東海大橋健康系統(tǒng)網絡方案

1、.東海大橋健康監(jiān)測系統(tǒng)工程 初步設計文件7.2 網絡方案的設計7.2.1 網絡構成 網絡總體設計根據(jù)東海大橋健康監(jiān)測系統(tǒng)的總體設計，應建立工作站到節(jié)點交換機及交換機直接的數(shù)據(jù)傳輸網絡系統(tǒng).傳輸接入系統(tǒng)共有起點機房、終點機房以及橋上的5個接入節(jié)點組成；起點機房配置服務器群組，每個節(jié)點負責附近工作站的接入工作，各節(jié)點間采用單模光纜進行串行連接，同時，起始節(jié)點與終點節(jié)點亦通過單摸光纜直接相連使整個網絡構成環(huán)路，以確保系統(tǒng)的穩(wěn)定性和可靠性。整個網絡通過邊界防火墻連接專線接入Internet供相關遠程單位及人員獲取大橋監(jiān)測信息和數(shù)據(jù)。 網絡拓撲結構及說明網絡初步設計邏輯拓撲結

2、構如下：圖-1 東海大橋健康監(jiān)測系統(tǒng)網絡拓撲圖此網絡是指由工作站到服務器之間的上層傳輸網絡。由圖可以看出，整個系統(tǒng)由2臺核心交換式路由器和5臺光纖接入交換機以環(huán)路的形式構成，環(huán)路帶寬為1Gbps，全網基于tcp/ip協(xié)議集，運行動態(tài)路由協(xié)議，確保傳輸網絡的穩(wěn)定、可靠；系統(tǒng)中的任一數(shù)據(jù)采集工作站通過附近的光纖接入交換機接入整個數(shù)據(jù)采集傳輸網中，工作站與網絡上其他任一服務器或工作站都存在2條通路可以到達，在網絡上的任一處光纖斷開的情況下，系統(tǒng)中的各工作站依然可以正常工作；監(jiān)測數(shù)據(jù)需通過internet提供外部人員的訪問，所以，在網絡系統(tǒng)邊界通過防火墻和接入路由器實現(xiàn)安全的廣域網接入。

3、并配備入侵檢測設備監(jiān)控核心交換機并與防火墻聯(lián)動，確保系統(tǒng)的安全可靠?？紤]到系統(tǒng)的擴展及其他獨立系統(tǒng)同時應用此網絡，在大橋終端機房，將放置一臺核心交換機，提供網絡擴展接口。同時，考慮到以后服務器擴展及服務器異地備份、存儲等功能，同樣需要在終點處提供網絡接口。整個監(jiān)測網絡還將配置靈活的網管系統(tǒng)和完備的防病毒體系，從多方面確保網絡的穩(wěn)定、可靠、安全、高效的運行，為上層監(jiān)測應用平臺提供優(yōu)質的數(shù)據(jù)通信環(huán)境。 網絡節(jié)點詳細說明根據(jù)傳感器工作站布置的位置及數(shù)量，確定了各個網絡節(jié)點的位置及接入要求。Ø 起點中心機房起點中心機房位于大橋起始處的控制中心。核心交換機將放置在此機房內，整個系

4、統(tǒng)所用的所有服務器將通過千兆以太網端口直接連接核心交換機，以接入整個網絡。并提供一個GPS基站接入網絡的接口。考慮到連接Internet，將配備廣域網接入路由器，并配備防火墻及入侵檢測設備以保證系統(tǒng)的安全性可可靠性。其中防火墻將劃分DMZ區(qū)，連接提供外部訪問的Web服務器；入侵檢測儀一個端口探測核心交換機的數(shù)據(jù)，并與防火墻聯(lián)動。以下位起點中心機房網絡設備連接圖：圖-1 起點中心機房網絡設備連接圖Ø 節(jié)點1節(jié)點1位于大橋K6+455的位置(120m連續(xù)梁)。此節(jié)點的交換機需提供4個接入端口，4個端口分別連接2臺工作站及2臺測沉降用NDA設備。Ø 節(jié)點2節(jié)點2位于

