商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案_第1頁(yè)
商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案_第2頁(yè)
商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案_第3頁(yè)
商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案_第4頁(yè)
商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、流通千萬(wàn)里,追溯零距離 -商務(wù)部肉菜回溯系統(tǒng)網(wǎng)絡(luò)解決方案杭州華三通信技術(shù)有限公司商業(yè)技術(shù)部商務(wù)部肉菜回溯項(xiàng)目背景項(xiàng)目決策鏈業(yè)務(wù)流程及我司機(jī)會(huì)解決方案和銷售指導(dǎo)目錄項(xiàng)目背景1、為什么建設(shè)? 食品安全事件發(fā)生頻繁,一項(xiàng)重要原因在于企業(yè)主體安全責(zé)任不落實(shí)。一個(gè)重要目的,從流通領(lǐng)域入手建立市場(chǎng)倒逼機(jī)制,強(qiáng)化經(jīng)營(yíng)企業(yè)第一責(zé)任人的意識(shí)和能力,促使生產(chǎn)企業(yè)按照食品安全標(biāo)準(zhǔn)進(jìn)行生產(chǎn),提高食品安全保障水平。(有據(jù)可查)2、為什么在肉菜領(lǐng)域? 肉類蔬菜是“菜籃子”中的大品種,消費(fèi)量大,流通的組織化、包裝化水平不高,容易在食品安全上出現(xiàn)問(wèn)題,而且不易查找源頭。肉類蔬菜流通追溯體系做好,可以帶動(dòng)其他農(nóng)產(chǎn)品追溯體系的建

2、設(shè)。(從肉菜類開始)3、為什么要全國(guó)集中? 目前農(nóng)產(chǎn)品大流通的格局下,很多地方農(nóng)產(chǎn)品的外埠供應(yīng)量超過(guò)本埠供應(yīng)量,僅僅依靠本地方,很難保障食品安全質(zhì)量,無(wú)法有效落實(shí)地方責(zé)任。在全國(guó)范圍內(nèi)進(jìn)行試點(diǎn),實(shí)現(xiàn)各地信息的互聯(lián)互通,整體推動(dòng)全國(guó)食品安全保障水平的提高,幫助地方政府落實(shí)食品安全責(zé)任?!奥鋵?shí)食品安全地方政府政府責(zé)任制”。進(jìn)一步強(qiáng)化了“菜籃子”市長(zhǎng)負(fù)責(zé)制的要求。(民生工程,全國(guó)聯(lián)網(wǎng))4、建設(shè)方式(蘇州): “以肉為主、肉菜結(jié)合、先肉后菜、分步實(shí)施”項(xiàng)目進(jìn)展-全國(guó)大城市逐漸開展、地市延伸第一期試點(diǎn):2010年7月上海、重慶、大連、青島、寧波、南京、杭州、成都、昆明及無(wú)錫10個(gè)城市開展試點(diǎn),多數(shù)已經(jīng)開

3、始建設(shè)招標(biāo)完成。第二批試點(diǎn):2011年6月份天津、石家莊、哈爾濱、合肥、南昌、濟(jì)南、海口、蘭州、銀川、烏魯木齊試點(diǎn)城市。在一年內(nèi)建設(shè)完成驗(yàn)收。部分城市已經(jīng)開始啟動(dòng)。其他城市:有條件的地區(qū)自籌資金也紛紛上馬,例如:蘇州市等地。地市延伸:同時(shí)部分地區(qū)建成后向地市、區(qū)縣延伸,例如,蘇州二期,在太倉(cāng)、常熟地市建設(shè)。項(xiàng)目資金支持情況-中央和地方支持一、與商務(wù)部簽訂了試點(diǎn)協(xié)議的20個(gè)地市: a、中央財(cái)政專項(xiàng)資金劃撥 b、試點(diǎn)城市市、區(qū)兩級(jí)財(cái)政配套資金(青島3100萬(wàn)元)二、其他城市(蘇州、常州、太倉(cāng)、常熟。) a、市、區(qū)兩級(jí)財(cái)政配自籌(蘇州二期項(xiàng)目,延伸到地市) 三、中央財(cái)政專項(xiàng)資金重點(diǎn)支持方向: a、追

