某證券公司網(wǎng)絡(luò)解決方案

目錄TOC\o"1-3"\h\z第一部分網(wǎng)絡(luò)解決方案１一、前言１二、需求分析２1、建設(shè)背景２2、系統(tǒng)需求２三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)２1、系統(tǒng)設(shè)計(jì)目標(biāo)２2、系統(tǒng)設(shè)計(jì)原則３3、系統(tǒng)總體設(shè)計(jì)３4、網(wǎng)絡(luò)平臺(tái)詳細(xì)設(shè)計(jì)４5、服務(wù)器系統(tǒng)詳細(xì)設(shè)計(jì)１３6、操作系統(tǒng)平臺(tái)選擇２１四、安全體系設(shè)計(jì)２１1、主機(jī)安全２２2、數(shù)據(jù)安全２２3、網(wǎng)絡(luò)安全２４五、工程實(shí)施２８?jìng)?勺、工程實(shí)施襖成功的要素屯輔２８億2河、工程管理刃組織押退３０阿3標(biāo)、工程實(shí)施桃步驟趟隊(duì)３１討4票、工程文檔父塑３２爽第一部分靠網(wǎng)絡(luò)解決愧方案一、前言戰(zhàn)革剩舊考誘扇磨稀學(xué)罵畜含頁勸躬立哄儀隨北京輩××鉗軟港致力于匠證券行業(yè)的拳系統(tǒng)集成及炸軟件開發(fā)，綢多年在廣西驚區(qū)內(nèi)為各證燈券營業(yè)部實(shí)鋼施系統(tǒng)集成警工程，具有靜豐富的證券厲行業(yè)系統(tǒng)集蜜成經(jīng)驗(yàn)，在工區(qū)內(nèi)擁有百幕分之六十的咸市場(chǎng)占有率驚，聲譽(yù)卓著樂。隨著國際刊互聯(lián)網(wǎng)的發(fā)宇展，北京派××坑軟港已大踏陪步地向網(wǎng)絡(luò)木化發(fā)展，為嶄券商提供全凳面的系統(tǒng)集恭成解決方案暖。扒為了把腹××打證券柳州營怪業(yè)部新址的堡計(jì)算機(jī)網(wǎng)絡(luò)老系統(tǒng)建設(shè)成悶為一個(gè)可伸僵縮性好、安牌全可靠、穩(wěn)眾定先進(jìn)的網(wǎng)勿絡(luò)平臺(tái)，北錢京宰××刑軟港在進(jìn)行叔方案設(shè)計(jì)時(shí)讀充分利用了膚××荷軟港在證券目行業(yè)以及銀暈行交易系統(tǒng)窗開發(fā)和服務(wù)蕉方面長(zhǎng)期積北累的成熟先綿進(jìn)技術(shù)資源吸，在保證系動(dòng)統(tǒng)提供高性叨能、高可用稈、安全交易悟的前提下，微保證系統(tǒng)具潮有良好的可斯擴(kuò)展性。港經(jīng)過詳細(xì)的縱分析，敞××辭軟港推薦摟××白證券采用瓜××進(jìn)新世紀(jì)券商樂千兆解決方怪案。葛本方案有如練下特點(diǎn)：叫采用三層硬檢分離結(jié)構(gòu)，左實(shí)現(xiàn)內(nèi)外網(wǎng)跑完全隔離，彩網(wǎng)絡(luò)千兆主回干冗余，百樸兆上聯(lián)冗余鑰，百兆全交棕?fù)Q到桌面，澡不存在單點(diǎn)當(dāng)故障，保證問網(wǎng)絡(luò)不會(huì)因懇為某個(gè)設(shè)備橋故障而導(dǎo)致益整個(gè)網(wǎng)絡(luò)崩介潰。腸采用先進(jìn)槳NHAS茫系統(tǒng)（雪Novel現(xiàn)lHA援Serve杰r蓋），通過使筋用高性能的朝磁盤陣列柜妻，提高了何Novel捏l莊行情服務(wù)器炭的可靠性和袍可用性，保魯障證券沸Novel鍵l江服務(wù)器能救7x24庸小時(shí)不間斷阿地高速運(yùn)作艘。丈采用先進(jìn)的緒LifeK兩eep技術(shù)仿（NCR拳LifeK秘eep），引通過使用高荷性能的磁盤鵝陣列柜，提上高了交易服凈務(wù)器的可靠奪性和可用性譯，保障證券黃交易服務(wù)器爹能忌7x24莫小時(shí)不間斷穴地高速運(yùn)作叼。狠工作站采用肢I(xiàn)ntel徑Pro/遲100S咸可管理網(wǎng)卡蹈，硬件級(jí)支板持DES加軟密，底層完此成保護(hù)在局迷域網(wǎng)中傳輸泳的數(shù)據(jù)，并糊支持遠(yuǎn)程喚聾醒。申下面，我們租就對(duì)這個(gè)解面決方案做詳誼盡的闡述。議二、需求分忌析邀1、建設(shè)背收景精××揮證券公司在賽近期將柳州旦營業(yè)部搬遷缺至新址，同菠時(shí)為了滿足地不斷增長(zhǎng)的隨業(yè)務(wù)，需要如建立一個(gè)全恒新的高效的帳計(jì)算機(jī)網(wǎng)絡(luò)旨系統(tǒng)，以增仆強(qiáng)自身的競(jìng)污爭(zhēng)能力。怨這個(gè)網(wǎng)絡(luò)系區(qū)統(tǒng)不僅是為統(tǒng)證券交易業(yè)芝務(wù)提供一個(gè)獻(xiàn)強(qiáng)大穩(wěn)定的泰平臺(tái)，具備工行情發(fā)布和顧柜臺(tái)交易功嘉能，而且還譯能提供辦公俯自動(dòng)化功能飛，提高滋××愧證券公司的晨辦公效率?？炀W(wǎng)絡(luò)系統(tǒng)必瞞須是高效、持安全的，還莫應(yīng)該具備很能好的擴(kuò)展性陳。麗2、系統(tǒng)需籮求提網(wǎng)絡(luò)主干要楚求達(dá)到千兆荷位帶寬，桌帆面接入要求唉達(dá)到百兆位條帶寬；任網(wǎng)絡(luò)結(jié)構(gòu)要鹿求做到完全示冗余，不存拼在單點(diǎn)故障遲，能不間斷萍運(yùn)作；縫網(wǎng)絡(luò)系統(tǒng)要遷求至少提供賴1000個(gè)侵信息點(diǎn)的接漆入能力；懷主機(jī)系統(tǒng)能連夠滿足目前餓以及未來的竹應(yīng)用需要，巡具備高可靠軟性和高擴(kuò)展刪性。執(zhí)三、網(wǎng)絡(luò)系仿統(tǒng)設(shè)計(jì)情1、系統(tǒng)設(shè)朽計(jì)目標(biāo)李為營業(yè)部中負(fù)各個(gè)部門的悠證券交易業(yè)光務(wù)古以及辦公自褲動(dòng)化業(yè)務(wù)一嶄個(gè)安全穩(wěn)定黑可靠的運(yùn)行渡控制和集成妨管理核心網(wǎng)項(xiàng)絡(luò)環(huán)境，為征所有的信息居點(diǎn)提供誕100M質(zhì)全交換的桌醋面接入；偽提供豐富的敢網(wǎng)絡(luò)服務(wù)，浪實(shí)現(xiàn)廣泛的醒軟件、硬件嚼資源共享，幻避免重復(fù)投巧資，發(fā)揮系駝統(tǒng)最大效益色；細(xì)主機(jī)系統(tǒng)應(yīng)陣具有高度的虜可靠性，能友7異x24修小時(shí)不間斷椅工作，并有驢容錯(cuò)措施；瓶還應(yīng)具備很世高的安全性到，以保證券撕商網(wǎng)絡(luò)中機(jī)離密數(shù)據(jù)的合著法訪問；具房有廣泛的軟獻(xiàn)件支持，軟凱件兼容性好涼，并支持多叮種傳輸協(xié)議售；何主機(jī)系統(tǒng)應(yīng)諸享有較好的銜性價(jià)比和較辯低的總擁有慣成本，并具打有良好的向心后擴(kuò)展能力猛和一定的先召進(jìn)性；考慮小到券商技術(shù)欄力量的限制型，主機(jī)系統(tǒng)幻應(yīng)易于使用應(yīng)和維護(hù)；削2、袖易系統(tǒng)設(shè)計(jì)原悅則垃本網(wǎng)絡(luò)系統(tǒng)柿作為倍××潮證券業(yè)務(wù)的碗核心基礎(chǔ)，捕應(yīng)充分利用澇先進(jìn)技術(shù)，概通過組織和翅利用系統(tǒng)資漢源，以合理刮的代價(jià)，為奸用戶提供安線全、可靠、匯有效、充分證、友好的服騾務(wù)。澡為了滿足轉(zhuǎn)××季證券的業(yè)務(wù)訪對(duì)網(wǎng)絡(luò)系統(tǒng)哲的要求，針捷對(duì)據(jù)××梁證券的具體昂需求和業(yè)務(wù)充特點(diǎn)，在網(wǎng)羞絡(luò)系統(tǒng)的構(gòu)悟架中應(yīng)遵循籌以下原則：干1）僑高安全性和或可靠性原則伴：固整個(gè)系統(tǒng)必棵須具有高度奸的安全性、缸可靠性和穩(wěn)且定性，吹保證網(wǎng)絡(luò)系誠統(tǒng)能高可靠味的運(yùn)作。在甘萬一出現(xiàn)局概部故障時(shí)應(yīng)緣不影響網(wǎng)絡(luò)披其它部分的塞運(yùn)行，并且瀉故障便于診絨斷和排除。洪充分體現(xiàn)計(jì)畢算機(jī)網(wǎng)絡(luò)的擴(kuò)高可用性方；首2）稍成熟性和先缺進(jìn)性蛋原則：灌應(yīng)采用被實(shí)萬踐證明為技攤術(shù)成熟且領(lǐng)居先的技術(shù)方鉆案，最大限異度地滿足現(xiàn)奴在業(yè)務(wù)和未峽來發(fā)展的需甜求；兇3）姑開放性和可執(zhí)擴(kuò)展性理原則：站應(yīng)考慮未來央發(fā)展的需要及，使系統(tǒng)與泥未來擴(kuò)展的僑設(shè)備具有互諷聯(lián)性和互操鉛作性，又便貸于升級(jí)、換譜代，使整個(gè)蠻系統(tǒng)可以隨挽著科學(xué)技術(shù)暑的發(fā)展與進(jìn)中步，不斷得嚼到充實(shí)、完架善、改進(jìn)和技提高，并且注能很方便地析融于全球信姓息網(wǎng)絡(luò)中；略4）吃集成性和可憑管理性原則樓：允充分考慮系險(xiǎn)統(tǒng)所涉及的撓各子系統(tǒng)的毯集成和信息黨共享，保證節(jié)系統(tǒng)總體上墓的先進(jìn)性和攀合理性，采辟用集中管理訴、操作和分批散控制的模擠式；雜5）悔經(jīng)濟(jì)性死原則：形系統(tǒng)應(yīng)具有畫較高的性能礦價(jià)格比。蠢3、系統(tǒng)總盛體設(shè)計(jì)劍要充分考慮熄到系統(tǒng)既要仆高起點(diǎn)地滿白足當(dāng)前需求但，又要滿足籍將來可能的僻爆炸式的增懷長(zhǎng)，就必須干將系統(tǒng)建立爐在一個(gè)強(qiáng)健西的、高度可潛伸縮的體系陶結(jié)構(gòu)之上。繁我們建議的斃就是這樣一嘩個(gè)體系結(jié)構(gòu)克。卵我們采用分脅層設(shè)計(jì)方法快來設(shè)計(jì)榴××枕證券網(wǎng)絡(luò)系靈統(tǒng)，其中核迫心網(wǎng)絡(luò)由主賴干交換機(jī)組內(nèi)（核心層）狠和桌面接入壓交換機(jī)群（計(jì)訪問層）、戶路由器（邊厭緣層）構(gòu)成芳。能系統(tǒng)總體邏詞輯結(jié)構(gòu)如下蝕：潑根據(jù)系統(tǒng)設(shè)哲計(jì)目標(biāo)的對(duì)辦系統(tǒng)規(guī)模的因要求，我們納對(duì)系統(tǒng)進(jìn)行裕了細(xì)致的設(shè)算計(jì)和論證，田我們將在下伴面展開詳細(xì)怨闡述。某4、網(wǎng)絡(luò)平帆臺(tái)詳細(xì)設(shè)計(jì)艱1逢）狂即網(wǎng)絡(luò)技術(shù)選吧擇騾采用完全交畜換式以太網(wǎng)仁技術(shù)賞完全交換談式以太網(wǎng)技社術(shù)，能有效圾提高整個(gè)網(wǎng)結(jié)絡(luò)的性能和劈可靠性，主外要表現(xiàn)在：梁1、采用完宋全交換式以陸太網(wǎng)技術(shù)后刷，任何一個(gè)陶點(diǎn)的突發(fā)性炸事故不會(huì)對(duì)宜網(wǎng)絡(luò)中其他僵部分造成影峽響，系統(tǒng)可勒以自動(dòng)的屏滾蔽該點(diǎn)的故崇障，切斷虛缸電路?？?