5、大橋K12+355的位置(140m連續(xù)粱)。此節(jié)點的交換機需提供2個接入端口，連接2臺工作站。Ø 節(jié)點3節(jié)點3位于K19+050的位置(主航道斜拉橋)此節(jié)點的交換機需提供6個接入端口，連接3臺工作站。3個GPS天線接收儀器。Ø 節(jié)點4節(jié)點4位于K25+078的位置(160連續(xù)粱)此節(jié)點的交換機需提供4個接入端口，連接4臺工作站。Ø 節(jié)點5節(jié)點5位于K29+787的位置(顆珠山斜拉橋)此節(jié)點的交換機需提供8個接入端口，連接3臺工作站。5個GPS天線接收儀器。Ø 終點機房終點機房位于大橋陸地，暫時只提供2個長距離光纖接口，連接系統(tǒng)環(huán)網及一個GPS基站接口。此

6、處交換機可根據(jù)以后業(yè)務需求增加（如服務器功能擴展，異地存儲、備份等）以及給其他獨立系統(tǒng)提供網絡接口，需增加的其他模塊待有需求時增加。設備配置及連接表設備名稱位置數(shù)量連接設備數(shù)量核心交換機大橋控制中心1服務器10GPS基站1廣域網路由器1防火墻1節(jié)點1交換機K6+455m1工作站2NDA2節(jié)點2交換機K12+355m1工作站2節(jié)點3交換機K19+050m1工作站3GPS天線3節(jié)點4交換機K25+078m1工作站4節(jié)點5交換機K29+787m1工作站3GPS天線5終點核心交換機大橋終點1GPS基站17.2.2設備要求技術參數(shù)及配置整個監(jiān)測系統(tǒng)對傳輸平臺的總體性能要求比較高，同時所有監(jiān)測工作站全部采

7、用光纖進行接入，這些對網絡接入設備都提出了很高的要求，要求提供廣泛的光接口接入能力，支持動態(tài)路由，支持SNMP，QOS，以及冗余電源等等。各個網絡節(jié)點處設備詳細技術參數(shù)要求如下：核心交換機設備級別為用于企業(yè)骨干網的具有多層交換功能的核心交換機模塊化可選配置交換機背板交換容量120GB有路由功能，路由吞吐量24Mpps支持千兆以太網端口及光纖端口支持協(xié)議和標準：TCP/IPIP 路由IPX 路由IEEE 802.1QBGP，RIP，OSPF路由協(xié)議SNMP簡單網管協(xié)議QoS: 應用級, RSVP冗余電源和CPU支持語音和視頻的多點組播接入(節(jié)點)交換機設備級別為高性能光纖交換機全雙工36Gbps

8、的交換容量每秒1600萬數(shù)據(jù)包以上吞吐量支持百兆以太網端口及光纖模塊支持協(xié)議和標準：TCP/IPIEEE 802.1QSNMP簡單網管協(xié)議廣域網接入路由器基于標準的IP/PX 路由器背板帶寬8Gbps路由容量2Mpps系統(tǒng)內存256M支持100Base-FX,1000Base-SX/LX/LH防火墻3端口百兆高性能防火墻支持多種包過慮技術支持網絡映射、虛擬主機等多種NAT模式符合802.3d標準設備說明：防火墻將劃分DMZ區(qū)，提供外部訪問的Web服務器將接在DMZ區(qū)，其他網絡設備及服務器接在SSN區(qū)，形成安全服務網絡。入侵檢測設備檢測探頭：1個支持與防火墻聯(lián)動檢測攻擊類型：可檢測常見攻擊類型2

9、0種以上可提供詳細的入侵分析報告可靈活定制規(guī)入侵則庫設備說明：在核心交換機上連接入侵檢測系統(tǒng)，用來檢測整個網絡出Internet的信息，該系統(tǒng)物理上位于中心機房中的中，邏輯上單獨連接于核心交換機監(jiān)控端口或共享網段上，對網絡中的流量進行實時監(jiān)測，對可能的攻擊行為進行報警和采取一定措施。并與防火墻聯(lián)動，及時切斷入侵行為。通過對應用需求以及網絡設備的綜合比較，我們選擇采用世界大廠Enterasys的網絡設備。根據(jù)監(jiān)測節(jié)點分布及工作站接入情況，配置如下：Ø 起點機房：Xpedition Router 8600 （1臺）序號產品號說 明數(shù)量1SSR-16Xpedition Router 860