4、溯管理平臺(tái)建設(shè)(數(shù)據(jù)中心)。主要包括數(shù)據(jù)庫(kù)環(huán)境建設(shè)和相關(guān)軟件的開發(fā)、安裝與測(cè)試,必要的服務(wù)器等硬件設(shè)備的購(gòu)置,機(jī)房建設(shè)和網(wǎng)絡(luò)租用,相關(guān)法規(guī)標(biāo)準(zhǔn)的制定,以及平臺(tái)的日常運(yùn)行維護(hù)等。 b、流通節(jié)點(diǎn)追溯子系統(tǒng)建設(shè)(零售環(huán)節(jié))。主要包括對(duì)批發(fā)、屠宰、零售、團(tuán)體采購(gòu)等流通節(jié)點(diǎn)進(jìn)行相應(yīng)的信息化改造,為各節(jié)點(diǎn)統(tǒng)一開發(fā)相關(guān)軟件,配備必要的電子結(jié)算、電子秤、信息采集及傳輸?shù)扔布O(shè)備。第二批試點(diǎn)的工作規(guī)劃-一年內(nèi)完成啟動(dòng)一年內(nèi)完成規(guī)定的試點(diǎn)任務(wù)。工作進(jìn)度安排要求如下:(一)動(dòng)員部署階段(2011年7月底前)。完善試點(diǎn)工作方案和技術(shù)方案,細(xì)化建設(shè)任務(wù)和內(nèi)容,成立組織領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu),建立工作機(jī)制,確定納入試點(diǎn)的流通

5、節(jié)點(diǎn)企業(yè)名單等。(二)組織實(shí)施階段(2012年1月底前)。2011年10月底前,按照法定程序和要求,正式確定軟件開發(fā)商和硬件供應(yīng)商;2012年1月底前,完成軟件開發(fā)、硬件設(shè)備采購(gòu)及硬件集成,出臺(tái)配套的管理制度和辦法,并對(duì)流通節(jié)點(diǎn)進(jìn)行必要改造,初步具備軟件和硬件安裝條件。(三)安裝調(diào)試階段(2012年3月底前)。完成各流通節(jié)點(diǎn)相關(guān)軟件和硬件的安裝,并完成城市追溯管理平臺(tái)和節(jié)點(diǎn)子系統(tǒng)、中央平臺(tái)之間的數(shù)據(jù)連接調(diào)試工作;開展商戶備案及集成電路卡(IC卡)發(fā)放工作,并組織流通節(jié)點(diǎn)管理人員及部分商戶進(jìn)行培訓(xùn)。(四)試運(yùn)行階段(2012年4月底前)。肉類蔬菜流通追溯體系投入試運(yùn)行,完成城市追溯管理平臺(tái)與節(jié)點(diǎn)

6、子系統(tǒng)的性能測(cè)試和安全測(cè)試,并根據(jù)測(cè)試結(jié)果,完善城市追溯管理平臺(tái)和節(jié)點(diǎn)子系統(tǒng)功能。(五)評(píng)估驗(yàn)收階段(2012年5月底前)。根據(jù)指導(dǎo)意見、建設(shè)規(guī)范及考核評(píng)估辦法(另發(fā)),進(jìn)行自測(cè)驗(yàn)收,并于2012年5月10日前向商務(wù)部、財(cái)政部報(bào)送驗(yàn)收材料。商務(wù)部、財(cái)政部組織審核,5月底前進(jìn)行現(xiàn)場(chǎng)驗(yàn)收和審計(jì)抽查。第二批試點(diǎn)10試點(diǎn)城市,在2012年5月底建設(shè)完成。第一期的上海、青島、成都、杭州、南京、無(wú)錫等地已初步建成運(yùn)行肉類追溯體系,預(yù)計(jì)于2011年底實(shí)現(xiàn)與中央平臺(tái)對(duì)接,初步實(shí)現(xiàn)肉菜跨區(qū)域追溯。商務(wù)部肉菜回溯項(xiàng)目背景項(xiàng)目決策鏈業(yè)務(wù)流程及我司機(jī)會(huì)解決方案和銷售指導(dǎo)目錄神州數(shù)碼軟件神州數(shù)碼國(guó)信銀江電子(杭州) 新