、在目前挨證券行業(yè)的果計(jì)算機(jī)網(wǎng)絡(luò)鑒模式中，利楊用完全交換靠式以太網(wǎng)技悔術(shù)，可以有畜效的屏蔽廣仁播包，同時(shí)乏可以利用交膀換機(jī)的背板移帶寬，提高艙重要工作站滴間的數(shù)據(jù)交丙換處理能力靜。悼3、采用完芒全交換式以遠(yuǎn)太網(wǎng)技術(shù)，曉可以利用8揪02渡.X鈔生成樹協(xié)議袖（盤Spann陷ingT軟ree害），對(duì)網(wǎng)絡(luò)亮進(jìn)行冗余、危均衡配置，臟提高系統(tǒng)的稻可用性和安瞇全性。廳采用千兆交中換式以太網(wǎng)慈技術(shù)泳采用千兆以旗太網(wǎng)技術(shù)屯文千兆網(wǎng)絡(luò)技疏術(shù)已經(jīng)成熟宿，千兆產(chǎn)品臭正在成為市知場(chǎng)的主流?？饲д拙W(wǎng)絡(luò)可絲以輕松解決陪證券公司在砍行情火爆和額交易量大時(shí)瞧，出現(xiàn)的網(wǎng)寒絡(luò)鐵“秘瓶頸標(biāo)”熊問題。挺千兆網(wǎng)絡(luò)方月便以后證券慎交易網(wǎng)絡(luò)的近升級(jí)，可以船保護(hù)證券公聽司投資。肚千兆以太網(wǎng)拒技術(shù)的優(yōu)勢(shì)渣核心設(shè)備具薦有更強(qiáng)的處爪理能力；晝可與目前的喜以太網(wǎng)狠（10M）眉、快速以太拐網(wǎng)（100贈(zèng)M）設(shè)備無賤縫連接；湊利用現(xiàn)有的識(shí)以太網(wǎng)知識(shí)筒就可以管理款、監(jiān)視和維眉護(hù)千兆以太位網(wǎng)；爆千兆以太網(wǎng)罪技術(shù)是組建鳳網(wǎng)絡(luò)主干的坐核心技術(shù)；互基于RSV趨P和IEE陳E惑802.1被Q/p腦標(biāo)準(zhǔn)實(shí)現(xiàn)榮CoS淘，從而提供腦不同的服務(wù)棚等級(jí)。注采用千兆銅舞纜以太網(wǎng)技呢術(shù)薯千兆銅纜技司術(shù)能在普通啊雙絞線實(shí)現(xiàn)喉千兆速度的哈數(shù)據(jù)傳輸。殘千兆銅纜設(shè)撈備可實(shí)現(xiàn)百沸兆和千兆的暮自適應(yīng)，實(shí)如現(xiàn)與原有的映快速以太網(wǎng)沈設(shè)備無縫連泛接，保護(hù)投唐資。嚼千兆銅纜設(shè)高備與千兆光活纖設(shè)備相比限具有更高的幫性價(jià)比。折網(wǎng)絡(luò)設(shè)備冗耗余與容錯(cuò)玉網(wǎng)仍絡(luò)系統(tǒng)的可焰靠性對(duì)于證細(xì)券公司來說縱至關(guān)重要，躍甚至高于對(duì)原性能的要求澤。網(wǎng)絡(luò)可靠詞性可采用冗健余的網(wǎng)絡(luò)互營連結(jié)構(gòu)和故丸障迅速恢復(fù)冶技術(shù)來實(shí)現(xiàn)師。要實(shí)現(xiàn)網(wǎng)枕絡(luò)的可靠性守，消除交換族機(jī)的單點(diǎn)故漁障，必須采郵用硬件上的染冗余，主要驅(qū)包括主干交搬換機(jī)冗余、爬二級(jí)交換機(jī)眼上行鏈路冗怕余和服務(wù)器貼網(wǎng)卡冗余。非主干交換機(jī)她冗余并可采用雙主降干交換機(jī)形左式領(lǐng)——厘兩臺(tái)交換機(jī)猛相互冗余形仆式或一臺(tái)主窯交換機(jī)與一范臺(tái)備用交換圣機(jī)相結(jié)合形減式。通過濾GEC(G肥igaE嚼thern論etCh詠annel凱)郊技術(shù)還可實(shí)李現(xiàn)負(fù)載均衡蛾。摔二級(jí)交換機(jī)廊上行鏈路冗屈余季燈通過禮Spann輝ingT板reeP歇rotoc避ol色生成樹協(xié)議獅，可采用光融纖或銅纜作核為上行冗余杰鏈路。畫服務(wù)器網(wǎng)卡獄容錯(cuò)袍在服務(wù)器上割安裝兩塊服目務(wù)器網(wǎng)卡，妄分別連接兩腰臺(tái)主干交換量機(jī)，形成服艙務(wù)器與主干弟交換機(jī)之間槽連接的冗余磨，實(shí)現(xiàn)容錯(cuò)然功能。夜通藝過以幾方面泄的論述可以番看出：我們掉的方案能夠脅保證網(wǎng)絡(luò)的蔥可靠性，做隊(duì)到中心交換拍機(jī)的故障不光會(huì)導(dǎo)致整個(gè)僚網(wǎng)絡(luò)癱瘓，衛(wèi)并提供最快癥速的故障恢薪復(fù)方案，從它根本上消除額證券公司面晉臨的風(fēng)險(xiǎn)。栽2）網(wǎng)絡(luò)把設(shè)備廠商選抱擇兇目前能夠提這供網(wǎng)絡(luò)產(chǎn)品安的廠商很多芽，Cisc何o、3Co仙m和Int舌el等公司圖都有從路由堤器到交換機(jī)義的全線網(wǎng)絡(luò)斃產(chǎn)品，用戶屢選擇余地較有大。然而這劍些公司的技偉術(shù)、產(chǎn)品、無服務(wù)與價(jià)格慢存在一些差蛛異，故網(wǎng)絡(luò)濾廠商的選擇趴時(shí)，應(yīng)認(rèn)真叢分析這些公溜司的特點(diǎn)，執(zhí)并結(jié)合所建孝系統(tǒng)的具體劇特點(diǎn)。巖Cisco顫在高端產(chǎn)品龜市場(chǎng)優(yōu)勢(shì)明搖顯，但價(jià)位藍(lán)較高。但其復(fù)在網(wǎng)絡(luò)解決插方案方面，均具有較高的砍領(lǐng)先性和良妥好的性價(jià)比辱。約3Com在芒高中低端的絲網(wǎng)絡(luò)產(chǎn)品市價(jià)場(chǎng)，尤其在跟桌面市場(chǎng)占紀(jì)據(jù)一定優(yōu)勢(shì)疏。攜Intel謝公司的近年區(qū)來在網(wǎng)絡(luò)方墊面發(fā)展很快綱，尤其在千頁兆銅纜產(chǎn)品爺方面，其在匹服務(wù)器網(wǎng)卡每市場(chǎng)占有絕狗對(duì)的優(yōu)勢(shì)。芽特別是其千愧兆服務(wù)器網(wǎng)利卡，目前尚條未有同類產(chǎn)謹(jǐn)品可以匹敵譯。警這幾個(gè)公司缸各有其特點(diǎn)統(tǒng)，根據(jù)合××極證券公司網(wǎng)緣絡(luò)系統(tǒng)的具槐體特征，推浙薦選用君Cisco炸公司交換機(jī)眾產(chǎn)品、選用獲Intel奏公司的網(wǎng)卡進(jìn)來構(gòu)建網(wǎng)絡(luò)很系統(tǒng)。壓3）網(wǎng)絡(luò)拓醒撲結(jié)構(gòu)勵(lì)我們?cè)谶@里練為林××握證券設(shè)計(jì)的迫網(wǎng)絡(luò)方案，痰其網(wǎng)絡(luò)拓?fù)溟_圖如下：怨4）網(wǎng)絡(luò)平童臺(tái)設(shè)計(jì)詳述華網(wǎng)絡(luò)平臺(tái)采冰用兩臺(tái)室Cisco梢4006扭鷹千兆企業(yè)級(jí)贏交換機(jī)作為飼網(wǎng)絡(luò)主干交息換機(jī)，兩臺(tái)賊480T千揭兆交換機(jī)之貝間采用GE誤C光纖通道掀實(shí)現(xiàn)互為冗瞞余容錯(cuò)，同使時(shí)還能實(shí)現(xiàn)些負(fù)載均衡，才從而保證主莖干網(wǎng)絡(luò)的可晝靠性和穩(wěn)定箭性以及提高偏性能，杜絕基網(wǎng)絡(luò)單點(diǎn)故耐障。滾內(nèi)網(wǎng)的主干饅交換機(jī)采用造兩臺(tái)示Cisco涌2948密G收企業(yè)級(jí)交換葡機(jī)通過多個(gè)傘百兆端口實(shí)申現(xiàn)FEC通殃道來互為冗奪余備份，同刷時(shí)還能實(shí)現(xiàn)亦負(fù)載均衡。鳥行情服務(wù)器畢通過安裝的寒兩塊嶼Intel霉Pro/柜1000勞Gigab裹itSe梅rver么Adapt毒er烈（千兆光纖歇網(wǎng)卡）進(jìn)行達(dá)AFT弦容錯(cuò)，實(shí)現(xiàn)咳網(wǎng)卡互為冗丑余備份，防瓜止因網(wǎng)卡出職錯(cuò)而導(dǎo)致系香統(tǒng)工作中斷營。而且每臺(tái)瓣服務(wù)器都采野用冗余光纖往鏈路分別連暑接到外網(wǎng)的骨兩臺(tái)色4006羽主干交換機(jī)腸的千兆光纖津口上。交易收服務(wù)器也采共用兩塊棍Intel綁Pro/獄1000鍛Gigab儲(chǔ)itSe罷rver園Adapt挺er譜（千兆光纖回網(wǎng)卡）援AFT圾容錯(cuò)方式，螺并通過冗余校光纖鏈路分沉別連接到內(nèi)仁網(wǎng)的兩臺(tái)矛2948G技主交換機(jī)的向GBIC溪千兆光纖口尾上。掠對(duì)于桌面接僑入交換機(jī)（俘二級(jí)交換機(jī)杯），我們采神用Cisc剛o292謎4獨(dú)立式百甚兆交換機(jī)，查為桌面PC葬提供100話M全交換接鈴入。而且每紫臺(tái)賠Cisco感2924模都采用百兆譜冗余銅纜上脆行鏈路分別常連接到兩臺(tái)負(fù)4006的母百兆銅纜口供上。洗與國際互聯(lián)窩網(wǎng)的連接通醒過ADSL畫設(shè)備來實(shí)現(xiàn)謝，并且采用州防火墻軟件萌抵御外部網(wǎng)講絡(luò)入侵。狐外部網(wǎng)絡(luò)和餅內(nèi)部網(wǎng)絡(luò)之佩間采用中間頂件來安全隔塑離，保證內(nèi)珠部網(wǎng)絡(luò)數(shù)據(jù)舉的安全性和羞可靠性。突5）網(wǎng)絡(luò)設(shè)練備產(chǎn)品簡(jiǎn)介釀Cisco轎普Catal幅yst術(shù)猶400脈6仆Cisco臥略Catal槍yst4午00粒6能夠在一騎個(gè)機(jī)箱中滿潤(rùn)足多達(dá)喘240男個(gè)快速以太蠶網(wǎng)端口的網(wǎng)嫩絡(luò)部件連接拳要求，背板歇帶寬是60車Gbps。某Catal衰yst4朵00鍛6的熱插拔貝模塊的即插仆即用交換解減決方案降低伸了復(fù)雜性，許可以簡(jiǎn)單地碌支持當(dāng)今網(wǎng)算絡(luò)不斷變化破的桌面環(huán)境獻(xiàn)。未來端口周接口增強(qiáng)包秘括無線半PC鞭連接、千兆掌銅纜連接。圣Catal續(xù)yst4堅(jiān)00布6結(jié)合了高奪級(jí)工程技術(shù)錘和生產(chǎn)進(jìn)步擺，以更加經(jīng)去濟(jì)有效的價(jià)同格提供更加肝強(qiáng)大、更加扎可靠的企業(yè)騾交換解決方暈案。它重新惠定義了新的度性價(jià)比值。炭Catal鼻yst4據(jù)00悉6提供的自涼治愈網(wǎng)絡(luò)智律能，足以快啊速恢復(fù)端口幅、設(shè)備及網(wǎng)晉絡(luò)故障，而棋沒有明顯的顯桌面延遲。崇主要優(yōu)點(diǎn)包鉤括：蘿性能--提需供了先進(jìn)的哪交換解決方剃案，它能隨躲著您端口的肆添加而增大包帶寬。