數(shù)字化城管租用云服務(wù)項目實施方案

XXXX數(shù)字化城管租用云效勞工程實施方案XXXX數(shù)字化城管租用云效勞工程實施方案目錄一、 總體建設(shè)原那么 2二、 總體建設(shè)價格 3三、 總體建設(shè)思路 4四、 工程建設(shè)目標(biāo) 6五、 工程技術(shù)方案 8六、 技術(shù)方案優(yōu)勢 16七、 工程產(chǎn)品介紹 21一．總體建設(shè)原那么為實現(xiàn)上述目標(biāo)，在系統(tǒng)的建設(shè)中應(yīng)遵循以下原那么：先進(jìn)性充分考慮當(dāng)前計算機(jī)軟硬件技術(shù)的新成果，建立一個符合國際標(biāo)準(zhǔn)、開放、高性能、易管理的計算機(jī)數(shù)字化系統(tǒng)。標(biāo)準(zhǔn)性嚴(yán)格遵循國家的相關(guān)技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)標(biāo)準(zhǔn)的要求，應(yīng)對平臺進(jìn)行整體規(guī)劃。科學(xué)性符合六合城管局當(dāng)前業(yè)務(wù)要求和今后一段時期的開展需要，逐步建立一個具有現(xiàn)代化管理、通訊手段的云計算網(wǎng)絡(luò)，提高系統(tǒng)科學(xué)性?？尚行栽谝欢ㄙY金資源下，建立一個高水平的、完善可行的信息化系統(tǒng)。平安性通信行業(yè)對網(wǎng)絡(luò)的整體平安性有較高的要求，系統(tǒng)平安建設(shè)應(yīng)同時建設(shè)，除了能夠在多個層次上實現(xiàn)平安目標(biāo)，還需要建立完善的平安管理體系。可管理性建立完善的運(yùn)行管理體系，提供強(qiáng)大的網(wǎng)絡(luò)管理工具與手段，確保系統(tǒng)性能充分發(fā)揮，系統(tǒng)運(yùn)行可靠、穩(wěn)定?？蓴U(kuò)展性整個系統(tǒng)平臺系統(tǒng)采用開放的結(jié)構(gòu)，符合國際標(biāo)準(zhǔn)，適應(yīng)技術(shù)的開展和變化，充分考慮到XXXX數(shù)字化城市管理系統(tǒng)目前業(yè)務(wù)的需求和今后較長時間內(nèi)的業(yè)務(wù)開展需要，網(wǎng)絡(luò)采用高速主干技術(shù)，智能化網(wǎng)絡(luò)管理技術(shù)，適應(yīng)業(yè)務(wù)系統(tǒng)擴(kuò)充和技術(shù)開展的要求。二．總體建設(shè)架構(gòu)1.統(tǒng)一規(guī)劃、總體設(shè)計注重XXXX信息化建設(shè)的分階段性，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)劃，結(jié)合XXXX作為南京市快速開展中區(qū)域的整體優(yōu)勢和管理特色，結(jié)合XXXX已經(jīng)建立的地理信息資源、網(wǎng)絡(luò)資源等已有的根底信息優(yōu)勢，綜合考慮系統(tǒng)建設(shè)的總體要求，全面梳理XXXX城市管理業(yè)務(wù)流程，建立各職能部門的典型業(yè)務(wù)模型。在此根底上，從管理、決策、統(tǒng)計、信息交換等四個方面入手，合理規(guī)劃各部門的計算機(jī)應(yīng)用系統(tǒng)，并根據(jù)用戶的實際需要，對目標(biāo)系統(tǒng)進(jìn)行全面地、系統(tǒng)地總體設(shè)計，確保系統(tǒng)滿足用戶各個階段的建設(shè)需要，同時防止信息孤島帶來的高本錢、低效率、難維護(hù)。2.分步實施、統(tǒng)一集成在統(tǒng)一規(guī)劃的根底之上，根據(jù)XXXX信息化建設(shè)的進(jìn)展，根據(jù)總體建設(shè)規(guī)劃，分期分批分區(qū)域進(jìn)行系統(tǒng)建設(shè)，力求積極穩(wěn)妥、勤儉節(jié)約。在統(tǒng)一規(guī)劃和設(shè)計的指導(dǎo)下，先建設(shè)系統(tǒng)的根底支撐層次的平臺系統(tǒng)，做好系統(tǒng)集成的標(biāo)準(zhǔn)體系建設(shè)，為不同階段應(yīng)用子系統(tǒng)的集成工作提供統(tǒng)一的技術(shù)框架。3.實用為主、整合資源XXXX各類信息系統(tǒng)的建設(shè)應(yīng)客觀地滿足當(dāng)前和未來一段時間的開展需要，緊密結(jié)合自己的工作內(nèi)容，有的放矢地開展急需系統(tǒng)的建設(shè)，將有限的資金投入到必須的工程建設(shè)上，特別是建設(shè)XXXX的數(shù)字城市管理系統(tǒng)，由于面積廣、數(shù)據(jù)大、人員多、部門多，因此實用和夠用是建設(shè)該工程應(yīng)該重點考慮的問題。在XXXX數(shù)字化城市管理系統(tǒng)建設(shè)過程中，以功能實用為主，充分利用已有的網(wǎng)絡(luò)根底、業(yè)務(wù)資源、信息資源、環(huán)境資源，采用選用成熟的軟件產(chǎn)品和應(yīng)用系統(tǒng)相結(jié)合的建設(shè)方針。4.技術(shù)先進(jìn)、行業(yè)領(lǐng)先在系統(tǒng)規(guī)劃過程中，要充分考慮先進(jìn)的技術(shù)，先進(jìn)的方法，要采用符合國際開展潮流的技術(shù)，要有前瞻性。