7、大陸(福建) 中軟 中科軟 東軟相關(guān)部門項(xiàng)目決策鏈(蘇州為例)牽頭部門城市商務(wù)局市場(chǎng)秩序處高層地市商務(wù)局主管局長(zhǎng)大型總包商對(duì)集成商招標(biāo)市衛(wèi)生局市工商局農(nóng)委市質(zhì)監(jiān)局商務(wù)部肉菜回溯項(xiàng)目背景項(xiàng)目決策鏈業(yè)務(wù)流程及我司機(jī)會(huì)解決方案和銷售指導(dǎo)目錄追溯體系業(yè)務(wù)流程-基本功能追溯體系架構(gòu)兩個(gè)系統(tǒng):追溯管理平臺(tái)、流通節(jié)點(diǎn)子系統(tǒng)追溯管理平臺(tái):省市統(tǒng)一管理系統(tǒng),建立統(tǒng)一數(shù)據(jù)中心,包含了數(shù)據(jù)共享平臺(tái)、數(shù)據(jù)分析、安全認(rèn)證、服務(wù)卡管理、對(duì)外發(fā)布、查詢等功能; 統(tǒng)一的視頻監(jiān)控中心,監(jiān)控管理各個(gè)屠宰場(chǎng)、批發(fā)市場(chǎng)的關(guān)鍵節(jié)點(diǎn)。 流通節(jié)點(diǎn)子系統(tǒng):包含了屠宰廠、批發(fā)市場(chǎng)、配送中心、零售市場(chǎng)、超市、產(chǎn)銷對(duì)接核心企業(yè)。在這些地方建立回溯

8、數(shù)據(jù)采集,將肉菜和零售攤綁定(通過(guò)服務(wù)卡), 每個(gè)商戶重新購(gòu)置一臺(tái)無(wú)線的電子稱,在市民購(gòu)買肉菜時(shí)候,打印出標(biāo)簽。購(gòu)買時(shí)貼出標(biāo)簽。采集溯數(shù)據(jù);(類似大超市,銷售標(biāo)簽) 在“屠宰場(chǎng)”、“批發(fā)市場(chǎng)”同時(shí)采用視頻監(jiān)控。監(jiān)控關(guān)鍵流程; 我司機(jī)會(huì): 1、流通環(huán)節(jié)(視頻監(jiān)控、無(wú)線數(shù)據(jù)回傳、廣域網(wǎng)連接): a、屠宰場(chǎng)、批發(fā)市場(chǎng):4-5路視頻監(jiān)控D1畫質(zhì) 2-5個(gè)無(wú)線AP覆蓋、1個(gè)POE交換機(jī); 1臺(tái)UTM或低端防火墻; b、配送中心、零售市場(chǎng)、超市、產(chǎn)銷對(duì)接核心企業(yè): 1-2個(gè)AP, 1臺(tái)POE交換機(jī);UTM或低端防火墻; 2、管理平臺(tái): a、數(shù)據(jù)中心網(wǎng)絡(luò) :數(shù)中心核心交換機(jī)*2 數(shù)據(jù)中心千兆接入交換機(jī)*2-

9、10臺(tái) 1無(wú)線控制器、1防火墻插卡、路由器、LB插卡 iMC組件(網(wǎng)管、APM) 一個(gè)中等城市建設(shè)涉及100余個(gè)流通節(jié)點(diǎn)、一個(gè)數(shù)據(jù)中心、一個(gè) 監(jiān)控中心。需要100路視頻、200個(gè)AP,每個(gè)節(jié)點(diǎn)需要通過(guò)ISP的2M鏈路回傳數(shù)據(jù)。商務(wù)部肉菜回溯項(xiàng)目背景項(xiàng)目決策鏈業(yè)務(wù)流程及我司機(jī)會(huì)解決方案和銷售指導(dǎo)目錄前言食品安全事件頻發(fā)食品安全關(guān)乎民生食品安全-建立追溯體系從流通領(lǐng)域建立市場(chǎng)倒逼機(jī)制,提高食品安全保障水平-食品回溯食品安全 誰(shuí)的責(zé)任?肉菜回溯體系-業(yè)務(wù)流程屠宰場(chǎng)批發(fā)市場(chǎng)菜市場(chǎng)城市商務(wù)局視頻、數(shù)據(jù)國(guó)家商務(wù)部無(wú)線數(shù)據(jù)服務(wù)卡數(shù)據(jù)肉菜回溯體系-業(yè)務(wù)流程肉菜回溯體系-IT架構(gòu)數(shù)據(jù)交換平臺(tái)商務(wù)部數(shù)據(jù)衛(wèi)生工商流

