醫(yī)院網(wǎng)絡(luò)建設(shè)方案

一、方案設(shè)計(jì)背景二、方案設(shè)計(jì)原則㈠醫(yī)院信息化建設(shè)原則 靈活強(qiáng)勁的拓?fù)浣Y(jié)構(gòu)和企業(yè)級(jí)的擴(kuò)展能力 滿足各種性能要求的海量數(shù)據(jù)讀取速度 統(tǒng)一簡(jiǎn)便的存儲(chǔ)管理 提供高可靠的數(shù)據(jù)安全性和穩(wěn)定性 整合高性能的全備份系統(tǒng) 投資保護(hù) （二）網(wǎng)絡(luò)建設(shè)原則 （三）存儲(chǔ)系統(tǒng)規(guī)劃要點(diǎn) 1、數(shù)據(jù)安全的高度重要性 2、前端應(yīng)用的快速發(fā)展和變化帶來(lái)的壓力 3、數(shù)據(jù)日常管理的繁瑣、低效率和高成本挑戰(zhàn) 4、業(yè)務(wù)連續(xù)性要求日益重要 （四）存儲(chǔ)系統(tǒng)選擇要點(diǎn) 1、可靠性 2、可擴(kuò)展性 3、性能4、可管理性 5、功能6、兼容性 三、方案設(shè)計(jì)（一）內(nèi)網(wǎng)部分 門診樓內(nèi)網(wǎng) 新大樓內(nèi)網(wǎng) 內(nèi)網(wǎng)安全 （二）外網(wǎng)部分 門診樓外網(wǎng) 新大樓外網(wǎng) 外網(wǎng)安全 （三）交換機(jī)備份方案 新大樓匯聚交換機(jī)備份 新大樓一層接入交換機(jī)備份 （四）服務(wù)器及存儲(chǔ)部分 增加新的存儲(chǔ)系統(tǒng) 選擇EVA的理由 增加三臺(tái)HP380服務(wù)器 四、方案報(bào)價(jià)五、產(chǎn)品介紹㈠華為QuidwayS9300系列T比特路由交換機(jī) （二）華為QuidwayS6500系列高端多業(yè)務(wù)路由交換機(jī) （三）華為QuidwayS5300系列全千兆運(yùn)營(yíng)級(jí)交換機(jī) （四）華為QuidwayS3300系列運(yùn)營(yíng)級(jí)園區(qū)交換機(jī) （五）華為QuidwayS2300系列運(yùn)營(yíng)級(jí)接入交換機(jī) 華為SecospaceTSM系統(tǒng)架構(gòu) 網(wǎng)神SecFox-NBA（上網(wǎng)審計(jì)型） （八）HPProLiantDL380G5服務(wù)器系列 （九）HPStorageWorks6400/8400企業(yè)虛擬陣列 六、公司相關(guān)資質(zhì)營(yíng)業(yè)執(zhí)照（正、副本復(fù)印件） 稅務(wù)登記證（正、副本復(fù)印件） 組織機(jī)構(gòu)代碼證 計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì)證書 七、員工資質(zhì)證書（部分）行業(yè)案例 淮北市人民醫(yī)院網(wǎng)絡(luò)建設(shè)方案一、方案設(shè)計(jì)背景淮北市人民醫(yī)院是該市唯一一家國(guó)家三級(jí)甲等醫(yī)院，擔(dān)負(fù)著全市200多萬(wàn)人民群眾的醫(yī)療、科研、急救、康復(fù)和保健任務(wù)。隨著經(jīng)濟(jì)的快速發(fā)展，人民群眾的醫(yī)療衛(wèi)生需求不斷增加，其醫(yī)療條件已不能滿足人民群眾對(duì)醫(yī)療救治的需求。該院病房樓是七八十年代所建，限于當(dāng)時(shí)條件，建筑結(jié)構(gòu)不合理，基礎(chǔ)條件及配套設(shè)施陳舊，住院條件較差，使醫(yī)院的發(fā)展受到很大的限制，與三甲醫(yī)院不相稱，同時(shí)與淮北市“爭(zhēng)先進(jìn)位，率先崛起”和建設(shè)“雙百雙宜”城市不相適應(yīng)。為此，擬在其住院部?jī)?nèi)新建一幢病房大樓。擬建病房大樓位于內(nèi)科樓與小兒科樓之間，東西排列。目前工程進(jìn)度為內(nèi)裝飾階段。新大樓為單體式建筑，地下一層，地上十九層，床位817張，建筑面積32792平方米左右，室外配套用房有中心供氧、中心負(fù)壓、中心供應(yīng)及醫(yī)療垃圾收集處等。隨著新大樓的建成，新的網(wǎng)絡(luò)建設(shè)也隨之開始，因此醫(yī)院對(duì)網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)圖紙進(jìn)行征集招標(biāo)。我公司根據(jù)依據(jù)大樓施工圖紙及相關(guān)設(shè)計(jì)規(guī)范和技術(shù)文件和院方的要求，針對(duì)醫(yī)院現(xiàn)狀并結(jié)合醫(yī)院信息化建設(shè)原則提出以下網(wǎng)絡(luò)建設(shè)方案并進(jìn)行設(shè)計(jì)說明。二、方案設(shè)計(jì)原則（一）醫(yī)院信息化建設(shè)原則要實(shí)際地建設(shè)一個(gè)信息化醫(yī)院時(shí)，必須在心中有一個(gè)明確的概念，信息化醫(yī)院是運(yùn)行在互聯(lián)網(wǎng)及內(nèi)部網(wǎng)上超大規(guī)模的、便于使用的、沒有時(shí)空限制的信息中心，根據(jù)醫(yī)院的實(shí)際情況，當(dāng)然必須回答“您要建設(shè)怎樣的信息化醫(yī)院”，否則建設(shè)計(jì)劃將無(wú)法制訂和施行，如果邊做邊改，很容易造成災(zāi)難性的后果，所以存儲(chǔ)系統(tǒng)平臺(tái)的設(shè)計(jì)是整個(gè)信息化醫(yī)院建設(shè)的重點(diǎn)，在這個(gè)過程中我們應(yīng)該把握以下原則：靈活強(qiáng)勁的拓?fù)浣Y(jié)構(gòu)和企業(yè)級(jí)的擴(kuò)展能力建立在高可靠、易升級(jí)、多協(xié)議支持、設(shè)備無(wú)關(guān)的的數(shù)據(jù)管理體系架構(gòu)之上，為信息化醫(yī)院應(yīng)用提供了功能強(qiáng)大的、安全的、高擴(kuò)展能力、綜合多種應(yīng)用支持的數(shù)據(jù)平臺(tái)，使應(yīng)用系統(tǒng)能夠完全從數(shù)據(jù)管理和設(shè)備管理中解放出來(lái)，完全根據(jù)應(yīng)用特點(diǎn)定制數(shù)據(jù)存取方式。滿足各種性能要求的海量數(shù)據(jù)讀取速度信息化醫(yī)院各種應(yīng)用對(duì)數(shù)據(jù)讀取方式、帶寬要求和I/O能力是不同的，可靈活地為用戶提供各種連接通道接口，如：2G光纖通道、4G光纖通道、iSCSI通道、萬(wàn)兆/千兆/百兆以太網(wǎng)通道等，可根據(jù)用戶的需求進(jìn)行靈活的選擇和配置，滿足各種應(yīng)用對(duì)性能的合理要求。統(tǒng)一簡(jiǎn)便的存儲(chǔ)管理信息化醫(yī)院由于系統(tǒng)龐大，各種設(shè)備比較多，存儲(chǔ)管理相對(duì)分散（HIS、LIS、PACS、RIS等等），這就需要簡(jiǎn)化管理，降低成本，提高工作效率。通過對(duì)各種存儲(chǔ)技術(shù)（如專用操作系統(tǒng)、專用文件系統(tǒng)、專用日志系統(tǒng)、多鏈路聚集、數(shù)據(jù)快照、遠(yuǎn)程數(shù)據(jù)復(fù)制等）的整合，從復(fù)雜的存儲(chǔ)網(wǎng)絡(luò)中抽取出一個(gè)單純的數(shù)據(jù)管理層，可以對(duì)各種設(shè)備進(jìn)行集中簡(jiǎn)便的管理。提供高可靠的數(shù)據(jù)安全性和穩(wěn)定性信息化醫(yī)院的數(shù)據(jù)資源是很寶貴的，在硬件層、應(yīng)用層都要具有很高的保護(hù)措施，系統(tǒng)具有高度可靠性和穩(wěn)定性。整合高性能的全備份系統(tǒng)整合多項(xiàng)軟硬件技術(shù)（備份軟件、虛擬磁帶庫(kù)、遠(yuǎn)程容災(zāi)等），在充分保證備份系統(tǒng)的性能、功能和開放性的同時(shí)，為信息化醫(yī)院用戶提供了前所未有的系統(tǒng)簡(jiǎn)化和整合，將數(shù)據(jù)備份保護(hù)管理工作降到最低，將用戶搭建數(shù)據(jù)備份系統(tǒng)的復(fù)雜性降到最低，將運(yùn)行環(huán)境中非必要資源的占用降到最低。投資保護(hù)技術(shù)的進(jìn)步難免帶來(lái)設(shè)備的更新?lián)Q代，整個(gè)存儲(chǔ)系統(tǒng)具有良好的兼容性，在設(shè)計(jì)階段就要考慮到信息在不同的生命周期的管理模式，可以最大限度的利用已有的設(shè)備和資源，保證客戶的投資利益，減少投資方的資金壓力，做到“少花錢，多辦事”。（二）網(wǎng)絡(luò)建設(shè)原則1、實(shí)用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較高的實(shí)用性；2、時(shí)效性：網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸，網(wǎng)絡(luò)時(shí)效性要強(qiáng)，網(wǎng)絡(luò)延時(shí)要小，確保業(yè)務(wù)的實(shí)時(shí)高效；3、可靠性：整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7X24X365小時(shí)連續(xù)運(yùn)行的要求。在故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上；4、安全性：能有效防止網(wǎng)絡(luò)的非法訪問，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；5、完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的、能整合數(shù)據(jù)、語(yǔ)音和圖像的多業(yè)務(wù)應(yīng)用，滿足全網(wǎng)范圍統(tǒng)一的實(shí)施安全策略、QoS策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；6、效益性：網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；7、可伸縮性：網(wǎng)絡(luò)要具有面向未來(lái)的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來(lái)業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求。（三）存儲(chǔ)系統(tǒng)規(guī)劃要點(diǎn)1、數(shù)據(jù)安全的高度重要性隨著IT應(yīng)用對(duì)業(yè)務(wù)流程的深入滲透，業(yè)務(wù)運(yùn)作將會(huì)更加依賴于數(shù)據(jù)。保證系統(tǒng)數(shù)據(jù)安全是存儲(chǔ)系統(tǒng)設(shè)計(jì)的最基本目標(biāo)2、前端應(yīng)用的快速發(fā)展和變化帶來(lái)的壓力存儲(chǔ)系統(tǒng)是整個(gè)應(yīng)用系統(tǒng)的核心基石，任何前端應(yīng)用系統(tǒng)的調(diào)整、擴(kuò)展和新應(yīng)用系統(tǒng)的投入，都必須考慮如何滿足應(yīng)用系統(tǒng)的數(shù)據(jù)訪問需求，這些需求往往是由業(yè)務(wù)規(guī)則、服務(wù)質(zhì)量要求、應(yīng)用特點(diǎn)等因素共同決定的。因此，確保存儲(chǔ)系統(tǒng)在一定范圍內(nèi)具備支持各種類型應(yīng)用系統(tǒng)的彈性、可調(diào)整性和可管理性，具有重要的意義，對(duì)于用戶的總體成本和投資收益也具有根本性的影響。3、數(shù)據(jù)日常管理的繁瑣、低效率和高成本挑戰(zhàn)應(yīng)用系統(tǒng)復(fù)雜化、數(shù)據(jù)類型多樣化和數(shù)據(jù)量迅速增加，為用戶的IT系統(tǒng)維護(hù)帶來(lái)了巨大的壓力。保證數(shù)據(jù)安全性所采取的備份措施、系統(tǒng)調(diào)整時(shí)的數(shù)據(jù)遷移、系統(tǒng)切換等工作，經(jīng)常成為用戶IT系統(tǒng)運(yùn)營(yíng)維護(hù)人員的噩夢(mèng)。