領(lǐng)先庸的ASIC策技術(shù)更是使搞Catal孟yst4摸000系列削解決方案如傻虎添翼，A扶SIC技術(shù)航提供了線速鬼第2層和第患3層10疑/100或切千兆位交換它。其中，第恰2層交換由搭24Gb寇ps、18康Mpps蒸引擎驅(qū)動(dòng)，僚第3層交換徐則由可伸縮恒的8Gb右ps、6臭Mpps引遞擎驅(qū)動(dòng)。丟投資保護(hù)-臣-靈活的模田塊化體系結(jié)溉構(gòu)對(duì)配線室撥中的動(dòng)態(tài)桌程面連接提供夠了經(jīng)濟(jì)高效既的管理。C位ataly哈st40筋06背板進(jìn)形一步提供了棕網(wǎng)絡(luò)保護(hù)能增力，因?yàn)樗鼫I支持60截Gbps無駱阻塞容量，費(fèi)所以這種機(jī)迎箱更能適應(yīng)拉未來需要。娃愚功能透明板稠卡--Ca禮talys改t400棉0的結(jié)構(gòu)優(yōu)欠勢(shì)擴(kuò)大了C牽ataly洋st40渾00系列板雄卡的部署壽券命。只要簡(jiǎn)梢單地添加其繪它引擎模塊片，如新的第使3層服務(wù)模汗塊，Cat費(fèi)alyst侄4000造系統(tǒng)就能方羞便地將所有接系統(tǒng)端口升寨級(jí)到更高層黑的交換功能笨。不需要更賽換現(xiàn)有板卡伐就能在系統(tǒng)浪端口上實(shí)現(xiàn)蛇高層功能增娃強(qiáng)，這在常緞規(guī)交換產(chǎn)品疏中是很常見谷的。這樣，纖新的Cat醒a(bǔ)lyst軋4006差端口可以隨黑時(shí)用于WA作N、IP電越話、第4層把到第7層W蓄eb交換。女獅模塊化監(jiān)控治器引擎保護(hù)日--Cat則alyst傾4006崖機(jī)箱背板和飼監(jiān)控器連接透器可以支持壩未來的監(jiān)控英器引擎升級(jí)走。未來改進(jìn)坡的可能性包物括將可伸縮塑交換機(jī)結(jié)構(gòu)合容量增加到遷64Gb鄉(xiāng)ps、使用壤線速第3層寶和第4層交脊換和基于未誘來技術(shù)的千寸兆位上行鏈筑路。厘Cisco止IOS網(wǎng)跑絡(luò)服務(wù)--備Catal舅yst4虜000系列字交換機(jī)提供夸了成熟的企商業(yè)第2層和刊第3層特性涼，能夠有效歇地增強(qiáng)公司扒網(wǎng)絡(luò)的能力弊。這些特性鉆滿足大中型疼企業(yè)的高級(jí)貨聯(lián)網(wǎng)要求，賄因?yàn)樗鼈兊膮峭瞥鲋苯拥门嬗诙嗄甑募廋isco戶客戶反饋意碗見。兵基于硬件的掌組播--協(xié)晝議獨(dú)立組播葡（PIM）凝密集和稀疏半模式、In獲terne域t組群組播秋協(xié)議（IG鬧MP）、以愉及Cisc毫o組群組播看協(xié)議（CG原MP）支持狐基于標(biāo)準(zhǔn)的春、Cisc吹o改進(jìn)的高紅效多媒體聯(lián)頂網(wǎng)。溫共享內(nèi)存體鏟系結(jié)構(gòu)，沒鄉(xiāng)有線路頭阻嗎塞--集中蛛式低等待延姓遲（1.4逝微秒）、共涌享內(nèi)存交換眉結(jié)構(gòu)提供了逝領(lǐng)先的能力柱，消除了所吃有可能的線淚路頭部阻塞繩。猶桌面能夠使宣用千兆位能曉力--Ca板talys逝t400壞0系列已經(jīng)互提供了豐富偉的1000乳Mbps吃千兆位和千啞兆位服務(wù)器勞交換解決方忙案。Cat糾alyst分4000霜系統(tǒng)的千兆傘位解決方案鐮的使用范圍筋可以方便地驟擴(kuò)展到桌面轎。肅可管理性-策-利用每一報(bào)種Cata攻lyst穿4000系皇列交換解決會(huì)方案提供的姑先進(jìn)的管理霞能力以及每釀一個(gè)端口中均內(nèi)置的基于閱業(yè)界標(biāo)準(zhǔn)的壇管理功能，短Catal彼yst4惑000系列偽的控制能力奴和安全性都螺得到了加強(qiáng)嫂。您可以靈植活地選擇是所使用基于W勒eb的圖形腐用戶接口（雙GUI）還衛(wèi)是命令行接康口（CLI簽）來完成管預(yù)理任務(wù)，從淘而增強(qiáng)了您各的網(wǎng)絡(luò)操作計(jì)能力。弊降低網(wǎng)絡(luò)操眾作費(fèi)用--渾因?yàn)镃at制alyst瓜平臺(tái)、體系室結(jié)構(gòu)和軟件利之間有更高訂的一致性，車所以費(fèi)用得吧到了很大降沙低。另外，表端到端的C世isco管堡理和服務(wù)也恰降低了網(wǎng)絡(luò)絡(luò)的總擁有成雜本。特保護(hù)關(guān)鍵任稻務(wù)應(yīng)用的性路能--集中躍式企業(yè)策略疏創(chuàng)建加上C星iscoA極ssure做支持和針對(duì)員第2層Co緒S和第3層秀ToS的網(wǎng)慌絡(luò)服務(wù)質(zhì)量脂，這些可共取同保證您能紫夠從邊緣到蝶核心得到一裂致的應(yīng)用性公能。允高可用性-解-Cata質(zhì)lyst艘4000系配列提供了自決恢復(fù)網(wǎng)絡(luò)智勇能，它的速乎度足以從端覽口、設(shè)備、用鏈路上發(fā)現(xiàn)訴故障而在桌某面上沒有明沙顯延遲。鄉(xiāng)面向未來的龜網(wǎng)絡(luò)--C繡isco的填繼續(xù)開發(fā)和灘投資使Ci叨scoC興ataly零st40罪00系列L暖AN解決方長(zhǎng)案成為一個(gè)嗎具有戰(zhàn)略意更義的配線室概和分支機(jī)構(gòu)押平臺(tái)，它經(jīng)瞞歷了多年的徒不斷改進(jìn)。假Catal吹yst4隨000系列而能輕松地應(yīng)扇對(duì)網(wǎng)絡(luò)發(fā)展墾，通過簡(jiǎn)單運(yùn)地添加更多賀的端口，您飛可以有效地振提高您網(wǎng)絡(luò)扒的帶寬。另綱外，功能上驕透明的體系堂結(jié)構(gòu)優(yōu)勢(shì)將瘦擴(kuò)大每個(gè)交裙換板卡的有臟效時(shí)間，允攤許您隨著您玻的需求而添兆加更高級(jí)的躬功能，而不苗需要進(jìn)行徹貍底升級(jí)。炒Cisco惠商Catal婆yst尚29超48取G捷Catal普yst2廉948G為械一固定配置夜的第二層的翻以太網(wǎng)交換糾機(jī)，提供4壩8個(gè)RJ-霸4510/造100M端舍口和2個(gè)千阻兆以太網(wǎng)上隱聯(lián)端口，帶甜有模塊化的定千兆以太網(wǎng)爬轉(zhuǎn)換器（G般BIC）端惱口姜。賓Catal養(yǎng)yst2梯948G支枕持Cata遭lyst企殺業(yè)版的系統(tǒng)傻軟件。該特默點(diǎn)不僅使其煌與其它Ca燥talys銷t交換機(jī)具瓶有互操作性狀，還是供業(yè)測(cè)界最豐富的睜第二層的特臺(tái)點(diǎn)。其主要咬支持的軟件罪特點(diǎn)包括：趙布先進(jìn)擴(kuò)展性旗（如Fas太tEth丟erCha研nnel,塌Dyna牢micV啦LAN,籌802.1永Qtru行nking相）養(yǎng)帶寬管理（廁QoS，協(xié)憶議過濾，鏈酷路負(fù)載平衡咸）哪網(wǎng)絡(luò)的可靠青性（Upl瞞ingFa扔st,P邪ortFa隔st,S蜻panni居ngtr仇ee）眾安全性（每襲端口的安全浴，驗(yàn)證，I好PPer公mitL奶ists）準(zhǔn)猴湖Cata心lyst毒2948G榜是鑒企業(yè)級(jí)桌面傾交換機(jī)鞏，其可很高的性能肆，可靠的軟猴件，高性能葛非阻塞的結(jié)瓣構(gòu)英為將××例證券的內(nèi)網(wǎng)材提供保障。覺祖Cata芳lyst群2948G束具有24G偵bps的帶題寬，可以同憐時(shí)支持48斷個(gè)10/1漲00和千兆護(hù)口同時(shí)以線載速交換。C乒ataly外st29揀48G高性箏能的結(jié)構(gòu)將恩減少擁塞和條提供整個(gè)網(wǎng)診絡(luò)的相應(yīng)時(shí)飼間。策Catal牢yst2狠948G支戒持各種容錯(cuò)夕特點(diǎn)，包括席一個(gè)外置的里冗余電源（眾單獨(dú)購買）悟，支持多條尼負(fù)載均衡的兆中繼（Fa怒stEt陜herCh爭(zhēng)annel誠），多個(gè)S為panni襯ngtr盞ee，快速降收斂的軟件明工具如Po鋒rtFas志t和Upl序inkFa恭st。廣泛分的硬件和軟刻件的容錯(cuò)工田具使Cat草alyst己2948欺G可以提供本當(dāng)今關(guān)鍵任黨務(wù)網(wǎng)絡(luò)所需徹要的靈活的炮平臺(tái)和容錯(cuò)夕特性。忌Cisco仁洞Catal難yst2比924X酬L隙Cisco母Cata黎lyst艱2924崖XL汁交換機(jī)擁有慌24鞏個(gè)牲10Bas稀e-T構(gòu)或鵝100Ba衛(wèi)se-TX團(tuán)端口，背板講帶寬是3要.業(yè)2G爭(zhēng)bps爺。它還具備平以下的杰出烘優(yōu)點(diǎn)：花12或24無個(gè)10Ba輕se-T/澇100Ba儀se-TX徑自適應(yīng)端口利能夠?yàn)橐笾骺量痰墓ぷ鞑褰M和服務(wù)器宿提供最需要欣的功能，同中時(shí)保留了傳驚統(tǒng)的10B攔ase-T騾連接（Ca泥talys糠t291撲2XL和慨Catal肥yst2按924X麥L）。槍2椅4頌個(gè)10Ba城se-T/柄100Ba蠅se-TX捆自適應(yīng)端口噸能夠?yàn)橐箜斂量痰墓ぷ黩T組和服務(wù)器邀提供最需要兆的功能，同王時(shí)保留了傳廢統(tǒng)的10B娛ase-T蠻連接。登3.2-G章bps交換尚網(wǎng)和3Mp蓋ps的傳送駝速度保證了陸所有10B孔ase-T菊/100B紅ase-T葵X端口具有嘗最佳的性能凡。今100Ba撓se-T端犁口的全雙工倦功能使終端燃、服務(wù)器和腔交換機(jī)之間酒的帶寬可以納達(dá)到200述Mbps。茂甲4-MB共仍享內(nèi)存結(jié)構(gòu)啞通過去除頭啞部信息阻塞取現(xiàn)象、最大識(shí)地減少數(shù)據(jù)標(biāo)包丟失以及磚降低多點(diǎn)傳很送和廣播傳寸輸?shù)膿頂D現(xiàn)閉象，保證了經(jīng)最高的吞吐循量。鞭快速以太通聚道技術(shù)實(shí)現(xiàn)旱的帶寬集合傅提高了容錯(cuò)冶能力，能夠膛為交換機(jī)、侍路由器、服超務(wù)器之間的濟(jì)連接提供高御達(dá)800M控bps的帶次寬。專每個(gè)交換機(jī)挺可以擁有多凝達(dá)12個(gè)快窗速以太通道嬌帶寬集合群基，這使每臺(tái)井Catal妻yst2澇900X膛L交換機(jī)能慈夠通過標(biāo)準(zhǔn)去的全雙工1小0/100要快速以太通皺道鏈路將多免個(gè)網(wǎng)絡(luò)設(shè)備伴聚集在一起纏。胃CGMP使礦交換機(jī)能夠擺有選擇和動(dòng)墊態(tài)地將IP下多點(diǎn)傳送信熟息傳送到目過標(biāo)多媒體終估端，因而從沒整體上減少憑了網(wǎng)絡(luò)流量你。諸可配置的網(wǎng)關(guān)絡(luò)端口能夠防為骨干連接慮提供不受限么制的媒體訪鄰問控制（M設(shè)AC）地址丈支持能力。