10、通數(shù)據(jù)采集無(wú)線電子稱服務(wù)卡視頻監(jiān)控L2-L4層網(wǎng)絡(luò)安全基礎(chǔ)安全平臺(tái)L4-L7層安全服務(wù)器負(fù)載分擔(dān)應(yīng)用交付應(yīng)用加速基礎(chǔ)管理平臺(tái)網(wǎng)絡(luò)服務(wù)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)中心虛擬網(wǎng)絡(luò)安全自動(dòng)化無(wú)線接入管理遠(yuǎn)程VPN接入管理應(yīng)用業(yè)務(wù)管理全網(wǎng)拓?fù)涔芾砭C合管理肉菜回溯系統(tǒng)肉品蔬菜流通主體信息庫(kù)肉品蔬菜流通追溯信息庫(kù)統(tǒng)計(jì)分析指標(biāo)體系和分析模型庫(kù)肉菜回溯系統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)和問(wèn)題數(shù)據(jù)中心可靠性的問(wèn)題復(fù)雜環(huán)境下的安全問(wèn)題各個(gè)接入點(diǎn)信息化設(shè)施和環(huán)境相對(duì)滯后,接入很分散、接入環(huán)境復(fù)雜,安全問(wèn)題突出。統(tǒng)一便捷的管理的問(wèn)題各個(gè)接入點(diǎn)相關(guān)設(shè)備分布廣泛,應(yīng)用復(fù)雜。后期難以運(yùn)行保障。挑戰(zhàn)問(wèn)題復(fù)雜環(huán)境下無(wú)線接入的問(wèn)題 城市屠宰場(chǎng)、菜市場(chǎng)分散部署,干擾驗(yàn)

11、證,無(wú)線接入點(diǎn)可靠難以保證??煽拷尤雴?wèn)題突出。肉菜回溯關(guān)系民生重大,基礎(chǔ)數(shù)據(jù)平臺(tái)多部門互聯(lián),不能當(dāng)機(jī)。確保數(shù)據(jù)中心可靠流通領(lǐng)域-復(fù)雜環(huán)境下無(wú)線可靠接入主AC備份ACAP心跳檢測(cè)主CAPWAP隧道備份CAPWAP隧道BAS匯聚交換機(jī)用戶數(shù)據(jù)流)AP和主AC建立CAPWAP隧道后,將獲得備份AC信息(IP等)。 AP同時(shí)和備AC也建立一條CAPWAP隧道。主備AC相互間定期心跳檢測(cè)備份AC發(fā)現(xiàn)主AC down,將通知AP切換到備份CAPWAP隧道備 注1)當(dāng)認(rèn)證點(diǎn)在BAS時(shí),主備AC切換可以保證用戶業(yè)務(wù)不中斷2)心跳間隔:WX6100系列100ms,WX5004 300ms.通過(guò)互備AC實(shí)現(xiàn)高可靠

12、性。同一時(shí)刻,對(duì)于某個(gè)AP,由主或備AC中的一方負(fù)責(zé)提供接入服務(wù)。一旦主AC恢復(fù),AP將重新切回原來(lái)的主AC。無(wú)線AC 1+1快速備份流通領(lǐng)域-無(wú)線可靠接入自適應(yīng)速率調(diào)典型場(chǎng)景1:菜市場(chǎng)干擾嚴(yán)重干擾嚴(yán)重,信號(hào)質(zhì)量差典型場(chǎng)景2:菜市場(chǎng)攤位密集密集部署,信號(hào)碰撞沖突嚴(yán)重環(huán)境識(shí)別逐級(jí)降速維持高速率傳統(tǒng)的速率控制算法不分析誤碼率變化的原因,而是一味地調(diào)整速率。傳統(tǒng)H3C專利算法可以識(shí)別應(yīng)用環(huán)境的特征,然后針對(duì)性地調(diào)整速率。比如,高密部署導(dǎo)致的高沖突概率,這時(shí)將用盡可能高的速率進(jìn)行報(bào)文發(fā)送。自適應(yīng)自適應(yīng)速率:適應(yīng)在流通節(jié)點(diǎn)的高干擾、高密度部署流通服務(wù)卡定位管理-固定接入位置商戶服務(wù)卡用戶進(jìn)入受限區(qū)域菜市