存儲(chǔ)系統(tǒng)設(shè)計(jì)時(shí)的考慮不足，往往導(dǎo)致系統(tǒng)運(yùn)營(yíng)維護(hù)成本（包括資金、時(shí)間、人力等）數(shù)十倍地提高。繁雜、單調(diào)和重復(fù)性的手工數(shù)據(jù)管理，也經(jīng)常是數(shù)據(jù)丟失的重要原因。4、業(yè)務(wù)連續(xù)性要求日益重要企業(yè)信息化程度越高，對(duì)IT系統(tǒng)持續(xù)運(yùn)行的要求越高，IT系統(tǒng)停止服務(wù)對(duì)于企業(yè)的影響從業(yè)務(wù)停頓、客戶流失、收益降低到聲譽(yù)受損，將會(huì)導(dǎo)致嚴(yán)重的后果。如何大幅度降低各種計(jì)劃內(nèi)停機(jī)（源于數(shù)據(jù)管理和使用要求，占87%）和非計(jì)劃停機(jī)（故障因素，占13%）時(shí)間，將會(huì)成為存儲(chǔ)系統(tǒng)設(shè)計(jì)將要面對(duì)的重要挑戰(zhàn)。（四）存儲(chǔ)系統(tǒng)選擇要點(diǎn)存儲(chǔ)系統(tǒng)作為新興的IT產(chǎn)品，一方面，伴隨著各種新技術(shù)和新標(biāo)準(zhǔn)的快速應(yīng)用，例如IDE、SCSI、FC、SATA、SAS、FATA等等；另一方面，根據(jù)應(yīng)用的實(shí)際情況不同，還衍生出適合不同應(yīng)用模式的產(chǎn)品如SAN、NAS、iSCSI（IPSAN）等。應(yīng)根據(jù)存儲(chǔ)系統(tǒng)規(guī)劃重點(diǎn)，并結(jié)合自身系統(tǒng)特點(diǎn)和發(fā)展要求來(lái)選擇相應(yīng)的存儲(chǔ)系統(tǒng)產(chǎn)品。一旦根據(jù)自身的需求特點(diǎn)，結(jié)合存儲(chǔ)系統(tǒng)設(shè)計(jì)原則，確定了存儲(chǔ)系統(tǒng)需要達(dá)到的目標(biāo)，就可以進(jìn)入對(duì)存儲(chǔ)產(chǎn)品的具體考察和評(píng)判。一般而言，存儲(chǔ)產(chǎn)品的優(yōu)劣按照如下原則評(píng)判：1、可靠性對(duì)于一個(gè)存儲(chǔ)產(chǎn)品而言，最重要最基本的要求莫過于在各種情況下（斷電、部件故障、隨機(jī)錯(cuò)誤甚至地震、火災(zāi)、人為破壞等）的數(shù)據(jù)安全，越高端的產(chǎn)品，對(duì)數(shù)據(jù)安全性的處理能力越強(qiáng)，考慮的因素越多，使用的數(shù)據(jù)保護(hù)手段也越全面和豐富。2、可擴(kuò)展性這里的可擴(kuò)展性，不是僅僅指容量的可擴(kuò)展性。而是指當(dāng)前端應(yīng)用快速擴(kuò)展，不斷需要調(diào)整，數(shù)據(jù)量快速增長(zhǎng)時(shí)，存儲(chǔ)系統(tǒng)的在平臺(tái)支持、應(yīng)用功能、連接性、容量、性能等全方位的擴(kuò)展能力。存儲(chǔ)系統(tǒng)是IT系統(tǒng)的基礎(chǔ)平臺(tái)!3、性能應(yīng)用類型不同，對(duì)存儲(chǔ)系統(tǒng)性能要求的側(cè)重點(diǎn)也有所區(qū)別。一般而言，大容量文件傳輸對(duì)存儲(chǔ)系統(tǒng)的帶寬（Bandwidth）要求較高；高密度小數(shù)據(jù)量數(shù)據(jù)存?。ㄈ鐢?shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)等）對(duì)存儲(chǔ)系統(tǒng)的I/O性能要求較高（IOPS）；大量并發(fā)用戶訪問，對(duì)存儲(chǔ)系統(tǒng)的每秒操作數(shù)（OPS）、響應(yīng)時(shí)間（。^）和IOPS指標(biāo)要求較高。4、可管理性存儲(chǔ)系統(tǒng)的可管理性分為兩個(gè)層面：一是系統(tǒng)本身的管理，包括部件狀態(tài)監(jiān)控、日志記錄、系統(tǒng)設(shè)置等；二是對(duì)系統(tǒng)所承載數(shù)據(jù)的管理，從最基本的RAID設(shè)置、卷組劃分、LUN屏蔽、性能分析和調(diào)整、在線擴(kuò)展、不停頓升級(jí)等。5、功能實(shí)踐證明，很多在應(yīng)用層面或者說在服務(wù)器端基于數(shù)據(jù)邏輯層面難以解決、效率較低的數(shù)據(jù)處理工作，在存儲(chǔ)系統(tǒng)中進(jìn)行處理，不僅成本會(huì)大大降低，效果顯著提高，甚至能夠完成很多在主機(jī)端無(wú)法實(shí)現(xiàn)的功能（如數(shù)據(jù)實(shí)時(shí)容災(zāi)）。存儲(chǔ)產(chǎn)品中提供的諸如數(shù)據(jù)快照、數(shù)據(jù)克隆、遠(yuǎn)程復(fù)制、負(fù)載均衡等功能，如果能夠結(jié)合應(yīng)用巧妙使用，能夠帶來(lái)巨大的效益，顯著改善業(yè)務(wù)運(yùn)行狀況和保障數(shù)據(jù)安全。6、兼容性存儲(chǔ)系統(tǒng)的一個(gè)重要特點(diǎn)是與主機(jī)和應(yīng)用緊密相關(guān)。保證存儲(chǔ)系統(tǒng)及其附加功能對(duì)于各種硬件平臺(tái)、操作系統(tǒng)、應(yīng)用系統(tǒng)的兼容性，對(duì)于用戶的應(yīng)用擴(kuò)展非常重要。存儲(chǔ)廠商也往往需要投入巨資搭建兼容性測(cè)試平臺(tái)，才能保證產(chǎn)品的兼容性。三、方案設(shè)計(jì)（一）內(nèi)網(wǎng)部分目前門診樓網(wǎng)絡(luò)中心有一臺(tái)華為S6502作為內(nèi)網(wǎng)核心交換機(jī)，一臺(tái)H3CS5510作為核心交換機(jī)的冷備，各老樓通過光纖連接到核心交換機(jī)，門診二樓接入交換機(jī)通過雙絞線連接到一臺(tái)3com4900交換機(jī)，3com4900交換機(jī)通過一個(gè)千兆口連接到核心交換機(jī)上。3com4900交換機(jī)上還連接了一臺(tái)醫(yī)保服務(wù)器，通過一根雙絞線連接到網(wǎng)神防火墻，通過防火墻接入到醫(yī)保網(wǎng)絡(luò)。五樓以上的信息點(diǎn)直接連接到信息中心的配線架上，通過交換機(jī)連接到核心交換機(jī)。.門診樓內(nèi)網(wǎng)門診樓機(jī)房位于門診樓9層，新的網(wǎng)絡(luò)結(jié)構(gòu)中，門診樓的機(jī)房仍位于網(wǎng)絡(luò)的核心。為了保證業(yè)務(wù)持續(xù)性，建議購(gòu)買兩臺(tái)華為S9306T比特路由交換機(jī)作為新的內(nèi)網(wǎng)核心交換機(jī)。每臺(tái)配置單引擎，24口千兆電口業(yè)務(wù)板一塊，24端口千兆光口業(yè)務(wù)板一塊，2口萬(wàn)兆端口業(yè)務(wù)板一塊。若采用單臺(tái)核心交換機(jī)，則采用雙引擎，以保證交換機(jī)的安全性。光口板連接各老樓所有光纖接入交換機(jī)，電口連接機(jī)房中的服務(wù)器與網(wǎng)絡(luò)設(shè)備，萬(wàn)兆口連接新大樓的匯聚交換機(jī)，通過配置VRRP協(xié)議，形成主備冗余。為了保證拓?fù)鋱D的簡(jiǎn)潔，所有老樓的接入交換機(jī)都采用了單鏈路連接一臺(tái)核心交換機(jī)，如條件允許，在實(shí)施時(shí)就盡可能采用雙鏈路，以保證鏈路的冗余。被替換下來(lái)的原有內(nèi)網(wǎng)華為S6502核心交換機(jī)作為新大樓的匯聚交換機(jī)與備用交換機(jī)。在門診機(jī)房與門診二樓弱電井之間布置一條4芯多模光纖，連接二樓接入交換機(jī)光口與內(nèi)網(wǎng)核心交換機(jī)光口，這樣可以大大提高門診收費(fèi)處的網(wǎng)絡(luò)速度并且簡(jiǎn)化管理。在中心機(jī)房與輔助樓之間鋪設(shè)一條4芯單模光纖，2芯做連接，2芯做備份。輔助樓采用一臺(tái)華為S3328三層交換機(jī)作為接入交換機(jī)，配置千兆光纖模塊，通過單模光纖連接到中心機(jī)房的華為S9303核心交換機(jī)上。.新大樓內(nèi)網(wǎng)在新大樓機(jī)房與門診樓機(jī)房之間鋪設(shè)與架空兩根6芯單模光纖，其中每根中的2芯作為新大樓匯聚交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)的連接線路，其余4芯作為備用；新大樓機(jī)房位于大樓20層，門診機(jī)房被替換下的原內(nèi)網(wǎng)華為S6502核心交換機(jī)做為新大樓的匯聚交換機(jī)，現(xiàn)已有一塊4個(gè)千兆電口加16個(gè)千兆光口的復(fù)合板，千兆電口連接機(jī)房中的服務(wù)器，光口連接些樓的接入交換機(jī)。另需擴(kuò)展一塊4個(gè)萬(wàn)兆端口的業(yè)務(wù)板，其中兩個(gè)萬(wàn)兆口連接門診樓中心機(jī)房的華為S9306核心交換機(jī)，一個(gè)萬(wàn)兆口連接新大樓1層弱電井的接入交換機(jī)，一個(gè)萬(wàn)兆口作為備用口。原有的H3CS5510交換機(jī)做為匯聚交換機(jī)的備用，含有24個(gè)千兆光接口和4個(gè)千兆電接口。新大樓使用1、4、10、16,20層弱電井，各樓層的信息點(diǎn)將全部連接到這幾層弱電井的配線架上。機(jī)房到每個(gè)弱電井布置6芯多模光纖（2芯內(nèi)網(wǎng)，2芯外網(wǎng)，2芯備用）。4、10、16、20層的接入信息點(diǎn)較少，且信息量較小，每個(gè)弱電井采用百兆接入千兆上行的華為S3328三層交換機(jī)，千兆光口通過多模光纖連接到機(jī)房的華為S6502匯聚交換機(jī)上。由于影像科室在大樓1層，訪問信息量較大，并且這層的信息點(diǎn)較多，故在1層弱電井采用全千兆接入萬(wàn)兆上行的華為S5328C-SI交換機(jī)作為接入交換機(jī)，配置萬(wàn)兆光口模塊，通過多模光纖與機(jī)房中的S6502匯聚交換機(jī)的萬(wàn)兆模塊相接。.內(nèi)網(wǎng)安全由于現(xiàn)在網(wǎng)絡(luò)設(shè)備與服務(wù)器在不斷增加，設(shè)備位置相對(duì)分散，不方便管理與維護(hù)，建議在內(nèi)網(wǎng)中布置網(wǎng)管軟件，對(duì)各種網(wǎng)絡(luò)設(shè)備與服務(wù)器進(jìn)行集中監(jiān)控，方便信息中心人員管理這些設(shè)置與監(jiān)控這些設(shè)備。網(wǎng)管軟件能對(duì)交換機(jī)，路由器，服務(wù)器等一切支持網(wǎng)管的設(shè)備進(jìn)行監(jiān)控，信息中心人員能直接通過網(wǎng)管軟件來(lái)對(duì)網(wǎng)絡(luò)中的各種設(shè)備狀態(tài)進(jìn)行查看，及時(shí)發(fā)現(xiàn)設(shè)備狀態(tài)的改變。在內(nèi)網(wǎng)中實(shí)施華為SecospaceTSM終端安全管理系統(tǒng)，通過該系統(tǒng)可以控制終端通過交換機(jī)端口接入到內(nèi)網(wǎng)。在內(nèi)網(wǎng)核心交換機(jī)上布置一臺(tái)安全接入控制網(wǎng)關(guān)（SACG），并安裝一臺(tái)管理服務(wù)器，SM軟件主要功能包括終端安全策略管理、身分管理、軟件分發(fā)、補(bǔ)丁管理、日志審計(jì)等。內(nèi)網(wǎng)中的終端安裝認(rèn)證客戶端，接入內(nèi)網(wǎng)時(shí)，安全接入控制網(wǎng)關(guān)（SACG）會(huì)對(duì)終端進(jìn)行認(rèn)證，通過認(rèn)證的結(jié)果來(lái)控制終端的接入。TSM終端安全管理軟件布署示意圖根據(jù)醫(yī)院目前情況，我們認(rèn)為增加醫(yī)院現(xiàn)有黑盾的節(jié)點(diǎn)要比實(shí)施華為TSM系統(tǒng)更具有更有性價(jià)比。實(shí)施TSM系統(tǒng)，終端上也需要安裝客戶端，這樣就消耗了系統(tǒng)部分資源。