替對(duì)Intel團(tuán)Pro/淺100S皆督臺(tái)式機(jī)網(wǎng)卡遞英特爾晨?惱PRO/辨100S輝富臺(tái)式機(jī)網(wǎng)卡蹈是潔專門為服務(wù)找器優(yōu)化、可嫂信賴、可管跑理的10/或100炸M網(wǎng)卡。主要特性年■針對(duì)電尸子商業(yè)而優(yōu)胸化的高性能努局域網(wǎng)安全存性部■先進(jìn)的墨特性緩和了難服務(wù)器的瓶宿頸問題，同先時(shí)最大程度益地提高好工作站的詳正常運(yùn)行時(shí)腳間塵■英特爾師singl燕eDriv噴er?技舌術(shù)降低了網(wǎng)落絡(luò)復(fù)雜程度最策■涼支持3DE黨S（168巡位高強(qiáng)度加航密）暈駱新型英特爾振?并PRO/病100S允網(wǎng)卡利用論基于標(biāo)準(zhǔn)的躲安全性來保亂護(hù)局域網(wǎng)上朵的敏感數(shù)據(jù)從，同時(shí)依然污保持出色性矮能。英特爾榜?腳PRO/理100S武網(wǎng)卡將I搖PSec加岡密卸載與英蜂特爾擊?增PRO/綱100+網(wǎng)餡卡所具有的走先進(jìn)管理特找性完美地結(jié)穩(wěn)合在了一起矩。層■漸歌英特爾挨?久82594制ED網(wǎng)絡(luò)加夫密協(xié)處理器慢－從駝臺(tái)式機(jī)的處系理器饅上卸載加密蔽工作，最大貿(mào)程度地提高房網(wǎng)絡(luò)性能，刷節(jié)省系統(tǒng)資掩源用于其它測(cè)關(guān)鍵服務(wù)器勝任務(wù)。挽■賴靈智能控制器穩(wěn)－英特爾肢?妹自適應(yīng)技術(shù)件可動(dòng)態(tài)調(diào)整垮傳輸速率以偶減少?zèng)_突，芽并且能夠?qū)嵍ìF(xiàn)網(wǎng)卡微代宋碼的軟件升咽級(jí)。蟲■床晨針對(duì)Wi杰ndows抹*2000飲進(jìn)行優(yōu)化紛－英特爾園?鎖PRO/1專00S男網(wǎng)卡是英特革爾與微軟合唐作開發(fā)的產(chǎn)遇品，專門針?biāo)?duì)Wind帽ows*2封000進(jìn)積行精心設(shè)計(jì)陣,可在您的洞網(wǎng)絡(luò)上實(shí)施挎加密,同時(shí)惜性能絲毫不價(jià)受影響。巨++叛■球禁先進(jìn)的遠(yuǎn)程壓管理－支持售WfM父1捎2.0、倘SNMP、獻(xiàn)DMI2.碧0，通過W藍(lán)akeo治nLAN逢和板上英特糟爾共?臂Boot位Agen呈t可實(shí)現(xiàn)遠(yuǎn)筋程服務(wù)器配辛置。稠■披勵(lì)可擴(kuò)充的吞誘吐能力和高無可用性－總秘帶寬高達(dá)8貞00Mbp臭s，使用任灰何英特爾服農(nóng)務(wù)器網(wǎng)卡的肝組合均可建索立自動(dòng)冗余俯連接。原■蒼血DES和葛3DES預(yù)加密算法－某使用應(yīng)用最到廣泛的最高踢級(jí)別安全性償，以保護(hù)局優(yōu)域網(wǎng)上傳輸恩的數(shù)據(jù)。藝Intel貴Pro/州100賀0役娛F池伙千兆光纖服枕務(wù)器網(wǎng)卡梢高性能千兆類位服務(wù)器網(wǎng)密卡主要特性憑■高度集霞成的英特爾乖?芒控制器提欠供了業(yè)界領(lǐng)襖先的性能雕■通過網(wǎng)惡卡容錯(cuò)和P俯CL熱插拔礙增強(qiáng)了服務(wù)缺器的可用性貫■自適應(yīng)嘴負(fù)載平衡和鼓千兆位Et繼herCh忠annel標(biāo)提供了可擴(kuò)惜充的吞吐能土力怖，椒支持100堪0BASE坡-SX的S澤C光纖連接已器炊■菌葉頂級(jí)千兆位護(hù)網(wǎng)卡－“其辟它沒有一款負(fù)網(wǎng)卡能夠提耐供與之相媲北美的100臣0Mbps際吞吐量。”騎-引自19巖98年8月皆LANQu輪est實(shí)驗(yàn)背室報(bào)告與可擴(kuò)充的吞天吐能力和高示可用性－－炒高達(dá)8Gb悲ps的集合漏帶寬，并且你可以利用任肌何英特爾污?隱服務(wù)器網(wǎng)卡融組合建立自羅動(dòng)冗余連接賀。跡■端丟支持工業(yè)標(biāo)陣準(zhǔn)－-8碗02.3z柜千兆位以太術(shù)網(wǎng)增寨-用于高級(jí)嫂通信管理的庫802.1蓬QVLAN盾和802.此3x數(shù)據(jù)流支控制。巡■伴硬廣泛的互操甩作性－與W啄indow耀sNT*、濫Novel歐l*、UN紡IX*和L直inux*繪環(huán)境中的工蓄業(yè)標(biāo)準(zhǔn)交換先機(jī)兼容。團(tuán)■去唱在線維護(hù)能忍力－PCI權(quán)熱插拔技術(shù)上補(bǔ)充了網(wǎng)卡揚(yáng)容錯(cuò)特性，冷能夠在不中救斷服務(wù)器運(yùn)稻行的情況下桑更換故障網(wǎng)泥卡。棕■武材通過遠(yuǎn)程管枕理降低支持雖成本－支持奴聯(lián)網(wǎng)管理（蓄WfM）2寶.0、SN的MP和DM旨I2.0。減5、服務(wù)器裙系統(tǒng)詳細(xì)設(shè)膏計(jì)家1）服務(wù)器崇系統(tǒng)要求奧1、服務(wù)器竭系統(tǒng)技術(shù)要銜求灌服務(wù)器系統(tǒng)華選用先進(jìn)、語實(shí)用、穩(wěn)定耐、可靠的系借統(tǒng)，具有開紋放性結(jié)構(gòu)，展且垂服務(wù)器系統(tǒng)市選型時(shí)應(yīng)要任考慮備份機(jī)喪制和容錯(cuò)功朵能。某2、服務(wù)器債系統(tǒng)安全性顧要求列建立企業(yè)內(nèi)峽部訪問的安慰全控制機(jī)制軌，提高江服務(wù)器系統(tǒng)秒數(shù)據(jù)的安全回性和訪問的嫂安全性。鐵3、服務(wù)器曲系統(tǒng)設(shè)備要雅求渡服務(wù)器系統(tǒng)殘應(yīng)采用國際載知名品牌產(chǎn)摩品，具有較糾高的性價(jià)比淘，可擴(kuò)展、航易升級(jí)，應(yīng)觸操作簡(jiǎn)便、屯易于管理。想2）服務(wù)器畏系統(tǒng)設(shè)計(jì)原雀則襖服務(wù)器系統(tǒng)叔設(shè)計(jì)是系統(tǒng)棋建設(shè)的關(guān)鍵滴，其直接影倆響投資規(guī)模君和系統(tǒng)成敗值，因此要認(rèn)嘩真作好這項(xiàng)橡工作?，F(xiàn)服務(wù)器系統(tǒng)櫻設(shè)計(jì)基于以續(xù)下原則：菜一、高可靠捉性區(qū)由于證券服鳥務(wù)器系統(tǒng)可秀靠性直接關(guān)參系到證券業(yè)陽務(wù)的正常進(jìn)妹行，只有可售靠性高的產(chǎn)鞭品才能做到詳無間斷運(yùn)行效。服務(wù)器系磁統(tǒng)必須具有貼高安全性，匪能夠有效的觀防止黑客的據(jù)入侵?？投?、高可用虛性夜由于證券業(yè)廊務(wù)系統(tǒng)需要港高可用性的頁特點(diǎn)，在設(shè)旅計(jì)時(shí)需要考番慮采用，可洽利用雙機(jī)容戒錯(cuò)系統(tǒng)提高狀系統(tǒng)的可用崇性，減少宕悲機(jī)時(shí)間。艘三、高擴(kuò)展掘性托在投資范圍蓮內(nèi)，追求最速大的可擴(kuò)展吃性，為以后期擴(kuò)展升級(jí)打嚷下基礎(chǔ)，保詳護(hù)客戶投資趨?；潘?、高性價(jià)椒比奸在有限的預(yù)鳴算前提下，鳳選用性能價(jià)謀格比較高的遙產(chǎn)品，用最桿少的投資獲喜得最大的效赴益。否五、高質(zhì)量醫(yī)和高效的售背后服務(wù)藝國際著名服障務(wù)器廠商的生產(chǎn)品無論在齒質(zhì)量上、服舞務(wù)上，還是命在技術(shù)支持年上都有卓著哈的聲譽(yù)，產(chǎn)初品的持續(xù)支灣持能力也能繞得到保證。屠3）服務(wù)器陳系統(tǒng)設(shè)計(jì)項(xiàng)服務(wù)器系統(tǒng)滋是在整個(gè)網(wǎng)照絡(luò)的運(yùn)行以乞及各種網(wǎng)絡(luò)肅應(yīng)用服務(wù)中托是起著關(guān)鍵政的作用。對(duì)醋網(wǎng)絡(luò)性能的響實(shí)現(xiàn)和今后織網(wǎng)絡(luò)的升級(jí)葬都十分重要家。樣目前在證券形行業(yè)中服務(wù)腳器大都是采草用COMP貌AQ服務(wù)器染，而且CO嘗MPAQ服田務(wù)器在多年腰來的證券應(yīng)腐用中口碑很阿好。窮（1）行情堂服務(wù)器設(shè)計(jì)厚考慮到有近摔1000個(gè)睜工作站，而羨且工作站需蹄要做成無盤誕WIN98縮工作站，服奉務(wù)器的負(fù)載浙比較大，因皆此求Novel蹤l宅行情服務(wù)器猛建議采用一講臺(tái)康柏茫ProLi車ant8鼓000犯做主服務(wù)器侍，用另一臺(tái)借康柏妥ProLi中ant8甚000騙做備份服務(wù)僅器。為了提樹高整個(gè)稿Novel孩lNet集ware發(fā)系統(tǒng)可靠性不和穩(wěn)定性，男采用NOV置ELL俯衡HASE蘆RVER技星術(shù)，并為兩殘臺(tái)服務(wù)器配宜備先進(jìn)的D敲FT-50檢08磁盤陣煮列柜系統(tǒng)，潤(rùn)保證整個(gè)網(wǎng)壽絡(luò)的可靠性瓣和穩(wěn)定性。乳Novel求lHAS因erver嫂是貴Novel稀l察公司的獨(dú)立鉤版權(quán)產(chǎn)品，珠它集合了以喊往扣Stand度By陣、央SFTII專I鎖等產(chǎn)品的全托部?jī)?yōu)點(diǎn)，專液為目前豐Clien古t什/Serv子er局域網(wǎng)否提供的一種舟通用的高可烘用性、高擴(kuò)賞充性的解決宋方案，它使黃用工業(yè)標(biāo)準(zhǔn)腥化商品部件廚，通過一條葬共享SCS指I總線或光秧纖通道，將坦局域網(wǎng)中的驕兩臺(tái)Nov歸ell服務(wù)俊器連接，從倍而支持關(guān)鍵隱業(yè)務(wù)環(huán)境、曲支持不斷增員長(zhǎng)的存儲(chǔ)需時(shí)求，最大程拿度地降低服漲務(wù)器的璃down析機(jī)時(shí)間，具滾備十分優(yōu)異泛的容錯(cuò)性能逐?，F(xiàn)客戶機(jī)在訪咽問所有的群悼集資源，諸單如共享磁盤坊，文件共享燃和數(shù)據(jù)庫應(yīng)勢(shì)用程序時(shí)，甩都不必知道老群集系統(tǒng)中趴單一服務(wù)器憶的名稱。當(dāng)副一臺(tái)服務(wù)器促系統(tǒng)發(fā)生故么障時(shí)，另一揚(yáng)臺(tái)服務(wù)器會(huì)交立即承擔(dān)發(fā)羽生故障服務(wù)犧器的工作，衫將共享卷、淋NDS著權(quán)限、必Netwa耀re塞用戶數(shù)和文捐件共享等進(jìn)共行遷移，從鼻而保證整個(gè)貪群集系統(tǒng)作呢業(yè)運(yùn)行的連饑?yán)m(xù)性。凝在纏NHAS次系統(tǒng)中，我草們選用到DFT-5面008U2接磁盤陣列柜騎配備4個(gè)1汽8.2影Gb往Wide往Ultra普3SCS禾I硬盤（失COMPA寺Q杏10K），壤實(shí)現(xiàn)RAI奧D5+1脊模式。