10、0 - includes 16 slot chassis, 1 fabric card, modular fan.(主機)12SSR-PS-16Xpedition Router 8600 AC power supply.(電源)23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory (16端口10/100以太網模塊)15SSR-

11、GTX32-04Gigabit Ethernet Module - 4 ports, 1000BaseTX (Gigabit Copper), 16Mb memory. (4端口1000兆以太網模塊)36SSR-GLH39-02Gigabit Ethernet Module - 2 Port 1000 Base-LX (70KM) Jumbo Frame Module (2端口長距離光纖模塊)17XP-SYS-FW-32X-Pedition System Firmware on a 32-MB ATA PCMCIA card (One unit is required with every X

12、P-8000/8600 and ER16 system) (系統(tǒng)軟件)1起點機房廣域網接入設備：序號產品號說明數(shù)量1XP-2400-256X-Pedition 2000 Router w/256 MB of memory12HY-FW2000+華依100M防火墻13HNIDS鷹眼網絡入侵檢測儀HNIDS1Ø 終點機房交換機：Xpedition Router 8600 （1臺）序號產品號說明數(shù)量1SSR-16Xpedition Router 8600 - includes 16 slot chassis, 1 fabric card, modular fan. (主機)12SSR-PS

13、-16Xpedition Router 8600 AC power supply. (電源)23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory(16端口10/100以太網模塊)15SSR-GLH39-02Gigabit Ethernet Module - 2 Port 1000 Base-LX (70KM) Jumbo Fr

14、ame Module(2端口長距離光纖模塊)16XP-SYS-FW-32X-Pedition System Firmware on a 32-MB ATA PCMCIA card (One unit is required with every XP-8000/8600 and ER16 system) 系統(tǒng)軟件1Ø 節(jié)點1：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E

15、1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點2：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H

16、-16TX16 Port 10/100 uplink(16端口以太網模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點2：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100

17、 uplink(16端口以太網模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點3：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網模塊)1

18、3MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點4：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網模塊)13MGBIC-081000Base-L

19、X/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點5：Matrix E1 (1臺)序號產品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網模塊)13MGBIC-081000Base-LX/LH (70Km Long Hau

20、l) Mini GBIC. SMF via LC connector(長距離光纖模塊)27.2.3設備性能指標、接入設備要求 設備性能指標介紹Ø Xpedition Router 8600· 用于企業(yè)骨干網的多層交換式路由器 用于支持單點發(fā)送和組播業(yè)務的線速IP/IPX 路由 128Gbps(全雙工)的Cross-Bar交換結構：  48Mpps的路由吞吐量 最多60個千兆以太網端口；最多120個10/100 端口 本身支持10Gig、光纖網絡和新技術 · 支持從桌面到WAN的全部應用程序 線速第四層應用數(shù)據(jù)流

21、交換 全部功能開啟的情況下仍然保持線速性能 支持HSSI、FDDI、ATM和串行WAN接口 支持語音和視頻的多點組播 · 對應用優(yōu)先級的劃分進行精確控制，改善電子商務操作 線速的應用級QoS保證端到端的可靠性 應用負載均衡和內容校驗 支持加權公平隊列(WFQ)和速率限制(CAR) · 先進的容錯功能保證24×7小時的網絡可靠性 冗余電源和CPU 通過冗余鏈接進行負載分擔, 提高系統(tǒng)性能 · 先進的安全性 安全港(Secure Harbour)體系結構防止來自網絡內部和外部的蓄意攻擊和非法進入 線速第2、3、4層安全過濾 提供Netflow監(jiān)測和測量網絡使

22、用狀況并提供記費支持 · 基于標準的直觀管理，提供快速、簡便的故障排除 完全支持RMON和RMON2 技術指標性能 線速IP/IPX單點傳輸和多點組播路由； 128Gbps無阻塞交換矩陣； 48Mpps路由和第四層交換吞吐量容量240個以太網/快速以太網端口（10/100 Base-TX或100 Base-FX） 60個千兆以太網接口； 4M個第四層應用流； 800k第二層MAC地址； 250k第三層路由； 20k安全/準入過濾器； 每個1000B-T端口8Mb緩存； 每個1000B-SX/LX/LH端口最大16MB緩存； 每個10/100端口1Mb緩存； 4096個VLAN；電源系