黑盾終端管理軟件中有一種叫“安全區(qū)域”的概念，所有裝有黑盾客戶端的的計(jì)算機(jī)被添加到“可信任的計(jì)算機(jī)”中，沒有安裝的被認(rèn)為是“不信任的計(jì)算機(jī)”，兩者間不能互訪。這種機(jī)制和TSM系統(tǒng)的訪問機(jī)制相同，只是TSM系統(tǒng)對(duì)客戶機(jī)能訪問的資源做了細(xì)化。醫(yī)院內(nèi)的醫(yī)保網(wǎng)終端與外部醫(yī)保網(wǎng)在同一網(wǎng)段，為了保證安全，現(xiàn)已在醫(yī)保網(wǎng)與內(nèi)網(wǎng)之間加入了防火墻。但新農(nóng)合項(xiàng)目的實(shí)施需要將一部分內(nèi)網(wǎng)終端訪問外網(wǎng)，為了保證安全，連接也應(yīng)經(jīng)過防火墻。為了節(jié)約成本，可利用原有的網(wǎng)神防火墻。圖1、醫(yī)院內(nèi)網(wǎng)拓?fù)鋱D（二）外網(wǎng)部分.門診樓外網(wǎng)醫(yī)院原有的外網(wǎng)結(jié)構(gòu)基本保持不變。各信息點(diǎn)通過雙絞線連接到信息中心的外網(wǎng)交換機(jī)上，交換機(jī)通過雙絞線連接到外網(wǎng)寬帶路由器上，路由器通過電信線路接入Interneto圖2、門診樓外網(wǎng)拓?fù)鋱D.新大樓外網(wǎng)新大樓中使用獨(dú)立的外網(wǎng)。此大樓中外網(wǎng)的信息點(diǎn)較少，數(shù)據(jù)量不大，出于成本考慮，建議在每層（1、4、10、16、20）的弱電井放置一臺(tái)外網(wǎng)接入交換機(jī)，此交換機(jī)采用華為S2326TP百兆接入千兆上行二層交換機(jī)。通過多模光纖連接到新大樓機(jī)房的外網(wǎng)核心交換機(jī)。新大樓外網(wǎng)核心交換機(jī)采用一臺(tái)華為S5328C-EI-24S全千兆三層交換機(jī)，其包含24個(gè)100M/1000M自適應(yīng)SFP光口，4個(gè)10/100/100自適應(yīng)光電復(fù)合口。光口連接大樓弱電井內(nèi)的外網(wǎng)接入交換機(jī)。購(gòu)買一臺(tái)華為USG5320防火墻作為新大樓外網(wǎng)設(shè)備連接電信線路，防火墻即可以代替路由器，又可以防止新大樓外網(wǎng)受到攻擊。圖3、新大樓外網(wǎng)拓?fù)鋱D.外網(wǎng)安全為了保護(hù)網(wǎng)絡(luò)不受攻擊，建議購(gòu)買兩臺(tái)網(wǎng)御神州NBA上網(wǎng)審計(jì)系統(tǒng)，在新大樓外網(wǎng)和門診樓外網(wǎng)的出口處各安裝一臺(tái)，對(duì)終端上網(wǎng)的數(shù)據(jù)進(jìn)行審計(jì)與控制，在發(fā)現(xiàn)違規(guī)時(shí)報(bào)警。該系統(tǒng)支持對(duì)常見攻擊的檢測(cè)和阻斷；支持分段直接尋址安全規(guī)則搜索算法MSDAL,確保在大規(guī)則數(shù)情況下以最短的時(shí)間匹配到安全規(guī)則；支持蠕蟲防御和P2P下載限制功能；支持黑白名單功能；圖4、醫(yī)院外網(wǎng)拓?fù)鋱D（三）交換機(jī)備份方案在方案中核心交換機(jī)采用兩臺(tái)華為S9306交換機(jī)，兩臺(tái)交換機(jī)熱冗余，不需要再做另外的備份。需要做備份的主要是新大樓匯聚交換機(jī)，新大樓一層接入交換機(jī)。.新大樓匯聚交換機(jī)備份新大樓匯聚交換機(jī)利用原有的華為S6502交換機(jī)，交換機(jī)含4個(gè)千兆電口、16個(gè)千兆光口，4個(gè)萬(wàn)兆接口。若此交換機(jī)故障，新大樓中所有終端將無(wú)法訪問服務(wù)器。為了能快速的恢復(fù)網(wǎng)絡(luò)，應(yīng)購(gòu)買備用交換機(jī)，但購(gòu)買同樣型號(hào)與接口的交換機(jī)，成本太高。我們建議使用原網(wǎng)絡(luò)中H3CS5510交換機(jī)做為該匯聚交換機(jī)的備用。當(dāng)交換機(jī)發(fā)生故障時(shí)，將H3CS5510替換華為S6502交換機(jī)，原有萬(wàn)兆接口線路將改為千兆接口，接口對(duì)端也改為千兆口相連。.新大樓一層接入交換機(jī)備份新大樓一層采用的是華為S5328C-SI全千兆交換機(jī)，其含有24個(gè)千兆電口，4個(gè)千兆Combo口1000Base-X，兩個(gè)萬(wàn)兆光口。在備份方案中建議多購(gòu)買一臺(tái)華為S3328交換機(jī)，上千接口為千兆，與匯聚交換機(jī)一樣，當(dāng)發(fā)生故障時(shí)，用S3328替換S5328C-SI交換機(jī)，上行接口改為千兆。并且華為S3328交換機(jī)也是新大樓4、10、16、20層的所用的機(jī)型，因此其也可作為這些樓層交換機(jī)的備用交換機(jī)。（四）服務(wù)器及存儲(chǔ)部分目前醫(yī)院所有的服務(wù)器都放置在門診機(jī)房，現(xiàn)有2臺(tái)HP580G5服務(wù)器作為HIS服務(wù)器，1臺(tái)運(yùn)行，1臺(tái)冷備；3臺(tái)HP380G5服務(wù)器，1臺(tái)為L(zhǎng)IS服務(wù)器，1臺(tái)為防病毒服務(wù)器，1臺(tái)為醫(yī)保服務(wù)器；另外還有1臺(tái)HPML370服務(wù)器與1臺(tái)HPML570服務(wù)器，這2臺(tái)服務(wù)器因已運(yùn)行多年，隨時(shí)都有可能出現(xiàn)故障，現(xiàn)只用于升級(jí)與測(cè)試之用?，F(xiàn)有1臺(tái)HPMSA1000存儲(chǔ)與1臺(tái)HPMSA500G2磁盤陣列。MSA1000現(xiàn)作為HIS系統(tǒng)的存儲(chǔ)設(shè)備與兩臺(tái)HIS服務(wù)器相連，HPMSA500G2作為HIS升級(jí)服務(wù)器的擴(kuò)展存儲(chǔ)與HPML570服務(wù)器相連。.增加新的存儲(chǔ)系統(tǒng)隨著新大樓的建成，醫(yī)院內(nèi)網(wǎng)的信息點(diǎn)增加數(shù)百個(gè)。HIS系統(tǒng)的訪問量也將大大增加，對(duì)服務(wù)器與存儲(chǔ)系統(tǒng)的承載能力與穩(wěn)定性又提出了新的要求，現(xiàn)有網(wǎng)絡(luò)中有兩臺(tái)HP580G5服務(wù)器，一臺(tái)配置2塊2.93G處理器，一臺(tái)配置2塊1.6G的處理器，在本方案中，建議升級(jí)2處理器的580G5服務(wù)器到4處理器，兩臺(tái)服務(wù)器與兩臺(tái)HP虛擬化存儲(chǔ)系統(tǒng)組成2+2的雙機(jī)平臺(tái)，同時(shí)運(yùn)行HIS與LIS系統(tǒng)?，F(xiàn)網(wǎng)絡(luò)中MSA1000磁盤陣列為半光纖產(chǎn)品，雖然通過光纖與服務(wù)器相連，但硬盤為SCSI硬盤，I/O性能遠(yuǎn)不及光遷通道硬盤。為了不讓服務(wù)器與存儲(chǔ)系統(tǒng)成為信息訪問的瓶頸，應(yīng)更新存儲(chǔ)系統(tǒng)?，F(xiàn)在使用的MSA1000存儲(chǔ)系統(tǒng)可做為數(shù)據(jù)庫(kù)備份之用。購(gòu)買兩臺(tái)HPEVA4400企業(yè)虛擬陣列替代原HPMSA1000磁盤陣列，由于原網(wǎng)絡(luò)中的服務(wù)器與存儲(chǔ)系統(tǒng)都采用了HP公司的產(chǎn)品，這次我們建議也使用HP公司產(chǎn)品，這樣能保證設(shè)備連接時(shí)的兼容性。且HP公司為國(guó)際化大公司，在服務(wù)器與存儲(chǔ)行業(yè)有著領(lǐng)先的技術(shù)與服務(wù)團(tuán)隊(duì)。HPEVA4400企業(yè)虛擬陣列支持分層存儲(chǔ)，可將數(shù)據(jù)分散放置在更多的磁盤上，進(jìn)而自動(dòng)提升了性能。當(dāng)使用高度可視化的軟件應(yīng)用時(shí)，其還可與復(fù)制功能緊密結(jié)合。雙冗余控制器，最高支持96塊硬盤，配置4GB高速緩存。為了滿足HIS數(shù)據(jù)庫(kù)的對(duì)存儲(chǔ)高I/O性能的需求，建議本次滿配置12塊300G光纖通道硬盤，配置成RAID10OEVA4400存儲(chǔ)系統(tǒng)與兩臺(tái)HP580G5服務(wù)器通過兩臺(tái)光纖交換機(jī)多鏈路連接，通過集群軟件實(shí)施成2+2的雙機(jī)平臺(tái)，兩臺(tái)服務(wù)器冗余（現(xiàn)安醫(yī)附院、蚌埠市三院、合肥市第一人民醫(yī)院都為此平臺(tái)）。作為HIS與LIS的運(yùn)行平臺(tái)，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，HIS/LIS將會(huì)切換到另一臺(tái)服務(wù)器上運(yùn)行。一臺(tái)存儲(chǔ)的故障或光纖交換機(jī)的故障對(duì)整個(gè)系統(tǒng)都不會(huì)有影響。從容災(zāi)的角度考慮整個(gè)系統(tǒng)的安全性，可將系統(tǒng)中的HP580G5服務(wù)器、HPEVA4400存儲(chǔ)、光纖交換機(jī)與華為S9306核心交換機(jī)各放置一臺(tái)到新大樓機(jī)房中，中間通過單模光纖相連接。這樣的拓?fù)浣Y(jié)構(gòu)每臺(tái)HP580G5服務(wù)器需要增加4塊光纖網(wǎng)卡（2塊作心跳，2塊各連接一臺(tái)核心交換機(jī)）與2塊光纖HBA卡（現(xiàn)已有1塊，再購(gòu)買1塊,各連一臺(tái)存儲(chǔ)）。兩樓之間的光纖至少需額外增加10對(duì)。把整個(gè)系統(tǒng)都放在同一機(jī)房，每臺(tái)HP580G5服務(wù)器需要2塊光纖網(wǎng)卡和2塊光纖HBA卡。不需額外增加兩樓之間的光纖。我們建議將2+2的雙機(jī)平臺(tái)放在同一機(jī)房。虛擬化技術(shù)具有很多優(yōu)點(diǎn)，比如虛擬操作系統(tǒng)、快速遷移、集中管理等，常和刀片服務(wù)器一起應(yīng)用，但其軟件成本高，需要有較好管理能力，且目前在省內(nèi)無(wú)成功應(yīng)用案例，建議暫不考慮使用。圖5、服務(wù)器存儲(chǔ)2+2冗余容災(zāi)圖為了保證拓?fù)鋱D的簡(jiǎn)潔，除HIS/LIS服務(wù)器以外都采用了單鏈路連接一臺(tái)核心交換機(jī)，如條件允許，在實(shí)施時(shí)就盡可能采用雙鏈路，以保證鏈路的冗余。若所有服務(wù)器都采用雙鏈路連接到兩臺(tái)核心交換機(jī)，則每臺(tái)服務(wù)器至少需要增加2塊光纖網(wǎng)卡，需要兩樓之間的光纖一對(duì)。.選擇EVA的理由EVA的擁有獨(dú)特先進(jìn)的虛擬存儲(chǔ)技術(shù)，該技術(shù)已成為業(yè)屆發(fā)展方向惠普“企業(yè)號(hào)”虛擬陣列(ENTERPRISE)是最新一代StorageWorks磁盤陣列家族。它采用VersaStor虛擬化技術(shù)，為高端企業(yè)市場(chǎng)提供了一款超高性能、超高容量、超高可用性的“虛擬”RAID(Vraid)存儲(chǔ)解決方案，消除了傳統(tǒng)存儲(chǔ)設(shè)計(jì)中時(shí)間、空間和成本等方面的限制。HPENTERPRISE專門為數(shù)據(jù)中心而設(shè)計(jì)，可以滿足數(shù)據(jù)中心對(duì)更高存儲(chǔ)利用率和可擴(kuò)展性的關(guān)鍵需求，同時(shí)滿足應(yīng)用對(duì)于始終如一的高I/O和MB數(shù)據(jù)速率交易性能、無(wú)縫擴(kuò)容、即時(shí)復(fù)制以及簡(jiǎn)化存儲(chǔ)管理的特殊需求。由于數(shù)據(jù)中心的容量/復(fù)制需求不斷增加，業(yè)務(wù)連續(xù)性需求空前增長(zhǎng)，并且需要最高性能，而"企業(yè)號(hào)，虛擬陣列能夠節(jié)省客戶企業(yè)的空間、時(shí)間和成本，使用戶有機(jī)會(huì)創(chuàng)造極其巨大的價(jià)值，因此成為他們最理想的選擇。EVA磁盤陣列具備在線擴(kuò)容能力。例如在微軟全球內(nèi)部Exchange2000的電子郵件系統(tǒng)中就采用的EVA。