13、場(chǎng)1菜市場(chǎng)2菜市場(chǎng)3通過(guò)無(wú)線定位管理強(qiáng)化了商戶服務(wù)卡的管理肉菜回溯系統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)和問(wèn)題數(shù)據(jù)中心可靠性的問(wèn)題復(fù)雜環(huán)境下的安全問(wèn)題各個(gè)接入點(diǎn)信息化設(shè)施和環(huán)境相對(duì)滯后,接入很分散、接入環(huán)境復(fù)雜,安全問(wèn)題突出。統(tǒng)一便捷的管理的問(wèn)題各個(gè)接入點(diǎn)相關(guān)設(shè)備分布廣泛,應(yīng)用復(fù)雜。后期難以運(yùn)行保障。挑戰(zhàn)問(wèn)題復(fù)雜環(huán)境下無(wú)線接入的問(wèn)題 城市屠宰場(chǎng)、菜市場(chǎng)分散部署,干擾驗(yàn)證,無(wú)線接入點(diǎn)可靠難以保證??煽拷尤雴?wèn)題突出。肉菜回溯關(guān)系民生重大,基礎(chǔ)數(shù)據(jù)平臺(tái)多部門互聯(lián),不能當(dāng)機(jī)。確保數(shù)據(jù)中心可靠IRF網(wǎng)絡(luò)虛擬化對(duì)比傳統(tǒng)MSTP+VRRP帶來(lái)的優(yōu)勢(shì):點(diǎn)對(duì)點(diǎn)組網(wǎng),無(wú)環(huán)路,不需啟動(dòng)STP,上行帶寬增倍跨設(shè)備鏈路捆綁,鏈路故障收斂時(shí)間短

14、,毫秒級(jí)一個(gè)管擬組一個(gè)網(wǎng)關(guān)地址,一個(gè)虛擬組一個(gè)管理地址,節(jié)省IP地址資源核心、匯聚、接入各虛擬組只管理1臺(tái)邏輯設(shè)備肉菜管理平臺(tái)數(shù)據(jù)中心虛擬化-高可用肉菜管理平臺(tái)數(shù)據(jù)中心一體化-網(wǎng)絡(luò)安全融合效率:關(guān)注需要過(guò)濾的流量維護(hù):安全、網(wǎng)絡(luò)智能檢測(cè),精簡(jiǎn)維護(hù)工作部署:可采用在線、旁掛多種方式擴(kuò)展:不限類型、不限數(shù)量,通過(guò)插卡擴(kuò)容可靠:通過(guò)無(wú)源背板互聯(lián),二層回退,消除單點(diǎn)故障流量清洗防火墻入侵防御負(fù)載均衡無(wú)阻塞背板流量清洗防火墻入侵防御負(fù)載均衡肉菜回溯系統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)和問(wèn)題數(shù)據(jù)中心可靠性的問(wèn)題復(fù)雜環(huán)境下的安全問(wèn)題各個(gè)接入點(diǎn)信息化設(shè)施和環(huán)境相對(duì)滯后,接入很分散、接入環(huán)境復(fù)雜,安全問(wèn)題突出。統(tǒng)一便捷的管理的問(wèn)題各