另一方面，在系統(tǒng)建設(shè)過程中，還要充分把握技術(shù)的穩(wěn)定性和成熟性，使得XXXX城市管理信息化工程，既能夠到達(dá)國內(nèi)的領(lǐng)先水平，又能滿足城市管理長效管理的應(yīng)用要求。三．總體建設(shè)思路XXXX城市管理局信息化平臺本期建設(shè)規(guī)劃于“三個中心〞理念，即辦公中心、指揮中心、數(shù)據(jù)中心。辦公中心指的是XXXX城管局工作人員的辦公地點，辦公中心是信息化系統(tǒng)的根底，因為其是數(shù)據(jù)中心的擁有者，是指揮中心的領(lǐng)導(dǎo)者，所以辦公中心要統(tǒng)籌管理數(shù)據(jù)中心與指揮中心；指揮中心實際是指揮、監(jiān)控中心，其主要作用是：1.遠(yuǎn)程運(yùn)維、監(jiān)控數(shù)據(jù)中心；2.通過大屏調(diào)取顯示交通部門視頻監(jiān)控；3.創(chuàng)立呼叫中心平臺。數(shù)據(jù)中心即建設(shè)的核心，規(guī)劃將信息化平臺部署并托管在電信五星級機(jī)房，數(shù)據(jù)中心的作用是提供對外效勞的業(yè)務(wù)系統(tǒng)以及配套的核心數(shù)據(jù)庫系統(tǒng)、平安系統(tǒng)等，還需要做三個中心訪問即流量的疏導(dǎo)。數(shù)據(jù)中心網(wǎng)絡(luò)局部建設(shè)：數(shù)據(jù)中心規(guī)劃設(shè)計一臺防火墻作為系統(tǒng)接入設(shè)備，用于會聚連接辦公中心、指揮中心、手機(jī)客戶端、公安交通系統(tǒng)以及Internet外網(wǎng)等。接入防火墻下聯(lián)核心交換機(jī)，核心交換機(jī)為所有網(wǎng)絡(luò)數(shù)據(jù)交換處理的中心，負(fù)載“三中心〞業(yè)務(wù)系統(tǒng)大局部數(shù)據(jù)；核心交換機(jī)下為接入交換機(jī)，作為城市管理局系統(tǒng)效勞器的接入網(wǎng)絡(luò)效勞；在核心交換機(jī)上旁掛入侵檢測設(shè)備，用于對城市管理局系統(tǒng)平臺網(wǎng)絡(luò)進(jìn)行平安檢測，針對潛在的或已經(jīng)出現(xiàn)的故障隱患進(jìn)行告警、分析并提出解決方法；在核心交換機(jī)上旁路SSLVPN設(shè)備，用于對接入試用XXXX城市管理局的使用者進(jìn)行身份平安加密認(rèn)證，保證系統(tǒng)平臺平安性；在核心交換機(jī)上旁路數(shù)據(jù)庫審計設(shè)備，用于對XXXX城管局核心數(shù)據(jù)庫系統(tǒng)進(jìn)行審計分析，保障核心數(shù)據(jù)庫平安性、穩(wěn)定性。數(shù)據(jù)中心底層業(yè)務(wù)及數(shù)據(jù)庫系統(tǒng)的局部建設(shè)：配置應(yīng)用效勞器，用于部署城管局本期規(guī)劃信息化系統(tǒng)，用于對外提供效勞；配置城管通效勞器，用于承載配套城管通統(tǒng)業(yè)務(wù)效勞；配置GIS效勞器，用于承載地理信息系統(tǒng)數(shù)據(jù)，其數(shù)據(jù)庫建議部署在效勞器本地硬盤；配置數(shù)據(jù)交換效勞器，用于對城管局?jǐn)?shù)據(jù)進(jìn)行交互效勞；配置數(shù)據(jù)庫效勞器，用于承載本期規(guī)劃城管局信息化平臺業(yè)務(wù)的數(shù)據(jù)庫信息；配置穩(wěn)定、高效FCSAN系統(tǒng)，即冗余光纖交換機(jī)和光纖存儲設(shè)備，用于存儲數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)；配置在線保護(hù)設(shè)備，備份、同時城管局信息化平臺數(shù)據(jù)庫數(shù)據(jù)和效勞器操作系統(tǒng)數(shù)據(jù)，保證數(shù)據(jù)庫、業(yè)務(wù)的平安性。系統(tǒng)鏈路局部建設(shè)：配置獨立雙光纖100M寬帶互聯(lián)網(wǎng)鏈路，用于數(shù)字化城管平臺外網(wǎng)訪問；配置主備雙專線，主專線100M，備用專線10M用于六合數(shù)字化城管數(shù)據(jù)中心到指揮中心的專線訪問；配置100M專線用于六合公安視頻監(jiān)控中心與六合城管指揮中心專線訪問；配置100M獨立雙光纖寬帶互聯(lián)網(wǎng)鏈路，用于指揮中心外網(wǎng)訪問；配置12319平臺2M語音數(shù)字中繼線。本期工程建設(shè)充分考慮用戶實際試用需求，目前XXXX城市管理局信息化系統(tǒng)處于第一期建設(shè)階段，系統(tǒng)業(yè)務(wù)會從零開始逐步上線，所以本期六合數(shù)字城管工程建設(shè)的重點是信息化根底底層架構(gòu)的建設(shè)，即主要是針對數(shù)據(jù)庫、數(shù)據(jù)存儲底層的建設(shè)〔FCSAN架構(gòu)建設(shè)、數(shù)據(jù)庫雙機(jī)架構(gòu)等〕，在不浪費投資的同時又保持建設(shè)系統(tǒng)的高度的可擴(kuò)展性〔增加效勞器、存儲容量或者存儲等簡單方式〕，以滿足XXXX城管局信息化系統(tǒng)未來的快速開展需求。本期工程總體架構(gòu)及方案以XXXX城市管理局角度考慮，綜合考慮目前XXXX城市管理局現(xiàn)狀及未來開展，細(xì)化設(shè)計，保障設(shè)計方案工程總體設(shè)計方案的科學(xué)性、先進(jìn)性、可行性，所投產(chǎn)品選取目前市場上最先進(jìn)主流的品牌設(shè)備及技術(shù)使總體架構(gòu)方案具有一定的前瞻性。