因?yàn)橹挥蠩VA能提供WindowsBasicDisks在線擴(kuò)容，不用Reboot，不用停機(jī)，其他品牌的陣列都需要停機(jī)并作數(shù)據(jù)遷移。而在關(guān)鍵業(yè)務(wù)中，是不可能容許經(jīng)常停機(jī)的。EVA具有卓越的功能：先進(jìn)的虛擬化技術(shù)，不需要大緩存，為用戶節(jié)約投資成本EVA采用先進(jìn)的虛擬化技術(shù)及優(yōu)化的緩存算法，是磁盤陣列的瓶頸集中到了磁盤本身一一即磁盤轉(zhuǎn)軸個(gè)數(shù)，獲得了十幾個(gè)專利技術(shù)的緩存算法及高性能設(shè)計(jì)的控制器物理特性，保證了EVA卓越的性能帶寬。大緩存對(duì)于Mainframe大機(jī)環(huán)境比較有效，而在UNIX，Windows等開放環(huán)境中，控制器大緩存已經(jīng)不適用了。而且如果說大緩存除了能增加用戶投資費(fèi)用，還能提高性能的話，那某些具有高緩存容量產(chǎn)品的性能應(yīng)該是EVA的數(shù)倍，可并不是這樣的，EVA在業(yè)界目前具備實(shí)際領(lǐng)先的性能指標(biāo)。只要有足夠的空間，容許多個(gè)硬盤故障，提高了系統(tǒng)的可靠性虛擬化的RAID采用虛擬化技術(shù)，在虛擬存儲(chǔ)池中先分配虛擬硬盤，然后在虛擬硬盤上再建RAID保護(hù)級(jí)。虛擬磁盤實(shí)際上是從整個(gè)虛擬存儲(chǔ)池當(dāng)中劃分空間，使得虛擬硬盤的數(shù)據(jù)塊實(shí)際上均勻分布在所有物理硬盤空間上。在整個(gè)虛擬存儲(chǔ)池當(dāng)中留有相應(yīng)的保護(hù)空間，用來(lái)做類似于hotspare盤的工作，但不必單獨(dú)用某幾塊物理硬盤來(lái)做熱盤，避免了用戶資源浪費(fèi)。VRAID5將整個(gè)VDISK（^擬硬盤）的應(yīng)用數(shù)據(jù)和校驗(yàn)數(shù)據(jù)均勻分配到所有物理硬盤上，同時(shí)在物理實(shí)現(xiàn)時(shí)采用RSS（冗余存儲(chǔ)集）保護(hù)，使得在同一個(gè)存儲(chǔ)集內(nèi)部?jī)蓚€(gè)物理塊同時(shí)損壞的幾率降到最低。所以，在VRAID5的硬盤組中有一塊硬盤損壞，后臺(tái)從虛擬存儲(chǔ)池中的剩余空間自動(dòng)重新分配，保證數(shù)據(jù)不會(huì)丟失。EVA無(wú)單點(diǎn)故障的冗余體系結(jié)構(gòu),對(duì)比以前分布式存儲(chǔ)而言,大大提高數(shù)據(jù)的安全性。在今天的SAN環(huán)境當(dāng)中，數(shù)據(jù)的集中和數(shù)據(jù)的可靠性保證已經(jīng)都有了相應(yīng)的解決方案。整體的可靠性保證要靠整個(gè)方案的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和產(chǎn)品的可靠性設(shè)計(jì)，如整個(gè)系統(tǒng)拓?fù)浣Y(jié)構(gòu)采用雙路冗余結(jié)構(gòu)，避免單點(diǎn)故障，從物理結(jié)構(gòu)上先降低了數(shù)據(jù)危險(xiǎn)性系數(shù)。EVA在物理結(jié)構(gòu)設(shè)計(jì)上采用無(wú)單點(diǎn)故障冗余體系結(jié)構(gòu)設(shè)計(jì)，同時(shí)通過增值軟件通過多路徑能力(SecurePath)消除了服務(wù)器到存儲(chǔ)之間的單點(diǎn)故障，在數(shù)據(jù)保護(hù)上采用虛擬VRAID技術(shù)和虛擬存儲(chǔ)池的保護(hù)級(jí)設(shè)置雙重保護(hù)數(shù)據(jù)安全性。EVA的SNAPSHOT、SNAPCLONE的優(yōu)勢(shì)。在EVA中采用的虛擬化技術(shù)代表了新一代存儲(chǔ)高新技術(shù)，當(dāng)中除了關(guān)鍵核心控制器的虛擬化控制器軟件采用了虛擬化技術(shù)以外，還有很多增加可管理性，數(shù)據(jù)安全性的軟件，如不用占用空間的虛擬快照CapacityFreeSnapshot,即時(shí)使用的克隆SnapClone,以及在線動(dòng)態(tài)擴(kuò)容、應(yīng)用業(yè)務(wù)均衡負(fù)載等等，都是EVA獨(dú)有技術(shù)。EVA的空間利用率為80%,大于傳統(tǒng)陣列的50%如下圖所示，全部是73GB硬盤，其中6塊盤做raid5,3塊盤做raid0,2塊盤做raid1,考慮到將來(lái)的可擴(kuò)展性，每個(gè)存儲(chǔ)集中剩余空間為50%,所以給raid5剩余可用空間為219GB,raid0剩余可用空間為109.5GB,raid1剩余可用空間為73GB。可是實(shí)際上，全部的剩余可用空間為401.5GB,在EVA中均可作為vraid5,vraid0,

vraidl來(lái)用。對(duì)于整個(gè)存儲(chǔ)陣列來(lái)說，空間利用率實(shí)際上是提高了。而在虛擬raid重構(gòu)時(shí)，因?yàn)樘摂M存儲(chǔ)池在創(chuàng)建之初就設(shè)定了一定的保護(hù)級(jí)，留有一定的剩余空間用來(lái)補(bǔ)充raid重構(gòu)的空間花銷。同時(shí)系統(tǒng)可以設(shè)置相應(yīng)的警告線，如在剩余空間不足10%（這個(gè)值可根據(jù)用戶需求自定）的時(shí)候告警，所以系統(tǒng)會(huì)提前告訴用戶空間不夠，需要擴(kuò)展。因此，不會(huì)造成因?yàn)榭臻g不夠而造成系統(tǒng)數(shù)據(jù)丟失。同樣，Snapclone在未完成時(shí)，如果系統(tǒng)存儲(chǔ)空間不夠了，系統(tǒng)同樣會(huì)做出警告，在這期間，系統(tǒng)會(huì)保持現(xiàn)有clone的狀態(tài)，直到用戶擴(kuò)展了足夠的空間后，clone接著進(jìn)行。Snapclone的好處在于即時(shí)使用，詳細(xì)特點(diǎn)可見后面附件，vraid,clone必然會(huì)占用存儲(chǔ)空間，這并不是空間浪費(fèi)。DVR3.增加三臺(tái)皿380服務(wù)器網(wǎng)絡(luò)中需要增加三臺(tái)HP380G5服務(wù)器以滿足新應(yīng)用的需求。一臺(tái)做為數(shù)據(jù)庫(kù)集中備份服務(wù)器，連接MSA1000存儲(chǔ)系統(tǒng)，安裝VERITASBackupExec數(shù)據(jù)庫(kù)軟件，對(duì)網(wǎng)絡(luò)中的各個(gè)數(shù)據(jù)庫(kù)進(jìn)行集中備份，備份的數(shù)據(jù)存儲(chǔ)在MSA1000存儲(chǔ)系統(tǒng)上。為了保證備份出來(lái)的數(shù)據(jù)安全，將這臺(tái)數(shù)據(jù)庫(kù)備份服務(wù)器與MSA1000存儲(chǔ)系統(tǒng)放置在新大樓機(jī)房。網(wǎng)卡連接新大樓中的匯聚交換機(jī)。一臺(tái)做為備用應(yīng)急服務(wù)器，當(dāng)HIS雙機(jī)平臺(tái)或LIS服務(wù)器發(fā)生災(zāi)難性故障時(shí)，可通過數(shù)據(jù)庫(kù)備份軟件將HIS或LIS數(shù)據(jù)快速恢復(fù)到這臺(tái)備用服務(wù)器上，以保證HIS或LIS應(yīng)用的快速恢復(fù)運(yùn)行，使業(yè)務(wù)中斷時(shí)間縮短。此服務(wù)器安裝在門診樓機(jī)房，網(wǎng)卡與主核心交換機(jī)相連。一臺(tái)做為做為華為TSM網(wǎng)絡(luò)管理服務(wù)器和網(wǎng)管服務(wù)器，安裝華為TSM和北大青鳥網(wǎng)管軟件，TSM對(duì)網(wǎng)絡(luò)中的終端的接入與資源進(jìn)行控制，所有內(nèi)網(wǎng)終端接入到內(nèi)網(wǎng)要得到許可才能接入，非法的終端接入將被拒絕。北大青鳥網(wǎng)管軟件可以對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器的狀態(tài)進(jìn)行監(jiān)控。此服務(wù)器安裝在門診機(jī)房，網(wǎng)卡與主核心交換機(jī)相連。

四、方案報(bào)價(jià)序號(hào)產(chǎn)品名稱產(chǎn)品描述數(shù)量單價(jià)一、內(nèi)網(wǎng)交換機(jī)1華為S9306內(nèi)網(wǎng)核心交換機(jī)T比特路由交換機(jī)，背板容量:2.4Tbps；交換容量：2Tbps；包轉(zhuǎn)發(fā)率：1080Mpps；引擎槽位：2個(gè)；業(yè)務(wù)板槽位：6個(gè)；GE端口密度：288個(gè)；10GE端口密度：72個(gè)，冗余電源；本次配置單引擎,24口千兆以太網(wǎng)電口業(yè)務(wù)板1塊，24口千兆以太網(wǎng)光口業(yè)務(wù)板1塊,2口萬(wàn)兆光口業(yè)務(wù)板1塊,千兆多模光模塊10個(gè)，千兆單模光模塊4個(gè)，萬(wàn)兆單模XFP模塊1個(gè)。121802華為S6502業(yè)務(wù)板4口XFP萬(wàn)兆光纖端口業(yè)務(wù)板，含1塊萬(wàn)兆多模XFP模塊，2塊萬(wàn)兆單模XFP模塊116003華為S5328C-SI內(nèi)網(wǎng)接入交換機(jī)背板容量:256Gbps；交換容量：88Gbps；包轉(zhuǎn)發(fā)率：66Mpps；24個(gè)10/100/1000Base-T，4個(gè)100/1000Base-XSFPCombo，本次配置2端口萬(wàn)兆XFP光接口以太網(wǎng)模塊1塊。1個(gè)萬(wàn)兆多模XFP模塊；14204華為S3328內(nèi)網(wǎng)接入交換機(jī)背板容量:64Gbps；交換容量：12.8Gbps；包轉(zhuǎn)發(fā)率：9.6Mpps；24個(gè)10/100Base-T，2個(gè)1000Base-XSFP，2個(gè)10/100/1000Base-T與2個(gè)100/1000Base-XSFPCOMBO；配置2個(gè)千兆多模模塊;51005華為S3328內(nèi)網(wǎng)接入交換機(jī)背板容量:64Gbps；交換容量：12.8Gbps；包轉(zhuǎn)發(fā)率：9.6Mpps；24個(gè)10/100Base-T，2個(gè)1000Base-XSFP，2個(gè)10/100/1000Base-T與2個(gè)100/1000Base-XSFPCOMBO；配置2個(gè)千兆單模模塊;1120二、外網(wǎng)交換機(jī)1華為S5328C-EI-24S外網(wǎng)核心交換機(jī)背板容量:256Gbps；交換容量：88Gbps；包轉(zhuǎn)發(fā)率：66Mpps；24個(gè)100/1000Base-XSFP，4個(gè)10/100/1000Base-TCombo，上行2個(gè)10GEXFP插卡或者4個(gè)1000Base-XSFP；配置6個(gè)千兆多模模塊；1410

