信息安全集成設(shè)計方案

成都綜合保稅區(qū)西區(qū)信息安全集成系統(tǒng)方案XX科技有限公司.12

目錄1、項目背景 32、需求分析 43、系統(tǒng)設(shè)計 53.1設(shè)計根據(jù)及設(shè)計原則 53.2信息安全技術(shù)設(shè)計 83.3信息安全管理設(shè)計 143.4產(chǎn)品選型 16

1、項目背景2010年10月18日四川成都出口加工區(qū)4月經(jīng)國務(wù)院同意設(shè)立，是中國首批出口加工區(qū)之一，進(jìn)出口總額64.2億美元，1—7月進(jìn)出口總額50.75億美元，增加43%，綜合排名全國第5、中西部第1，是全國發(fā)展最佳的出口加工區(qū)之一；成都保稅物流中心(B型)于3月通過驗收，7月正式封關(guān)運(yùn)行，現(xiàn)在發(fā)展?fàn)顩r良好。整合擴(kuò)展后的成都高新綜合保稅區(qū)集保稅出口、保稅物流、口岸功效于一身，是現(xiàn)在國內(nèi)功效最全、政策最優(yōu)的海關(guān)特殊監(jiān)管區(qū)域，有助于海關(guān)監(jiān)管運(yùn)行，更有助于公司的進(jìn)一步發(fā)展。為了將成都綜合保稅區(qū)建設(shè)成為中國中西部一流的保稅區(qū)和口岸平臺，提高出口加工區(qū)當(dāng)代化的監(jiān)管水平，運(yùn)用當(dāng)代監(jiān)控技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、計算機(jī)解決技術(shù)和自動控制技術(shù)，構(gòu)建一種先進(jìn)、實用、可靠的保稅區(qū)海關(guān)聯(lián)網(wǎng)監(jiān)管系統(tǒng)。信息技術(shù)的發(fā)展，為海關(guān)管理創(chuàng)新提供了手段，實現(xiàn)信息化將使海關(guān)管理水平產(chǎn)生質(zhì)的飛躍。通過數(shù)年的建設(shè)，海關(guān)已形成了涉密辦公網(wǎng)、辦公管理網(wǎng)、業(yè)務(wù)運(yùn)行網(wǎng)、對外接入網(wǎng)等功效齊全的復(fù)雜辦公環(huán)境，在業(yè)務(wù)協(xié)同、辦公管理、對外服務(wù)等方面發(fā)揮了越來越重要的作用。建設(shè)統(tǒng)一的技術(shù)支撐平臺，建立科學(xué)的信息管理體系，核心的一環(huán)就是信息部門必須對其信息技術(shù)設(shè)備和服務(wù)進(jìn)行全方面的、整體的網(wǎng)絡(luò)運(yùn)行監(jiān)控和安全管理。這其中，既涉及到網(wǎng)絡(luò)管理，也有安全管理。技術(shù)支撐層，充足運(yùn)用技術(shù)手段，建立高效、協(xié)同的信息安全管理平臺，將網(wǎng)絡(luò)監(jiān)控與安全監(jiān)控有機(jī)地結(jié)合在一起，重視能夠及時定位故障。技術(shù)支撐體系應(yīng)當(dāng)涉及三個層次：展示層、運(yùn)維管理層、集中監(jiān)控層。1）展示層。提供面對信息安全層面和信息安全管理決策層面的展示視角，在信息安全管理界面上實現(xiàn)集中運(yùn)維的統(tǒng)一管理功效和信息展示與交互功效。2）流程及業(yè)務(wù)信息安全管理層。在集中信息安全管理模式下實現(xiàn)流程執(zhí)行和管理控制功效、業(yè)務(wù)安全管理功效。3）集中控制層。通過監(jiān)控工具實現(xiàn)對不同服務(wù)對象和IT資源的實時監(jiān)控，涉及主機(jī)、數(shù)據(jù)庫、中間件、存儲藏份、網(wǎng)絡(luò)、安全、機(jī)房、業(yè)務(wù)應(yīng)用和客戶端等技術(shù)支持管理子系統(tǒng)進(jìn)行綜合解決和集中管理。2、需求分析2.1廣域網(wǎng)網(wǎng)絡(luò)鏈接2.1.1海關(guān)業(yè)務(wù)線路為確保綜保區(qū)海關(guān)業(yè)務(wù)正常開展，按海關(guān)布署有關(guān)規(guī)定，規(guī)定綜保區(qū)到成都海關(guān)中心機(jī)房廣域網(wǎng)線路“雙線熱備”方案?！半p線熱備”方案已在成都海關(guān)中心機(jī)房至出口加工西區(qū)、機(jī)場海關(guān)等四個重要業(yè)務(wù)現(xiàn)場實施布署。其具體需求是海關(guān)業(yè)務(wù)運(yùn)行網(wǎng)和業(yè)務(wù)管理網(wǎng)在網(wǎng)絡(luò)正常時各走一條鏈路，當(dāng)其中一條鏈路出理故障時互為備份，故障排除后自動切換回原有鏈路，無需人工干預(yù)。線路上分別選擇電信和網(wǎng)通的一條鏈路，更加好地保障備份的可靠。系統(tǒng)建設(shè)配備涉及廣域網(wǎng)路由設(shè)備，不同的運(yùn)行網(wǎng)分別租用4M以上的寬帶線路。2.1.2電子口岸專線為滿足電子口岸錄入的需要，規(guī)定建設(shè)電子口岸電子專網(wǎng)。電子口岸專網(wǎng)也采用“雙線熱備”方案，原則上由布署數(shù)據(jù)中心負(fù)責(zé)審批。2.2綜合布線2.2.1分類綜合布線系統(tǒng)涉及管理網(wǎng)G（六類系統(tǒng)）、業(yè)務(wù)網(wǎng)Y（超五類系統(tǒng)）、互聯(lián)網(wǎng)W（超五類系統(tǒng)）語音網(wǎng)T（水平超五類系統(tǒng)）、備用網(wǎng)絡(luò)B（超五類系統(tǒng)）合計5個系統(tǒng)（可根據(jù)監(jiān)管規(guī)定及功效設(shè)立作對應(yīng)調(diào)節(jié)）。各網(wǎng)絡(luò)物理隔離、獨立組網(wǎng)，新設(shè)機(jī)構(gòu)可根據(jù)實際狀況選擇網(wǎng)絡(luò)系統(tǒng)的建設(shè)。樓層弱電井設(shè)立不同功效的配線間。主干數(shù)據(jù)采用4芯多模室內(nèi)光纜、語音采用25芯5類大對數(shù)電纜及超5類屏蔽電纜。2.2.2網(wǎng)線布線系統(tǒng)管理網(wǎng)：水平布線采用六類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；運(yùn)行網(wǎng)、互聯(lián)網(wǎng)、備用網(wǎng)絡(luò)：水平布線采用超五類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；機(jī)房：水平布線采用六類非屏蔽網(wǎng)線及超五類屏蔽網(wǎng)線。2.2.3機(jī)柜的配備在樓層弱電井設(shè)有不同功效的獨立配線間。各樓層布線系統(tǒng)統(tǒng)一匯聚到機(jī)房。配線間：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一種機(jī)柜，互聯(lián)網(wǎng)、電話、備用網(wǎng)共用一種機(jī)柜；機(jī)房：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一種機(jī)柜，互聯(lián)網(wǎng)、備用網(wǎng)共用一種機(jī)柜，電話共用一種機(jī)柜。2.2.4綜合布線標(biāo)記闡明由于網(wǎng)絡(luò)的種類比較多，在前面板用顏色加編號的方式對點位的功效進(jìn)行分區(qū)。使用時從面板標(biāo)記的顏色可擬定點位所屬的網(wǎng)絡(luò)或電話。綜合布線標(biāo)記面板、水平線纜、配線架用相機(jī)的編號，垂直主干用另一種編號。具體編號闡明參見海關(guān)對應(yīng)文獻(xiàn)。機(jī)房的網(wǎng)絡(luò)布線系統(tǒng)設(shè)計，除應(yīng)符合本規(guī)范的規(guī)定外，還應(yīng)符合現(xiàn)行國標(biāo)《綜合布線系統(tǒng)工程設(shè)計規(guī)范》GB50311的有關(guān)規(guī)定。2.2.5園區(qū)網(wǎng)建設(shè)園區(qū)內(nèi)應(yīng)建設(shè)園區(qū)網(wǎng)，以實現(xiàn)區(qū)內(nèi)全部公司與管委會之間信息的互通和管理，同時考慮對應(yīng)的安全管理建設(shè)，涉及防病毒管理、客戶端準(zhǔn)入等。園區(qū)網(wǎng)為封閉局域網(wǎng)，但保存對外互聯(lián)網(wǎng)出口。園區(qū)網(wǎng)建設(shè)方案應(yīng)提交海關(guān)技術(shù)處審批，海關(guān)技術(shù)處可對園區(qū)網(wǎng)的建設(shè)進(jìn)行協(xié)助和指導(dǎo)。2.3機(jī)房建設(shè)機(jī)房建設(shè)規(guī)定為海關(guān)設(shè)立獨立機(jī)房，桐廬工程涉及桐廬地面裝修、電氣部分的配電柜、防雷工程、消防報警、機(jī)房空調(diào)、UPS、機(jī)房監(jiān)控、綜合布線系統(tǒng)等。機(jī)房面積：按二類機(jī)房的有關(guān)規(guī)定，面積在90~130平方米之間；機(jī)房走線與裝修：按上走線方式進(jìn)行綜合布線，吊頂應(yīng)可拆卸，或留有出入口，以方便管道和設(shè)備的安裝維護(hù)。纜線采用線槽或橋架敷設(shè)時，線槽或橋架的高度不適宜不小于150mm,橋架宜采用網(wǎng)格式橋架。地面工程：地面應(yīng)平整，必須進(jìn)行防塵解決，采用防塵涂料時，最少粉刷2遍以上。防雷工程：防雷部分的電源防雷器選用進(jìn)口產(chǎn)品。機(jī)房空調(diào)：能夠滿足機(jī)房使用條件的專用獨立溫濕度調(diào)節(jié)空調(diào)。機(jī)房綜合布線：機(jī)房的綜合布線系統(tǒng)選用進(jìn)口6類非屏蔽系統(tǒng)，配線架全部選用6類24口快跳式配線架，光纖部分采用24口光纖配線盤連接。各樓層匯聚機(jī)房配線架，配線架型號選擇參見綜合布線各網(wǎng)絡(luò)設(shè)計規(guī)定。UPS：配備10KVAUPS設(shè)備2臺，電池能夠滿足10KVA設(shè)備支持30分鐘。消防報警：根據(jù)具體狀況自行設(shè)計。機(jī)房監(jiān)控：根據(jù)具體狀況自行設(shè)計。3、系統(tǒng)設(shè)計3.1設(shè)計根據(jù)及設(shè)計原則3.1.1《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）《信息系統(tǒng)安全等級保護(hù)基本規(guī)定》（GB/T22239-）?！缎畔⑾到y(tǒng)安全保護(hù)等級定級指南》（GB/T22240-）《信息系統(tǒng)安全等級保護(hù)實施指南》（信安字[]10號）《信息系統(tǒng)通用安全技術(shù)規(guī)定》（GB/T20271-）《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)規(guī)定》（信安秘字[]059號）《信息系統(tǒng)安全管理規(guī)定》（GB/T20269-）《信息系統(tǒng)安全工程管理規(guī)定》（GB/T20282-）《信息系統(tǒng)物理安全技術(shù)規(guī)定》（GB/T21052-）《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)規(guī)定》（GB/T20270-）《信息系統(tǒng)安全等級保護(hù)體系框架》（GA/T708-）《信息系統(tǒng)安全等級保護(hù)基本模型》（GA/T709-）《信息系統(tǒng)安全等級保護(hù)基本配備》（GA/T710-）《信息系統(tǒng)安全等級保護(hù)測評規(guī)定》（報批稿）《信息系統(tǒng)安全等級保護(hù)測評過程指南》（報批稿）《信息系統(tǒng)安全管理測評》（GA/T713-）《操作系統(tǒng)安全技術(shù)規(guī)定》（GB/T20272-）《操作系統(tǒng)安全評定準(zhǔn)則》（GB/T8-）《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)規(guī)定》（GB/T20273-）《數(shù)據(jù)庫管理系統(tǒng)安全評定準(zhǔn)則》（GB/T9-）《網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)規(guī)定》（GB/T20279-）《網(wǎng)絡(luò)端設(shè)備隔離部件測試評價辦法》（GB/T20277-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)規(guī)定》（GB/T20278-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價辦法》（GB/T20280-）《網(wǎng)絡(luò)交換機(jī)安全技術(shù)規(guī)定》（GA/T684-）《虛擬專用網(wǎng)安全技術(shù)規(guī)定》（GA/T686-）《網(wǎng)關(guān)安全技術(shù)規(guī)定》（GA/T681-）《服務(wù)器安全技術(shù)規(guī)定》（GB/T21028-）《入侵檢測系統(tǒng)技術(shù)規(guī)定和檢測辦法》（GB/T20275-）《計算機(jī)網(wǎng)絡(luò)入侵分級規(guī)定》（GA/T700-）《防火墻安全技術(shù)規(guī)定》（GA/T683-）《防火墻技術(shù)測評辦法》（報批稿）《信息系統(tǒng)安全等級保護(hù)防火墻安全配備指南》（報批稿）《防火墻技術(shù)規(guī)定和測評辦法》（GB/T20281-）《包過濾防火墻評定準(zhǔn)則》（GB/T0-）《路由器安全技術(shù)規(guī)定》（GB/T18018-）《路由器安全評定準(zhǔn)則》（GB/T1-）《路由器安全測評規(guī)定》（GA/T682-）《網(wǎng)絡(luò)交換機(jī)安全技術(shù)規(guī)定》（GB/T21050-）《交換機(jī)安全測評規(guī)定》（GA/T685-）《終端計算機(jī)系統(tǒng)安全等級技術(shù)規(guī)定》（GA/T671-）《終端計算機(jī)系統(tǒng)測評辦法》（GA/T671-）《虛擬專網(wǎng)安全技術(shù)規(guī)定》（GA/T686-）《應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用技術(shù)指南》（GA/T711-）《應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用測試指南》（GA/T712-）《網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價辦法》（GB/T20277-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測評辦法》（GB/T20280-）《信息安全風(fēng)險評定規(guī)范》（GB/T20984-）《信息安全事件管理指南》（GB/Z20985-）《信息安全事件分類分級指南》（GB/Z20986-）《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-）3.1.2在技術(shù)方案設(shè)計中，遵照下列的系統(tǒng)總體設(shè)計原則：1、統(tǒng)一規(guī)劃、分布實施遵照統(tǒng)一規(guī)劃、分布實施的原則，在信息中心軟硬件支持平臺擴(kuò)容規(guī)劃和建設(shè)中，首要的工作就是明確近期和長久的建設(shè)目的，立足于應(yīng)用，分布實施。2、開放性、互連性和原則化采用國際、國標(biāo)、合同和接口，能與現(xiàn)有的和將來的系統(tǒng)互連與集成。3、先進(jìn)性在確保系統(tǒng)的整體性和實用性的前提下，考慮系統(tǒng)的先進(jìn)性，所采用的技術(shù)和設(shè)備應(yīng)能確保在現(xiàn)在同行業(yè)中是先進(jìn)的，能夠滿足成都海關(guān)信息中心軟硬件支持平臺擴(kuò)容將來5年以上的需求發(fā)展。4、成熟性技術(shù)方案中所采用的系統(tǒng)體系構(gòu)造和技術(shù)必須是已通過實踐檢查，證明是成熟的。5、可靠性、穩(wěn)定性和容錯性通過選擇成熟的技術(shù)、冗余的設(shè)計、可靠性產(chǎn)品確保整個系統(tǒng)含有高度的可靠性、穩(wěn)定性和容錯性。6、安全性建立完善的網(wǎng)絡(luò)安全體系，確保海關(guān)信息中心網(wǎng)絡(luò)設(shè)備的安全運(yùn)行。7、高性能網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)和安全系統(tǒng)的設(shè)計和產(chǎn)品選擇都要考慮到高性能規(guī)定。8、升級性和可擴(kuò)展性系統(tǒng)設(shè)計要充足考慮到擴(kuò)容和升級的需要，能靈活方便地適應(yīng)將來系統(tǒng)可能的變化。選擇開放性原則的產(chǎn)品，確保設(shè)備的兼容性；通過系統(tǒng)構(gòu)造的合理設(shè)計和適度資源冗余，為將來的系統(tǒng)擴(kuò)充打下基礎(chǔ)，確保需求增加時系統(tǒng)的平滑擴(kuò)充，確保前期的投資。9、高可管理性整個系統(tǒng)的設(shè)計要層次清晰、功效明確，便于性能分析、故障診療，能實現(xiàn)對系統(tǒng)資源的全方面監(jiān)控和優(yōu)化配備，對訪問的有效監(jiān)控和審計，確保整個系統(tǒng)含有高度的可管理性。3.2信息安全技術(shù)設(shè)計3.2.1機(jī)房設(shè)計機(jī)房位置的選擇機(jī)房設(shè)立在綜合保稅區(qū)A區(qū)2樓，按照國家機(jī)房原則設(shè)立，含有防震、防風(fēng)和防雨等能力。機(jī)房訪問控制a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和統(tǒng)計進(jìn)入的人員；b)需進(jìn)入機(jī)房的來訪人員應(yīng)通過申請和審批流程，并限制和監(jiān)控其活動范疇。防盜竊和防破壞a)應(yīng)將重要設(shè)備放置在機(jī)房內(nèi)；b)應(yīng)將設(shè)備或重要部件進(jìn)行固定，并設(shè)立明顯的不易除去的標(biāo)記；c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d)應(yīng)對介質(zhì)分類標(biāo)記，存儲在介質(zhì)庫或檔案室中；e)主機(jī)房安裝必要的防盜報警設(shè)施。防雷擊a)機(jī)房建筑設(shè)立了電源防雷器、數(shù)據(jù)防雷器和視頻信息防雷器等避雷裝置；b)機(jī)房設(shè)立交流電源地線。防火機(jī)房應(yīng)設(shè)立滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。防水和防潮a)水管安裝，不得穿過機(jī)房屋頂和活動地板下；b)采用方法避免雨水通過機(jī)房窗戶、屋頂和墻壁滲入；c)采用方法避免機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲入。防靜電整個機(jī)房采用防靜電地板設(shè)計。溫濕度控制機(jī)房設(shè)立溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范疇之內(nèi)。電力供應(yīng)a)應(yīng)在機(jī)房供電線路上配備穩(wěn)壓器和過電壓防護(hù)設(shè)備；b)應(yīng)提供了30KVA的UPS，用于短期的備用電力供應(yīng)，最少滿足核心設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定。0電磁防護(hù)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。3.2.2網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)構(gòu)造設(shè)計采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過中國電信MSTP網(wǎng)絡(luò)，實現(xiàn)了A、B、C三個區(qū)的互聯(lián)通訊、三個區(qū)的網(wǎng)絡(luò)熱備以及A區(qū)通過互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，構(gòu)成數(shù)據(jù)通信傳輸通信專網(wǎng)。其網(wǎng)絡(luò)構(gòu)造圖以下圖所示：圖9：網(wǎng)絡(luò)構(gòu)造圖網(wǎng)絡(luò)中設(shè)備、電路均安全可靠，核心設(shè)備、電路都有冗余備份，并采用先進(jìn)的容錯技術(shù)和故障解決技術(shù)，確保數(shù)據(jù)傳輸?shù)陌踩煽浚_保網(wǎng)絡(luò)可用性達(dá)成使用規(guī)定。這樣設(shè)計，得以實現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全：確保核心網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)解決能力含有冗余空間，滿足業(yè)務(wù)高峰期需要；確保接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分派地址段。訪問控制在網(wǎng)絡(luò)邊界布署訪問控制設(shè)備，啟用訪問控制功效；根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/回絕訪問的能力，控制粒度為網(wǎng)段級。按顧客和系統(tǒng)之間的允許訪問規(guī)則，決定允許或回絕顧客對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個顧客；限制含有撥號訪問權(quán)限的顧客數(shù)量。安全審計對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行日志統(tǒng)計；審計統(tǒng)計應(yīng)涉及事件的日期和時間、顧客、事件類型、事件與否成功及其它與審計有關(guān)的信息。邊界完整性檢查能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部顧客未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。入侵檢測在網(wǎng)絡(luò)邊界處監(jiān)視下列攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、回絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。系統(tǒng)設(shè)立一臺IDS檢測引擎，用于對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和對應(yīng)解決。其構(gòu)造以下圖所示：檢測引擎是一種高性能的專用硬件，運(yùn)行安全的操作系統(tǒng)，對網(wǎng)絡(luò)中的全部數(shù)據(jù)包進(jìn)行統(tǒng)計和分析。根據(jù)規(guī)則判斷與否有異常事件發(fā)生，并及時報警和響應(yīng)。同時統(tǒng)計網(wǎng)絡(luò)中發(fā)生的全部事件，方便事后重放和分析。管理主機(jī)運(yùn)行于Windows操作系統(tǒng)的圖形化管理軟件。能夠查看分析一種或多個檢測引擎，進(jìn)行方略配備，系統(tǒng)管理。顯示攻擊事件的具體信息和解決對策?；謴?fù)和重放網(wǎng)絡(luò)中發(fā)生的事件。提供工具分析網(wǎng)絡(luò)運(yùn)行狀況。并可產(chǎn)生圖文并茂的報表輸出。網(wǎng)絡(luò)設(shè)備防護(hù)對登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備顧客的標(biāo)記應(yīng)唯一；身份鑒別信息應(yīng)含有不易被冒用的特點，口令應(yīng)有復(fù)雜度規(guī)定并定時更換；含有登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等方法；當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要方法避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。3.2.3主機(jī)安全身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的顧客進(jìn)行身份標(biāo)記和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理顧客身份標(biāo)記應(yīng)含有不易被冒用的特點，口令應(yīng)有復(fù)雜度規(guī)定并定時更換；應(yīng)啟用登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法；當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要方法，避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同顧客分派不同的顧客名，確保顧客名含有唯一性。訪問控制應(yīng)啟用訪問控制功效，根據(jù)安全方略控制顧客對資源的訪問；應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)顧客的權(quán)限分離；應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；應(yīng)及時刪除多出的、過期的帳戶，避免共享帳戶的存在。安全審計審計范疇?wèi)?yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)顧客和數(shù)據(jù)庫顧客；審計內(nèi)容應(yīng)涉及重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；審計統(tǒng)計應(yīng)涉及事件的日期、時間、類型、主體標(biāo)記、客體標(biāo)記和成果等；應(yīng)保護(hù)審計統(tǒng)計，避免受到未預(yù)期的刪除、修改或覆蓋等。入侵防備操作系統(tǒng)應(yīng)遵照最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)立升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。惡意代碼防備應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。資源控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范疇等條件限制終端登錄；應(yīng)根據(jù)安全方略設(shè)立登錄終端的操作超時鎖定；應(yīng)限制單個顧客對系統(tǒng)資源的最大或最小使用程度。3.2.4應(yīng)用安全身份鑒別應(yīng)提供專用的登錄控制模塊對登錄顧客進(jìn)行身份標(biāo)記和鑒別；應(yīng)提供顧客身份標(biāo)記唯一和鑒別信息復(fù)雜度檢查功效，確保應(yīng)用系統(tǒng)中不存在重復(fù)顧客身份標(biāo)記，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法；應(yīng)啟用身份鑒別、顧客身份標(biāo)記唯一性檢查、顧客身份鑒別信息復(fù)雜度檢查以及登錄失敗解決功效，并根據(jù)安全方略配備有關(guān)參數(shù)。訪問控制應(yīng)提供訪問控制功效，根據(jù)安全方略控制顧客對文獻(xiàn)、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范疇?wèi)?yīng)涉及與資源訪問有關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配備訪問控制方略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完畢各自承當(dāng)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。安全審計應(yīng)提供覆蓋到每個顧客的安全審計功效，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計；應(yīng)確保無法刪除、修改或覆蓋審計統(tǒng)計；審計統(tǒng)計的內(nèi)容最少應(yīng)涉及事件日期、時間、發(fā)起者信息、類型、描述和成果等。通信完整性應(yīng)采用校驗碼技術(shù)確保通信過程中數(shù)據(jù)的完整性。通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)運(yùn)用密碼技術(shù)進(jìn)行會話初始化驗證；應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。軟件容錯應(yīng)提供數(shù)據(jù)有效性檢查功效，確保通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定規(guī)定；在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功效，確保能夠?qū)嵤┍匾姆椒?。資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制。3.2.5數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。系統(tǒng)提供完整的日志功效，對全部的業(yè)務(wù)數(shù)據(jù)，進(jìn)行日志統(tǒng)計，以備后查。數(shù)據(jù)保密性應(yīng)采用加密或其它保護(hù)方法實現(xiàn)鑒別信息的存儲保密性。系統(tǒng)使用IC卡存儲業(yè)務(wù)數(shù)據(jù)時，采用了DES加密算法，對核心數(shù)據(jù)進(jìn)行加密。備份和恢復(fù)a)采用了Rose公司提供的、基于共享磁盤陣列的高可用RoseHA解決方案，為顧客提供了含有單點故障容錯能力的系統(tǒng)平臺。b)采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過中國電信MSTP網(wǎng)絡(luò)，實現(xiàn)了A、B、C三個區(qū)的互聯(lián)通訊、三個區(qū)的網(wǎng)絡(luò)熱備以及A區(qū)通過互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，構(gòu)成數(shù)據(jù)通信傳輸通信專網(wǎng)。c)制訂具體的數(shù)據(jù)庫備份與災(zāi)難恢復(fù)方略，并通過模擬故障對每種可能的狀況進(jìn)行嚴(yán)格測試，確保了數(shù)據(jù)的高可用性。3.2.6綜合布線系統(tǒng)概述綜合布線系統(tǒng)范疇重要涉及聯(lián)檢大樓、閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及實驗樓等。本綜合布線系統(tǒng)涉及海關(guān)、檢查檢疫和顧客三方的綜合布線系統(tǒng)。綜合布線系統(tǒng)設(shè)計為確保系統(tǒng)先進(jìn)性、開放性和擴(kuò)展性，實現(xiàn)語音、多媒體、數(shù)據(jù)等應(yīng)用的承載能力，綜合布線系統(tǒng)采用六類構(gòu)造化布線系統(tǒng)，采用星型拓?fù)錁?gòu)造，主干網(wǎng)絡(luò)采用千兆以太網(wǎng)絡(luò)，實現(xiàn)百兆接入、千兆上行的物理鏈路。綜合布線系統(tǒng)由工作區(qū)，水平區(qū)，垂直區(qū)，設(shè)備管理及樓群子系統(tǒng)構(gòu)成，各部分均采用原則的模塊化構(gòu)件，以利于將來的升級、擴(kuò)展。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由設(shè)在各工作區(qū)的信息插座、跳線（連接信息插座至終端設(shè)備之間的線纜）構(gòu)成。信息插座采用雙孔面板及相配合的六類信息模塊。水平干線子系統(tǒng)水平子系統(tǒng)由各大樓內(nèi)樓層配線間至各個工作區(qū)之間的電纜和多模水平光纜構(gòu)成。水平干線子系統(tǒng)采用六類阻燃雙絞線電纜。本系統(tǒng)采用六類雙絞線，用于全部的數(shù)據(jù)點和語音點，實現(xiàn)信息點可完全交換。垂直主干子系統(tǒng)垂直主干子系統(tǒng)采用單模光纜，提供全雙工傳輸通道，含有極大的傳輸帶寬和極高的傳輸質(zhì)量。管理子系統(tǒng)管理子系統(tǒng)由各層分設(shè)的樓層配線系統(tǒng)及主機(jī)房中的主配線系統(tǒng)（設(shè)備間子系統(tǒng)）構(gòu)成，負(fù)責(zé)樓層內(nèi)及信息通道的統(tǒng)一管理。重要由跳線面板、跳線管理器、跳線、光纜端接面板、機(jī)柜（或機(jī)架）等構(gòu)成。管理子系統(tǒng)將電話模塊、電腦模塊和網(wǎng)絡(luò)模塊安裝在機(jī)柜中，對線纜進(jìn)行統(tǒng)一布局和管理。系統(tǒng)采用19”原則機(jī)柜，高42U，頂部安裝有2-4個電扇，背后安裝電源線槽，正面安裝玻璃門，后背板和側(cè)板均可拆卸。機(jī)柜內(nèi)全部的信息點符合規(guī)定的編號規(guī)則和顏色規(guī)則，以方便顧客的使用。主配線間（BD）為實現(xiàn)高可靠性，本系統(tǒng)將主配線架全部安裝在機(jī)柜內(nèi)。樓層配線間（FD）在各樓層配線架中，與水平雙絞線連接的顧客區(qū)采用六類配線架，每個信息點完全靈活用于語音或數(shù)據(jù)。各配線間設(shè)立光纖配線架,用來連接多芯光纜，安裝在19”原則機(jī)柜內(nèi)，用于多個計算機(jī)網(wǎng)絡(luò)設(shè)備。通過更換跳線實現(xiàn)與其它網(wǎng)絡(luò)設(shè)備的連接。海關(guān)綜合布線系統(tǒng)海關(guān)網(wǎng)絡(luò)按照海關(guān)總署“五網(wǎng)”獨立規(guī)定，分別設(shè)立管理網(wǎng)、運(yùn)行網(wǎng)、電子口岸專網(wǎng)、互聯(lián)網(wǎng)和語音網(wǎng)。海關(guān)網(wǎng)絡(luò)覆蓋范疇涉及：閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及聯(lián)檢大樓海關(guān)辦公場地等。海關(guān)網(wǎng)絡(luò)采用三層構(gòu)造設(shè)計，由核心層、匯聚層、接入層構(gòu)成。核心層設(shè)立在海關(guān)信息中心機(jī)房，匯聚層設(shè)立在海關(guān)信息中心機(jī)房、查驗平臺機(jī)房，接入層設(shè)立在卡口。海關(guān)網(wǎng)絡(luò)應(yīng)與成都海關(guān)的網(wǎng)絡(luò)無縫地實現(xiàn)互聯(lián)互通。在海關(guān)網(wǎng)絡(luò)核心層選擇1臺高性能交換機(jī)作為系統(tǒng)主交換機(jī)。主交換機(jī)與系統(tǒng)服務(wù)器連接采用1000M連接。3.3產(chǎn)品選型3.3.1選型原則在本方案的技術(shù)選擇和設(shè)備選型首先是基于對本項目的理解和分析，并特別考慮到滿足將來5到的業(yè)務(wù)發(fā)展規(guī)定做出的，并遵照下列原則得出的：實用性采用成熟、穩(wěn)定的技術(shù)，滿足業(yè)務(wù)的實際規(guī)定；先進(jìn)性根據(jù)現(xiàn)在業(yè)務(wù)規(guī)定，考慮此后5到的業(yè)務(wù)發(fā)展需要，在設(shè)計上留有余量；可靠性采用現(xiàn)在國際上商用SAN交換機(jī)最先進(jìn)且成熟可靠的軟硬件技術(shù)；選用可靠性高的產(chǎn)品與技術(shù)，充足考慮到在系統(tǒng)出現(xiàn)異常時的應(yīng)變與容錯能力，從而確保整個系統(tǒng)的高可靠性。擴(kuò)展性在系統(tǒng)構(gòu)造、產(chǎn)品系列和解決性能等各方面含有良好的擴(kuò)充，升級能力，完全能滿足將來5到的業(yè)務(wù)發(fā)展規(guī)定；3.3.2產(chǎn)品配備清單序號名稱規(guī)則型號單位數(shù)量1數(shù)據(jù)服務(wù)器1.名稱:數(shù)據(jù)服務(wù)器臺22.技術(shù)參數(shù)：HPDL580G7E75202P16GBSvr（配4*146G雙端口熱插拔硬盤，3年保修現(xiàn)場金牌服務(wù)）2應(yīng)用服務(wù)器1.名稱:應(yīng)用服務(wù)器臺12.技術(shù)參數(shù)：HPDL388G7E5506EntryCNSvr（配內(nèi)置光驅(qū)，2*146G雙端口熱插拔硬盤，19"液晶顯示屏，3年保修現(xiàn)場金牌服務(wù)）3操作系統(tǒng)（服務(wù)器）Windowsservercoem公司版1.名稱:操作系統(tǒng)（服務(wù)器）套32.規(guī)格型號：Windowsservercoem公司版4數(shù)據(jù)庫軟件SQLServer工作組版1.名稱:數(shù)據(jù)庫軟件套22.規(guī)格型號：SQLServer工作組版5網(wǎng)絡(luò)交換機(jī)LS-5120-28P-SI-H31.名稱：網(wǎng)絡(luò)交換機(jī)臺132.技術(shù)參數(shù):LS-5120-28P-SI-H3，配光模塊6網(wǎng)絡(luò)交換機(jī)LS-5500-28C-EI1.名稱：網(wǎng)絡(luò)交換機(jī)臺202.技術(shù)參數(shù):LS-5500-28C-EI，配光模塊、堆疊模塊、堆疊線7網(wǎng)絡(luò)交換機(jī)LS-5500-28F-EI-AC1.名稱：網(wǎng)絡(luò)交換機(jī)臺72.技術(shù)參數(shù):LS-5500-28F-EI-AC，配8個光模塊8操作系統(tǒng)（客戶機(jī)）WindowsXPPCOEM1.名稱:操作系統(tǒng)（客戶機(jī)）套12.規(guī)格型號：WindowsXPPCOEM9磁盤陣列1.名稱：磁盤陣列臺12.規(guī)格型號：MSA2300SAG2，含磁盤柜，支持12槽,配6x300GSAS熱拔插硬盤10雙機(jī)熱備份軟件1.名稱:雙機(jī)熱備份軟件套12.規(guī)格型號：ROSEFORWINDOWS8.5版本11電源防雷器1.名稱:電源防雷器個122.型號:ZFDF-2203.參數(shù)：標(biāo)稱通流容量：≥20KA最大通流量：≥50KA殘壓：<200V響應(yīng)時間：<25ns12接地銅心線BVR-25mm21.引下線材質(zhì)、規(guī)格、技術(shù)規(guī)定(引下形式)：BVR-25mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m96.82.部位：主龍骨接地線、配電柜接地線13接地銅心線BVR-50mm21.引下線材質(zhì)、規(guī)格、技術(shù)規(guī)定(引下形式)：BVR-50mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m37.82.部位：主龍骨接地線、配電柜接地線14抗靜電地板接地跨線1.名稱：抗靜電地板接地跨線BVR6處10815等電位接地銅排1.均壓環(huán)材質(zhì)、規(guī)格、技術(shù)規(guī)定:30*3銅排，地板下安裝，做等電位均壓環(huán)米9016防雷器B級ZGG120-3851.名稱、型號：防雷器B級ZGG120-385組12.電壓等級：400V17防雷器C級ZGG80-3851.名稱、型號：防雷器C級ZGG80-385組42.電壓等級：400V18防雷器D級ZGG40-3851.名稱、型號：防雷器C級ZGG40-385組12.電壓等級：400V19輸入輸出模塊1.名稱：輸入輸出模塊JF-M02個12.輸出形式：單輸出20接線端子箱1.名稱：接線端子箱臺12.型號：JPH90121感煙探測器1.名稱:感煙探測器JTY-GD/JF-D11只82.其它：符合設(shè)計及規(guī)范規(guī)定22感溫探測器1.名稱:感溫探測器JTW-BCD/JF-D12只82.其它：符合設(shè)計及規(guī)范規(guī)定23手動報警按扭1.名稱:手動報警按扭J-SAP-M/JF-D13只32.其它：符合設(shè)計及規(guī)范規(guī)定24聲光報警裝置1.名稱:聲光報警裝置JBU-VM1372B臺32.其它：符合設(shè)計及規(guī)范規(guī)定25報警控制器1.名稱:報警控制器JB-QBZ-JF998X臺12.其它：符合設(shè)計及規(guī)范規(guī)定26控制器電源1.名稱:控制器電源24V/10A臺12.其它：符合設(shè)計及規(guī)范規(guī)定27氣體滅火器1.名稱：氣體滅火器套42.規(guī)格型號：2*4KG含箱體CO228自動報警系統(tǒng)裝置調(diào)試1.名稱：自動報警系統(tǒng)裝置調(diào)試系統(tǒng)12.點數(shù):≤128點29電源配電柜1.名稱：電源配電柜臺12.規(guī)格型號：1路市電入、1路UPS入、5路市電出、10路UPS出，含三相電源防雷30配電柜1.名稱：配電柜臺22.規(guī)格型號：1路市電入、1路UPS入、5路市電出、15路UPS出，含三相電源防雷31柜式空調(diào)5P1.名稱：柜式空調(diào)臺32.規(guī)格型號：5P32UPS電源30KVA1.名稱：UPS電源臺22.規(guī)格類型：30KVA,1小時,輸入為三相,輸出為三相,含松下電池、電池柜、空開、銅芯電線，9355-30-N-033UPS電源柜15KVA1.名稱：UPS電源柜臺12.類型：EDX15KXL31(15KVA、1小時輸入為三相、輸出為單相、含電池及電池柜）34防火墻深信服NGAF臺13.3.3產(chǎn)品參數(shù)數(shù)據(jù)庫服務(wù)器HPProLiantDL580G基本參數(shù)產(chǎn)品類型：公司級產(chǎn)品類別：機(jī)架式產(chǎn)品構(gòu)造：4U解決器CPU類型：Intel至強(qiáng)7500CPU型號：XeonE7520CPU頻率：1.866GHz智能加速主頻：1.866GHz標(biāo)配CPU數(shù)量：4顆最大CPU數(shù)量：4顆制程工藝：45nm三級緩存：18MB總線規(guī)格：QPI4.8GT/sCPU核心：四核CPU線程數(shù)：八線程主板擴(kuò)展槽：11個內(nèi)存內(nèi)存類型：DDR3內(nèi)存容量：16GB內(nèi)存插槽數(shù)量：64最大內(nèi)存容量：2TB存儲硬盤接口類型：SAS標(biāo)配硬盤容量：900GB最大硬盤容量：4TB硬盤描述：3塊300GBSAS硬盤內(nèi)部硬盤架數(shù)：最大支持8塊SAS/SATA/SSD硬盤熱插拔盤位：支持熱插拔RAID模式：1個智能陣列P410i/512MBFBWC光驅(qū)：薄型SATADVDROM網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：1GbENC375i四端口網(wǎng)卡管理及其它系統(tǒng)管理：HPInsightControl套件24x7支持

帶iLO高級軟件包的InsightControl（iLO3）電源性能電源數(shù)量：4個電源功率：1200W全新的HPProLiantDL580G7服務(wù)器合用于大部分應(yīng)用，是數(shù)據(jù)密集且需要向上擴(kuò)展的工作負(fù)載的抱負(fù)平臺。HPProLiant服務(wù)器發(fā)揮最佳應(yīng)用程序運(yùn)行時間和性能為客戶帶來更多的效益涉及：HPProLiantDL580G7服務(wù)器運(yùn)用HPProLiantDL580G7服務(wù)器可擴(kuò)展的4核性能和類似IntelMachineCheckArchitecture(MCA)復(fù)原的耐用安全功效，增進(jìn)系統(tǒng)可靠性。與前一代8插槽服務(wù)器相比，HPProLiantDL580G7為數(shù)據(jù)密集型應(yīng)用程序帶來3倍于以前的數(shù)據(jù)庫性能。由于采用Intel7500系列解決器，該服務(wù)器允許向上擴(kuò)展更多的客戶端。HPProLiantx86服務(wù)器帶來的卓越性能涉及：合用于HPProLiantDL系列G7服務(wù)器的HPIntelligentPowerDiscovery，在服務(wù)器和第三方設(shè)施管理之間建立自動化的能源感知網(wǎng)絡(luò)，排除過分配備能源容量的問題。通過HPInsightControl提供的IntegratedLights-OutAdvanced(iLO3)，加速遠(yuǎn)程服務(wù)器管理任務(wù)作業(yè)。iLO3遠(yuǎn)程控制面板的執(zhí)行速度比之前版本快8倍，提高管理員的管理效率。HPInsightControl配備動態(tài)用電控制技術(shù)后，能夠?qū)Φ谋O(jiān)督和控制每臺服務(wù)器所使用的能源，加強(qiáng)使用數(shù)據(jù)中心、重新收回過分配備的能源，并增加數(shù)據(jù)中心3倍的容量。特別為HPProLiant而擴(kuò)展的HPMissionCriticalServices，將宕機(jī)時間降至最短，并通過增強(qiáng)的應(yīng)用程序可用性，減少客戶必需不停支付的運(yùn)行成本。應(yīng)用服務(wù)器ProLiantDL388G7基本參數(shù)產(chǎn)品類別：機(jī)架式產(chǎn)品構(gòu)造：2U解決器CPU類型：Intel至強(qiáng)5600CPU型號：XeonE5649CPU頻率：2.53GHz智能加速主頻：2.93GHz標(biāo)配CPU數(shù)量：1顆最大CPU數(shù)量：2顆制程工藝：32nm三級緩存：12MB總線規(guī)格：QPI5.86GT/sCPU核心：六核CPU線程數(shù)：12線程主板擴(kuò)展槽：6內(nèi)存內(nèi)存類型：DDR3內(nèi)存容量：2GB內(nèi)存描述：PC3-10600RRDIMMDDR3或PC3-10600EUDIMMDDR3內(nèi)存插槽數(shù)量：18最大內(nèi)存容量：192GB存儲硬盤接口類型：SATA/SAS標(biāo)配硬盤容量：標(biāo)配不提供最大硬盤容量：8TB內(nèi)部硬盤架數(shù)：最大支持8塊SFFSATA/SAS硬盤熱插拔盤位：支持熱插拔RAID模式：P410i控制器網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：兩個NC382i雙端口千兆網(wǎng)卡管理及其它系統(tǒng)管理：iLO3電源性能電源功率：460W外觀特性產(chǎn)品尺寸：85.9×660.7×445.4mm產(chǎn)品重量：最大27.2kg合用環(huán)境工作溫度：10℃工作濕度：10%-90%儲存溫度：-30℃儲存濕度：5%-95%惠普ProLiantDL388G7(-AA1)機(jī)架式服務(wù)器一款品質(zhì)高、價位合理的高信價比2U機(jī)架式服務(wù)器。這款服務(wù)器設(shè)立有非常杰出的內(nèi)部設(shè)計，以Intel至強(qiáng)5600系列解決器作為核心保障，配合大容量的內(nèi)存和硬盤存儲，增加機(jī)身的可靠性，更有效的助推公司騰飛的進(jìn)程。\o"惠普ProLiantDL388G7(-AA1)"惠普ProLiantDL388G7(-AA1)\o"惠普ProLiantDL388G7(-AA1)圖片"圖片惠普ProLiantDL388G7(-AA1)機(jī)架式服務(wù)器配備Intel至強(qiáng)5600系列XeonE5620型號解決器。這款四核八線程的解決核心采用32nm制程工藝，頻率為2.4GHz，通過智能加速主頻，使解決器的頻率提高到2.666GHz，配合12MB的三級緩存，增加了機(jī)體應(yīng)對高強(qiáng)度工作的可靠性?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器內(nèi)置有2GB的DDR3類型內(nèi)存，智能陣列P410i/零緩存，充足保障了機(jī)體運(yùn)行的流暢與數(shù)據(jù)交換的可靠。惠普ProLiantDL388G7(-AA1)機(jī)架式服務(wù)器配備有2個NC382i雙端口千兆網(wǎng)卡，并配合iLO3管理程序，增加機(jī)體整體可控程度?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器的主板上最大設(shè)計有6個擴(kuò)展槽，并配備有18個內(nèi)存插槽和多個硬盤插槽，使最大內(nèi)存容量能夠達(dá)成192GB，最大硬盤容量可達(dá)8TB，充足保障運(yùn)轉(zhuǎn)的流暢程度?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器是一款性價比非常高的2U產(chǎn)品。這款機(jī)架式服務(wù)器采用Intel至強(qiáng)5600系列XeonE5620型號解決核心，配合2個NC382i雙端口千兆網(wǎng)卡和iLO3管理程序，充足保障了機(jī)體的可靠性和可控性，更加便于使用者操作。磁盤陣列HPMSA2300產(chǎn)品型號序列號描述數(shù)量MSA2300雙控制器預(yù)配備AJ797AHPMSA2324fc雙控制器磁盤陣列：

雙控制器，每個控制器1GB緩存；每個控制器有2個4GbFibreChannel端口；支持RAID0,1,3,5,6,10,50；最大支持64個主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ795AHPMSA2312fc雙控制器磁盤陣列：

每個控制器1GB緩存;每個控制器有2個4GbFibreChannel端口；支持RAID0,1,3,5,6,10,50；最大支持64個主機(jī)；帶12顆3.5寸硬盤插槽；冗余電源1AJ805AHPMSA2312sa雙控制器磁盤陣列：

冗余控制器，帶1GB緩存;每個控制器有4個3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個主機(jī)，通過SASBLSwitch最大支持到64個主機(jī)；帶12顆硬盤插槽；冗余電源1AJ807AHPStorageWorks2324sa雙控制器磁盤陣列：

冗余控制器，帶1GB緩存；每個控制器有4個3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個主機(jī)，通過SASBLSwitch最大支持到64個主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ800AHPMSA2312iLFF雙控制器磁盤陣列：

冗余控制器，每個控制器1GB緩存;每個控制器有2個1GbiSCSI端口；支持RAID0,1,3,5,6,10,50；最大支持32個主機(jī)；帶12顆硬盤插槽；冗余電源1AJ956AHPMSA2300fcSANStarterHAUpgradeKit

涉及額外一種單獨控制器，1×8端口8GbSANSwitch，2×8GbHBAs，SFP和線纜，能夠給AJ954A或AJ955A升級1磁盤籠及可添加控制器選一種LFF或SFF磁盤籠，選擇一種或兩個FC/SA/iSCSI控制器磁盤籠AJ949AHPMSA2324SFF2.5“磁盤存儲機(jī)箱

2個陣列控制器槽位，帶24顆2.5寸硬盤插槽，冗余電源1AJ948AHPMSA2312LFF3.5”磁盤存儲機(jī)箱

2個陣列控制器槽位，帶12顆3.5寸硬盤插槽，冗余電源1DC磁盤籠AJ950AHPMSA3.5“直流電源存儲機(jī)箱1AJ951AHPMSA20242.5”直流電源存儲機(jī)箱1控制器AJ798AHP2300fc磁盤存儲控制器，1GB緩存;每個控制器有2個4GbFibreChannel端口;最大支持64個主機(jī)1AJ808AHP2300saG2ModularSmartArrayController

帶1GB緩存;每個控制器有4個3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個主機(jī)，通過SASBLSwitch最大支持到64個主機(jī)1AJ803AHPMSA2300iModularSmartArrayController

1GB緩存；每個控制器有2個1GbiSCSI端口，最大支持32個主機(jī)；1隨著信息化時代的到來，信息的數(shù)量化讓我們應(yīng)對起來手忙腳亂，人們迫切的需要大容量的存儲設(shè)備來寄存這些信息，其中\(zhòng)o"磁盤陣列"磁盤陣列就是這個家族中很重要的一員，它運(yùn)用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分散排列的設(shè)計，提高數(shù)據(jù)的安全性。惠普StorageWorksMSA2300FC(AJ798A)惠普StorageWorksMSA2300FC(AJ798A)磁盤陣列采用2U機(jī)架構(gòu)造，陣列容量為16TB。內(nèi)置三種\o"硬盤"硬盤接口，分別為SAS、SATAII和SCSI，可滿足日常需要。RAID的采用為存儲系統(tǒng)(或者\(yùn)o"服務(wù)器"服務(wù)器的內(nèi)置存儲)帶來巨大利益，其中提高傳輸速率和提供容錯功效是最大的優(yōu)點。另首先由于同時使用多個磁盤，提高了傳輸速率。惠普StorageWorksMSA2300FC(AJ798A)磁盤陣列支持的RAID形式為0,1,3,5,6,10,50?；萜誗torageWorksMSA2300FC(AJ798A)磁盤陣列支持MicrosoftWindowsServerIA32,x64,IA64(Standard,Enterprise,Datacenter)，MicrosoftWindowsandR2IA32,x64,IA64和RedHatLinux(32/64)等多個\o"操作系統(tǒng)"操作系統(tǒng)。惠普StorageWorksMSA2300FC(AJ798A)磁盤陣列含有很高的穩(wěn)定性，它平均無端障時間能夠達(dá)成小時。骨干網(wǎng)交換機(jī)S5120-28P-SIH3CS5120-SI系列以太網(wǎng)交換機(jī)是H3C技術(shù)有限公司自主開發(fā)的全千兆二層以太網(wǎng)交換機(jī)，廣泛應(yīng)用于公司網(wǎng)和園區(qū)網(wǎng)的接入層。提供靈活的全千兆以太網(wǎng)端口的接入密度、豐富的業(yè)務(wù)特性、統(tǒng)一的集群配備，為顧客提供高性能、低成本、可網(wǎng)管的千兆到桌面的解決方案。H3CS5120-SI系列以太網(wǎng)交換機(jī)現(xiàn)在包含以下型號：S5120-20P-SI：16個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-XSFP千兆以太網(wǎng)端口；S5120-28P-SI：24個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-XSFP千兆以太網(wǎng)端口；S5120-52P-SI：48個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-XSFP千兆以太網(wǎng)端口。靈活的千兆接入和集群管理H3CS5120-SI系列全千兆以太網(wǎng)交換機(jī)提供靈活的16/24/48個10/100/1000M自適應(yīng)電口接入；并且支持非復(fù)用的SFP插槽，充足考慮顧客的帶寬升級的實際狀況，既能夠支持千兆光模塊，也能夠支持百兆光模塊，保護(hù)顧客投資。H3CS5120-SI系列硬件支持最大104Gbps交換容量，確保全部端口二層線速交換。H3CS5120-SI系列交換機(jī)采用專利技術(shù)允許交換機(jī)運(yùn)用專用互聯(lián)電纜實現(xiàn)多達(dá)16臺設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。含有即插即用、單一IP管理。同時大大減少系統(tǒng)擴(kuò)展的成本，保護(hù)了顧客投資。全方面的接入安全方略H3CS5120-SI系列交換機(jī)支持特有的ARP入侵檢測功效，可有效避免黑客或攻擊者通過ARP報文實施網(wǎng)絡(luò)中逐步盛行的“中間人”攻擊，對不符合DHCPSnooping動態(tài)綁定表或手工配備的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性，避免涉及MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，運(yùn)用DHCPSnooping的信任端口特性還能夠有效杜絕私設(shè)DHCP服務(wù)器，確保DHCP環(huán)境的真實性和一致性。H3CS5120-SI系列交換機(jī)支持端口安全特性族能夠有效防備基于MAC地址的攻擊。能夠?qū)崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址能夠由管理員靜態(tài)配備，或者由交換機(jī)動態(tài)學(xué)習(xí)。H3CS5120-SI系列交換機(jī)提供802.1X和集中MAC認(rèn)證方式對接入的顧客進(jìn)行認(rèn)證，允許正當(dāng)顧客通過，對于非法顧客則回絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、GuestVLAN等功效，和CAMS服務(wù)器配合還能夠?qū)嵁?dāng)代理檢測、雙網(wǎng)卡檢測等功效。通過這些功效的應(yīng)用能夠?qū)︻櫩偷恼?dāng)性進(jìn)行充足的檢查和控制，最大程度的減少非法顧客對網(wǎng)絡(luò)安全的危害。增強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性H3CS5120-SI系列交換機(jī)支持通過FTP、TFTP實現(xiàn)設(shè)備的遠(yuǎn)程升級，支持SNMPv1/v2/v3，可支持OpenView等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-SI系列交換機(jī)支持VCT（VirtualCableTest）電纜檢測功效，便于快速定位網(wǎng)絡(luò)故障點。支持特性S5120-28P-SI外形尺寸（長×寬×高）（單位：mm）440×160×43.6重量<3kg管理端口1個Console口業(yè)務(wù)端口描述24個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-XSFP千兆以太網(wǎng)端口交換容量（全雙工）56Gbps包轉(zhuǎn)發(fā)率（整機(jī)）42Mpps端口聚合支持LACP鏈路聚合端口支持IEEE802.3x流控（全雙工）支持基于端口速率比例的風(fēng)暴克制支持基于端口速率比例、pps和bps的風(fēng)暴克制VLAN支持基于端口的VLAN（4K個）DHCP支持DHCPClient支持DHCPSnooping支持DHCPSnoopingOption82組播支持IGMPSnoopingv1/v2/v3支持組播VLAN生成樹支持STP/RSTP/MSTP合同ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端標(biāo)語、合同類型、VLAN等ACL支持基于時間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE802.1p/DSCP優(yōu)先級支持優(yōu)先級映射支持端口信任模式每端口支持4個隊列支持端口隊列調(diào)度(SP/WRR/SP+WRR)鏡像支持端口鏡像安全特性支持顧客分級管理和口令保護(hù)支持Radius認(rèn)證支持SSH2.0支持802.1X，集中式MAC地址認(rèn)證支持GuestVLAN支持端口隔離支持端口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP入侵檢測功效支持IP+MAC+端口的綁定管理與維護(hù)支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進(jìn)行配備支持SNMP，WEB網(wǎng)管支持RMON（RemoteMonitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持HGMPv2支持Modem遠(yuǎn)端撥號支持NTP支持Ping，Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT（VirtualCableTest）電纜檢測功效支持Loopback-detection端口環(huán)回檢測輸入電壓額定電壓范疇：100V～240VAC.；50/60Hz最大電壓范疇：90V～264VAC.；47/63Hz功耗（滿負(fù)荷時）31.5W工作環(huán)境溫度0℃～工作環(huán)境相對濕度（非凝露）10%～90%核心網(wǎng)交換機(jī)LS-5500-28C-EIH3CS5500-EI系列交換機(jī)是H3C公司最新開發(fā)的增強(qiáng)型IPv6強(qiáng)三層萬兆以太網(wǎng)交換機(jī)產(chǎn)品，含有業(yè)界盒式交換機(jī)最先進(jìn)的硬件解決能力和最豐富的業(yè)務(wù)特性。支持最多4個萬兆擴(kuò)展接口；支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從容應(yīng)對即將帶來的IPv6時代；除此以外，其杰出的安全性，可靠性和多業(yè)務(wù)支持能力使其成為大型公司網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚，中小公司網(wǎng)核心、以及城域網(wǎng)邊沿設(shè)備的第一選擇。隨著顧客端速度不停提高，顧客最后會使集群千兆鏈路達(dá)成飽和，而能夠擁有多條集群10GE鏈路將是我們的將來發(fā)展方向。H3CS5500-EI系列交換機(jī)支持兩個擴(kuò)展槽位，每個槽位支持單端口或雙端口的10GE擴(kuò)展模塊，在實現(xiàn)千兆匯聚或接入時保存進(jìn)一步支持10GE的擴(kuò)展能力，竭力保護(hù)顧客投資。IPv4到IPv6的演變是以太網(wǎng)發(fā)展的大勢所趨，網(wǎng)絡(luò)設(shè)備對于IPv6的支持不僅是簡樸的可用就行，而是需要達(dá)成商用的原則，S5500-EI已經(jīng)通過了國際最權(quán)威的IPv6Ready第二階段認(rèn)證，并且通過了信息產(chǎn)業(yè)部嚴(yán)格的IPv6入網(wǎng)測試。這個系列產(chǎn)品是基于硬件的IPv4/IPv6雙棧平臺，支持豐富的IPv4和IPv6三層路由合同、組播合同和方略路由機(jī)制，實現(xiàn)IPv4到IPv6的平滑升級。完備的安全控制方略H3CS5500-EI系列交換機(jī)支持EAD（端點準(zhǔn)入防御）功效，配合后臺系統(tǒng)能夠?qū)⒔K端防病毒、補(bǔ)丁修復(fù)等終端安全方法與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全方法整合為一種聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全方面防御、變分散管理為集中方略管理，提高了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5500-EI交換機(jī)支持集中式MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL認(rèn)證，支持顧客帳號、IP、MAC、VLAN、端口等顧客標(biāo)記元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)顧客方略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支持配合H3C公司的CAMS系統(tǒng)對在線顧客進(jìn)行實時的管理，及時的診療和崩潰網(wǎng)絡(luò)非法行為。H3CS5500-EI系列交換機(jī)提供增強(qiáng)的ACL控制邏輯，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下發(fā)，在簡化顧客配備過程的同時，避免了ACL資源的浪費(fèi)。另外，S5500-EI系列還將支持單播反向途徑查找技術(shù)（uRPF），原理是當(dāng)設(shè)備的一種接口上收到一種數(shù)據(jù)包時，會反向查找途徑來驗證與否存在從該接受接口到包中制訂的源地址之間的路由，即驗證了其真實性，如果不存在就將數(shù)據(jù)包刪除，這樣我們就能夠有效杜絕網(wǎng)絡(luò)中日益泛濫的源地址欺騙。多重可靠性保護(hù)S5500-EI系列交換機(jī)還含有設(shè)備級和鏈路級的多重可靠性保護(hù)。全部機(jī)型都支持內(nèi)置的雙冗余電源，其中S5500-28F-EI支持可插拔的冗余電源模塊，也就是說我們能夠根據(jù)實際環(huán)境的需要靈活配備交流或直流電源模塊，另外整機(jī)還支持電源和電扇的故障檢測及告警，能夠根據(jù)溫度的變化自動調(diào)節(jié)電扇的轉(zhuǎn)速，這些設(shè)計使我們這款盒式交換機(jī)含有了機(jī)柜式交換機(jī)的高可靠性。除了設(shè)備級可靠性以外，還支持豐富的鏈路可靠性以外，還支持豐富的鏈路可靠性技術(shù)。當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時候也不影響網(wǎng)絡(luò)的收斂時間，確保業(yè)務(wù)的正常開展。多業(yè)務(wù)支持能力支持PoE（PoweroverEthernet）技術(shù)，通過以太網(wǎng)對所連接的設(shè)備（如IPPhone,WirelessAP等）進(jìn)行遠(yuǎn)程供電，從而使得不必在使用現(xiàn)場為設(shè)備布署單獨的電源系統(tǒng)，能夠極大地減少布署終端設(shè)備的布線和管理成本。支持VoiceVLAN技術(shù)，交換機(jī)通過識別端口的語音流，將對應(yīng)的接入端口加入VoiceVLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發(fā)優(yōu)先級規(guī)則確保語音流的優(yōu)先傳輸來確保通話質(zhì)量。同時通過設(shè)立VoiceVLAN安全特性，只允許語音流量通過，能夠有效避免突發(fā)數(shù)據(jù)流量對VoiceVLAN內(nèi)的語音流量的沖擊。H3CS5500-EI系列交換機(jī)支持MCE功效，能夠有效解決多VPN網(wǎng)絡(luò)帶來的顧客數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE設(shè)備本身的VLAN接口編號與網(wǎng)絡(luò)內(nèi)的VPN進(jìn)行綁定，并為每個VPN創(chuàng)立和維護(hù)獨立的路由轉(zhuǎn)發(fā)表（Multi-VRF）。這樣不僅能夠隔離私網(wǎng)內(nèi)不同VPN的報文轉(zhuǎn)發(fā)途徑，并且通過與PE間的配合，也能夠?qū)⒚總€VPN的路由對的公布至對端PE，確保VPN報文在公網(wǎng)內(nèi)的傳輸。豐富的QoS方略H3CS5500-EI系列交換機(jī)支持支持L2（Layer2）~L4（Layer4）包過濾功效，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端標(biāo)語、合同類型、VLAN的流分類。提供靈活的對列調(diào)度算法，能夠同時基于端口和隊列進(jìn)行設(shè)立，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三種模式。支持CAR（CommittedAccessRate）功效，粒度最小達(dá)64Kbps。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測和故障排除。杰出的管理性H3CS5500-EI系列交換機(jī)支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol），可支持OpenView等通用網(wǎng)管平臺以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP，使設(shè)備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全H3CS5500-EI系列交換機(jī)支持基于MAC地址劃分VLAN，較好的解決了移動辦公的智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL方略，在簡化顧客配備的同時，也大幅節(jié)省了硬件資源。該系列交換機(jī)還支持sFlow功效，能夠?qū)Τ鋈敕较虻膱笪陌幢壤S機(jī)抽樣，靈活實現(xiàn)報文采集。支持特性S5500-28C-EI交換容量（全雙工）192Gbps包轉(zhuǎn)發(fā)率（整機(jī)）95.2Mpps外形尺寸（長×寬×高）（單位：mm）440×300×43.6重量4kg管理端口1個Console口業(yè)務(wù)端口描述24個10/100/1000Base-T以太網(wǎng)端口4個復(fù)用的1000Base-X千兆SFP端口雙機(jī)熱備份軟件ROSEFORWINDOWS8.5版本RoseHA雙機(jī)系統(tǒng)的兩臺服務(wù)器（主機(jī)）都與磁盤陣列（共享存儲）系統(tǒng)直接連接，顧客的操作系統(tǒng)、應(yīng)用軟件和RoseHA高可用軟件分別安裝在兩臺主機(jī)上，數(shù)據(jù)庫等共享數(shù)據(jù)寄存在存儲系統(tǒng)上，兩臺主機(jī)之間通過私用心跳網(wǎng)絡(luò)連接。配備好的系統(tǒng)主機(jī)開始工作后，RoseHA軟件開始監(jiān)控系統(tǒng)，通過私用網(wǎng)絡(luò)傳遞的心跳信息，每臺主機(jī)上的RoseHA軟件都可監(jiān)控另一臺主機(jī)的狀態(tài)。當(dāng)工作主機(jī)發(fā)生故障時，心跳信息就會產(chǎn)生變化，這種變化能夠通過私用網(wǎng)絡(luò)被RoseHA軟件捕獲。當(dāng)捕獲到這種變化后RoseHA就會控制系統(tǒng)進(jìn)行主機(jī)切換，即備份機(jī)啟動和工作主機(jī)同樣的應(yīng)用程序接管工作主機(jī)的工作（涉及提供TCP/IP網(wǎng)絡(luò)服務(wù)、存儲系統(tǒng)的存取等服務(wù)）并進(jìn)行報警，提示管理人員對故障主機(jī)進(jìn)行維修。當(dāng)維修完畢后，能夠根據(jù)RoseHA的設(shè)定自動或手動再切換回來，也能夠不切換，此時維修好的主機(jī)就作為備份機(jī)，雙機(jī)系統(tǒng)繼續(xù)工作。RoseHA實現(xiàn)容錯功效的核心在于，對客戶端來說主機(jī)是透明的，當(dāng)系統(tǒng)發(fā)生錯誤而進(jìn)行切換時，即主機(jī)的切換在客戶端看來沒有變化，全部基于主機(jī)的應(yīng)用都仍然正常運(yùn)行。RoseHA采用了虛擬IP地址映射技術(shù)來實現(xiàn)此功效。客戶端通過虛擬地址和工作主機(jī)通訊，無論系統(tǒng)與否發(fā)生切換，虛擬地址始終指向工作主機(jī)。在進(jìn)行網(wǎng)絡(luò)服務(wù)時，RoseHA提供一種邏輯的虛擬地址，任何一種客戶端需要請求服務(wù)時只需要使用這個虛擬地址。正常運(yùn)行時，虛擬地址及網(wǎng)絡(luò)服務(wù)由主服務(wù)器提供。當(dāng)主服務(wù)器出現(xiàn)故障時，RoseHA會將虛擬地址轉(zhuǎn)移到另外一臺服務(wù)器的網(wǎng)卡上，繼續(xù)提供網(wǎng)絡(luò)服務(wù)。切換完畢后，在客戶端看來系統(tǒng)并沒有出現(xiàn)故障，網(wǎng)絡(luò)服務(wù)仍然能夠使用。除IP地址外，HA還能夠提供虛擬的計算機(jī)別名供客戶端訪問。對于數(shù)據(jù)庫服務(wù)，當(dāng)有主服務(wù)器出現(xiàn)故障時，另外一臺服務(wù)器就會自動接管，同時啟動數(shù)據(jù)庫和應(yīng)用程序，使顧客數(shù)據(jù)庫能夠正常操作。RoseHA雙機(jī)系統(tǒng)的兩臺服務(wù)器（主機(jī)）都與磁盤陣列（共享存儲）系統(tǒng)直接連接，顧客的操作系統(tǒng)、應(yīng)用軟件和RoseHA高可用軟件分別安裝在兩臺主機(jī)的內(nèi)部存儲（硬盤）上，數(shù)據(jù)庫等共享數(shù)據(jù)寄存在存儲系統(tǒng)上，兩臺主機(jī)之間通過私用心跳網(wǎng)絡(luò)連接。系統(tǒng)主機(jī)開始工作后，RoseHA軟件開始監(jiān)控系統(tǒng)，通過私用網(wǎng)絡(luò)傳遞的心跳信息，每臺主機(jī)上的RoseHA軟件隨時監(jiān)控另一臺主機(jī)的狀態(tài)。當(dāng)工作主機(jī)發(fā)生故障時，心跳信息就會產(chǎn)生變化，這種變化能夠通過私用網(wǎng)絡(luò)傳遞到備份機(jī)的RoseHA軟件。之后，RoseHA就會控制系統(tǒng)進(jìn)行服務(wù)切換，備份機(jī)啟動和工作主機(jī)同樣的應(yīng)用程序，接管工作主機(jī)的工作（涉及提供TCP/IP網(wǎng)絡(luò)服務(wù)、文獻(xiàn)共享、數(shù)據(jù)庫等服務(wù)），并進(jìn)行報警提示管理人員對故障主機(jī)進(jìn)行維護(hù)。當(dāng)維護(hù)完畢后，RoseHA能夠自動或手動地將切換回原先的工作主機(jī)。也能夠選擇不切換，此時維修好的主機(jī)就作為備份機(jī)，雙機(jī)系統(tǒng)繼續(xù)工作。下面是雙機(jī)高可用系統(tǒng)的架構(gòu)圖：網(wǎng)絡(luò)顧客終端網(wǎng)絡(luò)顧客終端應(yīng)用網(wǎng)絡(luò)備服務(wù)器主服務(wù)器偵測網(wǎng)絡(luò)共享磁盤陣列解決方案優(yōu)點：對服務(wù)器硬件配備規(guī)定不高，能夠根據(jù)應(yīng)用狀況采用不同型號或配備。系統(tǒng)切換時間短，最大程度減少業(yè)務(wù)中斷的影響。切換過程對應(yīng)用程序無影響，無需重新啟動或登錄，做到無人值守。系統(tǒng)效率高，系統(tǒng)中數(shù)據(jù)讀寫、管理及容錯由磁盤陣列來完畢。而系統(tǒng)服務(wù)器故障監(jiān)控切換解決由HA軟件來完畢。雙機(jī)監(jiān)控依靠RS232線路或?qū)Ｓ?00/1000M自適應(yīng)網(wǎng)卡線路，既不占用主機(jī)CPU資源也不占用基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)帶寬，是RoseHA的特色功效，在實際的應(yīng)用中得到顧客的一致好評。支持豐富的應(yīng)用配備，如：Oracle、SQLServer、Sybase、Exchange等。硬件可采用機(jī)架式構(gòu)造，便于維護(hù)管理。RoseHA重要功效特點和諧的界面RoseHA提供了和諧直觀的圖形安裝界面和監(jiān)控管理界面。通過直觀而又方便的JavaApplet管理界面，顧客能夠交互式地對集群系統(tǒng)進(jìn)行配備、監(jiān)控和管理，并能夠運(yùn)用Applet的網(wǎng)絡(luò)特性，通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行遠(yuǎn)程管理，實時地顯示出主機(jī)系統(tǒng)及服務(wù)的狀態(tài)靈活的Active-Active模式和Active-Standby模式RoseHA支持Active-Active模式和Active-Standby模式。顧客可指定每臺服務(wù)器的作用（activeorstandby），指定要監(jiān)控的服務(wù)和硬件部分，定義指定的服務(wù)發(fā)生故障后要采用的進(jìn)一步行動（如與否重新啟動該服務(wù)、允許的最大啟動時間等）。支持多條心跳途徑能夠?qū)⒕W(wǎng)線和RS-232串口線作為在RoseHA軟件的心跳途徑。配備多條心跳途徑能夠避免系統(tǒng)的單點故障。自動切換當(dāng)系統(tǒng)出現(xiàn)故障時（如：系統(tǒng)宕機(jī)、HA進(jìn)程/應(yīng)用進(jìn)程被殺掉、RS-232、SCSI、光纖、網(wǎng)絡(luò)線纜斷開），RoseHA將擬定故障因素，并采用對應(yīng)對策，并將這些應(yīng)用切換到備份服務(wù)器上。而故障服務(wù)器中未受影響的應(yīng)用不會被切換，既不會受任何影響。不需要系統(tǒng)管理員干預(yù)。自動檢測在集群系統(tǒng)的每一臺服務(wù)器內(nèi)，RoseHA含有兩個核心進(jìn)程，它們互相監(jiān)控，如果其中一種進(jìn)程失敗，另一種進(jìn)程會立刻進(jìn)行恢復(fù)。服務(wù)器可靠性在主服務(wù)器出現(xiàn)故障（如掉電或宕機(jī)）時，另外一臺服務(wù)器接管故障服務(wù)器上運(yùn)行的全部的核心性應(yīng)用。網(wǎng)絡(luò)可靠性如果服務(wù)器的網(wǎng)絡(luò)部分發(fā)生故障，會造成客戶不能連接和訪問到服務(wù)器，這同樣是致命的故障。如果該服務(wù)器配備了冗余的網(wǎng)絡(luò)接口，RoseHA會使用它來恢復(fù)網(wǎng)絡(luò)連接。在沒有配備冗余的網(wǎng)絡(luò)接口，或者全部的網(wǎng)絡(luò)接口均出現(xiàn)故障時，HA會將該應(yīng)用切換到另外一臺服務(wù)器上。切換完畢后，客戶在短暫的切換過程后能夠繼續(xù)訪問所需的服務(wù)。存儲可靠性需要將應(yīng)用的全部數(shù)據(jù)存儲在兩臺服務(wù)器都能訪問到的共享磁盤中。建議使用磁盤陣列來存儲數(shù)據(jù)，這樣能夠避免單點固障，并且便于對系統(tǒng)的容量進(jìn)行擴(kuò)充。對由VolumeManager軟件管理的磁盤陣列，RoseHA提供了對應(yīng)的解決程序，以確保磁盤陣列及數(shù)據(jù)的可靠性。應(yīng)用可靠性在高可用性系統(tǒng)中能夠運(yùn)行多個應(yīng)用。每一種應(yīng)用是作為一種服務(wù)而存在的。在服務(wù)器中，當(dāng)某個服務(wù)失敗而其它服務(wù)正常運(yùn)行時，RoseHA將解決這個失敗的服務(wù)。在將這個服務(wù)切換到另一臺服務(wù)器上時，該服務(wù)器上運(yùn)行的服務(wù)也不會受到影響。對于與網(wǎng)絡(luò)不有關(guān)的純數(shù)據(jù)應(yīng)用，只需要切換數(shù)據(jù)存儲和數(shù)據(jù)解決軟件。而在與網(wǎng)絡(luò)有關(guān)的客戶機(jī)/服務(wù)器應(yīng)用，除了要切換數(shù)據(jù)存儲和數(shù)據(jù)解決軟件外，還需要切換有關(guān)的虛擬IP。如果但愿兩個服務(wù)獨立地進(jìn)行切換，則此兩個IP地址不能相似。如果使用了相似的IP地址，在發(fā)生切換時，RoseHA會將全部使用該IP的服務(wù)都切換到另外一臺服務(wù)器上去。豐富的附加功效提供不同的針對特定應(yīng)用的Agent程序，使服務(wù)監(jiān)控更切實際，更加有效；提供用于開發(fā)Agent程序的應(yīng)用程序界面（API），使用者可針對特定的服務(wù)編寫Agent程序，執(zhí)行與特定服務(wù)有關(guān)的狀態(tài)診療及錯誤恢復(fù)工作的。SQLServerR2概述MicrosoftSQLServer提供了有助于有效管理安全性功效配備、強(qiáng)身份驗證和訪問控制的安全性增強(qiáng)功效、功效強(qiáng)大的加密和密鑰管理功效，以及增強(qiáng)型審核功效。重大的新功效使用基于方略的管理，針對公司內(nèi)的數(shù)據(jù)來管理及檢測不符合安全方略的狀況不需修改應(yīng)用程序即可使用透明數(shù)據(jù)加密來加密數(shù)據(jù)使用可擴(kuò)展密鑰管理和硬件安全性模塊，運(yùn)用整個公司的加密解決方案使用SQLServerAudit實現(xiàn)高性能的細(xì)微審核維護(hù)公司中數(shù)據(jù)的安全使用預(yù)設(shè)為安全且在布署中為安全的數(shù)據(jù)庫解決方案來保護(hù)數(shù)據(jù)的安全。1.使用自動化基于方略的管理來設(shè)定接口區(qū)使用基于方略的管理，針對公司內(nèi)的服務(wù)器、數(shù)據(jù)庫和數(shù)據(jù)庫對象來確認(rèn)符合配備方略。使用新的接口區(qū)Facet控制使用中的服務(wù)和功效，以減少暴露在安全性威脅下的機(jī)會。2.自動應(yīng)用軟件更新使用WindowsUpdate自動更新SQLServer。減少已知軟件弱點所造成的威脅?？刂茖?shù)據(jù)資源的訪問有效管理驗證和授權(quán)以及只提供訪問權(quán)給需要的顧客，藉此來獲得數(shù)據(jù)的控制權(quán)。1.強(qiáng)制實施密碼方略自動應(yīng)用MicrosoftWindowsServer(或更新版本)的密碼方略，以強(qiáng)制實施最小密碼長度、合適的字符組合以及定時變更的密碼，即便使用SQLServer登入也是。2.使用角色和Proxy賬戶使用msdb數(shù)據(jù)庫的固定數(shù)據(jù)庫角色，增加對于代理程序服務(wù)的控制權(quán)使用多個Proxy帳戶，讓當(dāng)做作業(yè)環(huán)節(jié)的SQLServerIntegrationServices(SSIS)封裝執(zhí)行更安全3.提供安全性增強(qiáng)型元數(shù)據(jù)訪問使用目錄視圖來提供對于元數(shù)據(jù)的安全性增強(qiáng)訪問，好讓顧客只針對他們含有訪問權(quán)的對象來查看元數(shù)據(jù)4.使用執(zhí)行內(nèi)容來增強(qiáng)安全性功效使用執(zhí)行內(nèi)容標(biāo)示模塊，方便使用特定的顧客身分(而不是調(diào)用的顧客身分)來執(zhí)行模塊內(nèi)的語句授與調(diào)用的顧客執(zhí)行模塊的權(quán)限，但是針對模塊內(nèi)的語句使用執(zhí)行內(nèi)容的權(quán)限5.簡化權(quán)限管理使用架構(gòu)來簡化及改良大型數(shù)據(jù)庫的彈性。給某個架構(gòu)授與權(quán)限，方便將權(quán)限授與給此架構(gòu)內(nèi)所包含的每一種對象，以及將來在此架構(gòu)內(nèi)置立的每一種對象。加密敏感數(shù)據(jù)通過內(nèi)置密碼編譯功效及對于公司密鑰管理解決方案的支持來保護(hù)敏感數(shù)據(jù)。1.充足運(yùn)用內(nèi)置密碼編譯層次構(gòu)造在SQLServer中使用內(nèi)置密碼編譯層次構(gòu)造來創(chuàng)立非對稱密鑰、對稱密鑰和憑證2.以透明方式加密數(shù)據(jù)通過安全性增強(qiáng)型數(shù)據(jù)庫加密密鑰(DEK)，以透明方式在數(shù)據(jù)庫層次構(gòu)造執(zhí)行全部加密，讓開發(fā)需要加密數(shù)據(jù)的應(yīng)用程序復(fù)雜度減少。讓應(yīng)用程序開發(fā)人員訪問加密的數(shù)據(jù)，而不需要變更現(xiàn)有的應(yīng)用程序。3.運(yùn)用可擴(kuò)展密鑰管理使用公司密鑰管理系統(tǒng)來聚合公司加密。使用硬件安全性模塊，將密鑰寄存在不同的硬件上，好讓您的數(shù)據(jù)與密鑰分開。使用專門系統(tǒng)來簡化密鑰管理。4.簽訂程序代碼模塊使用密鑰或憑證，將數(shù)字簽名添加到程序代碼模塊(如存儲構(gòu)造和函數(shù))，然后在程序代碼模塊執(zhí)行期間，將其它權(quán)限與此簽章產(chǎn)生關(guān)審核數(shù)據(jù)庫活動為了可闡明性和符合性來審核數(shù)據(jù)庫系統(tǒng)中的活動。1.使用SQLServerAudit進(jìn)行增強(qiáng)型審核定義審核，自動將活動統(tǒng)計在統(tǒng)計文獻(xiàn)、Windows應(yīng)用程序統(tǒng)計文獻(xiàn)或Windows安全日志中。創(chuàng)立審核規(guī)格來判斷要并入審核的服務(wù)器和數(shù)據(jù)庫動作，以獲取審核的完全控制權(quán)。2.使用DDL觸發(fā)程序創(chuàng)立自定義審核解決方案使用觸發(fā)程序捕獲及審核數(shù)據(jù)定義語言(DDL)活動。擴(kuò)充觸發(fā)程序來響應(yīng)DDL事件和數(shù)據(jù)操作語言(DML)事件，并統(tǒng)計DDL事件，以改善審核及增強(qiáng)安全性。WindowsServerR2WindowsServerR2安全性概述微軟公司在MicrosoftWindowsServer安全性技術(shù)方面做出的創(chuàng)新給客戶帶來了全新的體驗，不僅可協(xié)助客戶建立立刻可用的安全連接基礎(chǔ)架構(gòu)，更能協(xié)助客戶建立、布署和管理其它的安全解決方案。微軟公司進(jìn)行了許多工程設(shè)計上的變化，調(diào)節(jié)多項影響安全的系統(tǒng)默認(rèn)值設(shè)定，并提供多項能夠增強(qiáng)Windows平臺安全性的新功效和新技術(shù)。WindowsServer以安全為理念重新設(shè)計了許多組件，而這些組件也建構(gòu)出以安全為