四.工程建設(shè)目標(biāo)4.1工程總體目標(biāo)XXXX城市管理局本期工程建設(shè)會依據(jù)建設(shè)部標(biāo)準(zhǔn)，以管理創(chuàng)新為根底，以信息資源管理為核心，以網(wǎng)絡(luò)中心和數(shù)據(jù)中心為支撐，以協(xié)同應(yīng)用為主導(dǎo)，以“執(zhí)政為民〞為目的，建成功能完善、高效實用、高度集成，具有國內(nèi)區(qū)縣級先進(jìn)水平的數(shù)字化城市管理平臺?？傮w目標(biāo)包括：1．建立科學(xué)合理的城市管理體系，促進(jìn)“大城管〞格局的形成，解決條塊協(xié)同工作的問題；2．充分共享現(xiàn)有資源，利用信息化手段建立數(shù)字化城市管理平臺，拓展各種技術(shù)手段，促進(jìn)城市管理體系高效運(yùn)行；3．建立切實有效的綜合評價體系，保障數(shù)字城管工作的長效運(yùn)行。4．建立并優(yōu)化XXXX數(shù)字化城管系統(tǒng)的軟硬件運(yùn)行平臺，完成并整合數(shù)字化城管系統(tǒng)的各個分子系統(tǒng)；5．在系統(tǒng)運(yùn)行平臺上部署XXXX數(shù)字城管系統(tǒng)軟件，完成XXXX數(shù)字化城管系統(tǒng)的整體實施和集成。6．建設(shè)XXXX級監(jiān)督指揮中心，實現(xiàn)對全區(qū)城管部門的考核和督察。7．實現(xiàn)縱向業(yè)務(wù)貫穿、橫向分工協(xié)作，把傳統(tǒng)城市管理中分散管理轉(zhuǎn)換為集中管理,統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一決策、指揮、管理、協(xié)調(diào)和監(jiān)督的數(shù)字化城市管理體系。8．依托現(xiàn)在的XXXX電子政務(wù)網(wǎng)絡(luò)進(jìn)行建設(shè)整合,建立相應(yīng)數(shù)據(jù)交換接口，保證各個平臺、系統(tǒng)之間的數(shù)據(jù)共享。9．建設(shè)與共享“110〞警用監(jiān)控設(shè)備和XXXX數(shù)字城管12319效勞中心平臺；依托XXXX數(shù)字化城市管理監(jiān)督指揮中心，充分發(fā)揮公安、規(guī)劃、建設(shè)、交通、環(huán)保、工商、水利等相關(guān)職能部門的主管作用，建立和完善工作例會、情況通報、聯(lián)系走訪等制度和機(jī)制，以制度化形式來明確和標(biāo)準(zhǔn)工作銜接配合，形成城市管理職能設(shè)置相交叉的各專業(yè)部門之間、各層級之間的良好協(xié)同聯(lián)動關(guān)系。4.2工程階段目標(biāo)本工程為XXXX數(shù)字化城市管理系統(tǒng)建設(shè)工程，工程建設(shè)遵循“統(tǒng)一規(guī)劃、分步實施〞的原那么，根據(jù)現(xiàn)有條件逐步實施。我們認(rèn)為XXXX數(shù)字化城市管理系統(tǒng)的建設(shè)本期建設(shè)內(nèi)容：本期建設(shè)內(nèi)容：本期〔即本期工程〕在2024年10月底1.數(shù)字化城市管理的體制機(jī)制建設(shè)，確定管理業(yè)務(wù)流程，組建數(shù)字化城市管理監(jiān)督指揮中心，建立監(jiān)督評價體系及績效評價體系；2.本期建設(shè)范圍內(nèi)的根底地理數(shù)據(jù)修測，一期建設(shè)范圍內(nèi)的城市部件和地理編碼普查工作，確定部件數(shù)據(jù)的屬地與屬主；3.數(shù)字化城市管理監(jiān)督指揮中心的場地建設(shè)，相關(guān)各機(jī)構(gòu)的相應(yīng)人員、設(shè)施配備；4.數(shù)字化城市管理系統(tǒng)的有線、無線網(wǎng)絡(luò)建設(shè)；5.數(shù)字化城市管理系統(tǒng)相關(guān)運(yùn)行環(huán)境、平安體系的建設(shè)；6.數(shù)字化城市管理系統(tǒng)應(yīng)用軟件系統(tǒng)開發(fā)建設(shè)，包括九大標(biāo)準(zhǔn)子系統(tǒng)及拓展子系統(tǒng)；7.建設(shè)與南京市數(shù)字城管系統(tǒng)的接口系統(tǒng)。五.工程技術(shù)方案5.1邊界訪問控制六合城管信息系統(tǒng)的邊界之內(nèi)包含多個不同網(wǎng)段的出口區(qū)域，會聚層與核心層之間通過交換機(jī)進(jìn)行邊界邏輯劃分，邊界環(huán)境較為明朗，但如果沒有一個可集中控制訪問請求的措施，也很容易被惡意攻擊者或其它企圖人員利用這些邊界進(jìn)行非法入侵。入侵者可以利用多種入侵手段，如獲取口令、拒絕效勞攻擊、SYNFlood攻擊、IP欺騙攻擊等等獲取系統(tǒng)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部。所以需要對邊界部署訪問控制系統(tǒng)，有效地監(jiān)控內(nèi)部網(wǎng)和其他網(wǎng)之間的活動，并對數(shù)據(jù)進(jìn)行過濾與控制，保證業(yè)務(wù)系統(tǒng)的平安。防火墻是解決網(wǎng)絡(luò)邊界平安的重要設(shè)備，它主要工作在網(wǎng)絡(luò)層之下，通過對協(xié)議、地址和效勞端口的識別和控制到達(dá)防范入侵的目的，可以有效的防范基于業(yè)務(wù)端口的攻擊。