2華為S2326TP外網(wǎng)接入交換機(jī)背板容量：32Gbps；交換容量：8.8Gbps；包轉(zhuǎn)發(fā)率：6.6Mpps；24個(gè)10/100Base-TX，2個(gè)千兆Combo口（10/100/1000Base-T或100/1000Base-X），交流供電；配置1個(gè)千兆多模模塊;560三、服務(wù)器部分1HP380G5服務(wù)器英特爾至強(qiáng)四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤々VD/雙千兆網(wǎng)卡/2U機(jī)架式22802HP380G5服務(wù)器英特爾至強(qiáng)四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤/DVD/雙千兆網(wǎng)卡/DVDRW光驅(qū)/2U機(jī)架式/1塊PCI-EHBA卡13403HP580G5光口網(wǎng)卡HPNC373FPCI-e多功能單通道千兆網(wǎng)卡（光纖介質(zhì)）8204HP580G5CPUXeon四核E73101.6GHzCPU21005HPEVA4400企業(yè)虛擬陣列12盤位/HSV300控制器*2/每對(duì)控制器上緩存4GB/光纖主機(jī)端口4個(gè)/支持2Gb/4GbFC光纖磁盤/最大磁盤數(shù)量支持96塊，最大磁盤容量96TB/實(shí)現(xiàn)RAID0、1、5/<^IOPS：140,000,數(shù)據(jù)吞吐量：1380Mbps/配置HP300GB15KFCHDD*12塊218006HBA卡HP4GbpsFCPCI-EHBA卡2607SAN交換機(jī)16端口（8個(gè)激活端口）端口速率4Gb（含8個(gè)SFP模塊/2個(gè)HBA卡/8根5米LC-LC多模光纖連接線）24008HA雙機(jī)軟件SymantecstoragefoundationHA5.0含2節(jié)點(diǎn)許可/12個(gè)月電話支持/CD介質(zhì)900四、內(nèi)外網(wǎng)安全部分1華為TSM終端安全管理軟件用戶管理功能/安全接入功能/終端安全策略管理功能/員工行為管理功能/資產(chǎn)管理功能/補(bǔ)丁管理功能/軟件分發(fā)功能/含200用戶節(jié)點(diǎn)許可,一臺(tái)Eudemon100E防火墻（SACG）11500

2華為USG5320防火墻USG5320直流主機(jī)含HS通用安全平臺(tái)軟件+SecowayUSG5000統(tǒng)安全網(wǎng)關(guān)電子手冊(cè)，山高度標(biāo)配4個(gè)千兆Combo端口（光電互斥），兩個(gè)擴(kuò)展插槽，支持2GE（光電互斥）/4FE擴(kuò)展插卡，最多8個(gè)千兆Combo端口（光電互斥），雙冗余電源。吞吐量：5Gbps；并發(fā)連接數(shù)：300萬(wàn)；每秒新建連接數(shù)：7萬(wàn)16003網(wǎng)御神州NBA上網(wǎng)審計(jì)系統(tǒng)1U,最大支持100用戶，3個(gè)電口。上網(wǎng)彳亍為審計(jì)，上網(wǎng)內(nèi)容審計(jì)，上網(wǎng)行為控制，上網(wǎng)行為分析23004青鳥網(wǎng)碩EasyView網(wǎng)管系統(tǒng)服務(wù)器監(jiān)測(cè)/業(yè)務(wù)應(yīng)用監(jiān)測(cè)模擬應(yīng)用監(jiān)控/數(shù)據(jù)庫(kù)監(jiān)測(cè)指標(biāo)/網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)/報(bào)表功能/故障報(bào)警功能/故障處理/系統(tǒng)管理/50個(gè)網(wǎng)絡(luò)設(shè)備許可，20個(gè)服務(wù)器許可1500五、其它1機(jī)柜圖騰標(biāo)準(zhǔn)服務(wù)器機(jī)柜600*900*2000,前后門網(wǎng)孔，黑色，含PDU,托盤4502KVM與服務(wù)器同品牌KVM/8口四合KVM（切換器，顯示器，鍵盤，鼠標(biāo)）/分辨率：1024x768/超薄鍵盤，105鍵/標(biāo)準(zhǔn)PS/2鼠標(biāo)觸摸板/1U高度,全鋼結(jié)構(gòu)/導(dǎo)軌帶自動(dòng)鎖止裝置11003光纖含光纜,跳線,熔接費(fèi)用，輔材一批1200合計(jì)五、產(chǎn)品介紹（一）華為QuidwayS9300系列T比特路由交換機(jī)QuidwayS9300系列T比特路由交換機(jī)是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性，廣泛適用于運(yùn)營(yíng)商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運(yùn)營(yíng)商和企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件成本，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一代智能交換機(jī)采用了多項(xiàng)綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。產(chǎn)品特點(diǎn).創(chuàng)新的三平面設(shè)計(jì)S9300在傳統(tǒng)交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)、管理控制雙平面基礎(chǔ)上創(chuàng)新地增加了獨(dú)立的環(huán)境監(jiān)控平面，實(shí)現(xiàn)對(duì)單板、風(fēng)扇和電源配電模塊的管理、監(jiān)控和維護(hù)。業(yè)界首創(chuàng)的環(huán)境監(jiān)控板，采用華為自主知識(shí)產(chǎn)權(quán)的高集成度中控芯片，實(shí)現(xiàn)硬件級(jí)的按流量動(dòng)態(tài)調(diào)整功率、風(fēng)扇分區(qū)控制、風(fēng)扇智能調(diào)速、端口休眠技術(shù)等多項(xiàng)節(jié)能技術(shù)，在提升系統(tǒng)性能的同時(shí)大大降低整機(jī)功耗。支持獨(dú)立環(huán)境監(jiān)控與網(wǎng)管聯(lián)動(dòng)，實(shí)現(xiàn)全面可視化管理。創(chuàng)新的三平面設(shè)計(jì),一機(jī)多用，全業(yè)務(wù)的以太交換平臺(tái)QuidwayS9300系列不但能為電信運(yùn)營(yíng)商和企業(yè)提供業(yè)界領(lǐng)先的性能、端口密度和可用性，同時(shí)提供強(qiáng)大的全業(yè)務(wù)支持，包括：整機(jī)支持高達(dá)576個(gè)GE/144個(gè)10GE端口；采用領(lǐng)先工藝設(shè)計(jì)，優(yōu)化整機(jī)尺寸，超強(qiáng)雙側(cè)走線能力，提供無(wú)與倫比的單機(jī)柜端口密度，支持高達(dá)1728個(gè)GE或432個(gè)10GE端口支持DSLAM匯聚和以太的統(tǒng)一接入，滿足全光接入的需求。分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL，滿足大客戶VPN專線、企業(yè)VPN等高端用戶的接入需求具備線速的跨VLAN組播復(fù)制能力，實(shí)現(xiàn)端口的滿負(fù)荷復(fù)制，滿足大容量的IPTV用戶接入需求；完善的二、三層組播協(xié)議，可作為組播復(fù)制點(diǎn)和控制點(diǎn)，提供高性能的IP組播視頻和音頻應(yīng)用豐富的L3路由協(xié)議滿足了傳統(tǒng)網(wǎng)絡(luò)要求，支持從企業(yè)級(jí)到電信運(yùn)營(yíng)級(jí)大規(guī)模路由表；支持IPv6,滿足網(wǎng)絡(luò)由IPv4向IPv6平滑升級(jí)，保護(hù)投資支持主流的時(shí)鐘方案，包括以太網(wǎng)同步時(shí)鐘，以及IEEE1588時(shí)鐘同步支持POE，滿足以太供電需求3,高可靠性設(shè)計(jì)，提高網(wǎng)絡(luò)彈性S9300具備5個(gè)9的運(yùn)營(yíng)級(jí)高可靠性，關(guān)鍵部件包括主控、電源、風(fēng)扇采用冗余設(shè)計(jì)，所有模塊均支持熱插拔。基于分布式的硬件轉(zhuǎn)發(fā)架構(gòu)，控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離能夠在控制引擎間實(shí)現(xiàn)無(wú)縫切換，設(shè)備重啟無(wú)中斷轉(zhuǎn)發(fā)，未來(lái)支持ISSU業(yè)務(wù)無(wú)縫升級(jí)，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一的融合網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵業(yè)務(wù)和服務(wù)不中斷。支持IEEE802.3ad鏈路匯聚、IEEE802.1s/w、虛擬路由器冗余協(xié)議（VRRP），同時(shí)支持豐富的毫秒級(jí)倒換技術(shù)如RRPP、SmartLink、IPFRR、TEFRR等，實(shí)現(xiàn)傳輸級(jí)的高可靠性。提供3.3ms高精度硬件級(jí)以太OAM功能，實(shí)現(xiàn)快速故障檢測(cè)與定位，與其他保護(hù)技術(shù)聯(lián)動(dòng)可有效保證毫秒級(jí)網(wǎng)絡(luò)保護(hù).卓越的三維擴(kuò)展能力，容量“無(wú)極變速”支持豐富的靈活業(yè)務(wù)插卡及業(yè)務(wù)單板，未來(lái)支持Firewall、IPSec、IDS、Netstream、NAT,滿足未來(lái)業(yè)務(wù)的擴(kuò)展需求。作為新一代的以太匯聚平臺(tái)，S9300可以從容應(yīng)對(duì)城域網(wǎng)和大容量IDC對(duì)核心匯聚設(shè)備的帶寬需求。S9300單槽位支持12X10GE線速轉(zhuǎn)發(fā)，整機(jī)支持2T的交換能力，更好地滿足IPTV等大帶寬業(yè)務(wù)和IDC機(jī)房的接入需求。系統(tǒng)預(yù)留向更大交換容量升級(jí)的能力，滿足未來(lái)100GE的需求。支持?jǐn)U展到3.84T交換容量，單槽位支持480G線速轉(zhuǎn)發(fā)，充分考慮未來(lái)3?5年的帶寬需求，提供帶寬平滑擴(kuò)展能力。.六項(xiàng)創(chuàng)新節(jié)能技術(shù)，省電30%S9300作為新一代交換機(jī)產(chǎn)品，在提升整機(jī)轉(zhuǎn)發(fā)容量的基礎(chǔ)上，采用了面向未來(lái)的節(jié)能減排設(shè)計(jì)方案，節(jié)省自身耗電的同時(shí)減小整體機(jī)房系統(tǒng)能源消耗，大幅降低網(wǎng)絡(luò)運(yùn)維成本。“變流”芯片實(shí)現(xiàn)按流量動(dòng)態(tài)調(diào)整功率，降低功耗8%?！靶D(zhuǎn)”風(fēng)道設(shè)計(jì)，提高整機(jī)散熱效率，降低功耗3%,同時(shí)整機(jī)出線能力提高6倍。采用顆?；?、小功率的模塊化設(shè)計(jì)思路，提高電源系統(tǒng)的轉(zhuǎn)換效率，電源按需配置，減少初期投資，降低設(shè)備功耗10%獨(dú)立風(fēng)扇分區(qū)控制，降低噪音10%,并延長(zhǎng)風(fēng)扇使用壽命智能風(fēng)扇調(diào)速策略，監(jiān)測(cè)全系統(tǒng)關(guān)鍵器件溫度，小區(qū)間控溫技術(shù)，可以有效降低轉(zhuǎn)速，降低功耗3%支持端口休眠，降低功耗6%,無(wú)流量不耗電.周密的安全設(shè)計(jì)S9300提供多種安全措施，可以為服務(wù)提供商以及網(wǎng)絡(luò)終端用戶提供多重?cái)?shù)據(jù)保護(hù)。支持完善的AAA(Authentication,AuthorizationandAccounting)機(jī)制，根據(jù)策略對(duì)接入用戶進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)。支持路由協(xié)議加密、合法監(jiān)聽、MAC地址過濾、動(dòng)態(tài)ARP檢測(cè)等一系列安全特性，可以為服務(wù)提供商以及網(wǎng)絡(luò)終端用戶提供數(shù)據(jù)保護(hù)。提供2級(jí)CPU保護(hù)機(jī)制，支持1KCPU保護(hù)隊(duì)列，防止拒絕服務(wù)攻擊、非法接入以及控制平面過載等，提供業(yè)界領(lǐng)先的安全性能（二）華為QuidwayS6500系列高端多業(yè)務(wù)路由交換機(jī)QuidwayS6500系列高端多業(yè)務(wù)路由交換機(jī)是華為公司面向IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機(jī)產(chǎn)品，主要作為企業(yè)的核心交換機(jī)，城域網(wǎng)匯聚層交換機(jī)，EPON以太無(wú)源光網(wǎng)絡(luò)的OLT（光線路終端設(shè)備）。該系列產(chǎn)品包括S6502（2槽），S6503（4槽），S6506（7槽），S6506R（8槽）。