23、統(tǒng)200-250V交流，最大3.5A； 冗余CPU和電源； 熱插拔接口模塊；物理數(shù)據(jù) 尺寸48.9 cm (19.25")×43.82cm (17.25")×31.12cm (12.25") 重量28 kg (61.75lbs)協(xié)議和標準IP 路由: RIPv1/v2, OSPF, BGP-4IPX 路由: RIP, SAP組播支持: IGMP, DVMRP, PIM-DM, PIMM-SM:QoS: 應用級, RSVPIEEE 802.1pIEEE 802.1QIEEE 802.1d Spanning TreeIEEE 802.3IEEE 8

24、02.3IEEE 802.3uIEEE 802.3xIEEE 802.3zRFC 1213 -MIB-2RFC 1493 -Bridge MIBRFC 1573 -Interfaces MIBRFC 1643 -Ethernet like interface MIBRFC 1163 -A Border Gateway Protocol (BGP)RFC 1267 -BGP-3RFC 1657 -BGP-4 MIBRFC 1058 -RIP v1RFC 1723 -RIP v2 Carrying Additional InformationRFC 1724 -RIP v2 MIBRFC 1757

25、 RMONRFC 1583 -OSPF Version 2RFC 1253 -OSPF v2 MIBRFC 2096 -IP Forwarding MIBRFC 1812 -Router requirementsRFC 1519 CIDRRFC 1157 SNMPRFC 2021 -RMON2RFC 2068 HTTPRFC 1717 -The PPP Multilink ProtocolRFC 1661 -PPP (Point to Point Protocol)RFC 1634 IPXWANRFC 1662 -PPP in HDLC FramingRFC 1490 -Multiprotoc

26、ol Interconnect over Frame RelayØ Matrix E1· 功能強大的高性能光纖接入交換機 - 支持12個千兆以太網端口和1條模塊化10千兆上行鏈路 - 全雙工44Gbps的交換容量 - 每秒3200萬數(shù)據(jù)包以上的吞吐量 - 可在一根光纜上傳輸最多20Gps的數(shù)據(jù)，經濟高效地防止光纖耗費 · 高可用性 - 鏈路取集（IEEE 802.3ad）及快速收斂生成樹（IEEE802.1w） · 標準的交換支持 - 支持IEEE 802.1D、IEEE802.1Q VLAN及IGMP版本1和版本2 · 業(yè)界領先的管理功能支持

27、快速部署和故障排除 - 通過NetSight單元管理器和NetSight策略管理器實現(xiàn)廣泛的遠程管理功能 - 支持RFC 2674 VLAN MIB - 支持Telnet和WebView · 集成的Secure Harbour體系結構 - 通過RADIUS和802.1X用戶鑒權提供管理授權和鑒權功能技術規(guī)程系統(tǒng)容量交換機帶寬：44Gpbs MAC地址容量：32K VLAN容量：4096 閃存：8MB DRAM：64MB，可擴展到256MB電源系統(tǒng)AC輸入電源（自感）：85VAC到264VAC 散熱：163BTU/小時 ACVA額定值：50.4ACVA系統(tǒng)LED提示燈電源狀態(tài)：CUP狀

28、態(tài)；端口狀態(tài)（鏈接和活動）系統(tǒng)MTBF預計>41,658小時標準支持IEEE 802.3、IEEE802.1D、IEEE802.1Q、IEEE802.3ad、IEEE802.1W、IEEE802.1X支持的媒體類型1千兆以太網端口：固定式端口、1000Base-SX、MT-RJ接頭、模塊化端口、SFP mini GBIC 10 千兆以太網端口：SC接頭管理方式SNMP、WebView、Telnet 串行RS-232COM端口物理規(guī)程尺寸6.6cm（2.62"）高×43.8m（17.25"）寬×38.73cm（15.25"）厚機架單位高度1