防火墻采用高性能的硬件架構(gòu)和一體化的軟件設(shè)計，除了實現(xiàn)了狀態(tài)檢測防火墻功能，還同時支持VPN、上網(wǎng)行為管理、抗拒絕效勞攻擊〔Anti-DoS〕、內(nèi)容過濾、AV、入侵防御等多種平安技術(shù)，同時全面支持QoS、高可用性〔HA〕、日志審計等功能，為網(wǎng)絡(luò)邊界提供了全面實時的平安防護(hù)。防火墻可直接通過功能許可激活的方式，獲得包括防病毒〔AV〕、入侵防御〔IPS〕、防垃圾郵件〔Anti-Spam〕和內(nèi)網(wǎng)平安功能。六合城管可采用防火墻技術(shù)實現(xiàn)不同網(wǎng)絡(luò)區(qū)域之間的平安訪問控制，有效抵抗來自非信任區(qū)域的黑客攻擊和降低整個網(wǎng)絡(luò)的平安威脅。本方案推薦天清漢馬下一代p系列USG防火墻產(chǎn)品，天清漢馬USG防火墻采用了一體化的設(shè)計方案，在一個產(chǎn)品中協(xié)調(diào)統(tǒng)一地實現(xiàn)了接入平安需要考慮的方方面面。采用天清漢馬USG防火墻，可以從整體上解決了接入平安的問題。用戶可不必考慮產(chǎn)品部署、兼容性等困惑，也不再因為多個產(chǎn)品難于維護(hù)管理而苦惱，天清漢馬USG防火墻是低本錢、高效率、易管理的理想解決方案。5.2入侵檢測系統(tǒng)根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在內(nèi)部網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間部署天清漢馬下一代p系列USG防火墻設(shè)備，采用串聯(lián)方式部署在網(wǎng)關(guān)設(shè)備和內(nèi)部核心交換機(jī)之間，通過配置防火墻訪問控制策略實現(xiàn)對整個外網(wǎng)區(qū)域的平安防護(hù)效果。從當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來看，在不同的區(qū)域網(wǎng)絡(luò)出口，及網(wǎng)絡(luò)主干鏈路上，雖然部署了防火墻設(shè)備，但防火墻的作用主要是網(wǎng)絡(luò)層、傳輸層的訪問控制，而針對來自非信任網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、入侵等惡意行為無法做到有效檢測及阻斷。訪問控制系統(tǒng)〔如防火墻〕可以靜態(tài)的實施訪問控制策略，防止一些非法的訪問等。但對利用合法的訪問手段或其它的攻擊手段〔比方，利用內(nèi)部系統(tǒng)的漏洞等〕對系統(tǒng)入侵和內(nèi)部用戶的入侵等是沒有方法控制的。因此系統(tǒng)內(nèi)需要建設(shè)統(tǒng)一的符合國家規(guī)定的平安檢測機(jī)制，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動的入侵檢測和分析，對非法信息予以過濾，提高系統(tǒng)整體平安性。信息系統(tǒng)的邊界之內(nèi)包含多個局域網(wǎng)以及計算資源組件。邊界環(huán)境是比擬復(fù)雜的，很容易被惡意攻擊者或其它企圖人員利用這些邊界進(jìn)行非法入侵。入侵者可以利用多種入侵手段，如獲取口令、拒絕效勞攻擊、SYNFlood攻擊、IP欺騙攻擊等等獲取系統(tǒng)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部。所以需要有效地監(jiān)控內(nèi)部網(wǎng)和非信任網(wǎng)之間的活動，并對數(shù)據(jù)進(jìn)行過濾與控制，保證內(nèi)部網(wǎng)絡(luò)的平安。目前六合城管網(wǎng)絡(luò)系統(tǒng)缺乏整體的入侵檢測手段，這樣會導(dǎo)致對信息系統(tǒng)平安狀況不了解，無法定位問題源以及進(jìn)行平安建設(shè)效果的評估。因此建議采用入侵檢測系統(tǒng)，在網(wǎng)絡(luò)系統(tǒng)內(nèi)部署。通過入侵檢測系統(tǒng)的部署，可以到達(dá)三個效果：其一，做到對整個網(wǎng)絡(luò)區(qū)域信息系統(tǒng)平安狀況的實施監(jiān)控與報告；其二，利用入侵檢測技術(shù)識別威脅來源，并根據(jù)威脅調(diào)整平安策略；其三，通過入侵檢測系統(tǒng)的平安性分析比照，了解網(wǎng)絡(luò)平安建設(shè)效果，對之進(jìn)行評估。入侵檢測系統(tǒng)應(yīng)支持對所有TCP/IP協(xié)議的分析，而對在此根底上衍生出的新型應(yīng)用層協(xié)議，支持動態(tài)協(xié)議插件技術(shù)，可以根據(jù)實際情況，在協(xié)議分析組中即時增加應(yīng)對新型協(xié)議的分析方法，做到對網(wǎng)絡(luò)數(shù)據(jù)的全面協(xié)議分析。入侵檢測系統(tǒng)需融合基于原理和基于特征的兩大類檢測機(jī)理，在檢測機(jī)制方面，保證全面性要求。入侵檢測系統(tǒng)除了提供對網(wǎng)絡(luò)具體事件的檢測外，還需提供對流量的檢測。很多平安事件往往伴隨著網(wǎng)絡(luò)流量的異常，對流量異常事件的及時發(fā)現(xiàn)和處理，可以有利于擴(kuò)大管理員的檢測范圍。有效呈現(xiàn)是入侵檢測產(chǎn)品的用戶價值表達(dá)，入侵檢測系統(tǒng)作為風(fēng)險管理產(chǎn)品，設(shè)備本身并不直接給用戶帶來價值，不會自動阻斷攻擊或者是幫助用戶修補(bǔ)漏洞，所能帶來的價值是通過將收集到的信息呈現(xiàn)給用戶而實現(xiàn)的。建議部署天闐入侵檢測與管理系統(tǒng)，實時抓取分析網(wǎng)絡(luò)數(shù)據(jù)，判斷是否有違規(guī)或者是惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員，協(xié)助用戶了解網(wǎng)絡(luò)的內(nèi)部狀況，為用戶的網(wǎng)絡(luò)平安建設(shè)提供決策依據(jù)。根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在網(wǎng)絡(luò)核心區(qū)域部署天闐入侵檢測與管理系統(tǒng)，將入侵檢測系統(tǒng)引擎旁路連接在網(wǎng)絡(luò)區(qū)域核心交換機(jī)上，同時在管理終端安裝入侵檢測系統(tǒng)控制臺，實現(xiàn)對網(wǎng)絡(luò)入侵行為的有效檢測、呈現(xiàn)以及報表分析等效果。5.3數(shù)據(jù)庫平安審計對于六合城管信息化網(wǎng)絡(luò)系統(tǒng)來說，數(shù)據(jù)庫的應(yīng)用在整個IT系統(tǒng)中起到至關(guān)重要的作用，web應(yīng)用系統(tǒng)提供對不同用戶的訪問接口，同時效勞器區(qū)域中其他應(yīng)用效勞器的數(shù)據(jù)庫中儲存著極其重要和敏感的信息。一旦發(fā)生來自非信任網(wǎng)絡(luò)的惡意訪問或那么黑客入侵行為，那么數(shù)據(jù)庫中的數(shù)據(jù)將面臨被篡改或者泄露的風(fēng)險，輕那么造成六合城管的經(jīng)濟(jì)損失，重那么影響政府形象甚至社會平安。隨著六合城管信息化進(jìn)程不斷深入，業(yè)務(wù)系統(tǒng)也將變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的平安問題會變得日益突出起來。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的平安產(chǎn)品可以解決一局部平安問題，但對于內(nèi)部人員的違規(guī)操作卻無能為力。權(quán)限劃分混亂，高權(quán)限賬號〔比方DBA賬號〕共用等問題一直困擾著網(wǎng)絡(luò)管理人員，高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈，任何一個操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露，最高權(quán)限的濫用，讓數(shù)據(jù)平安變得更加脆弱，也讓責(zé)任劃分和威脅追蹤變得更加困難。管理人員總是試圖定義各種操作條例，來標(biāo)準(zhǔn)內(nèi)部員工的訪問行為，但是除了在造成惡性后果后追查責(zé)任人，沒有更好的方式來限制員工的合規(guī)操作。我們經(jīng)常從各種系統(tǒng)日志里面去發(fā)現(xiàn)是否有入侵后留下來的“蛛絲馬跡〞來判斷是否發(fā)生過平安事件。但是，系統(tǒng)往往是在經(jīng)歷了大量的操作和變化后，才逐漸變得不平安。另外的情況是，用戶通過登錄業(yè)務(wù)效勞器來訪問數(shù)據(jù)庫等核心資產(chǎn)，單純的分析業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)庫系統(tǒng)的日志，都無法對整個訪問過程是否存在風(fēng)險進(jìn)行判斷。從系統(tǒng)變更和應(yīng)用的角度來看，網(wǎng)絡(luò)審計日志比系統(tǒng)日志在定位系統(tǒng)平安問題上更可信。圍繞數(shù)據(jù)庫的業(yè)務(wù)系統(tǒng)平安隱患如何得到有效解決，一直以來是IT治理人員和DBA們關(guān)注的焦點，解決方案主要集中在管理和技術(shù)兩個層面：管理層面：完善現(xiàn)有業(yè)務(wù)流程制度，明細(xì)人員職責(zé)和分工，標(biāo)準(zhǔn)內(nèi)部員工的日常操作，嚴(yán)格監(jiān)控第三方維護(hù)人員的操作。技術(shù)層面：除了在業(yè)務(wù)網(wǎng)絡(luò)部署相關(guān)的信息平安防護(hù)產(chǎn)品〔如FW、IPS等〕，還需要專門針對數(shù)據(jù)庫部署獨立平安審計產(chǎn)品，對關(guān)鍵的數(shù)據(jù)庫操作行為進(jìn)行審計，對統(tǒng)方行為進(jìn)行審計，做到違規(guī)行為發(fā)生時及時告警，事故發(fā)生后精確溯源。不過，審計關(guān)鍵應(yīng)用程序和數(shù)據(jù)庫不是一項簡單工作。特別是數(shù)據(jù)庫系統(tǒng)，效勞于各有不同權(quán)限的大量用戶，支持高事務(wù)處理率，還必須滿足苛刻的效勞水平要求。商業(yè)數(shù)據(jù)庫軟件內(nèi)建的審計能力不能滿足獨立性的根本要求，還會降低數(shù)據(jù)庫性能并增加管理費用。數(shù)據(jù)庫平安審計系統(tǒng)，需要既能獨立審計針對數(shù)據(jù)庫的各種訪問行為，又不影響數(shù)據(jù)庫的高效穩(wěn)定運(yùn)行。具體設(shè)計應(yīng)考慮以下幾個方面：實用性:由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進(jìn)行集中存儲，故對于數(shù)據(jù)庫的操作審計需要細(xì)化到數(shù)據(jù)庫指令、表名、視圖、字段等，同時能夠?qū)徲嫈?shù)據(jù)庫返回的錯誤代碼，這樣能夠在數(shù)據(jù)庫出現(xiàn)關(guān)鍵錯誤時及時響應(yīng)，防止由于數(shù)據(jù)庫故障帶來的業(yè)務(wù)損失；獨立性:審計系統(tǒng)應(yīng)具備統(tǒng)一的策略、集中的審計，適用于不同的設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的審計要求，并對這些系統(tǒng)不造成影響.靈巧性:審計系統(tǒng)應(yīng)提供缺省的審計謀略及自定義策略，能夠?qū)χ匾僮鳌⒅匾?、重要字段進(jìn)行定義并審計，能夠根據(jù)用戶的業(yè)務(wù)特點進(jìn)行策略的編輯。易用性:審計系統(tǒng)應(yīng)能夠基于操作進(jìn)行分析，能夠提供主體標(biāo)識〔即用戶〕、操作〔行為〕、客體標(biāo)識〔設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)〕的分析和審計報表擴(kuò)展性:當(dāng)業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)容時，審計系統(tǒng)可以平滑擴(kuò)容。系統(tǒng)支持向第三方平臺提供記錄的審計信息?？煽啃裕簩徲嬒到y(tǒng)能提供足夠的存儲空間〔1000G以上〕，滿足在線存儲至少6個月的要求；審計系統(tǒng)能夠保證審計記錄的時間的一致性，防止錯誤時間記錄給追蹤溯源帶來的影響。平安性：分權(quán)限管理，具有權(quán)限管理功能，可以對用戶分級，提供不同的操作權(quán)限和不同的網(wǎng)絡(luò)數(shù)據(jù)操作范圍限制，用戶只能在其權(quán)限內(nèi)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審計和相關(guān)操作，具有自身平安審計功能。本方案推薦天玥網(wǎng)絡(luò)平安審計系統(tǒng)，它基于“IP數(shù)據(jù)俘獲→應(yīng)用層數(shù)據(jù)分析→審計和響應(yīng)〞實現(xiàn)各項功能，設(shè)計中充分貫徹了平臺化的思路；由于采用旁路接入的工作模式，使得天玥系統(tǒng)在實現(xiàn)各種平安功能的同時，對原系統(tǒng)的影響降到最低。根據(jù)六合城管的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，建議在網(wǎng)絡(luò)系統(tǒng)核心交換機(jī)上旁路部署天玥網(wǎng)絡(luò)平安審計系統(tǒng)，實現(xiàn)針對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計的合規(guī)性管理。通過配置SSLVPN網(wǎng)關(guān)，將XXXX城管局平臺試用用戶臨時性的需要訪問系統(tǒng)內(nèi)部資源發(fā)布到SSLVPN平臺上，只為使用者開放某些系統(tǒng)的訪問權(quán)限，利用SSL的多種加密和認(rèn)證方式保障使用的平安。對使用者來說，不需要安裝任何客戶端軟件、通過瀏覽器就可以實現(xiàn)WEB平安接入，對管理員來說，防止了管理員大范圍客戶端的安裝和配置問題，提高XXXX城管局系統(tǒng)平安性。5.4穩(wěn)定性的FCSANFC光纖通道按協(xié)議層進(jìn)行分層，各層之間技術(shù)相互獨立，留有增長空間，并且由被認(rèn)可的標(biāo)準(zhǔn)化機(jī)構(gòu)進(jìn)行開發(fā)，F(xiàn)C中的流量控制機(jī)制是在信用度系統(tǒng)上的根底上。所謂的信用度(Credit)是指設(shè)備接受額外幀的能力。信用度的多少決定了設(shè)備接收額外幀能力的大小。如果接受方?jīng)]有向發(fā)送方發(fā)出任何的信用度,那么發(fā)送方就不能發(fā)送任何幀,在信用度的根底上協(xié)調(diào)幀傳送,可以防止幀的喪失,同時減少了對整個幀序列進(jìn)行重傳的頻率。實際上,這種基于信用度的機(jī)制建立在終端節(jié)點能夠提供的緩沖區(qū)(TX-Buffer和RX-Buffer)的數(shù)目上,這些緩沖區(qū)用于存儲到來的數(shù)據(jù)流。對網(wǎng)絡(luò)的適應(yīng)性FC采用基于信用的流量控制機(jī)制，當(dāng)接受者有足夠的緩存接受發(fā)信者的數(shù)據(jù)時，接受者把Credit〔信用度〕分配給發(fā)信者。它根據(jù)發(fā)送者的請求分配Credit，僅當(dāng)發(fā)送者沒有用完它的Credit時，它才可以發(fā)送數(shù)據(jù)。在MAN/WAN中，發(fā)送者必須要等待很長時間來獲得接受者確實認(rèn)消息〔以向網(wǎng)絡(luò)發(fā)送新的數(shù)據(jù)〕。5.5系統(tǒng)數(shù)據(jù)在線保護(hù)本次工程城管局規(guī)劃部署2臺數(shù)據(jù)庫效勞器，互為HA雙機(jī)熱備；另外，還有GIS、應(yīng)用、城管通、Web、數(shù)據(jù)交換等6臺應(yīng)用效勞器，均為windowsserver2024或Linux主流操作系統(tǒng)。所有數(shù)據(jù)庫效勞器以及應(yīng)用效勞器后端部署了一臺雙控磁盤陣列。為防止效勞器和磁盤陣列因物理或邏輯錯誤而出現(xiàn)數(shù)據(jù)喪失，保障系統(tǒng)數(shù)據(jù)平安，用戶需部署一臺系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)備，實現(xiàn)對數(shù)據(jù)、應(yīng)用、操作系統(tǒng)、磁盤陣列的全面保護(hù)，當(dāng)效勞器出現(xiàn)數(shù)據(jù)喪失時，可以通過該保護(hù)設(shè)備快速地找回喪失數(shù)據(jù)；當(dāng)效勞器出現(xiàn)系統(tǒng)故障時，可以通過該保護(hù)設(shè)備快速地恢復(fù)系統(tǒng)，當(dāng)磁盤陣列出現(xiàn)故障時，可作為應(yīng)急存儲設(shè)備為效勞器提供效勞。并且設(shè)備需滿足以下功能需求：〔1〕可針對windows、linux兩種不同平臺的數(shù)據(jù)庫、操作系統(tǒng)進(jìn)行實時備份〔2〕具備數(shù)據(jù)塊級實時復(fù)制功能，I/O級數(shù)據(jù)同時，源端數(shù)據(jù)一旦發(fā)生變化，災(zāi)備端能實時同時，可實現(xiàn)秒級RPO指標(biāo)。〔3〕提供CDP連續(xù)快照數(shù)據(jù)備份機(jī)制。隨時手動創(chuàng)立快照或設(shè)定策略自動化創(chuàng)立CDP快照，可實現(xiàn)不低1次/分鐘的密集數(shù)據(jù)保護(hù)?！?〕提供回滾以及SAN映射等數(shù)據(jù)驗證機(jī)制，可在設(shè)備上便捷掛載快照實現(xiàn)快照信息的查看、訪問、驗證，可通過SAN映射秒級恢復(fù)歷史數(shù)據(jù)并保證數(shù)據(jù)可用性。〔5〕當(dāng)生產(chǎn)效勞器出現(xiàn)故障時，可通過容災(zāi)效勞器或虛擬機(jī)在線接管生產(chǎn)效勞器業(yè)務(wù)，確保應(yīng)用連續(xù)性；當(dāng)生產(chǎn)效勞器修復(fù)正常后，可以支持將容災(zāi)效勞器接管后的新增業(yè)務(wù)數(shù)據(jù)恢復(fù)到生產(chǎn)效勞器。聯(lián)創(chuàng)信安的CDP一體機(jī)基于數(shù)據(jù)同時復(fù)制技術(shù)，通過實時同時I/O，實現(xiàn)數(shù)據(jù)從源端到目標(biāo)端的持續(xù)捕獲，并且可以全自或手動創(chuàng)立數(shù)據(jù)恢復(fù)點，以確保數(shù)據(jù)發(fā)生錯誤時，恢復(fù)數(shù)據(jù)到最新的時間點?；謴?fù)點采用基于時間點的快照技術(shù),以塊級增量快照的方式記錄下數(shù)據(jù)源卷的變化，產(chǎn)生多個基于時間點數(shù)據(jù)影像。當(dāng)用戶需要恢復(fù)數(shù)據(jù)時，只需要找到CDP一體機(jī)中相應(yīng)的恢復(fù)點〔快照〕，直接進(jìn)行恢復(fù)，就可以使源端數(shù)據(jù)恢復(fù)到恢復(fù)點狀態(tài)；也可以手動掛載快照到某臺計算機(jī)上，查看、復(fù)制其內(nèi)容或者將其共享于網(wǎng)絡(luò)，供其他主機(jī)使用、數(shù)據(jù)驗證、災(zāi)備演練等。對快照數(shù)據(jù)的操作不會影響到生產(chǎn)應(yīng)用系統(tǒng)，并且數(shù)據(jù)快照可以屢次使用，用戶可以基于數(shù)據(jù)快照進(jìn)行功能測試或數(shù)據(jù)挖掘，使數(shù)據(jù)的價值最大化。5.6工程未來開展趨勢未來開展在本期的根底上從擴(kuò)大監(jiān)管區(qū)域范圍、拓展系統(tǒng)功能、完善機(jī)制體制為主開展。擴(kuò)充現(xiàn)有管理隊伍，使數(shù)字化城管可以深入城市的各個角落；完成未來擴(kuò)展的20平方公里的數(shù)據(jù)普查工作，拓展建設(shè)范圍的城市部件和地理編碼普查工作；將管理范圍擴(kuò)展至XXXX周邊街鎮(zhèn)，并建設(shè)街鎮(zhèn)二級平臺，新增部門、街鎮(zhèn)的運(yùn)行環(huán)境及網(wǎng)絡(luò)建設(shè)；拓展更多符合城市管理應(yīng)用需要的應(yīng)用系統(tǒng)。5.7充足平臺擴(kuò)展性本期六合數(shù)字城管工程建設(shè)的重點是信息化根底底層架構(gòu)的建設(shè)，即主要是針對數(shù)據(jù)庫、數(shù)據(jù)存儲底層的建設(shè)〔FCSAN架構(gòu)建設(shè)、數(shù)據(jù)庫雙機(jī)架構(gòu)等〕，在不浪費投資的同時又保持建設(shè)系統(tǒng)的高度的可擴(kuò)展性，系統(tǒng)可以通過增加業(yè)務(wù)效勞器來擴(kuò)展信息化業(yè)務(wù)應(yīng)用對系統(tǒng)平臺無影響、可以通過給存儲在線添加硬盤或者增加存儲的方式擴(kuò)展系統(tǒng)平臺存儲容量等方式來滿足XXXX城管局信息化系統(tǒng)未來的快速開展需求。六.技術(shù)方案優(yōu)勢6.1工程架構(gòu)總體優(yōu)勢1.工程設(shè)計方案根據(jù)XXXX城管局現(xiàn)狀及未來開展趨勢了解清楚。中國電信股份有限公司南京分公司在XXXX城市管理區(qū)信息化平臺工程有想法初期就開始了接觸交流，對于用戶目前的現(xiàn)狀及用戶所想要開展的方向有比擬深刻的了解，所以總體設(shè)計方案對于甲方的階段性開展需求相吻合；2.