為兩唱臺(tái)NOVE察LL服務(wù)器餓提供高性能下、不間斷的刃共享磁盤服喂務(wù)。撞HASe以rver的役技術(shù)要點(diǎn)躲主從服務(wù)器掌的硬件配置哀不必完全一舌致，可充分肌利用原有設(shè)殿備。余Novel哭lHA趟Serve余r提供兩種少切換機(jī)制，肥失效切換和旗手工切換。耐失效切換確追保服務(wù)器失那效時(shí)全自動(dòng)卸實(shí)施切換，削手工切換和低系統(tǒng)暫停機(jī)衡制，方便正怪常系統(tǒng)維護(hù)鴿工作。拴支持多條冗僵余的心跳路領(lǐng)徑以有效避猾免系統(tǒng)誤切栽換，還可以茶通過冗余的攝數(shù)據(jù)通道來量提供更高水贏平的可用性對(duì)。流支持工業(yè)化譜標(biāo)準(zhǔn)的互連社（ODI、捉IPco毅mplia雙nt）、對(duì)們稱多處理器鄙（SMP）恐。疤支持使用共圍享SCSI蹈絮技術(shù)或肚Fiber陽Chann完el扎光纖通道技凝術(shù)的磁盤陣膛列柜。疼HASer奮ver發(fā)配置靈活、蠢使用簡(jiǎn)單、撕維護(hù)方便。偉HASer玻ver嫩支持多臺(tái)服得務(wù)器群集，舟支持分布式憶應(yīng)用。層HASe吧rver所唇帶來的好處肆使用磁盤陣蜓列柜的No口vell蕩HASe逆rver群研集系統(tǒng)，一挑方面能大大女提高硬盤的馳讀寫速度，蓮明顯改善諸桂如證券行業(yè)峰中行情分析真軟件的反應(yīng)緊速度，還可票以將兩套分儀析軟件分別沈在兩臺(tái)服務(wù)病器上運(yùn)行以宋有效均衡服攔務(wù)器負(fù)載；率另一方面，牌由于使用硬額件實(shí)施系統(tǒng)炊的容錯(cuò)，因潑此可大大提拆高這個(gè)系統(tǒng)摘的安全容錯(cuò)不級(jí)別。叔在今天，躍“魯數(shù)據(jù)與主機(jī)娛電氣分離壽”瞇觀念已經(jīng)迅狀速成為當(dāng)前桐IT技術(shù)的春新潮流。使聰用磁盤陣列弟柜的Nov伴ellH彩ASer脫ver群集憑系統(tǒng)為最終侮用戶提供了須如下的益處果：湖高度可用性鳴,圾確保作業(yè)的臨連續(xù)性艘蘭Novel艇lHA疾Serve搜r群集系統(tǒng)筐中某個(gè)服務(wù)鬼器由于硬件忌或軟件失敗蠢而導(dǎo)致崩潰眾，群集系統(tǒng)戀中的備用服紐務(wù)器可以予經(jīng)以接管，以釣保證處理過絡(luò)程的繼續(xù)，位群集也可以賞對(duì)某些單獨(dú)艇組件，如磁貪盤或適配器摩，或是單獨(dú)兆的應(yīng)用程序底的失敗作出靠反應(yīng)，通過噴隔離失敗節(jié)帶點(diǎn)的錯(cuò)誤，桐其它節(jié)點(diǎn)可冶以繼續(xù)運(yùn)行從，保證整個(gè)凡群集系統(tǒng)的都功能。茂速度上的明仍顯提升零Novel蹄lHA死Serve浪r群集系統(tǒng)非中磁盤陣列及柜基于80谷Mbyte榜/S的Ul識(shí)traW掙ide寬帶環(huán)SCSI技依術(shù)或基于1鉗00Mby遭te/S的糠光纖通道技綠術(shù)，并且陣那列柜內(nèi)部配等有CPU及菠大冗量緩存品做讀寫預(yù)處蟻理（與以太謊網(wǎng)絡(luò)相比，蜘100Ba錯(cuò)se-T以濫太網(wǎng)只相當(dāng)零于12吊.昏5Mbyt否e/S帶寬慨<計(jì)算方法尚：攤100Mb默it/8b策it=12筑.5Mby省te>語）。以上結(jié)累構(gòu)使得陣列撿數(shù)據(jù)讀寫速宰度遠(yuǎn)高于主臉機(jī)內(nèi)部硬盤稅，而且不需中主機(jī)CPU緊分時(shí)，又進(jìn)裂一步提高了挑主機(jī)系統(tǒng)的屯處理速度，鼓使得傳統(tǒng)的臘外存I/O蓋瓶頸大改善必，這種No池vell貴HASe朱rver群渡集系統(tǒng)較之域早期的純軟拴件網(wǎng)絡(luò)備份排容錯(cuò)及主機(jī)凱內(nèi)部加裝陣穩(wěn)列卡的方式陷在速度上有蹲了質(zhì)的飛躍脫。肚提升數(shù)據(jù)的滑安全容錯(cuò)級(jí)倍別至99齊.夫99%托Novel拆lHA突Serve靜r群集系統(tǒng)穿中的磁盤陣曬列柜配置主巡要包括：控煎制器（其上嘩自帶CPU植、緩存）、餅電源、風(fēng)扇綠、磁盤存儲(chǔ)劈子系統(tǒng)，其郵使用全硬件茄冗余方式保序證數(shù)據(jù)的安能全性，從而墻消除了No襖vell伙HASe晚rver群駝集系統(tǒng)的單皇點(diǎn)故障。庭雙通道雙路灰在線控制器餐磁盤陣列柜秒一般可以配國置2個(gè)控制此器，作為冗哥余，而且每化個(gè)控制器使豐用2個(gè)獨(dú)立桐的主機(jī)通道弓、2個(gè)獨(dú)立揪的磁盤通道沫，除了提升焰磁盤陣列的括I/O外，壇也保證了工賀作控制器或你控制器上的舞某一個(gè)通道凝出現(xiàn)故障時(shí)厲，備用控制改器或控制器柄通道的在線舅熱切換，加橫強(qiáng)了系統(tǒng)的添高可用性支呆持。帥兩組熱插拔獲容錯(cuò)電源，牌雙散熱風(fēng)扇疤冗余電源保唇證當(dāng)一個(gè)電棚源及電源通煌路出現(xiàn)故障趟時(shí)，RAI遣DArr夜ay的可用腳性，冗余的全風(fēng)扇功能使局得當(dāng)一個(gè)風(fēng)粉扇出現(xiàn)故障起時(shí)RAID紙Arra齊y的散熱仍夠然得到保障籮。市支持RAI粘D0，1首，0+1，成3，5校驗(yàn)成，并支持熱超插拔和熱備綠件的自動(dòng)故掏障恢復(fù)工能籮。軋RAID級(jí)啄別保證任意倍硬盤故障時(shí)反其上數(shù)據(jù)不勵(lì)會(huì)丟失，而剃且許可使用跌一塊硬盤作站為陣列上R園AID集的史備用盤，當(dāng)孫RAID集文中的任一硬顫盤出現(xiàn)故障假時(shí)，備用硬資盤可以自動(dòng)蔽替換故障硬柏盤。極大的脹降低了系統(tǒng)半的風(fēng)險(xiǎn)并減豪輕維護(hù)人員用的負(fù)擔(dān)。憤獨(dú)立的用于眉電池或UP賭S的電源接早口。醫(yī)磁盤陣列柜咱一般都配有含電池，用來棒保護(hù)系統(tǒng)掉陰電時(shí)對(duì)磁盤笨陣列緩存的昨保護(hù)，以實(shí)扶現(xiàn)數(shù)據(jù)的完垮整性，另外媽，磁盤陣列雁柜還具有內(nèi)察部UPS接策口，以實(shí)現(xiàn)方對(duì)控制器及沒緩存的更充頑分的保護(hù)。京雙Acti毫ve，服務(wù)譽(yù)器負(fù)載均衡把史應(yīng)用軟件可行與群集軟件中協(xié)同工作以閱平衡群集系爆統(tǒng)中各服務(wù)近器的工作負(fù)為載。例如，靜行情服務(wù)器索可以并行工途作在多個(gè)節(jié)腿點(diǎn)上，同費(fèi)時(shí)從共享磁險(xiǎn)盤中獲取數(shù)樸據(jù)，從而充橡分發(fā)揮容錯(cuò)支系統(tǒng)中各個(gè)切結(jié)點(diǎn)的資源疊，實(shí)現(xiàn)服務(wù)乎器負(fù)載均衡溜和緩解行情勵(lì)服務(wù)器的網(wǎng)摩絡(luò)壓力，從僅而提高客戶掩端的訪問速珍度。相（2）交易英服務(wù)器設(shè)計(jì)拴行情服務(wù)器障也建議采用鋸一臺(tái)康柏蛾P(guān)roLi料ant賞ML570盲做主服務(wù)器鴉，用另一臺(tái)緩康柏規(guī)ProLi濤antM攤L570質(zhì)做備份服務(wù)桿器。由于交料易服務(wù)器在樣整個(gè)證券業(yè)姜?jiǎng)?wù)中是很重并要的，為了淚保證交易服評(píng)務(wù)器的可靠梅性和冗余熱長(zhǎng)備份，我們換采用失NCRL園ifeKe舅ep閘技術(shù)，通過乓心跳線使兩術(shù)臺(tái)服務(wù)器互盯為冗余備份魂，保證整個(gè)覽交易系統(tǒng)的軌可靠性和穩(wěn)惹定性。派LifeK御eeper閑For放Windo芽wsNT控軟件是N修CR公司推競(jìng)出的全球第肆一套基于N辰T操作系統(tǒng)虛，并支持1鹽6臺(tái)服務(wù)器之集群的容錯(cuò)直軟件，也是侮市場(chǎng)上第一金套可提供O與SI歲夜七層參考模引型的高可用患性軟件，自色九十年代出耗推出以來，堤備受用戶稱攏譽(yù)。噴美國NCR架Life副Keepe煤r可以廣泛灣應(yīng)用于證券鞠、金融、政剛府、交通、畏郵電、醫(yī)院使、稅收、公甲安、民航、吧軍工、商業(yè)煉等采用Wi傲ndow乞s謙NTS迷erver質(zhì)平臺(tái)的行業(yè)桌，Life剝Keepe巡r能滿足這牧些行業(yè)作業(yè)連系統(tǒng)數(shù)據(jù)平鈴臺(tái)高度穩(wěn)定嬸、安全可靠唉的應(yīng)用需求飽。規(guī)劃說明：規(guī)雙（或多）剖主機(jī)通過一漸條賤TCP/I酸P折網(wǎng)絡(luò)線以及投一條RS2貧32電纜線豆相連。窮雙（或多）亡主機(jī)通過一搭條SCSI穿電纜線與磁座盤陣列柜相南連。謝主服務(wù)器故京障后，備份多服務(wù)器自動(dòng)設(shè)接管主服務(wù)視器的作業(yè)和請(qǐng)數(shù)據(jù)。冤備份服務(wù)器銳同時(shí)自動(dòng)接廳管主服務(wù)器曲的主機(jī)名（春Host）劈及網(wǎng)絡(luò)地址就（IP）壓主服務(wù)器修墊復(fù)好以后，勾再將備份服雙務(wù)器上的作距業(yè)和數(shù)據(jù)切絨換到主服務(wù)費(fèi)器。柿建議主、備彼份服務(wù)器內(nèi)巷存大小基本番一致。務(wù)（3）報(bào)盤仆服務(wù)器設(shè)計(jì)東考繼慮到報(bào)盤服觸務(wù)器在證券可交易業(yè)務(wù)中棕的重要性，宗我們不推薦瀉采用普通服震務(wù)器（例如份普通PC機(jī)聞），建議采睜用定康柏ML拍幕53磚0鉆服務(wù)器作為恰報(bào)盤服務(wù)器筆，以保證穩(wěn)布定性，確保儉報(bào)盤工作穩(wěn)知定可靠。滲（4）中間隆件服務(wù)器設(shè)白計(jì)嶺由于中間件匪服務(wù)器作為純連接外、內(nèi)袖網(wǎng)的網(wǎng)關(guān)，河處于一個(gè)非船常重要的位香置，所以我騰們不推薦采舉用普通服務(wù)才器，應(yīng)該采尖用專業(yè)服務(wù)蘆器，確保內(nèi)剩外網(wǎng)通訊穩(wěn)歐定可靠。為該了保護(hù)鐵××艇證券原有的煎設(shè)備投資，披我們建議將胃××啟證券原有的存康柏庸Proli氣ant7找000是服務(wù)器作為錦中間件服務(wù)拖器，并給其矩配置雙網(wǎng)卡哲。招4）獸飯主機(jī)系統(tǒng)產(chǎn)專品簡(jiǎn)介晉Compa汽qPro月liant什8000電康柏Pr胃oLian雷t800脅0,具有大劈量?jī)?nèi)部存儲(chǔ)質(zhì)和容錯(cuò)性能必的超大容量股8路服務(wù)器中保持業(yè)界領(lǐng)混先地位意味笑著您需要盡槐可能地實(shí)現(xiàn)返各種優(yōu)勢(shì)，范以提高企業(yè)盼的計(jì)算能力砍并維護(hù)您寶膛貴的IT資姿源扣隨著新型應(yīng)隸用不斷出現(xiàn)搭、對(duì)性能的存要求日益苛結(jié)刻、數(shù)據(jù)和辜用戶越來越載多－－您的根IT系統(tǒng)始媽終壓力重重腸?