QuidwayS6500能夠?yàn)槌怯蚓W(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。QuidwayS6500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能，同時(shí)具有豐富的業(yè)務(wù)功能、強(qiáng)大的QoS保障和NAT處理能力，以及完善的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，完全滿足行業(yè)客戶和運(yùn)營(yíng)商用戶對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。產(chǎn)品特點(diǎn)QuidwayS6500系列高端多業(yè)務(wù)交換機(jī)的特點(diǎn)可以用一句話來(lái)概括：”多快好省、高而不貴”。多：多種機(jī)箱，多種引擎，多種線卡，多種業(yè)務(wù)。多種機(jī)箱S6500系列包括：S6502（2槽）、S6503（4槽）、S6506（7槽）、S6506R（8槽）。采用統(tǒng)一的硬件和軟件平臺(tái)，完全兼容的引擎和接口板，相同的軟件版本。多種引擎SalienceIII96G（交換容量96Gbps）、SalienceIII384G（交換容量384Gbps）、SalienceIII768G（交換容量768Gbps）。多種線卡支持百兆、千兆、萬(wàn)兆各種類型的以太網(wǎng)接口板、支持POE(PowerOverEthernet)接口板、支持EPON(EthernetPassiveOpticalNetwork)接口板；支持多種組合接口板；接口密度從每單板4口一每單板48口多種密度可選。.多種業(yè)務(wù)支持強(qiáng)大的組播功能、QinQ、靈活QinQ、802.1x、內(nèi)置DHCP-SERVER、NAT、Netstream、PBR等多種業(yè)務(wù)特性，并支持MPLS、IPv6等業(yè)務(wù)的進(jìn)一步硬件升級(jí)擴(kuò)展?？欤翰捎眯乱淮咚僖?，實(shí)現(xiàn)全分布式線速交換，提供高密度萬(wàn)兆接口，支持高速業(yè)務(wù)處理。.高速引擎采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，通過Crossbar技術(shù)進(jìn)行高速報(bào)文交換；Crossbar交換網(wǎng)芯片內(nèi)置于主控板，不再單獨(dú)占用設(shè)備槽位；支持高達(dá)768G交換容量。.分布式高速接口板支持每板48端口千兆、每板1/2/4端口萬(wàn)兆等系列化“XG”型高速接口板，實(shí)現(xiàn)板內(nèi)、板間二、三層流量的線速轉(zhuǎn)發(fā)；ACL、QOS、組播等基本業(yè)務(wù)全分布式處理。.高密度萬(wàn)兆接口支持新一代萬(wàn)兆以太網(wǎng)技術(shù)，在線速轉(zhuǎn)發(fā)的基礎(chǔ)上能夠提供強(qiáng)大的QoS保障，并支持豐富的ACL、策略路由、安全等特性；支持高密度萬(wàn)兆設(shè)計(jì)，每塊業(yè)務(wù)板可以提供1—4個(gè)萬(wàn)兆接口。.業(yè)務(wù)與性能并重的設(shè)計(jì)理念Netstream處理能力：每板支持的流條數(shù)300000條；NAT處理能力：每板并發(fā)會(huì)話條數(shù)：1000000條。好：電信級(jí)的高可靠性，完善的安全特性，高度的靈活適用性，人性化的運(yùn)營(yíng)維護(hù)特性。. 電信級(jí)的高可靠性支持無(wú)源背板，支持雙路電源供電，支持引擎、電源、風(fēng)扇的冗余，支持單板熱插拔；并可以支持STP/RSTP/MSTP/VRRP/RRPP等協(xié)議實(shí)現(xiàn)鏈路冗余。完善的安全特性遵從最小服務(wù)原則，所有可能遭受到攻擊的網(wǎng)絡(luò)服務(wù)在默認(rèn)情況下均關(guān)閉；支持安全的SSH登陸、基于用戶安全策略的SNMPV3、MAC+IP+VLAN綁定、802.1X認(rèn)證等安全策略；支持防網(wǎng)絡(luò)風(fēng)暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報(bào)文攻擊、防網(wǎng)絡(luò)協(xié)議報(bào)文攻擊等安全技術(shù)。.高度的靈活適用性支持業(yè)務(wù)深度感知，資源動(dòng)態(tài)調(diào)配技術(shù)，支持ACL/VLAN的動(dòng)態(tài)策略下發(fā)；系列化設(shè)計(jì)，支持從接入到核心的靈活組網(wǎng)能力；內(nèi)置EPON、POE、NAT、Netstream、DHCPSERVER等多種業(yè)務(wù)特性。.人性化的運(yùn)營(yíng)維護(hù)特性支持集群管理，可以對(duì)網(wǎng)元進(jìn)行批量配置和批量升級(jí)；支持拓?fù)涔芾?、可視化圖形界面、智能化性能監(jiān)控、告警管理等功能；?。焊叨毁F的產(chǎn)品設(shè)計(jì)理念，高度集成的產(chǎn)品形態(tài)，強(qiáng)大的擴(kuò)展能力，保護(hù)用戶投資。.高而不貴華為公司是“千兆到桌面”的倡導(dǎo)者和領(lǐng)先者，S6500系列交換機(jī)是實(shí)現(xiàn)千兆到桌面的主打產(chǎn)品，具有極高的性價(jià)比，是桌面帶寬升級(jí)的最佳選擇；提供多種組合配置報(bào)價(jià)，提供更加超值的“套餐”解決方案；S6502無(wú)需專門的管理和路由交換引擎，引擎內(nèi)置于業(yè)務(wù)板內(nèi)，是最具性價(jià)比的框式以太網(wǎng)交換機(jī)；提供多種組合接口板，從而實(shí)現(xiàn)“一板二用”，從而最大限度的節(jié)省用戶的投資。.高度集成集成EPON特性，節(jié)省光纖資源；內(nèi)置NAT引擎，節(jié)約出口路由器等NAT網(wǎng)關(guān)設(shè)備；內(nèi)置NetStream特性，實(shí)現(xiàn)按內(nèi)容、按流量計(jì)費(fèi)，實(shí)現(xiàn)基于內(nèi)容的業(yè)務(wù)感知和資源調(diào)整。.擴(kuò)展無(wú)極限支持系列化引擎，從96G，到384G，再到768G；具有強(qiáng)大的轉(zhuǎn)發(fā)性能，從72Mpps擴(kuò)展到432Mpps；支持業(yè)務(wù)的擴(kuò)展，采用“ASIC+NP”的體系結(jié)構(gòu)，可以靈活擴(kuò)展MPLS、IPv6等多種高級(jí)業(yè)務(wù)特性；具有高度的兼容性，各種機(jī)箱、引擎、接口板可以良好的向上、向下兼容。（三）華為QuidwayS5300系列全千兆運(yùn)營(yíng)級(jí)交換機(jī)QuidwayS5300系列全千兆交換機(jī)（以下簡(jiǎn)稱S5300），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆以太網(wǎng)交換機(jī)。可為客戶提供強(qiáng)大的以太網(wǎng)功能服務(wù)。S5300基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件，具備大容量、高密度千兆端口，同時(shí)可提供萬(wàn)兆上行能力，可以充分滿足客戶對(duì)高密度千兆和萬(wàn)兆上行設(shè)備的需求。S5300可滿足運(yùn)營(yíng)商園區(qū)網(wǎng)匯聚、企業(yè)網(wǎng)匯聚、IDC千兆接入以及企業(yè)千兆到桌面等多種場(chǎng)合的需求。S5300系列以太網(wǎng)交換機(jī)為盒式設(shè)備，機(jī)箱高度為1U，提供標(biāo)準(zhǔn)型（SI）和增強(qiáng)型（EI）兩種產(chǎn)品版本。標(biāo)準(zhǔn)型支持二層和基本的三層功能，增強(qiáng)型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，包含型號(hào)如下：S5324TP-SI/PWR-SI、S5328C-SI/EI、S5328C-PWR-SI/PWR-EI、S5328C-EI-24S、S5348TP-SI/PWR-SI、S5352C-SI/EI、S5352C-PWR-SI/PWR-EI。產(chǎn)品特點(diǎn)大帶寬、高性能S5300最大可提供28/52個(gè)GE接口、或2個(gè)10GE接口，充分滿足客戶對(duì)高密度千兆和萬(wàn)兆上行設(shè)備的需求。S5300硬件支持二/三層數(shù)據(jù)包轉(zhuǎn)發(fā)能力，所有端口線速轉(zhuǎn)發(fā)。S5300能夠識(shí)別和處理四到七層的應(yīng)用業(yè)務(wù)流，能根據(jù)不同的業(yè)務(wù)流進(jìn)行不同的管理和控制。強(qiáng)大的多業(yè)務(wù)支持能力S5300支持增強(qiáng)型靈活QinQ功能，啟動(dòng)該功能不占用ACL資源。S5300能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標(biāo)記QoS等級(jí)，滿足多業(yè)務(wù)承載的要求。S5300支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協(xié)議。S5300支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負(fù)載分擔(dān)，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運(yùn)營(yíng)需求。S5300支持MCE功能，實(shí)現(xiàn)了不同VPN用戶在同一臺(tái)設(shè)備的隔離，有效解決用戶數(shù)據(jù)安全問題，同時(shí)降低用戶投資成本。電信級(jí)以太網(wǎng)技術(shù)及高可靠性S5300不僅支持STP/RSTP/MSTP生成樹協(xié)議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓?fù)涞仍鰪?qiáng)型運(yùn)營(yíng)級(jí)以太網(wǎng)技術(shù)，實(shí)現(xiàn)毫秒級(jí)鏈路保護(hù)倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量；此外，S5300提供Smartlink和RRPP多實(shí)例功能，可實(shí)現(xiàn)鏈路負(fù)載分擔(dān)，進(jìn)一步提高了鏈路帶寬利用率。S5300運(yùn)營(yíng)級(jí)以太網(wǎng)技術(shù)擁有很強(qiáng)的擴(kuò)展性和兼容能力，能和現(xiàn)網(wǎng)設(shè)備混合組網(wǎng)，既保護(hù)了用戶投資，又為新業(yè)務(wù)的引入提供了有力的保障。S5300支持BFD鏈路快速檢測(cè)，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級(jí)檢測(cè)機(jī)制，提高了網(wǎng)絡(luò)可靠性。S5300支持雙電源冗余供電，用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。完備的QoS策略和安全機(jī)制S5300能基于五元組、IP優(yōu)先級(jí)、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實(shí)現(xiàn)復(fù)雜流分流功能。S5300支持基于流的雙速三色限速功能，每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊(duì)列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5300提供多種用戶安全保護(hù)功能，支持大ACL表項(xiàng)，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動(dòng)態(tài)ARP檢測(cè)、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+認(rèn)證、IEEE802.1X認(rèn)證、SSH,為網(wǎng)絡(luò)穿上堅(jiān)實(shí)的保護(hù)衣。