15、個(gè)接入點(diǎn)相關(guān)設(shè)備分布廣泛,應(yīng)用復(fù)雜。后期難以運(yùn)行保障。挑戰(zhàn)問(wèn)題復(fù)雜環(huán)境下無(wú)線接入的問(wèn)題 城市屠宰場(chǎng)、菜市場(chǎng)分散部署,干擾驗(yàn)證,無(wú)線接入點(diǎn)可靠難以保證??煽拷尤雴?wèn)題突出。肉菜回溯關(guān)系民生重大,基礎(chǔ)數(shù)據(jù)平臺(tái)多部門互聯(lián),不能當(dāng)機(jī)。確保數(shù)據(jù)中心可靠肉菜回溯系統(tǒng)-安全系統(tǒng)挑戰(zhàn)肉菜回溯網(wǎng)絡(luò)Internet出口網(wǎng)頁(yè)帶毒DDoS攻擊市民訪問(wèn)數(shù)據(jù)中心 DDOS攻擊木馬植入網(wǎng)站篡改訪問(wèn)速度慢安全防御的頭緒?下屬單位接入解決之道:應(yīng)用交付網(wǎng)絡(luò)平臺(tái)應(yīng)用優(yōu)化27安全負(fù)載均衡應(yīng)用交付網(wǎng)絡(luò)應(yīng)用交付網(wǎng)絡(luò)(Application Delivery Networking,簡(jiǎn)稱ADN):利用相應(yīng)的網(wǎng)絡(luò)流量分發(fā)、加速、安全設(shè)備,確保

16、用戶的業(yè)務(wù)應(yīng)用能夠快速、安全、可靠對(duì)外交付肉菜管理使用。用戶業(yè)務(wù)肉菜管理核心平臺(tái)業(yè)務(wù)交付安全解決方案安全管理中心(UTM+FW +IPS Manager)iMC智能管理中心+APM管理組件+WSM無(wú)線管理組件數(shù)據(jù)庫(kù)服務(wù)器接入認(rèn)證服務(wù)器應(yīng)用服務(wù)器多業(yè)務(wù)出口安全網(wǎng)關(guān)(S7506E-S)入侵防御模塊防火墻模塊核心交換機(jī)S7506E負(fù)載均衡模塊APUTM/FWPOE供電交換機(jī)前置機(jī)電子稱電子稱交換機(jī)前置機(jī)交換機(jī)前置機(jī)UTM/FWUTM/FW農(nóng)貿(mào)市場(chǎng)屠宰場(chǎng)批發(fā)市場(chǎng)無(wú)線控制器實(shí)現(xiàn)對(duì)內(nèi)部應(yīng)用服務(wù)器負(fù)載均衡,優(yōu)化服務(wù)器訪問(wèn)流量,保障業(yè)務(wù)平穩(wěn)運(yùn)行萬(wàn)兆防火墻模塊,高性能IPSec VPN,高性能NAT,互聯(lián)網(wǎng)出口

17、2-4層安全防護(hù)高性能IPS,實(shí)現(xiàn)互聯(lián)網(wǎng)出口4-7層應(yīng)用安全防護(hù)分支互聯(lián)網(wǎng)出口部署UTM產(chǎn)品,實(shí)現(xiàn)2-7層綜合安全防護(hù),高性能IPSec VPN。安全綜合管理平臺(tái),實(shí)現(xiàn)全網(wǎng)安全設(shè)備集中管理,控制策略下發(fā),日志收集和審計(jì),減輕管理員負(fù)擔(dān)方案優(yōu)勢(shì)1、全網(wǎng)深度安全防御:中心萬(wàn)兆多業(yè)務(wù)出口安全網(wǎng)關(guān),分支UTM,建立立體化深度安全防護(hù)體系2、集成化應(yīng)用服務(wù)器負(fù)載均衡:LB模塊與核心交換機(jī)集成,簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)3、廣域網(wǎng)安全集中管理:實(shí)現(xiàn)多全網(wǎng)FW、IPS、UTM集中管理,減輕管理員負(fù)擔(dān)方案介紹數(shù)據(jù)中心全面安全防護(hù):2-7層業(yè)務(wù)感知網(wǎng)絡(luò)層次越高資產(chǎn)價(jià)值越大L5-L7: Application LayerL4:

18、 Transport LayerL3: Network LayerL2: Lnk LayerL1: Phy. LayerTCP/IP StackNICOSesWeb ServersWeb ApplicationFrameworksApplications風(fēng)險(xiǎn)越高越迫切需要被保護(hù)Application DataSession IDHTTP Request/RespondTCP ConnectionIP PacketEthernet PacketBit on Wire防火墻,NetStreamIPSCampus CoreFWLBSSLNAMFWLBSSLNAMWEB Servers applica