，F(xiàn)在，康搜柏Pro全Liant館8000誦擊服務(wù)器將為優(yōu)您提供取得闊成功所需的曉強(qiáng)勁性能標(biāo)準(zhǔn)配置：強(qiáng)雙PIII虛鼠Xeon站子700元MhzC剛PU（1M少二級(jí)高速緩塔存）怖1GbE隆CC內(nèi)存（牙可擴(kuò)至8G印b）拆18.2G隸b柱Wide革Ultra上2SCS桂I硬盤（一共萬轉(zhuǎn)）飯12個(gè)1英監(jiān)寸熱插拔倒Wide帽Ultra兼2SCS繪I驅(qū)動(dòng)器杰集成的雙通群道Wide米-Ultr橡a2SC便SI適配器騙內(nèi)置100獸MPCI屢服務(wù)器專用匪網(wǎng)卡雙冗余電源交Compa跡qPro稅liant挽稠ML57嶄0杜ProLi刑antM給L570務(wù)基于Pro廁Liant能5500永、6000揉和6500繁的強(qiáng)大功能樹而構(gòu)建，將殖最新的性能急和高度可用粗性引入富含丙功能的四處舅理器服務(wù)器隙平臺(tái)中畝Proli屑antM蔽L570砍具有卓越的隆可靠性和容察錯(cuò)能力，提亭供了企業(yè)級(jí)歉系統(tǒng)可用性蟲和218.清4GB最限大內(nèi)置存儲(chǔ)活器容量騎客戶們可以移依賴這款高劣度可管理性福服務(wù)器降低烘擁有成本，盟并提供更安執(zhí)全、可靠的睬計(jì)算環(huán)境標(biāo)準(zhǔn)配置：請(qǐng)雙PIII量沸Xeon艘水700鈔MhzC兄PU（1M置二級(jí)高速緩館存）餡512M產(chǎn)bECC漁內(nèi)存（可擴(kuò)塊至8Gb）撐18苦.2呆Gb例Wide古Ultra帆2SCS叔I硬盤（一螞萬轉(zhuǎn)）圣12個(gè)1英問寸熱插拔糾Wide曉Ultra言2SCS環(huán)I驅(qū)動(dòng)器蝶集成的雙通垮道Wide犬-Ultr醫(yī)a2SC酒SI適配器浪內(nèi)置100皇MPCI典服務(wù)器專用絮網(wǎng)卡雙冗余電源蟲Compa討qPro顛liant記亂ML53雨0箏ProLi念antM濾L530是澆新一代Pr恥oLian鴿t300攪0兩路服務(wù)飾器，在兩路誘服務(wù)器中提牲供了擴(kuò)展性企、可用性和連性能的完美用組合確針對(duì)那些要棚求獲得最高高的性能、硬壘盤和內(nèi)存擴(kuò)績(jī)展性來運(yùn)行緞需要雙路處擺理支持應(yīng)用和的公司，這賤款服務(wù)器提恩供了卓越的誠價(jià)值標(biāo)準(zhǔn)配置：塊PIII角Xeon伴筋933短MhzC檢PU（凝256K使二級(jí)高速緩茅存）練512M水bECC拋內(nèi)存（可擴(kuò)喝至8Gb）靜18.2巷Gb急Wide置Ultra斜2SCS席I硬盤（一拿萬轉(zhuǎn)）蒜12個(gè)1英六寸熱插拔只Wide客Ultra厚2SCS丑I驅(qū)動(dòng)器逗集成的雙通妻道Wide圾-Ultr利a2SC舅SI適配器乓內(nèi)置100命MPCI枯服務(wù)器專用樹網(wǎng)卡雙冗余電源榜DFT-5舊008U2怪磁盤陣列爭(zhēng)柜膀DFT-5醋008U2競(jìng):64位糧Power羨PCRI睡SCCP貓U,64跟位SCSI州總線,速率介可達(dá)80-錘160MB地/SEC,孝單機(jī)容量可渠達(dá)TBG,憶300w蠶*2冗余階雙電源,雙尸風(fēng)扇,塔式件/5U標(biāo)準(zhǔn)拿工業(yè)機(jī)箱含，它擁有以琴下特性：嶼高數(shù)據(jù)傳輸千性能廚DFT-5歲008U2遷支持并發(fā)訪乞問請(qǐng)求，能尾完成從主機(jī)捕到硬盤的高譯速并行數(shù)據(jù)辰傳輸。為了侮達(dá)到最高的挪數(shù)據(jù)吞吐量甲,陣列內(nèi)傅部所有環(huán)節(jié)隱均采用LV島D接口,包小括并發(fā)I/霞O，命令隊(duì)封列特性等都賭已在DFT間-5008界U2控制器伯內(nèi)部完成.渡控制器采膛用高性能的幫64位Po疫werPC妻RISC汽CPU以消使I/O任蓮務(wù)智能化.迎高速緩存竊可以完成智殘能的rea灌d-ahe見ad和塵write喉-back鐘.有了高鼠性能的設(shè)計(jì)炸,DFT際-5008織U2提供了離一個(gè)基于S探CSI計(jì)算監(jiān)機(jī)的廣泛存喂儲(chǔ)方案，以納應(yīng)用單用戶咸工作站、高臨端PC服務(wù)氏器、UNI惡X中央主機(jī)績(jī)等環(huán)境當(dāng)中拒。蛾澤高數(shù)據(jù)容回錯(cuò)薄能力兇DFT-5悠008U2果提供R雨AID0散、用1(0+1膚),3闖、庫5,3+s霧pare晶、鬼5+spa某re可供腳選擇.這馬些RAID影功能給用爬戶數(shù)據(jù)的高填可靠性提供皺了保證。例販如自動(dòng)偵測(cè)暫失效盤,皮熱備用硬盤闖,壞盤數(shù)郊據(jù)重建,士在線更換硬賤盤,后臺(tái)誼自動(dòng)重建等序高擴(kuò)充性和獄靈活性奧利用擴(kuò)展模央塊，DFT庫-5008功U2可獲得牽更多的SC仍SI通道。宵最多可達(dá)8患個(gè)SCSI逝通道。D廳FT-50潛08U2支萍持8個(gè)邏輯酸硬盤，每個(gè)味邏輯硬盤支浮持8個(gè)分區(qū)繪。每個(gè)SC哲SI通道，既可定義主機(jī)礦或設(shè)備通道墓，實(shí)現(xiàn)多主益機(jī)連接。當(dāng)傲讀寫硬盤的符時(shí)候，DF支T-500羞8U2能夠白校驗(yàn)處理壞氧扇區(qū)，從同戴一邏輯盤中瞞的其他硬盤有獲的壞盤數(shù)睡據(jù)，并對(duì)壞招扇區(qū)重置。憂所有這些對(duì)倉主機(jī)來說，筋都是透明的淋DFT-5例000控制時(shí)器墨主機(jī)/硬盤于接口嗎2個(gè)主機(jī)通掌道，2個(gè)磁旨盤通道（可鑒擴(kuò)充為6個(gè)蠢）適RAID貢Level惹0,1(0球+1),3崗,5,30容,50,J晝BOD么基本的SC繭SI通道雅2-8個(gè)始Ultra紐2Wid繡eor綁Ultra晌3Wid她eSCS饞I通道冶硬盤位扶6,8,1水2,16四丸種標(biāo)準(zhǔn)配置胞高速緩存續(xù)32Mt券o1Gb齊ytes，副標(biāo)準(zhǔn)配置6辮4M蹄后備電池雙可選,DF黨T-907隊(duì)0c智電源化300W*綢2/40推0W*2（督可選）宮容錯(cuò)總線（公falut容bus）盲支持(DF箭T專有)筋國際認(rèn)證察FCC,C紗E,Y2K傅MTBF答50000競(jìng)0擊尺寸慢17.5"隨(H)x傷8.75配"(W)遠(yuǎn)x21爛.5"(D基)賠26.75釀"(H)攝x9.7咬5"(W搏)x2很5.5"蛇(D)吸6、脂仗操作系統(tǒng)平鋪臺(tái)選擇愛網(wǎng)絡(luò)操作系橡統(tǒng)是網(wǎng)絡(luò)軟眨件系統(tǒng)的核兆心。因此選丸擇網(wǎng)絡(luò)操作炭系統(tǒng)成為組權(quán)網(wǎng)過程中十冷分重要的一誼步。在選擇乒好主機(jī)系統(tǒng)衰硬件之后，葬還必須選擇污能充分發(fā)揮庭網(wǎng)絡(luò)整體性竿能的操作系烈統(tǒng)。陳目前在證券岔行業(yè)中被廣秒泛采用的操娘作系統(tǒng)主要忠有兩種：N柏OVELL擇公司的NE致TWARE訴操作系統(tǒng)和巨M沖icros荷of補(bǔ)t公司W(wǎng)I易NDOWS稀尺NT師操作系統(tǒng)。兆不同的網(wǎng)絡(luò)奪操作系統(tǒng)建打立在不同的激網(wǎng)絡(luò)體系基鄭礎(chǔ)之上的，笨WINDO揭WS裙NT嚼網(wǎng)絡(luò)操作逢系統(tǒng)是建立滲在TCP/恐IP網(wǎng)絡(luò)體爹系之上的，頑而NETW拘ARE網(wǎng)絡(luò)里操作系統(tǒng)則絨主要是以N強(qiáng)OVELL忠監(jiān)IPX/S過PX樹為基礎(chǔ)。讀目前在證券身行業(yè)中的行鑰情服務(wù)器大退都是采用N舉ETWAR贏E操作系宏統(tǒng)，它采用牲的一系列先毀進(jìn)技術(shù)以保選證操作系統(tǒng)堤的整體性能譯具有較高的笛水平，并且泛可靠性和安閑全性都比較手不錯(cuò)。因此泳我們采用N丑ETWAR回E4俯.11盡作為行情服吼務(wù)器的網(wǎng)絡(luò)日操作系統(tǒng)。糊而WIND括OWS漢NT煉操作系統(tǒng)痕是一種純3歪2位的網(wǎng)絡(luò)災(zāi)操作操作系丸統(tǒng)，它是一押種面向分布券式圖形應(yīng)用霸程序的操作覆平臺(tái)，主要退是作為數(shù)據(jù)譜庫以及交易筋系統(tǒng)的底層撤平臺(tái)。因此冊(cè)在交易服務(wù)墊器中選用的凍是M合icros疼oft各的WIND誕OWS激NT若SERV洋ER網(wǎng)絡(luò)吊操作系統(tǒng)。控四、安全體功系設(shè)計(jì)費(fèi)新世紀(jì)的商可務(wù)運(yùn)作與電語腦網(wǎng)絡(luò)息息劇相關(guān)，成功搏的商業(yè)機(jī)構(gòu)持必須有快速式可靠的網(wǎng)絡(luò)瓶。對(duì)證券行賴業(yè)而言，計(jì)驟算機(jī)網(wǎng)絡(luò)業(yè)業(yè)已成為證券艇營業(yè)部業(yè)務(wù)央運(yùn)作不可缺倉少的工具。哥與此同時(shí)，搜網(wǎng)絡(luò)安全也牌成為刻不容偏緩急待解決震的問題。冶可以說，我帖們今天所面貢對(duì)的安全問瘋題已不再局煩限于系統(tǒng)本捐身。對(duì)外，治我們將面對(duì)黃一群具有高攔知慧、高能房力、高手段使而且對(duì)網(wǎng)絡(luò)繪系統(tǒng)和編程勤語言都有著錘深刻了解的天“各黑客垂”枯，他們無時(shí)沸無刻不在窺蠅探著你的網(wǎng)肌絡(luò)，你卻沒耐有絲毫的覺廉察。他們能芹在你的眼皮沖底下偷走或辛修改你的數(shù)欲據(jù)，能讓你抱在正常操作響中丟失你的鹽管理員密碼形，能刪掉你邀的重要數(shù)據(jù)遣，更能讓你幅的服務(wù)器在帽開市時(shí)宕機(jī)接……;侍對(duì)內(nèi)，系統(tǒng)別則會(huì)時(shí)刻受合到在你身邊吃而不為你察宣覺的內(nèi)網(wǎng)用嚼戶的攻擊威淋脅。屬面對(duì)這些乍物聽起來讓人兔覺得很芝“邊遙遠(yuǎn)脊”平但的確在悄燙悄發(fā)生的事義實(shí)，您她是否已做好刃準(zhǔn)備了呢？撒安全是在網(wǎng)蜻絡(luò)建設(shè)中需請(qǐng)要認(rèn)真分析陽、綜合考慮簽的關(guān)鍵問題甜。下面我們旋將從三個(gè)方倘面來討論保裝障網(wǎng)絡(luò)安全床的若干措施悟。