29、.5RU重量8.75kg（19.23 1b）Ø XP-2400-256· 應用預知的桌面式企業(yè)交換式路由器 -基于標準的第2,3,4 層線速交換,基于標準的IP/PX 路由 -16Gbps 無阻塞交換背板6 Mpps 路由流量 -180,000 個第二層MAC 地址;220,000 個第三層路由器;180,000 個第四層 應用流;4,096 VLAN.-有256MB 系統(tǒng)內存,提供企業(yè)級穩(wěn)定性-對100Base-FX,1000Base-SX/LX/LH,WAN 和ATM 有靈活的擴展性 · 桌面的全面應用支持-線速第四層的應用流交換-所有其它特性使用時依舊保持線

30、速性能 · 精確控制來對應用作優(yōu)先級排列 -線速，應用層的 QoS 實現(xiàn)端到端的可靠性-應用程序的負載均衡和內容校驗 -依每一個口分配帶寬，精度達1kbps 速度-支持嚴格優(yōu)先或加權公平隊列（WFQ）和速率限制（CAR）· 先進的安全功能，令你安枕無憂-第2,3,4 層高達20,000 條的線速安全訪問控制列表-第2,3,4 層訪問控制列表的使用不會影響設備性能 · 出眾的容錯特性，確保24x7 網絡可用性-冗余電源、接口與線卡 -支持生成樹（Spanning Tree）,基于VLAN的生成樹 （Per-VLAN Spanning Tree），快速生成樹再聚合，負

31、載共享，鏈路聚集,基于策略的 與多路徑路由-在冗余環(huán)境下支持VRRP，能與其它系統(tǒng)兼容· 基于標準的，直觀的管理使疑難排除更加迅速簡單-通過NetSight TM Atlas提供全面的SMNP管理 -在流量統(tǒng)計中全面支持 RMON 與 RMON2 粒度 技術指標電源系統(tǒng)120VAC,6A Max冗余 CPU 和電源SNMP 和 Command Line Interface (CLI)管理MTBF 200,000 小時In-Band 管理 使用 NetSight Atlas 實現(xiàn) Remote SNMP物理指標尺寸7.1 cm (2.8")高 x 43.2 cm (17&qu

32、ot;)寬 x 47 cm (18.5")長重量9.07 kg (20 lb)Ø HY-FW2000+(1)高性能包過濾防火墻安全技術要求符合包過濾防火墻安全標準（GB/T 18018-1999）華依百兆防火墻定義了多種包過濾方式：    #按照IP源地址和目的地址過濾    #按照服務類型過濾    #按照協(xié)議(IP ICMP TCP UDP SMTP等)過濾    #按照MAC地址過濾    #按照日期和時間過濾 

33、;   #按照域名(URL)過濾2)多種NAT模式 提供（主機映射、虛擬主機、網絡映射）等多種NAT方式，使防火墻在復雜的網絡環(huán)境可以進行靈活的設置而不降低對安全的需求。(3)帶寬控制功能 為網絡管理者提供了監(jiān)測和管理網絡信息流量的手段，可以按照客戶的需求對流量進行控制，以防止線路資源的不正常消耗，從而使網絡在不同的應用中合理分配帶寬，保證重要服務的正常運行。(4)負載平衡和雙機熱備份功能 基于ECM技術的負載平衡技術避免單點故障，系統(tǒng)恢復耗時僅為50ms(5)智能型防火墻 實時響應IDC命令，阻斷可疑、惡意的攻擊(6)透明網橋模式 符合802.3d標準，支持STP協(xié)議(S

34、panning Tree Protocol)同時可以在它所連的三個網段之間進行IP過濾，簡化了系統(tǒng)安裝和配置(7)用戶認證 用戶認證功能，支持第三方認證服務器(如Secure ID等)(8)一體化的硬件設計 采用標準的1U設計，系統(tǒng)與硬件緊密結合，發(fā)揮硬件最高效能(9)提供模塊 采用IPSec協(xié)議，使用 RSA認證，3DES加密算法(10)華依百兆防火墻技術參數(shù) 接口: 3個10/100M以太網接口 / 1個熱備份口 / 1個配置口 支持的認證類型: SecureID，用戶密碼認證 重量: 3.8Kg 尺寸: 46mm445mm275mm 輸入電壓: 50Hz7Hz 85v-264v Ac 功