完善的維護(hù)和管理性S5300易于使用和部署，支持豐富的以太OAM特性（802.3ah和802.1ag）和多種維護(hù)管理模式。S5300支持HGMP、SNMP、NTP、SSHv2.0、TACACS+、RMON、多日志主機(jī)，基于端口的流量統(tǒng)計(jì)，多種配置管理和系統(tǒng)支撐等。S5300完善的操作維護(hù)功能，讓運(yùn)營(yíng)商輕松管理網(wǎng)絡(luò)，從而降低運(yùn)維費(fèi)用。（四）華為QuidwayS3300系列運(yùn)營(yíng)級(jí)園區(qū)交換機(jī)QuidwayS3300系列交換機(jī)（以下簡(jiǎn)稱S3300），是華為公司為滿足以太網(wǎng)多業(yè)務(wù)承載需要而推出的新一代三層以太網(wǎng)交換機(jī)，可為運(yùn)營(yíng)商或企業(yè)客戶提供強(qiáng)大的以太網(wǎng)功能服務(wù)。S3300基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件，提供增強(qiáng)型靈活QinQ功能，具備線速的跨VLAN組播復(fù)制能力，支持SmartLink（用于樹型組網(wǎng)）和RRPP（用于環(huán)形組網(wǎng)）等電信級(jí)可靠性組網(wǎng)技術(shù)，具備以太網(wǎng)OAM功能，可滿足樓宇接入、園區(qū)匯聚和接入等多種應(yīng)用場(chǎng)景的需求。S3300設(shè)備安裝簡(jiǎn)便，支持自動(dòng)配置，即插即用，顯著降低客戶網(wǎng)絡(luò)部署成本。S3300系列交換機(jī)為盒式產(chǎn)品設(shè)備，機(jī)箱高度為1U，提供標(biāo)準(zhǔn)型（SI）和增強(qiáng)型（EI）兩種產(chǎn)品版本，標(biāo)準(zhǔn)型支持二層和基本的三層功能，增強(qiáng)型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，包含型號(hào)如下：S3328TP-SI、S3328TP-EI、S3328TP-EI-24S、S3328TP-PWR-EI、S3352P-SI、S3352P-EI、S3352P-EI-24S、S3352P-EI-48S、S3352P-PWR-EI。產(chǎn)品特點(diǎn)強(qiáng)大的多業(yè)務(wù)支持能力S3300支持增強(qiáng)型靈活QinQ功能，啟動(dòng)該功能不占用ACL資源。S3300能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標(biāo)記QoS等級(jí)，滿足多業(yè)務(wù)承載的要求。S3300支持1K個(gè)組播組，支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協(xié)議。S3300支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負(fù)載分擔(dān)，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運(yùn)營(yíng)需求。S3300支持MCE功能，實(shí)現(xiàn)了不同VPN用戶在同一臺(tái)設(shè)備的隔離，有效解決用戶數(shù)據(jù)安全問題，同時(shí)降低用戶投資成本。運(yùn)營(yíng)級(jí)高可靠性S3300不僅支持STP/RSTP/MSTP生成樹協(xié)議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓?fù)涞仍鰪?qiáng)型運(yùn)營(yíng)級(jí)以太網(wǎng)技術(shù)，實(shí)現(xiàn)毫秒級(jí)鏈路保護(hù)倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量；此外，S3300提供Smartlink和RRPP多實(shí)例功能，可實(shí)現(xiàn)鏈路負(fù)載分擔(dān)，進(jìn)一步提高了鏈路帶寬利用率。S3300運(yùn)營(yíng)級(jí)以太網(wǎng)技術(shù)擁有很強(qiáng)的擴(kuò)展性和兼容能力，能和現(xiàn)網(wǎng)設(shè)備混合組網(wǎng)，既保護(hù)了用戶投資，又為新業(yè)務(wù)的引入提供了有力的保障。S3300支持BFD鏈路快速檢測(cè)，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級(jí)檢測(cè)機(jī)制，提高了網(wǎng)絡(luò)可靠性。完備的QoS策略和安全機(jī)制S3300能基于五元組、IP優(yōu)先級(jí)、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實(shí)現(xiàn)復(fù)雜流分流功能。S3300支持基于流的雙速三色限速功能，每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊(duì)列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S3300提供多種用戶安全保護(hù)功能，支持大ACL表項(xiàng)，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動(dòng)態(tài)ARP檢測(cè)、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+、IEEE802.1X認(rèn)證、SSH,為網(wǎng)絡(luò)穿上堅(jiān)實(shí)的保護(hù)衣。獨(dú)具特色的無(wú)風(fēng)扇設(shè)計(jì)S330024電口設(shè)備采用無(wú)風(fēng)扇設(shè)計(jì)，低功耗，無(wú)噪音，徹底解決由于風(fēng)扇帶來(lái)的凝露腐蝕問題。完善的維護(hù)和管理性S3300易于使用和部署，支持多種維護(hù)和管理模式，全面監(jiān)控各種狀態(tài)數(shù)據(jù)。此外，還支持以太OAM(802.3ah和802.1ag)、HGMPv2、SNMP、NTP、SSHV2.0、HWTACACS+、RMON、基于VLAN和端口的流量統(tǒng)計(jì)。S3300完善的操作維護(hù)功能，讓運(yùn)營(yíng)商可以輕松管理網(wǎng)絡(luò)，從而降低運(yùn)維費(fèi)用，提高產(chǎn)品的性價(jià)比。(五)華為QuidwayS2300系列運(yùn)營(yíng)級(jí)接入交換機(jī)QuidwayS2300系列交換機(jī)(以下簡(jiǎn)稱S2300)是華為公司推出的新一代以太網(wǎng)智能接入交換機(jī)，面向IP城域網(wǎng)和企業(yè)網(wǎng)，滿足以太網(wǎng)多業(yè)務(wù)承載以及各種以太接入場(chǎng)景。S2300基于新一代高性能硬件和華為VRP(VersatileRoutingPlatform)軟件平臺(tái)，可為用戶提供豐富靈活的業(yè)務(wù)特性，有效地提高產(chǎn)品可運(yùn)營(yíng)、可管理和業(yè)務(wù)擴(kuò)展能力，具備優(yōu)異的防雷能力和安全特性，支持強(qiáng)大的ACL功能，支持QINQ，支持1：1和N：1VLAN交換功能，滿足VLAN靈活部署的需求。S2300為盒式產(chǎn)品設(shè)備，機(jī)箱高度為1U，從特性上劃分SI和EI兩個(gè)產(chǎn)品版本，包括：S2309TP-SI/EI、S2309TP-PWR-EI、S2318TP-SI/EI、S2326TP-SI/EI、S2326TP-PWR-EI、S2352P-EI。產(chǎn)品特點(diǎn)：基于VLAN的業(yè)務(wù)控制S2300在支持豐富的ACL策略控制，特別支持基于多端口VLAN下發(fā)ACL規(guī)則，實(shí)現(xiàn)VLAN內(nèi)多端口的靈活控制和統(tǒng)一資源調(diào)度。S2300-EI支持1：1VLAN交換功能，實(shí)現(xiàn)IPTV業(yè)務(wù)中家庭網(wǎng)關(guān)零配置；同時(shí)，S2300在業(yè)界率先支持N:1Vlan交換功能，在用戶接入側(cè)就實(shí)現(xiàn)了VLAN聚合，精簡(jiǎn)了VLAN數(shù)量。S2300-EI支持QinQ，能將用戶私網(wǎng)VLAN標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中，使報(bào)文帶著兩層VLANTag穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)。豐富的組播功能S2300支持組播組，支持豐富的二層組播復(fù)制功能，包括IGMPSnooping、IGMPFilter、用戶快速離開、組播VLAN復(fù)制和捆綁端口的組播負(fù)載分擔(dān)，還支持基于端口的組播速率限制和流量統(tǒng)計(jì)，充分滿足IPTV運(yùn)營(yíng)需求。完備的QoS策略S2300每個(gè)端口支持4個(gè)隊(duì)列，支持WRR、SP、WRR+SP多種隊(duì)列調(diào)度算法，可以基于Vlan、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級(jí)、或應(yīng)用程序的端口，實(shí)現(xiàn)復(fù)雜流分流功能。支持基于流的限速功能，保持各個(gè)端口的線速轉(zhuǎn)發(fā)，有效地保證高品質(zhì)的話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。卓越的安全特性S2300提供多種用戶安全保護(hù)功能，支持大ACL表項(xiàng)，支持IP、MAC、端口的任意組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動(dòng)態(tài)ARP檢測(cè)、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+認(rèn)證、IEEE802.1X認(rèn)證、SSH，為網(wǎng)絡(luò)穿上堅(jiān)實(shí)的保護(hù)衣。強(qiáng)大的防雷能力S2300采用華為公司專利防雷技術(shù)，可以有效抵御感應(yīng)雷擊過電壓，在不增加任何防雷器件的情況下，所有端口可以達(dá)到6KV的防雷能力。在實(shí)際應(yīng)用中，即使在惡劣的應(yīng)用場(chǎng)景下，也可大大降低設(shè)備的雷擊損壞率。完善的維護(hù)和管理性S2300易于使用和部署，支持多種維護(hù)和管理模式，全面監(jiān)控各種狀態(tài)數(shù)據(jù)。此外，還支持HGMPv2、SNMP、NTP、SSHV2、HWTACACS+、RMON>S于VLAN和端口的流量統(tǒng)計(jì)。S2300完善的操作維護(hù)功能，讓運(yùn)營(yíng)商可以輕松管理網(wǎng)絡(luò)，從而降低運(yùn)維費(fèi)用，提高產(chǎn)品的性價(jià)比。綠色節(jié)能，減排降耗S2300功耗低，環(huán)境溫度適應(yīng)能力強(qiáng)，無(wú)風(fēng)扇設(shè)計(jì)，自然散熱，保障安靜環(huán)保的工作環(huán)境。（六）華為SecospaceTSM系統(tǒng)架構(gòu)SecospaceTSM系統(tǒng)是一個(gè)包括軟件和硬件整體系統(tǒng)。主要由Secospace管理器（SM）、Secospace控制器（SC）、Secospace修復(fù)服務(wù)器（SRS）和Secospace代理（SA）四個(gè)軟件部件，以及安全接入控制網(wǎng)關(guān)（SACG）一個(gè)硬件部件，共五個(gè)部件組成。SecospaceTSM系統(tǒng)管理員使用IE瀏覽器登錄管理端控制臺(tái)界面進(jìn)行日常維護(hù)管理操作。