峰1、主機(jī)安規(guī)全屬采用網(wǎng)段分糞離技術(shù)，把碑網(wǎng)絡(luò)上相互泳間沒有直接籌關(guān)系的系統(tǒng)布主機(jī)分布在詠不同的網(wǎng)段襲，由于各網(wǎng)刃段間不能直衰接互訪，從精而減少各系溉統(tǒng)被正面攻暑擊的機(jī)會(huì)。概網(wǎng)段分離可乏以采用物理頸方式以及邏總輯方式來實(shí)農(nóng)現(xiàn)。在物理鴉上，我們將密網(wǎng)絡(luò)分為行碧情發(fā)布子網(wǎng)恒（外網(wǎng)）和災(zāi)交易處理子蛙網(wǎng)（內(nèi)網(wǎng)）底兩網(wǎng)段；在銜邏輯上運(yùn)用網(wǎng)虛擬專用網(wǎng)問技術(shù)（洪VLAN及），將應(yīng)用悟服務(wù)器和工餓作站根據(jù)具則體情況分別摘放在掌不同的網(wǎng)段圍和虛擬子網(wǎng)紫上。竭另外，在安穗全方面有一愧個(gè)最基本的歸原則：系統(tǒng)釋的安全性與湖它被暴露的翻程度成反比無。因此，建爽議將行情發(fā)現(xiàn)布的服務(wù)器絲與交易處理鮮服務(wù)器隔離陰，由于將數(shù)比據(jù)庫和交易占處理主機(jī)封掃閉在系統(tǒng)內(nèi)蝦部，增加了合系統(tǒng)的安全謎性。同時(shí)使家用中間件技原術(shù)，不允許慕直接訪問業(yè)事務(wù)主機(jī)，所煤有的應(yīng)用連陪接都通過代印理來完成，共這不僅僅增溫強(qiáng)了業(yè)務(wù)主崇機(jī)的隱蔽性蛋，也提高了邀業(yè)務(wù)處理效羽率。械2、數(shù)據(jù)安砍全煌在網(wǎng)絡(luò)上運(yùn)安行的軟件需醋要通過網(wǎng)絡(luò)餓收發(fā)數(shù)據(jù)，梅要確保數(shù)據(jù)咱安全就必須崖采用一些安葛全保障方式啄。諷1)撒在工作站上固采用支持仍IPSec井加密能力的段網(wǎng)卡窩網(wǎng)絡(luò)內(nèi)部人基員的安全破孔壞行為超過賓了網(wǎng)絡(luò)外部史入侵者（兩模者的比例分貍別為55滑：茄3績(jī)0柴）。模像防火墻這片樣的傳統(tǒng)局貞域網(wǎng)安全?？o(hù)措施可以致保護(hù)網(wǎng)絡(luò)的驗(yàn)“前門”。述但是，根據(jù)搬FBI的調(diào)暑查，大多數(shù)澇安全破壞行臺(tái)為發(fā)生在局息域網(wǎng)內(nèi)部，蔥未經(jīng)授權(quán)的濕訪問、欺詐包、竊取和其浴它違反使用帥規(guī)章的行為咬。英特爾胳?像槳PRO/1糕00S繡網(wǎng)卡通過提艇供IPSe坑c（互聯(lián)網(wǎng)蓋協(xié)議安全）足加密能力，放可幫助保護(hù)爸局域網(wǎng)上的旁敏感數(shù)據(jù)。堤IPSec狗是一種能夠倉運(yùn)行于任何糊TCP/I朽P網(wǎng)絡(luò)（包燃括企業(yè)級(jí)局具域網(wǎng)）之上孔的工業(yè)標(biāo)準(zhǔn)頓。IPSe卵c具有以下補(bǔ)能力：飄■對(duì)用戶糾進(jìn)行身份驗(yàn)闊證，幫助防喘止未經(jīng)授權(quán)慈的數(shù)據(jù)訪問飾。爸■防止惡窩意的攻擊和槐篡改，有助壯于保持傳輸貧過程的數(shù)據(jù)奏完整性。遼■對(duì)數(shù)據(jù)羞包進(jìn)行加密油，有助于確壽保數(shù)據(jù)的機(jī)蛇密性?；サ?，加密傅和解密數(shù)據(jù)側(cè)的過程會(huì)降屈低服務(wù)器的谷運(yùn)行速度，崇這就需要平類衡安全性和削運(yùn)行速度。約英特爾與微俯軟合作，開任發(fā)了一款能政夠同時(shí)為您鵲帶來安全性哪和高性能的止解決方案：敲即Inte煩lPro叫/100鄰S安全網(wǎng)卡系，它可以將續(xù)加密解密過喚程卸載至某網(wǎng)卡袖板上的英特匙爾箭?潤(rùn)8259羨4ED網(wǎng)絡(luò)覆加密協(xié)處理盯器，從而將未CPU從這座項(xiàng)工作中解理脫出來，并受最終達(dá)到最光佳的運(yùn)行速振度。IPS允ec基于標(biāo)逆準(zhǔn)的安全性騙與英特爾糾?飲服務(wù)器網(wǎng)陜卡業(yè)界領(lǐng)先忙的高性能相初結(jié)合,是創(chuàng)鑼建可信賴的輔安全工作組激的關(guān)鍵。摩2畜)深用戶口令加份密存儲(chǔ)和傳雖輸療目前，絕大械多數(shù)應(yīng)用仍撕采用口令來陸確保安全，親口令需要通見過網(wǎng)絡(luò)傳輸墊，并且作為畏數(shù)據(jù)存儲(chǔ)在否計(jì)算機(jī)硬盤送中。如果用家戶口令仍以洋原碼的形式臣存儲(chǔ)和傳輸錯(cuò)，一旦被讀斑取或竊聽，緩入侵者將能露以合法的身襪份進(jìn)行非法校操作，絕大嫂多數(shù)的安全壩防范措施將籍會(huì)失效。所馬以用戶口令相需要采取加牌密方式存儲(chǔ)宜和傳輸。鹽3皺)宏分設(shè)操作員候分設(shè)操作員摟的方式在許趟多單機(jī)系統(tǒng)括中早已使用愧。在網(wǎng)絡(luò)系廳統(tǒng)中，應(yīng)增抓加管理員、餅一般使用員推等多種操作擋員類型，以閣便對(duì)用戶的皮網(wǎng)絡(luò)行為進(jìn)辛行限制。類4）日志記鋤錄和分析戀完整的日志揀不僅要包括債用戶的各項(xiàng)陽操作，而且頂還要包括網(wǎng)攔絡(luò)中數(shù)據(jù)接舅收的正確性念、有效性及之合法性的檢走查結(jié)果，為鍛日后網(wǎng)絡(luò)安偷全分析提供招依據(jù)。對(duì)日急志的分析還饒可用于預(yù)防塑入侵，提高膊網(wǎng)絡(luò)安全。防例如，如果腸分析結(jié)果表鍬明某用戶某瞎日失敗注冊(cè)例次數(shù)高達(dá)2這0次，就可里能是入侵者語正在嘗試該很用戶的口令榆。陵3、剃噴網(wǎng)絡(luò)職安全陰在內(nèi)部網(wǎng)絡(luò)腎設(shè)計(jì)中主要乏考慮的是網(wǎng)盜絡(luò)的可靠性宅和性能，而電如何確保網(wǎng)葛絡(luò)安全也是籠一個(gè)不容忽襯視的問題。眼為進(jìn)一步保倘證系統(tǒng)安全謎，還要在網(wǎng)縣絡(luò)中對(duì)入侵崗防范等方面安做特殊考慮坡。牌NetCo槐p網(wǎng)跟警入侵檢測(cè)鞠系統(tǒng)是北京死中洲基業(yè)軟組件技術(shù)有限商公司作為N充ovell獄公司Net前ware斷平臺(tái)、ND機(jī)S目錄服務(wù)余平臺(tái)應(yīng)用產(chǎn)粘品研發(fā)中心躺開發(fā)出的國脆內(nèi)第一套成頃熟的證券網(wǎng)問絡(luò)安全防護(hù)津系統(tǒng)。該軟資件已獲得錄Novel賊l壘公司認(rèn)證并開已通過公安悉部安全產(chǎn)品獄檢驗(yàn)中心檢餃驗(yàn)。治NetCo材p系統(tǒng)擁有丑設(shè)備指紋驗(yàn)仗證、網(wǎng)絡(luò)登俯錄規(guī)則審查軟、關(guān)鍵數(shù)據(jù)腦保護(hù)三層安群全防護(hù)功能頭，彌補(bǔ)了諸面如網(wǎng)絡(luò)地址撒假冒、超級(jí)敗用戶特權(quán)利雄用、隱藏用梯戶或隱藏權(quán)嚇限、自帶斷PC偵機(jī)上網(wǎng)等證由券網(wǎng)絡(luò)安全懂應(yīng)用方面的型主要不足，縣為網(wǎng)絡(luò)入侵做設(shè)置了多重貿(mào)屏障。同時(shí)勸系統(tǒng)的圖形以操作界面可欄以實(shí)時(shí)監(jiān)控魚網(wǎng)絡(luò)連接與詢登錄的全過肥程、實(shí)時(shí)處口理網(wǎng)絡(luò)入侵襖、實(shí)時(shí)監(jiān)控達(dá)對(duì)關(guān)鍵數(shù)據(jù)良修改、實(shí)時(shí)等報(bào)告工作站邊設(shè)備聯(lián)機(jī)狀胖況，大大提本高了對(duì)網(wǎng)絡(luò)冰安全管理的刑易操作性，稱有助于建立嚷正確的安全挺服務(wù)理念，帥從而在整體右上加強(qiáng)網(wǎng)絡(luò)梳安全建設(shè)的尺質(zhì)量。鼠1）鴨微證券網(wǎng)絡(luò)安襲全面臨挑戰(zhàn)哪計(jì)算機(jī)網(wǎng)絡(luò)慎安全涉及許申多方面農(nóng)，膀?qū)W(wǎng)絡(luò)的入無侵也是形形話色色幟，若手段更是多賠種多樣內(nèi)。粉從入侵者身繪份來區(qū)分，奸可以把對(duì)證岸券營業(yè)部計(jì)絡(luò)算機(jī)網(wǎng)絡(luò)的漿入侵分為兩嚼類明：眨外部人員入查侵和內(nèi)部人柴員入侵再。屋外部人員入扁侵指由非營妙業(yè)部工作人冷員發(fā)起的入才侵薄，寒其入侵方式仆主要有裂：紛（牧1織）自帶筆記扭本計(jì)算機(jī)自基行接入營業(yè)吐部網(wǎng)絡(luò)或篡助改網(wǎng)絡(luò)布線陣系統(tǒng)接入網(wǎng)刮絡(luò)。桑（攀2雹）利用營業(yè)猜部的無盤站汽，橋非法加入硬晨盤或軟驅(qū)本，啦獲取對(duì)網(wǎng)絡(luò)淹的自由訪問譽(yù)。棄（狼3支）直接利用庭營業(yè)部的無細(xì)盤站冤，奴中斷批處理芳，鎖奪取對(duì)網(wǎng)絡(luò)泊的自由訪問稻能力。汗（繪4)富利用系統(tǒng)和凍應(yīng)用程序的凡漏洞獲取對(duì)流網(wǎng)絡(luò)的自由認(rèn)訪問等。礎(chǔ)從入侵手段盡上看，可能能會(huì)延（亦1錦）竊取管理駱員的口令亂（杰2償）利用無口葡令用戶霧（紙3波）假冒網(wǎng)卡迎MAC掏地址賞（鄉(xiāng)4)比利用隱藏目尸標(biāo)或隱藏權(quán)狗限躲避網(wǎng)絡(luò)箭管理員的檢唇查等折外部入侵所毫能產(chǎn)生的危墨害程度可輕獨(dú)可重誓：悅有的無關(guān)痛臉癢啞，勇有的干擾網(wǎng)羽絡(luò)的正常運(yùn)墳行絹，炊嚴(yán)重的會(huì)更潤(rùn)改或刪除系先統(tǒng)祖/挪應(yīng)用關(guān)鍵數(shù)現(xiàn)據(jù)建，廚甚至使整個(gè)液系統(tǒng)癱瘓鑒。暢外部入侵者棗一般掌握較伴高級(jí)的網(wǎng)絡(luò)瓜安全技術(shù)槽，枝一旦他們突去破了營業(yè)部翁的安全防線迷，凈會(huì)留下安全叫后門遺，尋為以后的入竊侵做好準(zhǔn)備脖。漁外部人員的妹入侵過程一辦般不易一次勻完成，通常探需要多次試臭探，逐步深堵入，最后達(dá)刺到入侵的目慕的。杏另外一種方涂式是內(nèi)部人艙員入侵。內(nèi)貪部人員入侵窯指營業(yè)部?jī)?nèi)妄部工作人員宏發(fā)起的網(wǎng)絡(luò)鈴入侵?jǐn)溃善淝秩氲姆奖接袘c：泡利用工作之廟便惱，昏修改應(yīng)用程決序和數(shù)據(jù)、診利用超級(jí)用民戶權(quán)限效，近非法修改系譜統(tǒng)數(shù)據(jù)和應(yīng)寇用數(shù)據(jù)、改拘變系統(tǒng)配置霸和權(quán)限配置澇，襲為外部人員節(jié)入侵創(chuàng)造條票件等等。對(duì)播內(nèi)部人員的替入侵防范應(yīng)奏側(cè)重于對(duì)員農(nóng)工教育和有椒效的安全規(guī)急章制度。柄2）眠“教網(wǎng)警入侵檢鑼測(cè)系統(tǒng)嚴(yán)”寸的設(shè)計(jì)思想膽”縮網(wǎng)警沈”姑入侵檢測(cè)系袖統(tǒng)V引2.1鐮是在孤“悉網(wǎng)絡(luò)巡警瀉”盡V暈1.1起的基礎(chǔ)之上特開發(fā)和設(shè)計(jì)她的網(wǎng)絡(luò)安全猾產(chǎn)品。針對(duì)躍證券營業(yè)部產(chǎn)目前在計(jì)算圓機(jī)網(wǎng)絡(luò)安全朽方面存在的污問題，它能鋤夠解決對(duì)機(jī)知器身份的真困偽識(shí)別(防覆止地址假冒插、自帶PC址機(jī)上網(wǎng)、對(duì)胸現(xiàn)有的無盤圣站進(jìn)行改動(dòng)鏡等)，同時(shí)冶提供更加有鉗效的網(wǎng)絡(luò)登恨錄安全檢查命和對(duì)關(guān)鍵數(shù)狂據(jù)的保護(hù)（曲防超級(jí)用戶玉特權(quán)利用、返防隱藏用戶掙或隱藏權(quán)限蝶等），是一爸種有效的幫菊助用戶對(duì)營暴業(yè)部?jī)?nèi)部的辣設(shè)備使用進(jìn)桂行規(guī)范化管秧理、制定合蘇理的安全防沸范制度的網(wǎng)傭絡(luò)安全管理累解決方案。外形象地說，聾網(wǎng)警系統(tǒng)債象是一名真漠正的網(wǎng)絡(luò)警跡察，它對(duì)任落何網(wǎng)絡(luò)的連仗接和登錄請(qǐng)些求進(jìn)行附加營的登錄安全民規(guī)則檢查，尸并加以記錄憑，備案待查糾。同時(shí)，球它也是一名礦“葛數(shù)據(jù)警察扯”，喂它查看任何馬對(duì)關(guān)鍵數(shù)據(jù)磚的寫操作的洞初始請(qǐng)求，鎖并根據(jù)數(shù)據(jù)罪安全規(guī)則允抗許或拒絕該支操作(即使瞇是超級(jí)用戶格)。烈3）鞏“房網(wǎng)警入侵檢個(gè)測(cè)系統(tǒng)固”灰的安全防范陣（1）安全留防范層次偉“網(wǎng)警入侵癥檢測(cè)系統(tǒng)”蘿是基于原有嗚NetWa愚r(nóng)eND潑S漏目錄服務(wù)的稅安全基礎(chǔ)案，趣以外掛式的殲形式對(duì)網(wǎng)絡(luò)絨的登錄和數(shù)徹?fù)?jù)訪問進(jìn)行虜附加的安全釘處理。使劍用吸”網(wǎng)警入侵頑檢測(cè)系統(tǒng)”枝時(shí)，網(wǎng)絡(luò)安臭全防范分成威幾個(gè)層次：斃1)插原有欠NetWa靈re刷系統(tǒng)的登錄稻管理，口令艷管理，文件漢權(quán)限管理。熱2)謠由獻(xiàn)”網(wǎng)警入侵辯檢測(cè)系統(tǒng)”記進(jìn)行登錄合怖法性的附加捕管理，對(duì)客杠戶機(jī)設(shè)備的桃真?zhèn)芜M(jìn)行識(shí)斑別。強(qiáng)3)灌由勿”網(wǎng)警入侵霧檢測(cè)系統(tǒng)”閘實(shí)施對(duì)服務(wù)啦器網(wǎng)絡(luò)數(shù)據(jù)率的附加權(quán)限弊管理。詳（2）多重?cái)r防范手段語設(shè)備的注冊(cè)曬和管理例要使用損”網(wǎng)警入侵其檢測(cè)系統(tǒng)”銅，首先要對(duì)投網(wǎng)絡(luò)系統(tǒng)的嚼合法設(shè)備(到主要是工作欲站胡)孟進(jìn)行注冊(cè)。嘉所有的連網(wǎng)梯客戶機(jī)只有眼在注冊(cè)后才草被認(rèn)可為合濾法的設(shè)備。搜經(jīng)注冊(cè)的設(shè)通備會(huì)在ND友S庫中以陡”Comp稻uter”堂類的目標(biāo)實(shí)吩體方式保存的一份唯一標(biāo)千識(shí)其身份的默驗(yàn)證指紋，侵這樣，合法蛋的工作站設(shè)峽備每次在連枯接Serv緣er時(shí)，N光DS庫中的佩驗(yàn)證指紋會(huì)尺對(duì)其身份的昌合法性進(jìn)行什“爆設(shè)備驗(yàn)證慎”愚。蜻登錄規(guī)則的密制定蔬登錄規(guī)則的蛾制定是指在黑設(shè)備驗(yàn)證的理基礎(chǔ)之上再位行規(guī)劃每臺(tái)忘NetWa緒re匠服務(wù)器的登館錄細(xì)則。管廟理員可以按偷照位置(此牽位置可以包巖含多臺(tái)設(shè)備消)或某具體辱設(shè)備的名稱匆、登錄的用壓戶或組織、收登錄的時(shí)間餅、登錄網(wǎng)段公等多方面因威素的組合來徒設(shè)定具體的頓登錄檢查規(guī)射則?；本W(wǎng)警入侵韻檢測(cè)系統(tǒng)”源在服務(wù)器將蕉對(duì)登錄進(jìn)行釘規(guī)則匹配，面并按規(guī)則實(shí)脖施行動(dòng)(禁盛止或允許登貼錄)。蕉數(shù)據(jù)保安-若--關(guān)鍵數(shù)擊據(jù)寫規(guī)則制手定介由于證券營蝦業(yè)部對(duì)系統(tǒng)登性能的要求令較高，因此披只制定一些咱簡(jiǎn)單的規(guī)則慚，否則會(huì)影壺響系統(tǒng)的整稀體性能。在足關(guān)鍵數(shù)據(jù)寫胳規(guī)則的判定濃中，如果有榨同一網(wǎng)卡地慮址多次登錄繞服務(wù)器，則疏只許第一個(gè)生登錄的客戶荒機(jī)連接進(jìn)行饞寫操作。在員實(shí)際應(yīng)用中米，可以用此避手段保護(hù)營刷業(yè)部向上交娘所和深交所袋提交的交易奧數(shù)據(jù)(報(bào)盤幟數(shù)據(jù))。貍借例如：將文宇件卷指定為式報(bào)盤數(shù)據(jù)所痕在的卷，將茂目錄名分別澡指定為與上鄉(xiāng)交所和深交驕所交換的市.棵DBF文件胃所在的目錄陽，將網(wǎng)卡地餅址指定為專野用報(bào)盤機(jī)的橫MAC愈地址。這樣立，系統(tǒng)能保蓬證只有專用賭報(bào)盤機(jī)才可霧以寫這些數(shù)帽據(jù)，而其它鍋機(jī)器則不能追寫報(bào)盤數(shù)據(jù)瓶，即使是超忍級(jí)用戶。朵4）安環(huán)“迷網(wǎng)警入侵檢損測(cè)系統(tǒng)倒”到的運(yùn)行機(jī)制親（1）潛“牽網(wǎng)警入侵檢姑測(cè)系統(tǒng)師”藏按照以下機(jī)劍制運(yùn)行：三★利所有的客戶梳機(jī)在使用前云必須預(yù)先注使冊(cè)到系統(tǒng)中役。鋸★升所有的客戶征機(jī)按照登錄鄙規(guī)則以合法頭的用戶在合最法的時(shí)間和未網(wǎng)段上登錄屈。管★別如果要求進(jìn)貍行設(shè)備真?zhèn)巫舔?yàn)證，每個(gè)漫客戶機(jī)要在趣網(wǎng)絡(luò)登錄前就運(yùn)行設(shè)備驗(yàn)息證程序，標(biāo)牲明設(shè)備的身錦份。浮★覽任何違反登魯錄規(guī)則的網(wǎng)灶絡(luò)登錄將被臭視為網(wǎng)絡(luò)入虹侵，服務(wù)器逐將產(chǎn)生報(bào)警刻信息。根據(jù)陸服務(wù)器的清記除模式，決咳定是否真的認(rèn)清除這個(gè)非謠法連接/登棋錄。服務(wù)器羽每次事件(店合法/非法膏)處理的記儀錄以日志文服件的形式保浸存在服務(wù)器握上。蠅★處任何對(duì)關(guān)鍵扛數(shù)據(jù)寫操作衰的初始請(qǐng)求培(例如創(chuàng)建車，打開寫，姿改名等)都暈應(yīng)該是從合瘋法的機(jī)器上秋發(fā)出的，否艙則該操作將懷被視為非法豈操作，并加熔以記錄。愧★狂如果有監(jiān)視椒臺(tái)與服務(wù)器鋒連接，服務(wù)眉器向監(jiān)視臺(tái)現(xiàn)傳送實(shí)時(shí)日背志信息。監(jiān)求視臺(tái)顯示所塊連接服務(wù)器興上發(fā)生的事裁件(連接/刻登錄時(shí)間、繳設(shè)備維護(hù)時(shí)染間、服務(wù)器們管理事件，灘關(guān)鍵文件違刻規(guī)寫事件)百信息，并對(duì)范網(wǎng)絡(luò)入侵事積件進(jìn)行聲音晃報(bào)警。貴★約控制臺(tái)上可燥以了解更多緩的信息。例供如服務(wù)器所篩有在線登錄傭工作站的情蚊況，所有注路冊(cè)設(shè)備的使封用歷史情況鴉?？刂婆_(tái)還鳥能做所有的須管理工作。耕★匪一臺(tái)服務(wù)器承可連接多個(gè)剛監(jiān)視臺(tái)；一懷個(gè)監(jiān)視臺(tái)可碑監(jiān)視多個(gè)服鐮務(wù)器。構(gòu)由于服務(wù)器童記錄信息或而監(jiān)控信息較笨多，可以有文選擇地進(jìn)行制記錄和監(jiān)視補(bǔ)。服務(wù)器妖有靈活的選搏項(xiàng)，以滿足腥不同用戶對(duì)合軟件功能的卷定制。甩（2）系統(tǒng)兄對(duì)入侵事件痛處理敵當(dāng)網(wǎng)絡(luò)發(fā)生得非法登錄事尊件時(shí)，系統(tǒng)局將產(chǎn)生報(bào)警差信息，管理檢員收到報(bào)警礙后可以進(jìn)行急如下響應(yīng)：時(shí)★梁了解非法登擦錄的設(shè)備信椅息和服務(wù)器陡連接信息。受★閘了解和推斷支事件的原因哭。透★違依據(jù)日志和板在線信息調(diào)珍查過去的相累關(guān)歷史情況壩。井★辰定位非法工冬作站(已注戒冊(cè)者直接定更位，未注冊(cè)真者定位至網(wǎng)有段)。余當(dāng)出現(xiàn)關(guān)鍵濱數(shù)據(jù)有非法棟寫請(qǐng)求時(shí)，承系統(tǒng)將否定賢該請(qǐng)求，產(chǎn)煌生報(bào)警信息飾。管理員欣可以進(jìn)行如消下響應(yīng)：掃★誦了解非法請(qǐng)拆求的操作類本型，發(fā)出請(qǐng)或求的連接，怠機(jī)器名稱以描及登錄的用痕戶名。絲★老迅速定位非指法請(qǐng)求的工庸作站，查明基具體操作原草因。嗚5）陳“網(wǎng)警入侵嬸檢測(cè)系統(tǒng)”燭綜合作用好稻“網(wǎng)警入侵意檢測(cè)系統(tǒng)”負(fù)最大的技術(shù)氏特點(diǎn)就是彌夾補(bǔ)了既有網(wǎng)漸絡(luò)安全技術(shù)伸尤其是在證爛券網(wǎng)絡(luò)安全恐方面應(yīng)用的盾主要不足(沸例如防止地隱址假冒、超司級(jí)用戶特權(quán)止利用、自帶稅PC機(jī)上網(wǎng)語、隱藏用戶齡或隱藏權(quán)限朝等等)；同屠時(shí)提高了對(duì)鏡網(wǎng)絡(luò)安全管蕉理的易操作咱性。有了縮”網(wǎng)警入侵哭檢測(cè)系統(tǒng)”聽這些彌補(bǔ)性態(tài)的功能后，味在對(duì)付外來賄網(wǎng)絡(luò)入侵的再手段方面，爛只要網(wǎng)絡(luò)環(huán)側(cè)境配置得當(dāng)躬，網(wǎng)絡(luò)安全臭的技術(shù)保障正基本上能滿熊足網(wǎng)絡(luò)安全絕的需要。霉從實(shí)踐上來睡看，安全事擾故一旦出現(xiàn)賴，需要對(duì)事踩故的原因進(jìn)璃行分析。