域進行區(qū)別管理，可靈活設置準入管轄網(wǎng)絡區(qū)域、隔離區(qū)域、安全區(qū)域、內(nèi)外區(qū)域分離、準入端口和準入ip等。4.2 多重身份鑒別方式組合驗證，保證身

13、份信息可靠性朗通nacp支持多種身份信息鑒別方式，包含口令類、動態(tài)驗證碼類和硬件類鑒別方式，可以供用戶靈活設置、自由組合。朗通nacp結(jié)合國家信息安全保護政策要求引入兩種或兩種以上多重身份鑒別方式組合驗證功能，既保證了接入網(wǎng)絡終端設備的合法性，又保障了接入網(wǎng)絡人員的合法性，更為有效的確認身份信息的可靠性，確保單位內(nèi)網(wǎng)資源的安全性。以下是朗通nacp所支持的身份鑒別方式：n 系統(tǒng)用戶名身份鑒別n ldap身份鑒別n 郵件認證身份鑒別n ad域身份鑒別n 系統(tǒng)登錄指定ad域鑒別n usb key身份鑒別n ca證書身份鑒別n 短信驗證碼身份鑒別朗通nacp具有身份鑒別信息防冒用和登錄失敗處理功能，

14、支持口令長度、復雜性和定期更新設置，并支持限制非法登錄次數(shù)、鎖定登錄時長和登錄連接超時自動退出等功能，并且支持可以直接把ad域等賬號可以導入的方式，避免網(wǎng)絡管理者反復添加賬號信息，并且保證可以非常方便完成普通賬號登陸后的朗通軟件的產(chǎn)品推送，避免去每個終端去操作和更換登陸系統(tǒng)賬號的情況。4.3 細粒度網(wǎng)絡訪問權(quán)限控制朗通nacp以單個用戶為控制粒度，劃分不同的網(wǎng)絡安全域，允許或拒絕用戶對受控網(wǎng)絡資源的訪問，規(guī)范用戶的網(wǎng)絡使用權(quán)限，提高整體網(wǎng)絡安全性。產(chǎn)品內(nèi)置網(wǎng)絡隔離域、來賓可見域、網(wǎng)絡安全域和終端用戶域，對網(wǎng)絡訪問數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號、協(xié)議、發(fā)出信息的主機名等信息進行過

15、濾，為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，并對會話處于非活躍一定時間或會話結(jié)束后的終端設備終止網(wǎng)絡，依據(jù)安全策略對接入網(wǎng)絡的便攜式和移動式終端設備進行全面嚴格管控。 朗通nacp支持完善的網(wǎng)絡邊界性檢查功能，能夠?qū)崟r檢測內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為（即“非法外聯(lián)”行為），對私自聯(lián)到外部網(wǎng)絡的用戶進行阻斷所有網(wǎng)絡連接和立即關機操作，并將違規(guī)行為上報報警中心服務器。 4.4 國家信息安全等級測評庫朗通nacp結(jié)合國家信息安全政策要求，提供不同信息安全級別終端用戶的設備安全測評庫，支持對終端用戶物理設備、網(wǎng)絡安全、系統(tǒng)安全和操作應用安全四大方面，近30個安全測評項和10

16、多個違規(guī)報警項進行實時測評檢查，提高接入網(wǎng)絡的終端機器的安全性和可靠性。用戶還可以根據(jù)管理需求進行靈活的自定義設置，量身打造適合自己的安全檢查規(guī)則庫。朗通nacp通過安全測評庫對終端設備進行自動檢查、分析和評估，安全檢查符合信息安全要求的終端設備才能接入內(nèi)網(wǎng)，變被動防御為主動防御，為內(nèi)網(wǎng)的安全提供強制性保障。以下是朗通nacp所支持的安全測評項：n 移動存儲介質(zhì)檢查n 光驅(qū)介質(zhì)檢查n 3g上網(wǎng)卡檢查n 系統(tǒng)分區(qū)檢查n 監(jiān)聽端口檢查n ip&mac綁定檢查n arp欺騙檢查n 惡意代碼防范檢查n 操作系統(tǒng)補丁檢查n 來賓賬戶檢查n 口令安全檢查n 黑名單口令檢查n 超時重新登錄檢查n 計

17、算機名檢查n 系統(tǒng)服務檢查n 遠程桌面檢查n 系統(tǒng)時間檢查n ad域環(huán)境檢查n 共享資源檢查n telnet檢查n 剩余信息保護檢查n 系統(tǒng)防火墻檢查n wsus配置檢查n 非法進程檢查n 應用進程檢查n 安裝程序檢查n 禁止安裝程序檢查朗通nacp支持對各違規(guī)報警項自定義報警級別（藍色、黃色、橙色、紅色）、報警方式（提示消息、報警郵件、報警短信）和處理響應措施（關機、阻斷網(wǎng)絡、放置隔離區(qū)、發(fā)送報警信息）。以下是朗通nacp所支持的違規(guī)報警項：n 硬件資產(chǎn)變化報警n 接入移動存儲介質(zhì)報警n 接入光驅(qū)介質(zhì)報警n 接入3g上網(wǎng)卡報警n 開啟違規(guī)端口報警n ip&mac變化報警n 受到arp

18、欺騙報警n 非法外聯(lián)報警n 惡意代碼防護不合格報警n 存在操作系統(tǒng)漏洞報警n 修改系統(tǒng)賬戶報警4.5 自主快速一鍵智能修復朗通nacp通過對終端用戶安全測評信息實時分析，為存在安全隱患的終端用戶設備提供智能一鍵修復機制，快速修復終端設備存在的各類安全隱患，避免用戶因修復安全隱患的復雜性和專業(yè)性，使終端用戶面對漏洞無從下手，導致不能及時接入網(wǎng)絡進行業(yè)務操作。朗通nacp支持對終端存在的安全隱患項目進行自定義修復配置，對特定安全項目自主配置修復方式。同時朗通nacp在提供快速一鍵修復的基礎上，支持終端用戶手動單項自主修復功能，手動修復頁面詳細描述安全測評項的要求、終端用戶存在的安全隱患和具體的修復

19、方法等，讓終端用戶可以非常方便快速的修復存在的安全問題，更多的了解終端安全知識，也大大減少了管理員的工作量。4.6 內(nèi)嵌超大弱口令測評庫終端用戶操作系統(tǒng)往往以用戶名和口令作為唯一身份驗證方式，口令的重要性得到了管理員的認可，如設置為弱口令將帶來許多重大的安全隱患。朗通nacp支持對終端用戶操作系統(tǒng)賬戶進行口令安全策略配置，主要包含對口令最小長度要求、口令復雜性要求、定期更新口令要求等策略，可實時發(fā)現(xiàn)終端用戶操作系統(tǒng)口令存在的安全隱患，并支持弱口令規(guī)則庫檢查。朗通nacp內(nèi)置弱口令規(guī)則包含：n 空口令n 與賬戶名相同口令n 8位以內(nèi)純數(shù)字組合口令n 8位以內(nèi)純小寫字母組合口令n 8位以內(nèi)純大寫字

20、母組合口令朗通nacp在弱口令規(guī)則庫基礎上另內(nèi)置弱口令字典，用戶可以自定義編輯弱口令字典，將用戶認為特殊的弱口令添加到弱口令字典中。通過弱口令規(guī)則庫、口令安全策略和弱口令字典三大方面，保障終端用戶操作系統(tǒng)賬戶安全性。4.7 全面安全審計、智能分析網(wǎng)絡安全系數(shù)朗通nacp安全審計覆蓋服務器、終端操作系統(tǒng)和網(wǎng)絡通信數(shù)據(jù)，對網(wǎng)絡內(nèi)異常接入、網(wǎng)絡通信異常、終端操作系統(tǒng)安全隱患、惡意攻擊服務器和終端用戶異常操作等重要的安全事件進行安全審計，包括事件的日期和時間、用戶、事件類型、事件結(jié)果，及其它與審計相關的信息。并支持對特定事件提供多種方式的實時報警（報警郵件、報警短信、報警消息）。朗通nacp通過對各類

21、安全事件進行審計分析，支持智能分析所屬網(wǎng)絡的整體安全防護系數(shù)，形成各類網(wǎng)絡安全防護系數(shù)報表和安全視圖。以下是朗通nacp安全審計數(shù)據(jù)匯總項：Ø 用戶數(shù)據(jù)匯總分析u 用戶基本信息匯總分析u 安全策略分類匯總分析u 安全測評匯總分析u 部門操作系統(tǒng)安全系數(shù)排行榜u 終端用戶安全系數(shù)排行榜u 部門隔離用戶數(shù)排行榜u 來賓用戶信息匯總分析u 計算機數(shù)據(jù)匯總分析u ip網(wǎng)段安全分析Ø 用戶登錄匯總分析u 用戶身份鑒別方式匯總分析u 終端用戶登錄日志u 來賓用戶登錄日志u 短信驗證碼日志Ø 報警日志匯總分析u 報警級別匯總分析u 終端違規(guī)匯總排行u 部門報警分類匯總排行u 用

22、戶報警分類匯總排行Ø 系統(tǒng)操作匯總分析u 系統(tǒng)賬戶登錄記錄u 系統(tǒng)賬戶操作記錄 4.8 在線安全測評、無需客戶端程序 朗通nacp基于服務器端強大的安全測評庫，通過在線web頁面對終端用戶進行安全檢查和管理，5秒載入安全測評庫，即時對終端用戶進行安全檢查，并支持在線快速一鍵智能修復存在的安全隱患，高效的確保接入網(wǎng)絡終端設備安全性。朗通nacp系統(tǒng)為終端用戶提供簡單快速的入網(wǎng)流程，終端用戶無需安裝客戶端程序，只需要通過合法的身份鑒別方式登錄系統(tǒng)，即可獲得管理員指定的網(wǎng)絡訪問權(quán)限。終端用戶身份信息鑒別、終端異常處理、安全提示消息、終端用戶個人數(shù)據(jù)等全部網(wǎng)頁在線操作，提高系統(tǒng)部署效率，方便

23、終端用戶操作，超越傳統(tǒng)c/s架構(gòu)管理系統(tǒng)。4.9 智能負載均衡、雙機熱備朗通nacp針對網(wǎng)絡應用訪問量大、數(shù)據(jù)流量快速增加的情況，支持將單個節(jié)點設備的運算分擔到多臺節(jié)點設備上做并行處理，每個節(jié)點設備處理結(jié)束后，將結(jié)果匯總，返回到系統(tǒng)中，提高系統(tǒng)運行效率。朗通nacp支持主-備機全冗余（雙機雙存儲）方式的雙機熱備，提供全故障檢測能力，對服務器設備操作系統(tǒng)級別、系統(tǒng)應用級別和網(wǎng)絡通信級別進行故障檢測，檢測到主機存在故障后，自動即時切換到備機工作，并支持手動主、備機工作切換，雙機熱備配置頁面前臺操作，用戶可自主操作設置。以下是朗通nacp雙機熱備的特性：n 主備機存儲數(shù)據(jù)復制不經(jīng)過網(wǎng)絡，而是由存儲之

24、間進行復制。n 主備機存儲數(shù)據(jù)的復制完全實時，保證數(shù)據(jù)的安全性和統(tǒng)一性。n 主備機的切換時間短，以確保系統(tǒng)正常運行。n 硬盤分區(qū)不會因為主備機切換而改變。n 主備機切換不影響存儲之間的初始化，增量同步及數(shù)據(jù)復制。n 主備機存儲之間使用重復數(shù)據(jù)刪除技術(shù)，完成增量同步工作。n 真正的7*24小時全時段全故障檢測切換的解決方案。4.10 融合云計算技術(shù)，保障超大網(wǎng)絡級聯(lián)管理朗通nacp采用分布式部署，集中管理設計理念，提供獨立的級聯(lián)管理系統(tǒng)，級聯(lián)管理系統(tǒng)下可接入多個次級級聯(lián)管理系統(tǒng)，進行分布式部署，實現(xiàn)各個子網(wǎng)自主管理。各次級級聯(lián)管理系統(tǒng)數(shù)據(jù)定時向自身上級級聯(lián)系統(tǒng)匯總數(shù)據(jù)，數(shù)據(jù)最終匯總至核心級聯(lián)管理

25、系統(tǒng)，實現(xiàn)整個網(wǎng)絡集中管理。針對大型縱向多級別網(wǎng)絡，每一級別只需部署一套級聯(lián)管理系統(tǒng)對所屬級別網(wǎng)絡進行統(tǒng)一管理，再將自身級聯(lián)管理系統(tǒng)與上級級聯(lián)管理進行數(shù)據(jù)通信形成多級管理。朗通nacp級聯(lián)管理系統(tǒng)數(shù)據(jù)匯總方式支持兩種數(shù)據(jù)自動差異上傳模式，循環(huán)上傳模式（間隔幾小時）、定時上傳模式（每日、每周的固定時間）和手動全量上傳模式。并支持數(shù)據(jù)上傳失敗自動處理功能，保障數(shù)據(jù)上傳成功率。朗通nacp級聯(lián)管理系統(tǒng)在數(shù)據(jù)匯總基礎上，并提供對次級各類服務器的管理功能，通過圖形化網(wǎng)絡級聯(lián)拓撲，可快速接入各次級系統(tǒng)，查看審計各系統(tǒng)運行現(xiàn)狀、實時審計數(shù)據(jù)和策略要求等，真正意義上實現(xiàn)網(wǎng)絡的集中管理，保障大型網(wǎng)絡整體安全性。

26、五、 設備選型六、 產(chǎn)品報價500終端產(chǎn)品報價：模塊編號版本及版號單位客戶端單價（元）總價（元）朗通服務端控制臺gd-nacp-m500套22500準入集群管理服務器gd-nacp-m500套不需要級聯(lián)管理服務器gd-nacp-m500套不需要客戶端nacp-cis9套500324162000發(fā)票類型：增值稅專用發(fā)票合計金額（大寫）：人民幣 壹拾捌萬肆仟伍佰元整 （￥ 184500.00 ）備注：1000終端產(chǎn)品報價：模塊編號版本及版號單位客戶端單價（元）總價（元）朗通服務端控制臺gd-nacp-m1000套24000準入集群管理服務器gd-nacp-m1000套不需要級聯(lián)管理服務器gd-nacp-m1000套不需要客戶端nacp-cis9套1000252252000發(fā)票類型：增值稅專用發(fā)票合計金額（大寫）：人民幣 貳拾柒萬陸仟元整 （￥ 276000.00 ）備注：七、 榮譽資質(zhì)八、 典型客戶集團企業(yè)新方集團科研院所濰坊科協(xié)服務業(yè)企業(yè)濰