35、耗: <30W 環(huán)境要求:工作溫度：-20ºC70ºC / 儲存溫度:-20ºC85ºC / 工作海拔:010000英尺注：防火墻將劃分DMZ區(qū)，接入提供外部訪問的Web服務器。Ø 鷹眼網絡入侵檢測儀（HNIDS）鷹眼網絡入侵檢測儀（HNIDS）是上海三零衛(wèi)士信息安全有限公司自行研制開發(fā)的網絡入侵檢測設備，并已獲得國家多個權威機構的認證證書。鷹眼網絡入侵檢測儀（HNIDS）提供強大的入侵檢測功能，實時和多樣化的入侵報警，詳盡的入侵檢測記錄，周期性的審計分析報告，多級別的響應處理措施，用戶可以通過WEB控制臺對其進行遠程訪問和控制，瀏覽和查

36、詢所有的報告內容。使用鷹眼入侵檢測儀能夠有效，及時地發(fā)現(xiàn)來自網絡的各種攻擊行為，因此它是網絡管理員確保自身網絡和系統(tǒng)安全的好助手。² 強大的入侵檢測功能鷹眼網絡入侵檢測儀（HNIDS）提供強大的入侵檢測功能，目前可以檢測的攻擊類型有22大類，共計952種入侵行為；² 功能強大的搜索引擎面對龐大的入侵日志文件，用戶如何才能找到自己關心的內容？鷹眼網絡入侵檢測儀向用戶提供了強大的搜索引擎，多種查詢搜索方式，用戶只需填入相應的查詢條件，就能獲得所要查找的入侵記錄，這樣，用戶可以非常方便，快速的按照自己的需要查找所關心的入侵記錄。² 實時、全面、豐富的入侵檢測分析報告根據(jù)

37、入侵檢測記錄的結果，我們將通過周期性的審計分析，以在線方式為用戶提供全面，詳細，豐富的入侵檢測分析報告，反映用戶在一個周期內受到的攻擊類型，嚴重程度，發(fā)生頻率，攻擊來源，詳細數(shù)據(jù)等諸多信息。我們更為用戶提供了豐富的分析圖表，幫助用戶隨時對自己的網絡安全狀況作出正確的評估。² 歷史記錄的統(tǒng)計分析、查詢和下載鷹眼在為用戶提供實時報告的同時，提供對歷史記錄的綜合統(tǒng)計報告和高級搜索功能，能夠以天為單位，產生當天的入侵綜合統(tǒng)計報告，并對提供了歷史日志文件記錄的高級搜索功能，同時還定期將數(shù)據(jù)打包，供用戶下載。² 多樣化報警和響應方式² 可靈活定制的入侵規(guī)則庫用戶可以通過鷹眼網

38、絡入侵檢測儀（HNIDS）的遠程WEB控制臺定制鷹眼的入侵規(guī)則庫。目前為用戶提供了多種不同深度地規(guī)則配置方式以及響應策略的配置，包括：入侵類別定制，具體規(guī)則定制、響應策略定制和恢復缺省設置。² 不斷更新的入侵規(guī)則庫黑客技術在發(fā)展，攻擊模式不斷更新，我們的技術人員也在不斷跟蹤世界最新的網絡攻防技術，并根據(jù)攻擊技術的最新發(fā)展推出最新的入侵檢測規(guī)則庫的升級包。² WEB控制臺遠程管理方式為了方便用戶更好的管理和利用鷹眼網絡入侵檢測儀，我們推出了采用B/S模式管理的鷹眼WEB遠程控制臺。這樣，用戶可以在任意的OS平臺中使用瀏覽器登錄鷹眼，瀏覽入侵日志，配置入侵規(guī)則、監(jiān)控自身網絡狀況

39、，遠程管理和維護鷹眼設備等。 對接入設備的要求網絡中除了接入服務器、監(jiān)測工作站以外還有如GPS基站等各種設備，對于各種需接入本網絡的設備均需提供光口（sm/mm）或者電口的FASTETHERNET網絡接口，設備支持tcp/ip協(xié)議集。7.2.4 網絡設備清單中心機房核心交換機Xpedition Router 8600（1臺）序號產品號說明數(shù)量1SSR-16Xpedition Router 8600 - includes 16 slot chassis, 1 fabric card, modular fan.主機12SSR-PS-16Xpedition Router 8600 AC power supply.電源23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory1