信息安全集成設(shè)計(jì)方案

成都綜合保稅區(qū)西區(qū)信息安全集成系統(tǒng)方案XX科技有限公司.12

目錄1、項(xiàng)目背景 32、需求分析 43、系統(tǒng)設(shè)計(jì) 53.1設(shè)計(jì)根據(jù)及設(shè)計(jì)原則 53.2信息安全技術(shù)設(shè)計(jì) 83.3信息安全管理設(shè)計(jì) 143.4產(chǎn)品選型 16

1、項(xiàng)目背景2010年10月18日四川成都出口加工區(qū)4月經(jīng)國(guó)務(wù)院同意設(shè)立，是中國(guó)首批出口加工區(qū)之一，進(jìn)出口總額64.2億美元，1—7月進(jìn)出口總額50.75億美元，增加43%，綜合排名全國(guó)第5、中西部第1，是全國(guó)發(fā)展最佳的出口加工區(qū)之一；成都保稅物流中心(B型)于3月通過(guò)驗(yàn)收，7月正式封關(guān)運(yùn)行，現(xiàn)在發(fā)展?fàn)顩r良好。整合擴(kuò)展后的成都高新綜合保稅區(qū)集保稅出口、保稅物流、口岸功效于一身，是現(xiàn)在國(guó)內(nèi)功效最全、政策最優(yōu)的海關(guān)特殊監(jiān)管區(qū)域，有助于海關(guān)監(jiān)管運(yùn)行，更有助于公司的進(jìn)一步發(fā)展。為了將成都綜合保稅區(qū)建設(shè)成為中國(guó)中西部一流的保稅區(qū)和口岸平臺(tái)，提高出口加工區(qū)當(dāng)代化的監(jiān)管水平，運(yùn)用當(dāng)代監(jiān)控技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、計(jì)算機(jī)解決技術(shù)和自動(dòng)控制技術(shù)，構(gòu)建一種先進(jìn)、實(shí)用、可靠的保稅區(qū)海關(guān)聯(lián)網(wǎng)監(jiān)管系統(tǒng)。信息技術(shù)的發(fā)展，為海關(guān)管理創(chuàng)新提供了手段，實(shí)現(xiàn)信息化將使海關(guān)管理水平產(chǎn)生質(zhì)的飛躍。通過(guò)數(shù)年的建設(shè)，海關(guān)已形成了涉密辦公網(wǎng)、辦公管理網(wǎng)、業(yè)務(wù)運(yùn)行網(wǎng)、對(duì)外接入網(wǎng)等功效齊全的復(fù)雜辦公環(huán)境，在業(yè)務(wù)協(xié)同、辦公管理、對(duì)外服務(wù)等方面發(fā)揮了越來(lái)越重要的作用。建設(shè)統(tǒng)一的技術(shù)支撐平臺(tái)，建立科學(xué)的信息管理體系，核心的一環(huán)就是信息部門必須對(duì)其信息技術(shù)設(shè)備和服務(wù)進(jìn)行全方面的、整體的網(wǎng)絡(luò)運(yùn)行監(jiān)控和安全管理。這其中，既涉及到網(wǎng)絡(luò)管理，也有安全管理。技術(shù)支撐層，充足運(yùn)用技術(shù)手段，建立高效、協(xié)同的信息安全管理平臺(tái)，將網(wǎng)絡(luò)監(jiān)控與安全監(jiān)控有機(jī)地結(jié)合在一起，重視能夠及時(shí)定位故障。技術(shù)支撐體系應(yīng)當(dāng)涉及三個(gè)層次：展示層、運(yùn)維管理層、集中監(jiān)控層。1）展示層。提供面對(duì)信息安全層面和信息安全管理決策層面的展示視角，在信息安全管理界面上實(shí)現(xiàn)集中運(yùn)維的統(tǒng)一管理功效和信息展示與交互功效。2）流程及業(yè)務(wù)信息安全管理層。在集中信息安全管理模式下實(shí)現(xiàn)流程執(zhí)行和管理控制功效、業(yè)務(wù)安全管理功效。3）集中控制層。通過(guò)監(jiān)控工具實(shí)現(xiàn)對(duì)不同服務(wù)對(duì)象和IT資源的實(shí)時(shí)監(jiān)控，涉及主機(jī)、數(shù)據(jù)庫(kù)、中間件、存儲(chǔ)藏份、網(wǎng)絡(luò)、安全、機(jī)房、業(yè)務(wù)應(yīng)用和客戶端等技術(shù)支持管理子系統(tǒng)進(jìn)行綜合解決和集中管理。2、需求分析2.1廣域網(wǎng)網(wǎng)絡(luò)鏈接2.1.1海關(guān)業(yè)務(wù)線路為確保綜保區(qū)海關(guān)業(yè)務(wù)正常開(kāi)展，按海關(guān)布署有關(guān)規(guī)定，規(guī)定綜保區(qū)到成都海關(guān)中心機(jī)房廣域網(wǎng)線路“雙線熱備”方案。“雙線熱備”方案已在成都海關(guān)中心機(jī)房至出口加工西區(qū)、機(jī)場(chǎng)海關(guān)等四個(gè)重要業(yè)務(wù)現(xiàn)場(chǎng)實(shí)施布署。其具體需求是海關(guān)業(yè)務(wù)運(yùn)行網(wǎng)和業(yè)務(wù)管理網(wǎng)在網(wǎng)絡(luò)正常時(shí)各走一條鏈路，當(dāng)其中一條鏈路出理故障時(shí)互為備份，故障排除后自動(dòng)切換回原有鏈路，無(wú)需人工干預(yù)。線路上分別選擇電信和網(wǎng)通的一條鏈路，更加好地保障備份的可靠。系統(tǒng)建設(shè)配備涉及廣域網(wǎng)路由設(shè)備，不同的運(yùn)行網(wǎng)分別租用4M以上的寬帶線路。2.1.2電子口岸專線為滿足電子口岸錄入的需要，規(guī)定建設(shè)電子口岸電子專網(wǎng)。電子口岸專網(wǎng)也采用“雙線熱備”方案，原則上由布署數(shù)據(jù)中心負(fù)責(zé)審批。2.2綜合布線2.2.1分類綜合布線系統(tǒng)涉及管理網(wǎng)G（六類系統(tǒng)）、業(yè)務(wù)網(wǎng)Y（超五類系統(tǒng)）、互聯(lián)網(wǎng)W（超五類系統(tǒng)）語(yǔ)音網(wǎng)T（水平超五類系統(tǒng)）、備用網(wǎng)絡(luò)B（超五類系統(tǒng)）合計(jì)5個(gè)系統(tǒng)（可根據(jù)監(jiān)管規(guī)定及功效設(shè)立作對(duì)應(yīng)調(diào)節(jié)）。各網(wǎng)絡(luò)物理隔離、獨(dú)立組網(wǎng)，新設(shè)機(jī)構(gòu)可根據(jù)實(shí)際狀況選擇網(wǎng)絡(luò)系統(tǒng)的建設(shè)。樓層弱電井設(shè)立不同功效的配線間。主干數(shù)據(jù)采用4芯多模室內(nèi)光纜、語(yǔ)音采用25芯5類大對(duì)數(shù)電纜及超5類屏蔽電纜。2.2.2網(wǎng)線布線系統(tǒng)管理網(wǎng)：水平布線采用六類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；運(yùn)行網(wǎng)、互聯(lián)網(wǎng)、備用網(wǎng)絡(luò)：水平布線采用超五類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；機(jī)房：水平布線采用六類非屏蔽網(wǎng)線及超五類屏蔽網(wǎng)線。2.2.3機(jī)柜的配備在樓層弱電井設(shè)有不同功效的獨(dú)立配線間。各樓層布線系統(tǒng)統(tǒng)一匯聚到機(jī)房。配線間：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一種機(jī)柜，互聯(lián)網(wǎng)、電話、備用網(wǎng)共用一種機(jī)柜；機(jī)房：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一種機(jī)柜，互聯(lián)網(wǎng)、備用網(wǎng)共用一種機(jī)柜，電話共用一種機(jī)柜。2.2.4綜合布線標(biāo)記闡明由于網(wǎng)絡(luò)的種類比較多，在前面板用顏色加編號(hào)的方式對(duì)點(diǎn)位的功效進(jìn)行分區(qū)。使用時(shí)從面板標(biāo)記的顏色可擬定點(diǎn)位所屬的網(wǎng)絡(luò)或電話。綜合布線標(biāo)記面板、水平線纜、配線架用相機(jī)的編號(hào)，垂直主干用另一種編號(hào)。具體編號(hào)闡明參見(jiàn)海關(guān)對(duì)應(yīng)文獻(xiàn)。機(jī)房的網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)，除應(yīng)符合本規(guī)范的規(guī)定外，還應(yīng)符合現(xiàn)行國(guó)標(biāo)《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50311的有關(guān)規(guī)定。2.2.5園區(qū)網(wǎng)建設(shè)園區(qū)內(nèi)應(yīng)建設(shè)園區(qū)網(wǎng)，以實(shí)現(xiàn)區(qū)內(nèi)全部公司與管委會(huì)之間信息的互通和管理，同時(shí)考慮對(duì)應(yīng)的安全管理建設(shè)，涉及防病毒管理、客戶端準(zhǔn)入等。園區(qū)網(wǎng)為封閉局域網(wǎng)，但保存對(duì)外互聯(lián)網(wǎng)出口。園區(qū)網(wǎng)建設(shè)方案應(yīng)提交海關(guān)技術(shù)處審批，海關(guān)技術(shù)處可對(duì)園區(qū)網(wǎng)的建設(shè)進(jìn)行協(xié)助和指導(dǎo)。2.3機(jī)房建設(shè)機(jī)房建設(shè)規(guī)定為海關(guān)設(shè)立獨(dú)立機(jī)房，桐廬工程涉及桐廬地面裝修、電氣部分的配電柜、防雷工程、消防報(bào)警、機(jī)房空調(diào)、UPS、機(jī)房監(jiān)控、綜合布線系統(tǒng)等。機(jī)房面積：按二類機(jī)房的有關(guān)規(guī)定，面積在90~130平方米之間；機(jī)房走線與裝修：按上走線方式進(jìn)行綜合布線，吊頂應(yīng)可拆卸，或留有出入口，以方便管道和設(shè)備的安裝維護(hù)。纜線采用線槽或橋架敷設(shè)時(shí)，線槽或橋架的高度不適宜不小于150mm,橋架宜采用網(wǎng)格式橋架。地面工程：地面應(yīng)平整，必須進(jìn)行防塵解決，采用防塵涂料時(shí)，最少粉刷2遍以上。防雷工程：防雷部分的電源防雷器選用進(jìn)口產(chǎn)品。機(jī)房空調(diào)：能夠滿足機(jī)房使用條件的專用獨(dú)立溫濕度調(diào)節(jié)空調(diào)。機(jī)房綜合布線：機(jī)房的綜合布線系統(tǒng)選用進(jìn)口6類非屏蔽系統(tǒng)，配線架全部選用6類24口快跳式配線架，光纖部分采用24口光纖配線盤連接。各樓層匯聚機(jī)房配線架，配線架型號(hào)選擇參見(jiàn)綜合布線各網(wǎng)絡(luò)設(shè)計(jì)規(guī)定。UPS：配備10KVAUPS設(shè)備2臺(tái)，電池能夠滿足10KVA設(shè)備支持30分鐘。消防報(bào)警：根據(jù)具體狀況自行設(shè)計(jì)。機(jī)房監(jiān)控：根據(jù)具體狀況自行設(shè)計(jì)。3、系統(tǒng)設(shè)計(jì)3.1設(shè)計(jì)根據(jù)及設(shè)計(jì)原則3.1.1《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）《信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》（GB/T22239-）?！缎畔⑾到y(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-）《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（信安字[]10號(hào)）《信息系統(tǒng)通用安全技術(shù)規(guī)定》（GB/T20271-）《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)規(guī)定》（信安秘字[]059號(hào)）《信息系統(tǒng)安全管理規(guī)定》（GB/T20269-）《信息系統(tǒng)安全工程管理規(guī)定》（GB/T20282-）《信息系統(tǒng)物理安全技術(shù)規(guī)定》（GB/T21052-）《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)規(guī)定》（GB/T20270-）《信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（GA/T708-）《信息系統(tǒng)安全等級(jí)保護(hù)基本模型》（GA/T709-）《信息系統(tǒng)安全等級(jí)保護(hù)基本配備》（GA/T710-）《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)規(guī)定》（報(bào)批稿）《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（報(bào)批稿）《信息系統(tǒng)安全管理測(cè)評(píng)》（GA/T713-）《操作系統(tǒng)安全技術(shù)規(guī)定》（GB/T20272-）《操作系統(tǒng)安全評(píng)定準(zhǔn)則》（GB/T8-）《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)規(guī)定》（GB/T20273-）《數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)定準(zhǔn)則》（GB/T9-）《網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)規(guī)定》（GB/T20279-）《網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)辦法》（GB/T20277-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)規(guī)定》（GB/T20278-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)辦法》（GB/T20280-）《網(wǎng)絡(luò)交換機(jī)安全技術(shù)規(guī)定》（GA/T684-）《虛擬專用網(wǎng)安全技術(shù)規(guī)定》（GA/T686-）《網(wǎng)關(guān)安全技術(shù)規(guī)定》（GA/T681-）《服務(wù)器安全技術(shù)規(guī)定》（GB/T21028-）《入侵檢測(cè)系統(tǒng)技術(shù)規(guī)定和檢測(cè)辦法》（GB/T20275-）《計(jì)算機(jī)網(wǎng)絡(luò)入侵分級(jí)規(guī)定》（GA/T700-）《防火墻安全技術(shù)規(guī)定》（GA/T683-）《防火墻技術(shù)測(cè)評(píng)辦法》（報(bào)批稿）《信息系統(tǒng)安全等級(jí)保護(hù)防火墻安全配備指南》（報(bào)批稿）《防火墻技術(shù)規(guī)定和測(cè)評(píng)辦法》（GB/T20281-）《包過(guò)濾防火墻評(píng)定準(zhǔn)則》（GB/T0-）《路由器安全技術(shù)規(guī)定》（GB/T18018-）《路由器安全評(píng)定準(zhǔn)則》（GB/T1-）《路由器安全測(cè)評(píng)規(guī)定》（GA/T682-）《網(wǎng)絡(luò)交換機(jī)安全技術(shù)規(guī)定》（GB/T21050-）《交換機(jī)安全測(cè)評(píng)規(guī)定》（GA/T685-）《終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)規(guī)定》（GA/T671-）《終端計(jì)算機(jī)系統(tǒng)測(cè)評(píng)辦法》（GA/T671-）《虛擬專網(wǎng)安全技術(shù)規(guī)定》（GA/T686-）《應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南》（GA/T711-）《應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南》（GA/T712-）《網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)辦法》（GB/T20277-）《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)評(píng)辦法》（GB/T20280-）《信息安全風(fēng)險(xiǎn)評(píng)定規(guī)范》（GB/T20984-）《信息安全事件管理指南》（GB/Z20985-）《信息安全事件分類分級(jí)指南》（GB/Z20986-）《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-）3.1.2在技術(shù)方案設(shè)計(jì)中，遵照下列的系統(tǒng)總體設(shè)計(jì)原則：1、統(tǒng)一規(guī)劃、分布實(shí)施遵照統(tǒng)一規(guī)劃、分布實(shí)施的原則，在信息中心軟硬件支持平臺(tái)擴(kuò)容規(guī)劃和建設(shè)中，首要的工作就是明確近期和長(zhǎng)久的建設(shè)目的，立足于應(yīng)用，分布實(shí)施。2、開(kāi)放性、互連性和原則化采用國(guó)際、國(guó)標(biāo)、合同和接口，能與現(xiàn)有的和將來(lái)的系統(tǒng)互連與集成。3、先進(jìn)性在確保系統(tǒng)的整體性和實(shí)用性的前提下，考慮系統(tǒng)的先進(jìn)性，所采用的技術(shù)和設(shè)備應(yīng)能確保在現(xiàn)在同行業(yè)中是先進(jìn)的，能夠滿足成都海關(guān)信息中心軟硬件支持平臺(tái)擴(kuò)容將來(lái)5年以上的需求發(fā)展。4、成熟性技術(shù)方案中所采用的系統(tǒng)體系構(gòu)造和技術(shù)必須是已通過(guò)實(shí)踐檢查，證明是成熟的。5、可靠性、穩(wěn)定性和容錯(cuò)性通過(guò)選擇成熟的技術(shù)、冗余的設(shè)計(jì)、可靠性產(chǎn)品確保整個(gè)系統(tǒng)含有高度的可靠性、穩(wěn)定性和容錯(cuò)性。6、安全性建立完善的網(wǎng)絡(luò)安全體系，確保海關(guān)信息中心網(wǎng)絡(luò)設(shè)備的安全運(yùn)行。7、高性能網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)和安全系統(tǒng)的設(shè)計(jì)和產(chǎn)品選擇都要考慮到高性能規(guī)定。8、升級(jí)性和可擴(kuò)展性系統(tǒng)設(shè)計(jì)要充足考慮到擴(kuò)容和升級(jí)的需要，能靈活方便地適應(yīng)將來(lái)系統(tǒng)可能的變化。選擇開(kāi)放性原則的產(chǎn)品，確保設(shè)備的兼容性；通過(guò)系統(tǒng)構(gòu)造的合理設(shè)計(jì)和適度資源冗余，為將來(lái)的系統(tǒng)擴(kuò)充打下基礎(chǔ)，確保需求增加時(shí)系統(tǒng)的平滑擴(kuò)充，確保前期的投資。9、高可管理性整個(gè)系統(tǒng)的設(shè)計(jì)要層次清晰、功效明確，便于性能分析、故障診療，能實(shí)現(xiàn)對(duì)系統(tǒng)資源的全方面監(jiān)控和優(yōu)化配備，對(duì)訪問(wèn)的有效監(jiān)控和審計(jì)，確保整個(gè)系統(tǒng)含有高度的可管理性。3.2信息安全技術(shù)設(shè)計(jì)3.2.1機(jī)房設(shè)計(jì)機(jī)房位置的選擇機(jī)房設(shè)立在綜合保稅區(qū)A區(qū)2樓，按照國(guó)家機(jī)房原則設(shè)立，含有防震、防風(fēng)和防雨等能力。機(jī)房訪問(wèn)控制a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和統(tǒng)計(jì)進(jìn)入的人員；b)需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)通過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范疇。防盜竊和防破壞a)應(yīng)將重要設(shè)備放置在機(jī)房?jī)?nèi)；b)應(yīng)將設(shè)備或重要部件進(jìn)行固定，并設(shè)立明顯的不易除去的標(biāo)記；c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d)應(yīng)對(duì)介質(zhì)分類標(biāo)記，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；e)主機(jī)房安裝必要的防盜報(bào)警設(shè)施。防雷擊a)機(jī)房建筑設(shè)立了電源防雷器、數(shù)據(jù)防雷器和視頻信息防雷器等避雷裝置；b)機(jī)房設(shè)立交流電源地線。防火機(jī)房應(yīng)設(shè)立滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。防水和防潮a)水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；b)采用方法避免雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲入；c)采用方法避免機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲入。防靜電整個(gè)機(jī)房采用防靜電地板設(shè)計(jì)。溫濕度控制機(jī)房設(shè)立溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范疇之內(nèi)。電力供應(yīng)a)應(yīng)在機(jī)房供電線路上配備穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；b)應(yīng)提供了30KVA的UPS，用于短期的備用電力供應(yīng)，最少滿足核心設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定。0電磁防護(hù)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。3.2.2網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過(guò)中國(guó)電信MSTP網(wǎng)絡(luò)，實(shí)現(xiàn)了A、B、C三個(gè)區(qū)的互聯(lián)通訊、三個(gè)區(qū)的網(wǎng)絡(luò)熱備以及A區(qū)通過(guò)互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，構(gòu)成數(shù)據(jù)通信傳輸通信專網(wǎng)。其網(wǎng)絡(luò)構(gòu)造圖以下圖所示：圖9：網(wǎng)絡(luò)構(gòu)造圖網(wǎng)絡(luò)中設(shè)備、電路均安全可靠，核心設(shè)備、電路都有冗余備份，并采用先進(jìn)的容錯(cuò)技術(shù)和故障解決技術(shù)，確保數(shù)據(jù)傳輸?shù)陌踩煽?，確保網(wǎng)絡(luò)可用性達(dá)成使用規(guī)定。這樣設(shè)計(jì)，得以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全：確保核心網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)解決能力含有冗余空間，滿足業(yè)務(wù)高峰期需要；確保接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分派地址段。訪問(wèn)控制在網(wǎng)絡(luò)邊界布署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功效；根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/回絕訪問(wèn)的能力，控制粒度為網(wǎng)段級(jí)。按顧客和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或回絕顧客對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)顧客；限制含有撥號(hào)訪問(wèn)權(quán)限的顧客數(shù)量。安全審計(jì)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行日志統(tǒng)計(jì)；審計(jì)統(tǒng)計(jì)應(yīng)涉及事件的日期和時(shí)間、顧客、事件類型、事件與否成功及其它與審計(jì)有關(guān)的信息。邊界完整性檢查能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部顧客未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。入侵檢測(cè)在網(wǎng)絡(luò)邊界處監(jiān)視下列攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、回絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。系統(tǒng)設(shè)立一臺(tái)IDS檢測(cè)引擎，用于對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和對(duì)應(yīng)解決。其構(gòu)造以下圖所示：檢測(cè)引擎是一種高性能的專用硬件，運(yùn)行安全的操作系統(tǒng)，對(duì)網(wǎng)絡(luò)中的全部數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析。根據(jù)規(guī)則判斷與否有異常事件發(fā)生，并及時(shí)報(bào)警和響應(yīng)。同時(shí)統(tǒng)計(jì)網(wǎng)絡(luò)中發(fā)生的全部事件，方便事后重放和分析。管理主機(jī)運(yùn)行于Windows操作系統(tǒng)的圖形化管理軟件。能夠查看分析一種或多個(gè)檢測(cè)引擎，進(jìn)行方略配備，系統(tǒng)管理。顯示攻擊事件的具體信息和解決對(duì)策?；謴?fù)和重放網(wǎng)絡(luò)中發(fā)生的事件。提供工具分析網(wǎng)絡(luò)運(yùn)行狀況。并可產(chǎn)生圖文并茂的報(bào)表輸出。網(wǎng)絡(luò)設(shè)備防護(hù)對(duì)登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備顧客的標(biāo)記應(yīng)唯一；身份鑒別信息應(yīng)含有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度規(guī)定并定時(shí)更換；含有登錄失敗解決功效，可采用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等方法；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要方法避免鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。3.2.3主機(jī)安全身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的顧客進(jìn)行身份標(biāo)記和鑒別；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理顧客身份標(biāo)記應(yīng)含有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度規(guī)定并定時(shí)更換；應(yīng)啟用登錄失敗解決功效，可采用結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等方法；當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要方法，避免鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同顧客分派不同的顧客名，確保顧客名含有唯一性。訪問(wèn)控制應(yīng)啟用訪問(wèn)控制功效，根據(jù)安全方略控制顧客對(duì)資源的訪問(wèn)；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)顧客的權(quán)限分離；應(yīng)限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；應(yīng)及時(shí)刪除多出的、過(guò)期的帳戶，避免共享帳戶的存在。安全審計(jì)審計(jì)范疇?wèi)?yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫(kù)顧客；審計(jì)內(nèi)容應(yīng)涉及重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；審計(jì)統(tǒng)計(jì)應(yīng)涉及事件的日期、時(shí)間、類型、主體標(biāo)記、客體標(biāo)記和成果等；應(yīng)保護(hù)審計(jì)統(tǒng)計(jì)，避免受到未預(yù)期的刪除、修改或覆蓋等。入侵防備操作系統(tǒng)應(yīng)遵照最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)立升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。惡意代碼防備應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。資源控制應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范疇等條件限制終端登錄；應(yīng)根據(jù)安全方略設(shè)立登錄終端的操作超時(shí)鎖定；應(yīng)限制單個(gè)顧客對(duì)系統(tǒng)資源的最大或最小使用程度。3.2.4應(yīng)用安全身份鑒別應(yīng)提供專用的登錄控制模塊對(duì)登錄顧客進(jìn)行身份標(biāo)記和鑒別；應(yīng)提供顧客身份標(biāo)記唯一和鑒別信息復(fù)雜度檢查功效，確保應(yīng)用系統(tǒng)中不存在重復(fù)顧客身份標(biāo)記，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗解決功效，可采用結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等方法；應(yīng)啟用身份鑒別、顧客身份標(biāo)記唯一性檢查、顧客身份鑒別信息復(fù)雜度檢查以及登錄失敗解決功效，并根據(jù)安全方略配備有關(guān)參數(shù)。訪問(wèn)控制應(yīng)提供訪問(wèn)控制功效，根據(jù)安全方略控制顧客對(duì)文獻(xiàn)、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；訪問(wèn)控制的覆蓋范疇?wèi)?yīng)涉及與資源訪問(wèn)有關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配備訪問(wèn)控制方略，并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限；應(yīng)授予不同帳戶為完畢各自承當(dāng)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。安全審計(jì)應(yīng)提供覆蓋到每個(gè)顧客的安全審計(jì)功效，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)確保無(wú)法刪除、修改或覆蓋審計(jì)統(tǒng)計(jì)；審計(jì)統(tǒng)計(jì)的內(nèi)容最少應(yīng)涉及事件日期、時(shí)間、發(fā)起者信息、類型、描述和成果等。通信完整性應(yīng)采用校驗(yàn)碼技術(shù)確保通信過(guò)程中數(shù)據(jù)的完整性。通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)運(yùn)用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中的敏感信息字段進(jìn)行加密。軟件容錯(cuò)應(yīng)提供數(shù)據(jù)有效性檢查功效，確保通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定規(guī)定；在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功效，確保能夠?qū)嵤┍匾姆椒āＹY源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。3.2.5數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞。系統(tǒng)提供完整的日志功效，對(duì)全部的業(yè)務(wù)數(shù)據(jù)，進(jìn)行日志統(tǒng)計(jì)，以備后查。數(shù)據(jù)保密性應(yīng)采用加密或其它保護(hù)方法實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。系統(tǒng)使用IC卡存儲(chǔ)業(yè)務(wù)數(shù)據(jù)時(shí)，采用了DES加密算法，對(duì)核心數(shù)據(jù)進(jìn)行加密。備份和恢復(fù)a)采用了Rose公司提供的、基于共享磁盤陣列的高可用RoseHA解決方案，為顧客提供了含有單點(diǎn)故障容錯(cuò)能力的系統(tǒng)平臺(tái)。b)采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過(guò)中國(guó)電信MSTP網(wǎng)絡(luò)，實(shí)現(xiàn)了A、B、C三個(gè)區(qū)的互聯(lián)通訊、三個(gè)區(qū)的網(wǎng)絡(luò)熱備以及A區(qū)通過(guò)互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，構(gòu)成數(shù)據(jù)通信傳輸通信專網(wǎng)。c)制訂具體的數(shù)據(jù)庫(kù)備份與災(zāi)難恢復(fù)方略，并通過(guò)模擬故障對(duì)每種可能的狀況進(jìn)行嚴(yán)格測(cè)試，確保了數(shù)據(jù)的高可用性。3.2.6綜合布線系統(tǒng)概述綜合布線系統(tǒng)范疇重要涉及聯(lián)檢大樓、閘口及閘口辦公區(qū)、查驗(yàn)平臺(tái)及查驗(yàn)倉(cāng)庫(kù)及實(shí)驗(yàn)樓等。本綜合布線系統(tǒng)涉及海關(guān)、檢查檢疫和顧客三方的綜合布線系統(tǒng)。綜合布線系統(tǒng)設(shè)計(jì)為確保系統(tǒng)先進(jìn)性、開(kāi)放性和擴(kuò)展性，實(shí)現(xiàn)語(yǔ)音、多媒體、數(shù)據(jù)等應(yīng)用的承載能力，綜合布線系統(tǒng)采用六類構(gòu)造化布線系統(tǒng)，采用星型拓?fù)錁?gòu)造，主干網(wǎng)絡(luò)采用千兆以太網(wǎng)絡(luò)，實(shí)現(xiàn)百兆接入、千兆上行的物理鏈路。綜合布線系統(tǒng)由工作區(qū)，水平區(qū)，垂直區(qū)，設(shè)備管理及樓群子系統(tǒng)構(gòu)成，各部分均采用原則的模塊化構(gòu)件，以利于將來(lái)的升級(jí)、擴(kuò)展。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由設(shè)在各工作區(qū)的信息插座、跳線（連接信息插座至終端設(shè)備之間的線纜）構(gòu)成。信息插座采用雙孔面板及相配合的六類信息模塊。水平干線子系統(tǒng)水平子系統(tǒng)由各大樓內(nèi)樓層配線間至各個(gè)工作區(qū)之間的電纜和多模水平光纜構(gòu)成。水平干線子系統(tǒng)采用六類阻燃雙絞線電纜。本系統(tǒng)采用六類雙絞線，用于全部的數(shù)據(jù)點(diǎn)和語(yǔ)音點(diǎn)，實(shí)現(xiàn)信息點(diǎn)可完全交換。垂直主干子系統(tǒng)垂直主干子系統(tǒng)采用單模光纜，提供全雙工傳輸通道，含有極大的傳輸帶寬和極高的傳輸質(zhì)量。管理子系統(tǒng)管理子系統(tǒng)由各層分設(shè)的樓層配線系統(tǒng)及主機(jī)房中的主配線系統(tǒng)（設(shè)備間子系統(tǒng)）構(gòu)成，負(fù)責(zé)樓層內(nèi)及信息通道的統(tǒng)一管理。重要由跳線面板、跳線管理器、跳線、光纜端接面板、機(jī)柜（或機(jī)架）等構(gòu)成。管理子系統(tǒng)將電話模塊、電腦模塊和網(wǎng)絡(luò)模塊安裝在機(jī)柜中，對(duì)線纜進(jìn)行統(tǒng)一布局和管理。系統(tǒng)采用19”原則機(jī)柜，高42U，頂部安裝有2-4個(gè)電扇，背后安裝電源線槽，正面安裝玻璃門，后背板和側(cè)板均可拆卸。機(jī)柜內(nèi)全部的信息點(diǎn)符合規(guī)定的編號(hào)規(guī)則和顏色規(guī)則，以方便顧客的使用。主配線間（BD）為實(shí)現(xiàn)高可靠性，本系統(tǒng)將主配線架全部安裝在機(jī)柜內(nèi)。樓層配線間（FD）在各樓層配線架中，與水平雙絞線連接的顧客區(qū)采用六類配線架，每個(gè)信息點(diǎn)完全靈活用于語(yǔ)音或數(shù)據(jù)。各配線間設(shè)立光纖配線架,用來(lái)連接多芯光纜，安裝在19”原則機(jī)柜內(nèi)，用于多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。通過(guò)更換跳線實(shí)現(xiàn)與其它網(wǎng)絡(luò)設(shè)備的連接。海關(guān)綜合布線系統(tǒng)海關(guān)網(wǎng)絡(luò)按照海關(guān)總署“五網(wǎng)”獨(dú)立規(guī)定，分別設(shè)立管理網(wǎng)、運(yùn)行網(wǎng)、電子口岸專網(wǎng)、互聯(lián)網(wǎng)和語(yǔ)音網(wǎng)。海關(guān)網(wǎng)絡(luò)覆蓋范疇涉及：閘口及閘口辦公區(qū)、查驗(yàn)平臺(tái)及查驗(yàn)倉(cāng)庫(kù)及聯(lián)檢大樓海關(guān)辦公場(chǎng)地等。海關(guān)網(wǎng)絡(luò)采用三層構(gòu)造設(shè)計(jì)，由核心層、匯聚層、接入層構(gòu)成。核心層設(shè)立在海關(guān)信息中心機(jī)房，匯聚層設(shè)立在海關(guān)信息中心機(jī)房、查驗(yàn)平臺(tái)機(jī)房，接入層設(shè)立在卡口。海關(guān)網(wǎng)絡(luò)應(yīng)與成都海關(guān)的網(wǎng)絡(luò)無(wú)縫地實(shí)現(xiàn)互聯(lián)互通。在海關(guān)網(wǎng)絡(luò)核心層選擇1臺(tái)高性能交換機(jī)作為系統(tǒng)主交換機(jī)。主交換機(jī)與系統(tǒng)服務(wù)器連接采用1000M連接。3.3產(chǎn)品選型3.3.1選型原則在本方案的技術(shù)選擇和設(shè)備選型首先是基于對(duì)本項(xiàng)目的理解和分析，并特別考慮到滿足將來(lái)5到的業(yè)務(wù)發(fā)展規(guī)定做出的，并遵照下列原則得出的：實(shí)用性采用成熟、穩(wěn)定的技術(shù)，滿足業(yè)務(wù)的實(shí)際規(guī)定；先進(jìn)性根據(jù)現(xiàn)在業(yè)務(wù)規(guī)定，考慮此后5到的業(yè)務(wù)發(fā)展需要，在設(shè)計(jì)上留有余量；可靠性采用現(xiàn)在國(guó)際上商用SAN交換機(jī)最先進(jìn)且成熟可靠的軟硬件技術(shù)；選用可靠性高的產(chǎn)品與技術(shù)，充足考慮到在系統(tǒng)出現(xiàn)異常時(shí)的應(yīng)變與容錯(cuò)能力，從而確保整個(gè)系統(tǒng)的高可靠性。擴(kuò)展性在系統(tǒng)構(gòu)造、產(chǎn)品系列和解決性能等各方面含有良好的擴(kuò)充，升級(jí)能力，完全能滿足將來(lái)5到的業(yè)務(wù)發(fā)展規(guī)定；3.3.2產(chǎn)品配備清單序號(hào)名稱規(guī)則型號(hào)單位數(shù)量1數(shù)據(jù)服務(wù)器1.名稱:數(shù)據(jù)服務(wù)器臺(tái)22.技術(shù)參數(shù)：HPDL580G7E75202P16GBSvr（配4*146G雙端口熱插拔硬盤，3年保修現(xiàn)場(chǎng)金牌服務(wù)）2應(yīng)用服務(wù)器1.名稱:應(yīng)用服務(wù)器臺(tái)12.技術(shù)參數(shù)：HPDL388G7E5506EntryCNSvr（配內(nèi)置光驅(qū)，2*146G雙端口熱插拔硬盤，19"液晶顯示屏，3年保修現(xiàn)場(chǎng)金牌服務(wù)）3操作系統(tǒng)（服務(wù)器）Windowsservercoem公司版1.名稱:操作系統(tǒng)（服務(wù)器）套32.規(guī)格型號(hào)：Windowsservercoem公司版4數(shù)據(jù)庫(kù)軟件SQLServer工作組版1.名稱:數(shù)據(jù)庫(kù)軟件套22.規(guī)格型號(hào)：SQLServer工作組版5網(wǎng)絡(luò)交換機(jī)LS-5120-28P-SI-H31.名稱：網(wǎng)絡(luò)交換機(jī)臺(tái)132.技術(shù)參數(shù):LS-5120-28P-SI-H3，配光模塊6網(wǎng)絡(luò)交換機(jī)LS-5500-28C-EI1.名稱：網(wǎng)絡(luò)交換機(jī)臺(tái)202.技術(shù)參數(shù):LS-5500-28C-EI，配光模塊、堆疊模塊、堆疊線7網(wǎng)絡(luò)交換機(jī)LS-5500-28F-EI-AC1.名稱：網(wǎng)絡(luò)交換機(jī)臺(tái)72.技術(shù)參數(shù):LS-5500-28F-EI-AC，配8個(gè)光模塊8操作系統(tǒng)（客戶機(jī)）WindowsXPPCOEM1.名稱:操作系統(tǒng)（客戶機(jī)）套12.規(guī)格型號(hào)：WindowsXPPCOEM9磁盤陣列1.名稱：磁盤陣列臺(tái)12.規(guī)格型號(hào)：MSA2300SAG2，含磁盤柜，支持12槽,配6x300GSAS熱拔插硬盤10雙機(jī)熱備份軟件1.名稱:雙機(jī)熱備份軟件套12.規(guī)格型號(hào)：ROSEFORWINDOWS8.5版本11電源防雷器1.名稱:電源防雷器個(gè)122.型號(hào):ZFDF-2203.參數(shù)：標(biāo)稱通流容量：≥20KA最大通流量：≥50KA殘壓：<200V響應(yīng)時(shí)間：<25ns12接地銅心線BVR-25mm21.引下線材質(zhì)、規(guī)格、技術(shù)規(guī)定(引下形式)：BVR-25mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m96.82.部位：主龍骨接地線、配電柜接地線13接地銅心線BVR-50mm21.引下線材質(zhì)、規(guī)格、技術(shù)規(guī)定(引下形式)：BVR-50mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m37.82.部位：主龍骨接地線、配電柜接地線14抗靜電地板接地跨線1.名稱：抗靜電地板接地跨線BVR6處10815等電位接地銅排1.均壓環(huán)材質(zhì)、規(guī)格、技術(shù)規(guī)定:30*3銅排，地板下安裝，做等電位均壓環(huán)米9016防雷器B級(jí)ZGG120-3851.名稱、型號(hào)：防雷器B級(jí)ZGG120-385組12.電壓等級(jí)：400V17防雷器C級(jí)ZGG80-3851.名稱、型號(hào)：防雷器C級(jí)ZGG80-385組42.電壓等級(jí)：400V18防雷器D級(jí)ZGG40-3851.名稱、型號(hào)：防雷器C級(jí)ZGG40-385組12.電壓等級(jí)：400V19輸入輸出模塊1.名稱：輸入輸出模塊JF-M02個(gè)12.輸出形式：?jiǎn)屋敵?0接線端子箱1.名稱：接線端子箱臺(tái)12.型號(hào)：JPH90121感煙探測(cè)器1.名稱:感煙探測(cè)器JTY-GD/JF-D11只82.其它：符合設(shè)計(jì)及規(guī)范規(guī)定22感溫探測(cè)器1.名稱:感溫探測(cè)器JTW-BCD/JF-D12只82.其它：符合設(shè)計(jì)及規(guī)范規(guī)定23手動(dòng)報(bào)警按扭1.名稱:手動(dòng)報(bào)警按扭J-SAP-M/JF-D13只32.其它：符合設(shè)計(jì)及規(guī)范規(guī)定24聲光報(bào)警裝置1.名稱:聲光報(bào)警裝置JBU-VM1372B臺(tái)32.其它：符合設(shè)計(jì)及規(guī)范規(guī)定25報(bào)警控制器1.名稱:報(bào)警控制器JB-QBZ-JF998X臺(tái)12.其它：符合設(shè)計(jì)及規(guī)范規(guī)定26控制器電源1.名稱:控制器電源24V/10A臺(tái)12.其它：符合設(shè)計(jì)及規(guī)范規(guī)定27氣體滅火器1.名稱：氣體滅火器套42.規(guī)格型號(hào)：2*4KG含箱體CO228自動(dòng)報(bào)警系統(tǒng)裝置調(diào)試1.名稱：自動(dòng)報(bào)警系統(tǒng)裝置調(diào)試系統(tǒng)12.點(diǎn)數(shù):≤128點(diǎn)29電源配電柜1.名稱：電源配電柜臺(tái)12.規(guī)格型號(hào)：1路市電入、1路UPS入、5路市電出、10路UPS出，含三相電源防雷30配電柜1.名稱：配電柜臺(tái)22.規(guī)格型號(hào)：1路市電入、1路UPS入、5路市電出、15路UPS出，含三相電源防雷31柜式空調(diào)5P1.名稱：柜式空調(diào)臺(tái)32.規(guī)格型號(hào)：5P32UPS電源30KVA1.名稱：UPS電源臺(tái)22.規(guī)格類型：30KVA,1小時(shí),輸入為三相,輸出為三相,含松下電池、電池柜、空開(kāi)、銅芯電線，9355-30-N-033UPS電源柜15KVA1.名稱：UPS電源柜臺(tái)12.類型：EDX15KXL31(15KVA、1小時(shí)輸入為三相、輸出為單相、含電池及電池柜）34防火墻深信服NGAF臺(tái)13.3.3產(chǎn)品參數(shù)數(shù)據(jù)庫(kù)服務(wù)器HPProLiantDL580G基本參數(shù)產(chǎn)品類型：公司級(jí)產(chǎn)品類別：機(jī)架式產(chǎn)品構(gòu)造：4U解決器CPU類型：Intel至強(qiáng)7500CPU型號(hào)：XeonE7520CPU頻率：1.866GHz智能加速主頻：1.866GHz標(biāo)配CPU數(shù)量：4顆最大CPU數(shù)量：4顆制程工藝：45nm三級(jí)緩存：18MB總線規(guī)格：QPI4.8GT/sCPU核心：四核CPU線程數(shù)：八線程主板擴(kuò)展槽：11個(gè)內(nèi)存內(nèi)存類型：DDR3內(nèi)存容量：16GB內(nèi)存插槽數(shù)量：64最大內(nèi)存容量：2TB存儲(chǔ)硬盤接口類型：SAS標(biāo)配硬盤容量：900GB最大硬盤容量：4TB硬盤描述：3塊300GBSAS硬盤內(nèi)部硬盤架數(shù)：最大支持8塊SAS/SATA/SSD硬盤熱插拔盤位：支持熱插拔RAID模式：1個(gè)智能陣列P410i/512MBFBWC光驅(qū)：薄型SATADVDROM網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：1GbENC375i四端口網(wǎng)卡管理及其它系統(tǒng)管理：HPInsightControl套件24x7支持

帶iLO高級(jí)軟件包的InsightControl（iLO3）電源性能電源數(shù)量：4個(gè)電源功率：1200W全新的HPProLiantDL580G7服務(wù)器合用于大部分應(yīng)用，是數(shù)據(jù)密集且需要向上擴(kuò)展的工作負(fù)載的抱負(fù)平臺(tái)。HPProLiant服務(wù)器發(fā)揮最佳應(yīng)用程序運(yùn)行時(shí)間和性能為客戶帶來(lái)更多的效益涉及：HPProLiantDL580G7服務(wù)器運(yùn)用HPProLiantDL580G7服務(wù)器可擴(kuò)展的4核性能和類似IntelMachineCheckArchitecture(MCA)復(fù)原的耐用安全功效，增進(jìn)系統(tǒng)可靠性。與前一代8插槽服務(wù)器相比，HPProLiantDL580G7為數(shù)據(jù)密集型應(yīng)用程序帶來(lái)3倍于以前的數(shù)據(jù)庫(kù)性能。由于采用Intel7500系列解決器，該服務(wù)器允許向上擴(kuò)展更多的客戶端。HPProLiantx86服務(wù)器帶來(lái)的卓越性能涉及：合用于HPProLiantDL系列G7服務(wù)器的HPIntelligentPowerDiscovery，在服務(wù)器和第三方設(shè)施管理之間建立自動(dòng)化的能源感知網(wǎng)絡(luò)，排除過(guò)分配備能源容量的問(wèn)題。通過(guò)HPInsightControl提供的IntegratedLights-OutAdvanced(iLO3)，加速遠(yuǎn)程服務(wù)器管理任務(wù)作業(yè)。iLO3遠(yuǎn)程控制面板的執(zhí)行速度比之前版本快8倍，提高管理員的管理效率。HPInsightControl配備動(dòng)態(tài)用電控制技術(shù)后，能夠?qū)Φ谋O(jiān)督和控制每臺(tái)服務(wù)器所使用的能源，加強(qiáng)使用數(shù)據(jù)中心、重新收回過(guò)分配備的能源，并增加數(shù)據(jù)中心3倍的容量。特別為HPProLiant而擴(kuò)展的HPMissionCriticalServices，將宕機(jī)時(shí)間降至最短，并通過(guò)增強(qiáng)的應(yīng)用程序可用性，減少客戶必需不停支付的運(yùn)行成本。應(yīng)用服務(wù)器ProLiantDL388G7基本參數(shù)產(chǎn)品類別：機(jī)架式產(chǎn)品構(gòu)造：2U解決器CPU類型：Intel至強(qiáng)5600CPU型號(hào)：XeonE5649CPU頻率：2.53GHz智能加速主頻：2.93GHz標(biāo)配CPU數(shù)量：1顆最大CPU數(shù)量：2顆制程工藝：32nm三級(jí)緩存：12MB總線規(guī)格：QPI5.86GT/sCPU核心：六核CPU線程數(shù)：12線程主板擴(kuò)展槽：6內(nèi)存內(nèi)存類型：DDR3內(nèi)存容量：2GB內(nèi)存描述：PC3-10600RRDIMMDDR3或PC3-10600EUDIMMDDR3內(nèi)存插槽數(shù)量：18最大內(nèi)存容量：192GB存儲(chǔ)硬盤接口類型：SATA/SAS標(biāo)配硬盤容量：標(biāo)配不提供最大硬盤容量：8TB內(nèi)部硬盤架數(shù)：最大支持8塊SFFSATA/SAS硬盤熱插拔盤位：支持熱插拔RAID模式：P410i控制器網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：兩個(gè)NC382i雙端口千兆網(wǎng)卡管理及其它系統(tǒng)管理：iLO3電源性能電源功率：460W外觀特性產(chǎn)品尺寸：85.9×660.7×445.4mm產(chǎn)品重量：最大27.2kg合用環(huán)境工作溫度：10℃工作濕度：10%-90%儲(chǔ)存溫度：-30℃儲(chǔ)存濕度：5%-95%惠普ProLiantDL388G7(-AA1)機(jī)架式服務(wù)器一款品質(zhì)高、價(jià)位合理的高信價(jià)比2U機(jī)架式服務(wù)器。這款服務(wù)器設(shè)立有非常杰出的內(nèi)部設(shè)計(jì)，以Intel至強(qiáng)5600系列解決器作為核心保障，配合大容量的內(nèi)存和硬盤存儲(chǔ)，增加機(jī)身的可靠性，更有效的助推公司騰飛的進(jìn)程。\o"惠普ProLiantDL388G7(-AA1)"惠普ProLiantDL388G7(-AA1)\o"惠普ProLiantDL388G7(-AA1)圖片"圖片惠普ProLiantDL388G7(-AA1)機(jī)架式服務(wù)器配備Intel至強(qiáng)5600系列XeonE5620型號(hào)解決器。這款四核八線程的解決核心采用32nm制程工藝，頻率為2.4GHz，通過(guò)智能加速主頻，使解決器的頻率提高到2.666GHz，配合12MB的三級(jí)緩存，增加了機(jī)體應(yīng)對(duì)高強(qiáng)度工作的可靠性?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器內(nèi)置有2GB的DDR3類型內(nèi)存，智能陣列P410i/零緩存，充足保障了機(jī)體運(yùn)行的流暢與數(shù)據(jù)交換的可靠?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器配備有2個(gè)NC382i雙端口千兆網(wǎng)卡，并配合iLO3管理程序，增加機(jī)體整體可控程度?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器的主板上最大設(shè)計(jì)有6個(gè)擴(kuò)展槽，并配備有18個(gè)內(nèi)存插槽和多個(gè)硬盤插槽，使最大內(nèi)存容量能夠達(dá)成192GB，最大硬盤容量可達(dá)8TB，充足保障運(yùn)轉(zhuǎn)的流暢程度?；萜誔roLiantDL388G7(-AA1)機(jī)架式服務(wù)器是一款性價(jià)比非常高的2U產(chǎn)品。這款機(jī)架式服務(wù)器采用Intel至強(qiáng)5600系列XeonE5620型號(hào)解決核心，配合2個(gè)NC382i雙端口千兆網(wǎng)卡和iLO3管理程序，充足保障了機(jī)體的可靠性和可控性，更加便于使用者操作。磁盤陣列HPMSA2300產(chǎn)品型號(hào)序列號(hào)描述數(shù)量MSA2300雙控制器預(yù)配備AJ797AHPMSA2324fc雙控制器磁盤陣列：

雙控制器，每個(gè)控制器1GB緩存；每個(gè)控制器有2個(gè)4GbFibreChannel端口；支持RAID0,1,3,5,6,10,50；最大支持64個(gè)主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ795AHPMSA2312fc雙控制器磁盤陣列：

每個(gè)控制器1GB緩存;每個(gè)控制器有2個(gè)4GbFibreChannel端口；支持RAID0,1,3,5,6,10,50；最大支持64個(gè)主機(jī)；帶12顆3.5寸硬盤插槽；冗余電源1AJ805AHPMSA2312sa雙控制器磁盤陣列：

冗余控制器，帶1GB緩存;每個(gè)控制器有4個(gè)3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個(gè)主機(jī)，通過(guò)SASBLSwitch最大支持到64個(gè)主機(jī)；帶12顆硬盤插槽；冗余電源1AJ807AHPStorageWorks2324sa雙控制器磁盤陣列：

冗余控制器，帶1GB緩存；每個(gè)控制器有4個(gè)3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個(gè)主機(jī)，通過(guò)SASBLSwitch最大支持到64個(gè)主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ800AHPMSA2312iLFF雙控制器磁盤陣列：

冗余控制器，每個(gè)控制器1GB緩存;每個(gè)控制器有2個(gè)1GbiSCSI端口；支持RAID0,1,3,5,6,10,50；最大支持32個(gè)主機(jī)；帶12顆硬盤插槽；冗余電源1AJ956AHPMSA2300fcSANStarterHAUpgradeKit

涉及額外一種單獨(dú)控制器，1×8端口8GbSANSwitch，2×8GbHBAs，SFP和線纜，能夠給AJ954A或AJ955A升級(jí)1磁盤籠及可添加控制器選一種LFF或SFF磁盤籠，選擇一種或兩個(gè)FC/SA/iSCSI控制器磁盤籠AJ949AHPMSA2324SFF2.5“磁盤存儲(chǔ)機(jī)箱

2個(gè)陣列控制器槽位，帶24顆2.5寸硬盤插槽，冗余電源1AJ948AHPMSA2312LFF3.5”磁盤存儲(chǔ)機(jī)箱

2個(gè)陣列控制器槽位，帶12顆3.5寸硬盤插槽，冗余電源1DC磁盤籠AJ950AHPMSA3.5“直流電源存儲(chǔ)機(jī)箱1AJ951AHPMSA20242.5”直流電源存儲(chǔ)機(jī)箱1控制器AJ798AHP2300fc磁盤存儲(chǔ)控制器，1GB緩存;每個(gè)控制器有2個(gè)4GbFibreChannel端口;最大支持64個(gè)主機(jī)1AJ808AHP2300saG2ModularSmartArrayController

帶1GB緩存;每個(gè)控制器有4個(gè)3GbSAS接口；支持RAID0,1,3,5,6,10,50；直連最大支持8個(gè)主機(jī)，通過(guò)SASBLSwitch最大支持到64個(gè)主機(jī)1AJ803AHPMSA2300iModularSmartArrayController

1GB緩存；每個(gè)控制器有2個(gè)1GbiSCSI端口，最大支持32個(gè)主機(jī)；1隨著信息化時(shí)代的到來(lái)，信息的數(shù)量化讓我們應(yīng)對(duì)起來(lái)手忙腳亂，人們迫切的需要大容量的存儲(chǔ)設(shè)備來(lái)寄存這些信息，其中\(zhòng)o"磁盤陣列"磁盤陣列就是這個(gè)家族中很重要的一員，它運(yùn)用數(shù)組方式來(lái)作磁盤組，配合數(shù)據(jù)分散排列的設(shè)計(jì)，提高數(shù)據(jù)的安全性?；萜誗torageWorksMSA2300FC(AJ798A)惠普StorageWorksMSA2300FC(AJ798A)磁盤陣列采用2U機(jī)架構(gòu)造，陣列容量為16TB。內(nèi)置三種\o"硬盤"硬盤接口，分別為SAS、SATAII和SCSI，可滿足日常需要。RAID的采用為存儲(chǔ)系統(tǒng)(或者\(yùn)o"服務(wù)器"服務(wù)器的內(nèi)置存儲(chǔ))帶來(lái)巨大利益，其中提高傳輸速率和提供容錯(cuò)功效是最大的優(yōu)點(diǎn)。另首先由于同時(shí)使用多個(gè)磁盤，提高了傳輸速率?；萜誗torageWorksMSA2300FC(AJ798A)磁盤陣列支持的RAID形式為0,1,3,5,6,10,50?；萜誗torageWorksMSA2300FC(AJ798A)磁盤陣列支持MicrosoftWindowsServerIA32,x64,IA64(Standard,Enterprise,Datacenter)，MicrosoftWindowsandR2IA32,x64,IA64和RedHatLinux(32/64)等多個(gè)\o"操作系統(tǒng)"操作系統(tǒng)。惠普StorageWorksMSA2300FC(AJ798A)磁盤陣列含有很高的穩(wěn)定性，它平均無(wú)端障時(shí)間能夠達(dá)成小時(shí)。骨干網(wǎng)交換機(jī)S5120-28P-SIH3CS5120-SI系列以太網(wǎng)交換機(jī)是H3C技術(shù)有限公司自主開(kāi)發(fā)的全千兆二層以太網(wǎng)交換機(jī)，廣泛應(yīng)用于公司網(wǎng)和園區(qū)網(wǎng)的接入層。提供靈活的全千兆以太網(wǎng)端口的接入密度、豐富的業(yè)務(wù)特性、統(tǒng)一的集群配備，為顧客提供高性能、低成本、可網(wǎng)管的千兆到桌面的解決方案。H3CS5120-SI系列以太網(wǎng)交換機(jī)現(xiàn)在包含以下型號(hào)：S5120-20P-SI：16個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1000Base-XSFP千兆以太網(wǎng)端口；S5120-28P-SI：24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1000Base-XSFP千兆以太網(wǎng)端口；S5120-52P-SI：48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1000Base-XSFP千兆以太網(wǎng)端口。靈活的千兆接入和集群管理H3CS5120-SI系列全千兆以太網(wǎng)交換機(jī)提供靈活的16/24/48個(gè)10/100/1000M自適應(yīng)電口接入；并且支持非復(fù)用的SFP插槽，充足考慮顧客的帶寬升級(jí)的實(shí)際狀況，既能夠支持千兆光模塊，也能夠支持百兆光模塊，保護(hù)顧客投資。H3CS5120-SI系列硬件支持最大104Gbps交換容量，確保全部端口二層線速交換。H3CS5120-SI系列交換機(jī)采用專利技術(shù)允許交換機(jī)運(yùn)用專用互聯(lián)電纜實(shí)現(xiàn)多達(dá)16臺(tái)設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。含有即插即用、單一IP管理。同時(shí)大大減少系統(tǒng)擴(kuò)展的成本，保護(hù)了顧客投資。全方面的接入安全方略H3CS5120-SI系列交換機(jī)支持特有的ARP入侵檢測(cè)功效，可有效避免黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施網(wǎng)絡(luò)中逐步盛行的“中間人”攻擊，對(duì)不符合DHCPSnooping動(dòng)態(tài)綁定表或手工配備的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IPSourceCheck特性，避免涉及MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來(lái)的DoS攻擊。另外，運(yùn)用DHCPSnooping的信任端口特性還能夠有效杜絕私設(shè)DHCP服務(wù)器，確保DHCP環(huán)境的真實(shí)性和一致性。H3CS5120-SI系列交換機(jī)支持端口安全特性族能夠有效防備基于MAC地址的攻擊。能夠?qū)崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個(gè)端口允許的MAC地址的最大數(shù)量，使得某個(gè)特定端口上的MAC地址能夠由管理員靜態(tài)配備，或者由交換機(jī)動(dòng)態(tài)學(xué)習(xí)。H3CS5120-SI系列交換機(jī)提供802.1X和集中MAC認(rèn)證方式對(duì)接入的顧客進(jìn)行認(rèn)證，允許正當(dāng)顧客通過(guò)，對(duì)于非法顧客則回絕其上網(wǎng)。同時(shí)還支持客戶端軟件版本檢測(cè)、GuestVLAN等功效，和CAMS服務(wù)器配合還能夠?qū)嵁?dāng)代理檢測(cè)、雙網(wǎng)卡檢測(cè)等功效。通過(guò)這些功效的應(yīng)用能夠?qū)︻櫩偷恼?dāng)性進(jìn)行充足的檢查和控制，最大程度的減少非法顧客對(duì)網(wǎng)絡(luò)安全的危害。增強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性H3CS5120-SI系列交換機(jī)支持通過(guò)FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持SNMPv1/v2/v3，可支持OpenView等通用網(wǎng)管平臺(tái)，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-SI系列交換機(jī)支持VCT（VirtualCableTest）電纜檢測(cè)功效，便于快速定位網(wǎng)絡(luò)故障點(diǎn)。支持特性S5120-28P-SI外形尺寸（長(zhǎng)×寬×高）（單位：mm）440×160×43.6重量<3kg管理端口1個(gè)Console口業(yè)務(wù)端口描述24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1000Base-XSFP千兆以太網(wǎng)端口交換容量（全雙工）56Gbps包轉(zhuǎn)發(fā)率（整機(jī)）42Mpps端口聚合支持LACP鏈路聚合端口支持IEEE802.3x流控（全雙工）支持基于端口速率比例的風(fēng)暴克制支持基于端口速率比例、pps和bps的風(fēng)暴克制VLAN支持基于端口的VLAN（4K個(gè)）DHCP支持DHCPClient支持DHCPSnooping支持DHCPSnoopingOption82組播支持IGMPSnoopingv1/v2/v3支持組播VLAN生成樹(shù)支持STP/RSTP/MSTP合同ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端標(biāo)語(yǔ)、合同類型、VLAN等ACL支持基于時(shí)間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE802.1p/DSCP優(yōu)先級(jí)支持優(yōu)先級(jí)映射支持端口信任模式每端口支持4個(gè)隊(duì)列支持端口隊(duì)列調(diào)度(SP/WRR/SP+WRR)鏡像支持端口鏡像安全特性支持顧客分級(jí)管理和口令保護(hù)支持Radius認(rèn)證支持SSH2.0支持802.1X，集中式MAC地址認(rèn)證支持GuestVLAN支持端口隔離支持端口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP入侵檢測(cè)功效支持IP+MAC+端口的綁定管理與維護(hù)支持XModem/FTP/TFTP加載升級(jí)支持命令行接口（CLI），Telnet，Console口進(jìn)行配備支持SNMP，WEB網(wǎng)管支持RMON（RemoteMonitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出支持HGMPv2支持Modem遠(yuǎn)端撥號(hào)支持NTP支持Ping，Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT（VirtualCableTest）電纜檢測(cè)功效支持Loopback-detection端口環(huán)回檢測(cè)輸入電壓額定電壓范疇：100V～240VAC.；50/60Hz最大電壓范疇：90V～264VAC.；47/63Hz功耗（滿負(fù)荷時(shí)）31.5W工作環(huán)境溫度0℃～工作環(huán)境相對(duì)濕度（非凝露）10%～90%核心網(wǎng)交換機(jī)LS-5500-28C-EIH3CS5500-EI系列交換機(jī)是H3C公司最新開(kāi)發(fā)的增強(qiáng)型IPv6強(qiáng)三層萬(wàn)兆以太網(wǎng)交換機(jī)產(chǎn)品，含有業(yè)界盒式交換機(jī)最先進(jìn)的硬件解決能力和最豐富的業(yè)務(wù)特性。支持最多4個(gè)萬(wàn)兆擴(kuò)展接口；支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從容應(yīng)對(duì)即將帶來(lái)的IPv6時(shí)代；除此以外，其杰出的安全性，可靠性和多業(yè)務(wù)支持能力使其成為大型公司網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚，中小公司網(wǎng)核心、以及城域網(wǎng)邊沿設(shè)備的第一選擇。隨著顧客端速度不停提高，顧客最后會(huì)使集群千兆鏈路達(dá)成飽和，而能夠擁有多條集群10GE鏈路將是我們的將來(lái)發(fā)展方向。H3CS5500-EI系列交換機(jī)支持兩個(gè)擴(kuò)展槽位，每個(gè)槽位支持單端口或雙端口的10GE擴(kuò)展模塊，在實(shí)現(xiàn)千兆匯聚或接入時(shí)保存進(jìn)一步支持10GE的擴(kuò)展能力，竭力保護(hù)顧客投資。IPv4到IPv6的演變是以太網(wǎng)發(fā)展的大勢(shì)所趨，網(wǎng)絡(luò)設(shè)備對(duì)于IPv6的支持不僅是簡(jiǎn)樸的可用就行，而是需要達(dá)成商用的原則，S5500-EI已經(jīng)通過(guò)了國(guó)際最權(quán)威的IPv6Ready第二階段認(rèn)證，并且通過(guò)了信息產(chǎn)業(yè)部嚴(yán)格的IPv6入網(wǎng)測(cè)試。這個(gè)系列產(chǎn)品是基于硬件的IPv4/IPv6雙棧平臺(tái)，支持豐富的IPv4和IPv6三層路由合同、組播合同和方略路由機(jī)制，實(shí)現(xiàn)IPv4到IPv6的平滑升級(jí)。完備的安全控制方略H3CS5500-EI系列交換機(jī)支持EAD（端點(diǎn)準(zhǔn)入防御）功效，配合后臺(tái)系統(tǒng)能夠?qū)⒔K端防病毒、補(bǔ)丁修復(fù)等終端安全方法與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全方法整合為一種聯(lián)動(dòng)的安全體系，通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全方面防御、變分散管理為集中方略管理，提高了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興安全威脅的整體防御能力。H3CS5500-EI交換機(jī)支持集中式MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL認(rèn)證，支持顧客帳號(hào)、IP、MAC、VLAN、端口等顧客標(biāo)記元素的動(dòng)態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)顧客方略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)；支持配合H3C公司的CAMS系統(tǒng)對(duì)在線顧客進(jìn)行實(shí)時(shí)的管理，及時(shí)的診療和崩潰網(wǎng)絡(luò)非法行為。H3CS5500-EI系列交換機(jī)提供增強(qiáng)的ACL控制邏輯，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下發(fā)，在簡(jiǎn)化顧客配備過(guò)程的同時(shí)，避免了ACL資源的浪費(fèi)。另外，S5500-EI系列還將支持單播反向途徑查找技術(shù)（uRPF），原理是當(dāng)設(shè)備的一種接口上收到一種數(shù)據(jù)包時(shí)，會(huì)反向查找途徑來(lái)驗(yàn)證與否存在從該接受接口到包中制訂的源地址之間的路由，即驗(yàn)證了其真實(shí)性，如果不存在就將數(shù)據(jù)包刪除，這樣我們就能夠有效杜絕網(wǎng)絡(luò)中日益泛濫的源地址欺騙。多重可靠性保護(hù)S5500-EI系列交換機(jī)還含有設(shè)備級(jí)和鏈路級(jí)的多重可靠性保護(hù)。全部機(jī)型都支持內(nèi)置的雙冗余電源，其中S5500-28F-EI支持可插拔的冗余電源模塊，也就是說(shuō)我們能夠根據(jù)實(shí)際環(huán)境的需要靈活配備交流或直流電源模塊，另外整機(jī)還支持電源和電扇的故障檢測(cè)及告警，能夠根據(jù)溫度的變化自動(dòng)調(diào)節(jié)電扇的轉(zhuǎn)速，這些設(shè)計(jì)使我們這款盒式交換機(jī)含有了機(jī)柜式交換機(jī)的高可靠性。除了設(shè)備級(jí)可靠性以外，還支持豐富的鏈路可靠性以外，還支持豐富的鏈路可靠性技術(shù)。當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時(shí)候也不影響網(wǎng)絡(luò)的收斂時(shí)間，確保業(yè)務(wù)的正常開(kāi)展。多業(yè)務(wù)支持能力支持PoE（PoweroverEthernet）技術(shù)，通過(guò)以太網(wǎng)對(duì)所連接的設(shè)備（如IPPhone,WirelessAP等）進(jìn)行遠(yuǎn)程供電，從而使得不必在使用現(xiàn)場(chǎng)為設(shè)備布署單獨(dú)的電源系統(tǒng)，能夠極大地減少布署終端設(shè)備的布線和管理成本。支持VoiceVLAN技術(shù)，交換機(jī)通過(guò)識(shí)別端口的語(yǔ)音流，將對(duì)應(yīng)的接入端口加入VoiceVLAN（專用語(yǔ)音VLAN）中，為語(yǔ)音流量提供專門通道，并自動(dòng)下發(fā)優(yōu)先級(jí)規(guī)則確保語(yǔ)音流的優(yōu)先傳輸來(lái)確保通話質(zhì)量。同時(shí)通過(guò)設(shè)立VoiceVLAN安全特性，只允許語(yǔ)音流量通過(guò)，能夠有效避免突發(fā)數(shù)據(jù)流量對(duì)VoiceVLAN內(nèi)的語(yǔ)音流量的沖擊。H3CS5500-EI系列交換機(jī)支持MCE功效，能夠有效解決多VPN網(wǎng)絡(luò)帶來(lái)的顧客數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE設(shè)備本身的VLAN接口編號(hào)與網(wǎng)絡(luò)內(nèi)的VPN進(jìn)行綁定，并為每個(gè)VPN創(chuàng)立和維護(hù)獨(dú)立的路由轉(zhuǎn)發(fā)表（Multi-VRF）。這樣不僅能夠隔離私網(wǎng)內(nèi)不同VPN的報(bào)文轉(zhuǎn)發(fā)途徑，并且通過(guò)與PE間的配合，也能夠?qū)⒚總€(gè)VPN的路由對(duì)的公布至對(duì)端PE，確保VPN報(bào)文在公網(wǎng)內(nèi)的傳輸。豐富的QoS方略H3CS5500-EI系列交換機(jī)支持支持L2（Layer2）~L4（Layer4）包過(guò)濾功效，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端標(biāo)語(yǔ)、合同類型、VLAN的流分類。提供靈活的對(duì)列調(diào)度算法，能夠同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)立，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三種模式。支持CAR（CommittedAccessRate）功效，粒度最小達(dá)64Kbps。支持出、入兩個(gè)方向的端口鏡像，用于對(duì)指定端口上的報(bào)文進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。杰出的管理性H3CS5500-EI系列交換機(jī)支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol），可支持OpenView等通用網(wǎng)管平臺(tái)以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP，使設(shè)備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全H3CS5500-EI系列交換機(jī)支持基于MAC地址劃分VLAN，較好的解決了移動(dòng)辦公的智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL方略，在簡(jiǎn)化顧客配備的同時(shí)，也大幅節(jié)省了硬件資源。該系列交換機(jī)還支持sFlow功效，能夠?qū)Τ鋈敕较虻膱?bào)文按比例隨機(jī)抽樣，靈活實(shí)現(xiàn)報(bào)文采集。支持特性S5500-28C-EI交換容量（全雙工）192Gbps包轉(zhuǎn)發(fā)率（整機(jī)）95.2Mpps外形尺寸（長(zhǎng)×寬×高）（單位：mm）440×300×43.6重量4kg管理端口1個(gè)Console口業(yè)務(wù)端口描述24個(gè)10/100/1000Base-T以太網(wǎng)端口4個(gè)復(fù)用的1000Base-X千兆SFP端口雙機(jī)熱備份軟件ROSEFORWINDOWS8.5版本RoseHA雙機(jī)系統(tǒng)的兩臺(tái)服務(wù)器（主機(jī)）都與磁盤陣列（共享存儲(chǔ)）系統(tǒng)直接連接，顧客的操作系統(tǒng)、應(yīng)用軟件和RoseHA高可用軟件分別安裝在兩臺(tái)主機(jī)上，數(shù)據(jù)庫(kù)等共享數(shù)據(jù)寄存在存儲(chǔ)系統(tǒng)上，兩臺(tái)主機(jī)之間通過(guò)私用心跳網(wǎng)絡(luò)連接。配備好的系統(tǒng)主機(jī)開(kāi)始工作后，RoseHA軟件開(kāi)始監(jiān)控系統(tǒng)，通過(guò)私用網(wǎng)絡(luò)傳遞的心跳信息，每臺(tái)主機(jī)上的RoseHA軟件都可監(jiān)控另一臺(tái)主機(jī)的狀態(tài)。當(dāng)工作主機(jī)發(fā)生故障時(shí)，心跳信息就會(huì)產(chǎn)生變化，這種變化能夠通過(guò)私用網(wǎng)絡(luò)被RoseHA軟件捕獲。當(dāng)捕獲到這種變化后RoseHA就會(huì)控制系統(tǒng)進(jìn)行主機(jī)切換，即備份機(jī)啟動(dòng)和工作主機(jī)同樣的應(yīng)用程序接管工作主機(jī)的工作（涉及提供TCP/IP網(wǎng)絡(luò)服務(wù)、存儲(chǔ)系統(tǒng)的存取等服務(wù)）并進(jìn)行報(bào)警，提示管理人員對(duì)故障主機(jī)進(jìn)行維修。當(dāng)維修完畢后，能夠根據(jù)RoseHA的設(shè)定自動(dòng)或手動(dòng)再切換回來(lái)，也能夠不切換，此時(shí)維修好的主機(jī)就作為備份機(jī)，雙機(jī)系統(tǒng)繼續(xù)工作。RoseHA實(shí)現(xiàn)容錯(cuò)功效的核心在于，對(duì)客戶端來(lái)說(shuō)主機(jī)是透明的，當(dāng)系統(tǒng)發(fā)生錯(cuò)誤而進(jìn)行切換時(shí)，即主機(jī)的切換在客戶端看來(lái)沒(méi)有變化，全部基于主機(jī)的應(yīng)用都仍然正常運(yùn)行。RoseHA采用了虛擬IP地址映射技術(shù)來(lái)實(shí)現(xiàn)此功效?？蛻舳送ㄟ^(guò)虛擬地址和工作主機(jī)通訊，無(wú)論系統(tǒng)與否發(fā)生切換，虛擬地址始終指向工作主機(jī)。在進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，RoseHA提供一種邏輯的虛擬地址，任何一種客戶端需要請(qǐng)求服務(wù)時(shí)只需要使用這個(gè)虛擬地址。正常運(yùn)行時(shí)，虛擬地址及網(wǎng)絡(luò)服務(wù)由主服務(wù)器提供。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，RoseHA會(huì)將虛擬地址轉(zhuǎn)移到另外一臺(tái)服務(wù)器的網(wǎng)卡上，繼續(xù)提供網(wǎng)絡(luò)服務(wù)。切換完畢后，在客戶端看來(lái)系統(tǒng)并沒(méi)有出現(xiàn)故障，網(wǎng)絡(luò)服務(wù)仍然能夠使用。除IP地址外，HA還能夠提供虛擬的計(jì)算機(jī)別名供客戶端訪問(wèn)。對(duì)于數(shù)據(jù)庫(kù)服務(wù)，當(dāng)有主服務(wù)器出現(xiàn)故障時(shí)，另外一臺(tái)服務(wù)器就會(huì)自動(dòng)接管，同時(shí)啟動(dòng)數(shù)據(jù)庫(kù)和應(yīng)用程序，使顧客數(shù)據(jù)庫(kù)能夠正常操作。RoseHA雙機(jī)系統(tǒng)的兩臺(tái)服務(wù)器（主機(jī)）都與磁盤陣列（共享存儲(chǔ)）系統(tǒng)直接連接，顧客的操作系統(tǒng)、應(yīng)用軟件和RoseHA高可用軟件分別安裝在兩臺(tái)主機(jī)的內(nèi)部存儲(chǔ)（硬盤）上，數(shù)據(jù)庫(kù)等共享數(shù)據(jù)寄存在存儲(chǔ)系統(tǒng)上，兩臺(tái)主機(jī)之間通過(guò)私用心跳網(wǎng)絡(luò)連接。系統(tǒng)主機(jī)開(kāi)始工作后，RoseHA軟件開(kāi)始監(jiān)控系統(tǒng)，通過(guò)私用網(wǎng)絡(luò)傳遞的心跳信息，每臺(tái)主機(jī)上的RoseHA軟件隨時(shí)監(jiān)控另一臺(tái)主機(jī)的狀態(tài)。當(dāng)工作主機(jī)發(fā)生故障時(shí)，心跳信息就會(huì)產(chǎn)生變化，這種變化能夠通過(guò)私用網(wǎng)絡(luò)傳遞到備份機(jī)的RoseHA軟件。之后，RoseHA就會(huì)控制系統(tǒng)進(jìn)行服務(wù)切換，備份機(jī)啟動(dòng)和工作主機(jī)同樣的應(yīng)用程序，接管工作主機(jī)的工作（涉及提供TCP/IP網(wǎng)絡(luò)服務(wù)、文獻(xiàn)共享、數(shù)據(jù)庫(kù)等服務(wù)），并進(jìn)行報(bào)警提示管理人員對(duì)故障主機(jī)進(jìn)行維護(hù)。當(dāng)維護(hù)完畢后，RoseHA能夠自動(dòng)或手動(dòng)地將切換回原先的工作主機(jī)。也能夠選擇不切換，此時(shí)維修好的主機(jī)就作為備份機(jī)，雙機(jī)系統(tǒng)繼續(xù)工作。下面是雙機(jī)高可用系統(tǒng)的架構(gòu)圖：網(wǎng)絡(luò)顧客終端網(wǎng)絡(luò)顧客終端應(yīng)用網(wǎng)絡(luò)備服務(wù)器主服務(wù)器偵測(cè)網(wǎng)絡(luò)共享磁盤陣列解決方案優(yōu)點(diǎn)：對(duì)服務(wù)器硬件配備規(guī)定不高，能夠根據(jù)應(yīng)用狀況采用不同型號(hào)或配備。系統(tǒng)切換時(shí)間短，最大程度減少業(yè)務(wù)中斷的影響。切換過(guò)程對(duì)應(yīng)用程序無(wú)影響，無(wú)需重新啟動(dòng)或登錄，做到無(wú)人值守。系統(tǒng)效率高，系統(tǒng)中數(shù)據(jù)讀寫(xiě)、管理及容錯(cuò)由磁盤陣列來(lái)完畢。而系統(tǒng)服務(wù)器故障監(jiān)控切換解決由HA軟件來(lái)完畢。雙機(jī)監(jiān)控依靠RS232線路或?qū)Ｓ?00/1000M自適應(yīng)網(wǎng)卡線路，既不占用主機(jī)CPU資源也不占用基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)帶寬，是RoseHA的特色功效，在實(shí)際的應(yīng)用中得到顧客的一致好評(píng)。支持豐富的應(yīng)用配備，如：Oracle、SQLServer、Sybase、Exchange等。硬件可采用機(jī)架式構(gòu)造，便于維護(hù)管理。RoseHA重要功效特點(diǎn)和諧的界面RoseHA提供了和諧直觀的圖形安裝界面和監(jiān)控管理界面。通過(guò)直觀而又方便的JavaApplet管理界面，顧客能夠交互式地對(duì)集群系統(tǒng)進(jìn)行配備、監(jiān)控和管理，并能夠運(yùn)用Applet的網(wǎng)絡(luò)特性，通過(guò)網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理，實(shí)時(shí)地顯示出主機(jī)系統(tǒng)及服務(wù)的狀態(tài)靈活的Active-Active模式和Active-Standby模式RoseHA支持Active-Active模式和Active-Standby模式。顧客可指定每臺(tái)服務(wù)器的作用（activeorstandby），指定要監(jiān)控的服務(wù)和硬件部分，定義指定的服務(wù)發(fā)生故障后要采用的進(jìn)一步行動(dòng)（如與否重新啟動(dòng)該服務(wù)、允許的最大啟動(dòng)時(shí)間等）。支持多條心跳途徑能夠?qū)⒕W(wǎng)線和RS-232串口線作為在RoseHA軟件的心跳途徑。配備多條心跳途徑能夠避免系統(tǒng)的單點(diǎn)故障。自動(dòng)切換當(dāng)系統(tǒng)出現(xiàn)故障時(shí)（如：系統(tǒng)宕機(jī)、HA進(jìn)程/應(yīng)用進(jìn)程被殺掉、RS-232、SCSI、光纖、網(wǎng)絡(luò)線纜斷開(kāi)），RoseHA將擬定故障因素，并采用對(duì)應(yīng)對(duì)策，并將這些應(yīng)用切換到備份服務(wù)器上。而故障服務(wù)器中未受影響的應(yīng)用不會(huì)被切換，既不會(huì)受任何影響。不需要系統(tǒng)管理員干預(yù)。自動(dòng)檢測(cè)在集群系統(tǒng)的每一臺(tái)服務(wù)器內(nèi)，RoseHA含有兩個(gè)核心進(jìn)程，它們互相監(jiān)控，如果其中一種進(jìn)程失敗，另一種進(jìn)程會(huì)立刻進(jìn)行恢復(fù)。服務(wù)器可靠性在主服務(wù)器出現(xiàn)故障（如掉電或宕機(jī)）時(shí)，另外一臺(tái)服務(wù)器接管故障服務(wù)器上運(yùn)行的全部的核心性應(yīng)用。網(wǎng)絡(luò)可靠性如果服務(wù)器的網(wǎng)絡(luò)部分發(fā)生故障，會(huì)造成客戶不能連接和訪問(wèn)到服務(wù)器，這同樣是致命的故障。如果該服務(wù)器配備了冗余的網(wǎng)絡(luò)接口，RoseHA會(huì)使用它來(lái)恢復(fù)網(wǎng)絡(luò)連接。在沒(méi)有配備冗余的網(wǎng)絡(luò)接口，或者全部的網(wǎng)絡(luò)接口均出現(xiàn)故障時(shí)，HA會(huì)將該應(yīng)用切換到另外一臺(tái)服務(wù)器上。切換完畢后，客戶在短暫的切換過(guò)程后能夠繼續(xù)訪問(wèn)所需的服務(wù)。存儲(chǔ)可靠性需要將應(yīng)用的全部數(shù)據(jù)存儲(chǔ)在兩臺(tái)服務(wù)器都能訪問(wèn)到的共享磁盤中。建議使用磁盤陣列來(lái)存儲(chǔ)數(shù)據(jù)，這樣能夠避免單點(diǎn)固障，并且便于對(duì)系統(tǒng)的容量進(jìn)行擴(kuò)充。對(duì)由VolumeManager軟件管理的磁盤陣列，RoseHA提供了對(duì)應(yīng)的解決程序，以確保磁盤陣列及數(shù)據(jù)的可靠性。應(yīng)用可靠性在高可用性系統(tǒng)中能夠運(yùn)行多個(gè)應(yīng)用。每一種應(yīng)用是作為一種服務(wù)而存在的。在服務(wù)器中，當(dāng)某個(gè)服務(wù)失敗而其它服務(wù)正常運(yùn)行時(shí)，RoseHA將解決這個(gè)失敗的服務(wù)。在將這個(gè)服務(wù)切換到另一臺(tái)服務(wù)器上時(shí)，該服務(wù)器上運(yùn)行的服務(wù)也不會(huì)受到影響。對(duì)于與網(wǎng)絡(luò)不有關(guān)的純數(shù)據(jù)應(yīng)用，只需要切換數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)解決軟件。而在與網(wǎng)絡(luò)有關(guān)的客戶機(jī)/服務(wù)器應(yīng)用，除了要切換數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)解決軟件外，還需要切換有關(guān)的虛擬IP。如果但愿兩個(gè)服務(wù)獨(dú)立地進(jìn)行切換，則此兩個(gè)IP地址不能相似。如果使用了相似的IP地址，在發(fā)生切換時(shí)，RoseHA會(huì)將全部使用該IP的服務(wù)都切換到另外一臺(tái)服務(wù)器上去。豐富的附加功效提供不同的針對(duì)特定應(yīng)用的Agent程序，使服務(wù)監(jiān)控更切實(shí)際，更加有效；提供用于開(kāi)發(fā)Agent程序的應(yīng)用程序界面（API），使用者可針對(duì)特定的服務(wù)編寫(xiě)Agent程序，執(zhí)行與特定服務(wù)有關(guān)的狀態(tài)診療及錯(cuò)誤恢復(fù)工作的。SQLServerR2概述MicrosoftSQLServer提供了有助于有效管理安全性功效配備、強(qiáng)身份驗(yàn)證和訪問(wèn)控制的安全性增強(qiáng)功效、功效強(qiáng)大的加密和密鑰管理功效，以及增強(qiáng)型審核功效。重大的新功效使用基于方略的管理，針對(duì)公司內(nèi)的數(shù)據(jù)來(lái)管理及檢測(cè)不符合安全方略的狀況不需修改應(yīng)用程序即可使用透明數(shù)據(jù)加密來(lái)加密數(shù)據(jù)使用可擴(kuò)展密鑰管理和硬件安全性模塊，運(yùn)用整個(gè)公司的加密解決方案使用SQLServerAudit實(shí)現(xiàn)高性能的細(xì)微審核維護(hù)公司中數(shù)據(jù)的安全使用預(yù)設(shè)為安全且在布署中為安全的數(shù)據(jù)庫(kù)解決方案來(lái)保護(hù)數(shù)據(jù)的安全。1.使用自動(dòng)化基于方略的管理來(lái)設(shè)定接口區(qū)使用基于方略的管理，針對(duì)公司內(nèi)的服務(wù)器、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象來(lái)確認(rèn)符合配備方略。使用新的接口區(qū)Facet控制使用中的服務(wù)和功效，以減少暴露在安全性威脅下的機(jī)會(huì)。2.自動(dòng)應(yīng)用軟件更新使用WindowsUpdate自動(dòng)更新SQLServer。減少已知軟件弱點(diǎn)所造成的威脅?？刂茖?duì)數(shù)據(jù)資源的訪問(wèn)有效管理驗(yàn)證和授權(quán)以及只提供訪問(wèn)權(quán)給需要的顧客，藉此來(lái)獲得數(shù)據(jù)的控制權(quán)。1.強(qiáng)制實(shí)施密碼方略自動(dòng)應(yīng)用MicrosoftWindowsServer(或更新版本)的密碼方略，以強(qiáng)制實(shí)施最小密碼長(zhǎng)度、合適的字符組合以及定時(shí)變更的密碼，即便使用SQLServer登入也是。2.使用角色和Proxy賬戶使用msdb數(shù)據(jù)庫(kù)的固定數(shù)據(jù)庫(kù)角色，增加對(duì)于代理程序服務(wù)的控制權(quán)使用多個(gè)Proxy帳戶，讓當(dāng)做作業(yè)環(huán)節(jié)的SQLServerIntegrationServices(SSIS)封裝執(zhí)行更安全3.提供安全性增強(qiáng)型元數(shù)據(jù)訪問(wèn)使用目錄視圖來(lái)提供對(duì)于元數(shù)據(jù)的安全性增強(qiáng)訪問(wèn)，好讓顧客只針對(duì)他們含有訪問(wèn)權(quán)的對(duì)象來(lái)查看元數(shù)據(jù)4.使用執(zhí)行內(nèi)容來(lái)增強(qiáng)安全性功效使用執(zhí)行內(nèi)容標(biāo)示模塊，方便使用特定的顧客身分(而不是調(diào)用的顧客身分)來(lái)執(zhí)行模塊內(nèi)的語(yǔ)句授與調(diào)用的顧客執(zhí)行模塊的權(quán)限，但是針對(duì)模塊內(nèi)的語(yǔ)句使用執(zhí)行內(nèi)容的權(quán)限5.簡(jiǎn)化權(quán)限管理使用架構(gòu)來(lái)簡(jiǎn)化及改良大型數(shù)據(jù)庫(kù)的彈性。給某個(gè)架構(gòu)授與權(quán)限，方便將權(quán)限授與給此架構(gòu)內(nèi)所包含的每一種對(duì)象，以及將來(lái)在此架構(gòu)內(nèi)置立的每一種對(duì)象。加密敏感數(shù)據(jù)通過(guò)內(nèi)置密碼編譯功效及對(duì)于公司密鑰管理解決方案的支持來(lái)保護(hù)敏感數(shù)據(jù)。1.充足運(yùn)用內(nèi)置密碼編譯層次構(gòu)造在SQLServer中使用內(nèi)置密碼編譯層次構(gòu)造來(lái)創(chuàng)立非對(duì)稱密鑰、對(duì)稱密鑰和憑證2.以透明方式加密數(shù)據(jù)通過(guò)安全性增強(qiáng)型數(shù)據(jù)庫(kù)加密密鑰(DEK)，以透明方式在數(shù)據(jù)庫(kù)層次構(gòu)造執(zhí)行全部加密，讓開(kāi)發(fā)需要加密數(shù)據(jù)的應(yīng)用程序復(fù)雜度減少。讓?xiě)?yīng)用程序開(kāi)發(fā)人員訪問(wèn)加密的數(shù)據(jù)，而不需要變更現(xiàn)有的應(yīng)用程序。3.運(yùn)用可擴(kuò)展密鑰管理使用公司密鑰管理系統(tǒng)來(lái)聚合公司加密。使用硬件安全性模塊，將密鑰寄存在不同的硬件上，好讓您的數(shù)據(jù)與密鑰分開(kāi)。使用專門系統(tǒng)來(lái)簡(jiǎn)化密鑰管理。4.簽訂程序代碼模塊使用密鑰或憑證，將數(shù)字簽名添加到程序代碼模塊(如存儲(chǔ)構(gòu)造和函數(shù))，然后在程序代碼模塊執(zhí)行期間，將其它權(quán)限與此簽章產(chǎn)生關(guān)審核數(shù)據(jù)庫(kù)活動(dòng)為了可闡明性和符合性來(lái)審核數(shù)據(jù)庫(kù)系統(tǒng)中的活動(dòng)。1.使用SQLServerAudit進(jìn)行增強(qiáng)型審核定義審核，自動(dòng)將活動(dòng)統(tǒng)計(jì)在統(tǒng)計(jì)文獻(xiàn)、Windows應(yīng)用程序統(tǒng)計(jì)文獻(xiàn)或Windows安全日志中。創(chuàng)立審核規(guī)格來(lái)判斷要并入審核的服務(wù)器和數(shù)據(jù)庫(kù)動(dòng)作，以獲取審核的完全控制權(quán)。2.使用DDL觸發(fā)程序創(chuàng)立自定義審核解決方案使用觸發(fā)程序捕獲及審核數(shù)據(jù)定義語(yǔ)言(DDL)活動(dòng)。擴(kuò)充觸發(fā)程序來(lái)響應(yīng)DDL事件和數(shù)據(jù)操作語(yǔ)言(DML)事件，并統(tǒng)計(jì)DDL事件，以改善審核及增強(qiáng)安全性。WindowsServerR2WindowsServerR2安全性概述微軟公司在MicrosoftWindowsServer安全性技術(shù)方面做出的創(chuàng)新給客戶帶來(lái)了全新的體驗(yàn)，不僅可協(xié)助客戶建立立刻可用的安全連接基礎(chǔ)架構(gòu)，更能協(xié)助客戶建立、布署和管理其它的安全解決方案。微軟公司進(jìn)行了許多工程設(shè)計(jì)上的變化，調(diào)節(jié)多項(xiàng)影響安全的系統(tǒng)默認(rèn)值設(shè)定，并提供多項(xiàng)能夠增強(qiáng)Windows平臺(tái)安全性的新功效和新技術(shù)。WindowsServer以安全為理念重新設(shè)計(jì)了許多組件，而這些組件也建構(gòu)出以安全為