SecospaceTSM系統(tǒng)架構(gòu)如下圖所示：SecospaceTSM系統(tǒng)架構(gòu)圖SecospaceTSM系統(tǒng)各模塊功能Secospace管理器（SecospaceManager，簡(jiǎn)稱SM）SM是SecospaceTSM系統(tǒng)的業(yè)務(wù)核心，提供各種業(yè)務(wù)功能組件，包括資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁管理、日志管理、終端安全策略管理、身份管理、報(bào)表等組件，并提供WEB界面與用戶交互。Secospace控制器（SecospaceController，簡(jiǎn)稱SC）SC是安全管理業(yè)務(wù)的執(zhí)行體，負(fù)責(zé)管理SA和與SACG聯(lián)動(dòng)。SC接收SM的指令并發(fā)給SA執(zhí)行。當(dāng)用戶通過SA認(rèn)證通過后，SC控制SACG開放用戶訪問相應(yīng)企業(yè)資源的權(quán)限。Secospace代理（SecospaceAgent，簡(jiǎn)稱SA）SA安裝在用戶終端上，負(fù)責(zé)用戶的身份輸入、安全策略檢查和用戶行為審計(jì)等。在用戶使用網(wǎng)絡(luò)前，必須啟動(dòng)SA，然后輸入身份信息進(jìn)行登錄，在登錄過程中，SA同時(shí)收集客戶端的安全信息，把相關(guān)信息發(fā)送到SC進(jìn)行檢查。如果身份合法，同時(shí)安全策略符合企業(yè)需求，則開始使用網(wǎng)絡(luò)；如果身份不合法，則終端只能訪問企業(yè)預(yù)先設(shè)置好的認(rèn)證前域；如果身份合法，但是不滿足企業(yè)安全策略，則SA會(huì)向用戶提示警告，同時(shí)協(xié)助指導(dǎo)用戶進(jìn)行安全修復(fù)。SA提供了安全監(jiān)控功能，可以根據(jù)SC下發(fā)的安全監(jiān)控策略在后臺(tái)執(zhí)行審計(jì)監(jiān)控任務(wù)，并返回執(zhí)行結(jié)果，例如USB使用記錄等。SA同時(shí)提供用戶本機(jī)自檢和軟件自動(dòng)升級(jí)等功能。Secospace修復(fù)服務(wù)器（SecospaceRepair$6^6r，簡(jiǎn)稱SRS）SRS對(duì)操作系統(tǒng)補(bǔ)丁、江補(bǔ)丁、殺毒軟件等安全資源進(jìn)行集中統(tǒng)一的管理，對(duì)不符合企業(yè)安全策略的終端進(jìn)行安全修復(fù)，同時(shí)為用戶提供安全策略查詢和安全問題反饋。SRS接受Secospace管理器的信息，根據(jù)用戶的安全狀況給用戶相應(yīng)的提示信息，并引導(dǎo)用戶對(duì)終端進(jìn)行安全修復(fù)，比如補(bǔ)丁安裝等。安全接入控制網(wǎng)關(guān)（SecurityAccessControlGateway，簡(jiǎn)稱SACG）SACG控制終端的網(wǎng)絡(luò)訪問權(quán)限，對(duì)不同角色的用戶、不同安全狀況的用戶開放不同的網(wǎng)絡(luò)訪問權(quán)限。當(dāng)終端用戶的身份認(rèn)證和安全檢查通過之后，SC服務(wù)器把檢查結(jié)果通知SACG，SACG根據(jù)用戶的角色，開放終端用戶的訪問權(quán)限。從而防止非法用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止合法但不安全的用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。SACG采用華為公司的Eudemon系列產(chǎn)品，包括Eudemon100E、Eudemon200S、Eudemon300、Eudemon500、Eudemon1000。實(shí)物圖如下:安全接入控制網(wǎng)關(guān)系列產(chǎn)品實(shí)物圖（七）網(wǎng)神SecFox-NBA（上網(wǎng)審計(jì)型）需求分析隨著人們對(duì)互聯(lián)網(wǎng)的使用越來(lái)越普及，互聯(lián)網(wǎng)給我們帶來(lái)許多方便的同時(shí)，也帶來(lái)了許多風(fēng)險(xiǎn)和挑戰(zhàn)。政府和企事業(yè)單位管理者希望對(duì)員工上網(wǎng)進(jìn)行合理的控制，而網(wǎng)管無(wú)法找到一個(gè)可以實(shí)現(xiàn)該功能的專用工具。因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)設(shè)備，網(wǎng)管軟件都不能靈活分配員工可獲得的上網(wǎng)資源，透視員工的上網(wǎng)行為。政府和企事業(yè)單位內(nèi)部人員通過網(wǎng)絡(luò)泄漏敏感資料的事件時(shí)有報(bào)道，員工因私上網(wǎng)影響工作的問題日益明顯，網(wǎng)管對(duì)限制員工私自下載危險(xiǎn)文檔的需求越來(lái)越迫切。政府和企事業(yè)單位的計(jì)算機(jī)應(yīng)用和上網(wǎng)條件越來(lái)越好了，但同時(shí)產(chǎn)生出來(lái)的問題也越來(lái)越多了。很有可能，您的員工正在如此“工作”：兩個(gè)人正在下載MP3,電影，消耗大量帶寬三個(gè)人在下載和分發(fā)不良的信息和圖片兩個(gè)人在玩在線游戲兩個(gè)人正在用QQ和無(wú)關(guān)的人聊天兩個(gè)人一邊工作一邊炒股還有一個(gè)人在傳送秘密的資料給競(jìng)爭(zhēng)對(duì)手……這些威脅和挑戰(zhàn)事件多數(shù)是來(lái)自于內(nèi)部合法用戶的“合法”操作引起的，僅靠某些安全產(chǎn)品如防火墻等的日志和控制功能并不能很好的滿足對(duì)這些互聯(lián)網(wǎng)安全事件的審計(jì)要求。因此，網(wǎng)絡(luò)行為和內(nèi)容審計(jì)系統(tǒng)應(yīng)運(yùn)而生。產(chǎn)品介紹SecFox-NBA（上網(wǎng)審計(jì)型）一一全面審計(jì)上網(wǎng)行為網(wǎng)御神州的SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（上網(wǎng)審計(jì)型）通過旁路偵聽的方式對(duì)內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)（Internet）的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，實(shí)時(shí)監(jiān)視用戶使用互聯(lián)網(wǎng)的狀態(tài)，記錄各種上網(wǎng)行為，發(fā)現(xiàn)對(duì)互聯(lián)網(wǎng)濫用，過濾不良信息，并對(duì)用戶上網(wǎng)過程中發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行控制、存儲(chǔ)、查詢和分析。作為一個(gè)互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)，SecFox-NBA（上網(wǎng)審計(jì)型）能夠?qū)Ω鞣N應(yīng)用層協(xié)議進(jìn)行解析，對(duì)用戶使用互聯(lián)網(wǎng)過程中的各種網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)行分析，實(shí)現(xiàn)用戶上網(wǎng)的行為審計(jì)、用戶訪問的內(nèi)容審計(jì)，能夠?qū)τ脩羯暇W(wǎng)行為進(jìn)行控制，根據(jù)不同的策略封堵各種網(wǎng)絡(luò)應(yīng)用，還能夠針對(duì)用戶的上網(wǎng)行為進(jìn)行實(shí)時(shí)監(jiān)控和流量分析。產(chǎn)品亮點(diǎn)為了應(yīng)對(duì)政府和企事業(yè)單位用戶上網(wǎng)行為監(jiān)控與審計(jì)的需要，以及國(guó)家相關(guān)法律法規(guī)的要求，網(wǎng)御神州推出了SecFox-NBA（NetworkBehaviorAnalysisforInternetAduit）網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（上網(wǎng)審計(jì)型）。該產(chǎn)品具有以下特點(diǎn)：部署簡(jiǎn)單：?通過旁路偵聽的方式對(duì)內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)（Internet）的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，不影響網(wǎng)絡(luò)結(jié)構(gòu)。?B/S結(jié)構(gòu)，可在內(nèi)網(wǎng)中任意臺(tái)機(jī)器上（可進(jìn)行安全限制），通過IE瀏覽器對(duì)其進(jìn)行訪問，無(wú)需安裝任何客戶端程序及插件。支持大型網(wǎng)絡(luò)級(jí)聯(lián)部署強(qiáng)大的互聯(lián)網(wǎng)審計(jì)、控制、分析功能?基于應(yīng)用層協(xié)議還原的行為和內(nèi)容審計(jì)網(wǎng)頁(yè)瀏覽（HTTP協(xié)議）審計(jì)，記錄機(jī)器IP、訪問網(wǎng)址等信息網(wǎng)絡(luò)聊天審計(jì)：騰訊QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、網(wǎng)易泡泡、淘寶阿里旺旺、新浪UC、QQ聊天室等聊天軟件,可記錄聊天賬號(hào)，聊天工具，未加密的聊天內(nèi)容等信息收發(fā)郵件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）,可對(duì)郵件賬號(hào)、標(biāo)題、內(nèi)容、附件進(jìn)行審計(jì)P2P協(xié)議審計(jì)股票審計(jì)：審計(jì)大智慧、同花順、錢龍等股票軟件搜索關(guān)鍵詞審計(jì)，baidu、google等常見搜索網(wǎng)站遠(yuǎn)程登錄（TELNET協(xié)議）審計(jì)文件傳輸（FTP協(xié)議）審計(jì)音視頻審計(jì)網(wǎng)絡(luò)游戲?qū)徲?jì)：聯(lián)眾、邊鋒、QQ游戲、大型網(wǎng)游，等等細(xì)致的控制策略可對(duì)一周內(nèi)任意時(shí)間段（最小精確到半小時(shí)）進(jìn)行訪問控制可對(duì)端口、網(wǎng)頁(yè)訪問、郵件、聊天、文件傳輸、遠(yuǎn)程登錄、BT下載進(jìn)行細(xì)粒度控制內(nèi)外網(wǎng)黑白名單，可設(shè)置VIP機(jī)器、限制指定IP或空閑IP進(jìn)行網(wǎng)絡(luò)訪問內(nèi)置URL分類過濾庫(kù)包含百萬(wàn)個(gè)站點(diǎn)以上的記錄，含有超過一億以上的網(wǎng)頁(yè)。豐富多樣的分析和統(tǒng)計(jì)功能實(shí)時(shí)流量：以圖表的形式實(shí)時(shí)顯示機(jī)器/機(jī)器組的流量變化軌跡實(shí)時(shí)觀察：以列表的形式實(shí)時(shí)的顯示所選機(jī)器的一切上網(wǎng)行為數(shù)據(jù)包流量：以列表的形式顯示所選機(jī)器的數(shù)據(jù)包流量和流速統(tǒng)計(jì)報(bào)表：提供豐富的報(bào)表管理功能；根據(jù)時(shí)間、數(shù)據(jù)類型等生成報(bào)表，提供打印、導(dǎo)出等服務(wù)，可以保存為html格式；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)使用狀況流量排名、搜索關(guān)鍵字排名、網(wǎng)站排名、BBS訪問排名、網(wǎng)址類型排名流量統(tǒng)計(jì)、協(xié)議流量分析、帶寬統(tǒng)計(jì)、上網(wǎng)時(shí)長(zhǎng)統(tǒng)計(jì)多種可選操作模式和認(rèn)證方式提供兩種操作模式，以滿足不同用戶操作習(xí)慣和不同操作目的的需求：面向功能的操作模式面向?qū)徲?jì)對(duì)象