19、tion Servers databaseServers DC CoreDC AggregationDC Access給客戶帶來(lái)的價(jià)值數(shù)據(jù)中心中,眾多的服務(wù)器、眾多的業(yè)務(wù),需要分級(jí)別保護(hù)。服務(wù)器之間的互訪,防火墻、IPS提供了的2-7層的保護(hù);在數(shù)據(jù)中心外增加的一個(gè)安全設(shè)備,不能保護(hù)在數(shù)據(jù)中心內(nèi)部的服務(wù)器之間的互訪,有漏洞;插卡式防火墻,虛擬防火墻功能,擴(kuò)展了防火墻的數(shù)量和接口;肉菜管理中心全面安全防護(hù)-2-4層防火墻保護(hù)帶給客戶的價(jià)值:插卡部署,無(wú)單點(diǎn)故障保護(hù)網(wǎng)站,防止被黑和木馬注入防網(wǎng)頁(yè)篡改、防木馬、病毒、網(wǎng)絡(luò)釣魚與防火墻配合,提供2-7層全面安全防護(hù)漏洞庫(kù)、專業(yè)病毒庫(kù)、協(xié)議庫(kù)三庫(kù)合一,支

20、持10000+種攻擊的防范,及時(shí)的自動(dòng)更新,防范Zero-day攻擊IPS部署區(qū)不被IPS保護(hù)的流量財(cái)務(wù)匯聚交換機(jī)核心交換機(jī)被IPS保護(hù)的流量紀(jì)檢防范應(yīng)用層攻擊,保障4-7層安全用戶A用戶BInternet肉菜管理數(shù)據(jù)中心全面安全加固-4-7層IPS保護(hù)肉菜管理系統(tǒng)負(fù)載均衡-應(yīng)對(duì)集中時(shí)間訪問(wèn)Server 1Server 2負(fù)載均衡1商戶3654Server n服務(wù)器健康檢測(cè)技術(shù)剔除“壞” 服務(wù)器,保留“健康服務(wù)器池”負(fù)載均衡分發(fā)技術(shù)高效、正確的分發(fā)流量至“健康”服務(wù)器持續(xù)性技術(shù)保證一定時(shí)間段內(nèi)某一個(gè)用戶會(huì)話交給同一服務(wù)器處理(網(wǎng)銀、網(wǎng)購(gòu)等業(yè)務(wù)要求)123456商戶商戶商戶商戶商戶2市民采購(gòu)肉菜時(shí)間相對(duì)集中:早:7:00-9:00/晚:5:00-7:00突發(fā)小數(shù)據(jù)、多頻度訪問(wèn)對(duì)服務(wù)器高要求肉菜回溯網(wǎng)絡(luò)的挑戰(zhàn)和問(wèn)題數(shù)據(jù)中心可靠性的問(wèn)題復(fù)雜環(huán)境下的安全問(wèn)題各個(gè)接入點(diǎn)信息化設(shè)施和環(huán)境相對(duì)滯后,接入很分散、接入環(huán)境復(fù)雜,安全問(wèn)題突出。統(tǒng)一便捷的管理的問(wèn)題各個(gè)接入點(diǎn)相關(guān)設(shè)備分布廣泛,應(yīng)用復(fù)雜。后期難以運(yùn)行保障。挑戰(zhàn)問(wèn)題復(fù)雜環(huán)境下無(wú)線接入的問(wèn)題 城市屠宰場(chǎng)、菜市場(chǎng)分散部署,干擾驗(yàn)證,無(wú)線接入點(diǎn)可靠難以保證。可靠接入問(wèn)題突出。肉菜回溯關(guān)系民生重大,基礎(chǔ)數(shù)據(jù)平臺(tái)多部門互聯(lián),不能當(dāng)機(jī)。確保數(shù)據(jù)中心可靠MPLSVPN管理SOM服務(wù)運(yùn)維管理UDM統(tǒng)一數(shù)據(jù)管理BIMS智能分支管理NTA網(wǎng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論