工程系統(tǒng)架構(gòu)核心部件冗余化設(shè)計。工程系統(tǒng)總體架構(gòu)設(shè)計中對與城管信息系統(tǒng)最核心的〔負(fù)載較高〕設(shè)備如核心交換機(jī)、接入交換機(jī)、數(shù)據(jù)庫效勞器等進(jìn)行了冗余化設(shè)計，防止系統(tǒng)平臺核心部件單點故障；3.系統(tǒng)架構(gòu)平安防護(hù)考慮完善。工程系統(tǒng)總體架構(gòu)設(shè)計中對于平臺平安防護(hù)的考慮尤其完善，首先對于試用六合數(shù)字化城管信息系統(tǒng)的用戶會進(jìn)行防火墻防護(hù)、SSLVPN加密防護(hù)、IDS平安攻擊檢測防護(hù)等多重防護(hù)，保障系統(tǒng)免受網(wǎng)絡(luò)攻擊的威脅；其次對于信息化系統(tǒng)的核心數(shù)據(jù)庫系統(tǒng)，設(shè)計采用數(shù)據(jù)庫平安審計系統(tǒng)對數(shù)據(jù)庫行為進(jìn)行審計保護(hù)，保障核心數(shù)據(jù)庫平臺的平安性；對于信息系統(tǒng)內(nèi)操作系統(tǒng)及存儲數(shù)據(jù)，設(shè)計采用系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)備，保障效勞器操作系統(tǒng)及存儲數(shù)據(jù)的平安性，防止數(shù)據(jù)喪失；在通訊鏈路方面，總體設(shè)計架構(gòu)設(shè)計指揮中心、數(shù)據(jù)中心、公安視頻中心之間的訪問采用電信百兆專線鏈路，保障通訊的平安性，其中最為重要的數(shù)據(jù)中心與指揮中心之間采用冗余鏈路設(shè)計，防止單鏈路故障問題。4.六合數(shù)據(jù)中心機(jī)房環(huán)境及維護(hù)優(yōu)勢。電信六合數(shù)據(jù)中心為國家五星級數(shù)據(jù)中心，其數(shù)據(jù)中心內(nèi)的安防、消防、機(jī)房輔助環(huán)境都到達(dá)國家較高標(biāo)準(zhǔn)；六合數(shù)據(jù)中心還配備了專業(yè)的具備多年工作經(jīng)驗的數(shù)據(jù)中心維護(hù)人員，能夠在最快時間內(nèi)知曉并解決用戶系統(tǒng)問題。6.2防火墻產(chǎn)品優(yōu)勢啟明星辰天清漢馬USG-FW-12600GP具備以下幾點優(yōu)勢：完善的防火墻特性——支持基于源IP、目的IP、源端口、目的端口、時間、效勞、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問控制——支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等多樣化的應(yīng)用過濾

——基于屏蔽列表、免屏蔽列表、關(guān)鍵字技術(shù)的Web過濾功能，同時提供JavaApplet、Cookie、Script和Object的內(nèi)容過濾功能

——基于黑名單、白名單、郵件主題、附件名稱、郵件大小和SMTP命令的郵件過濾功能平安豐富的VPN使組網(wǎng)變得簡單——

多VPN支持：GRE、IPSec、L2TP、SSLVPN——豐富的應(yīng)用：專用的VPN客戶端、USBKEY、動態(tài)口令卡、圖形認(rèn)證碼——靈巧的部署：Hub-Spoken、Full-Mesh、DVPN/網(wǎng)關(guān)—網(wǎng)關(guān)的SSLVPN完善的P2P、IM、流媒體、網(wǎng)絡(luò)游戲和股票軟件控制能力——P2P控制：對Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速——IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止；支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype——流媒體控制：對流媒體應(yīng)用進(jìn)行阻斷或限速，支持Kamunppfilm、PPLive、PPSteam、QQ直播、TVAnts、沸點網(wǎng)絡(luò)電視、貓撲播霸等——網(wǎng)絡(luò)游戲控制：對常見網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷——

股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷強(qiáng)大的日志報表功能——記錄內(nèi)容豐富：可對防火墻日志、帶寬使用日志、Wwb訪問日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問日志、用戶登錄日志等進(jìn)行記錄——日志快速查詢：可對IP地址、端口、時間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢——報表貼近需求：根據(jù)用戶具體需求，定制報表內(nèi)容、定制報表名稱、定制企業(yè)LOGO，并可形成多種格式的報表文件方便的集中管理功能——通過集中管理與數(shù)據(jù)分析中心實現(xiàn)對多臺設(shè)備的統(tǒng)一管理、實時監(jiān)控、集中升級和拓?fù)湔故究绍浖壷С諹TM——采用高性能的硬件配置，具備向UTM升級的硬件根底設(shè)施保證——經(jīng)授權(quán)后可軟件升級，設(shè)備無需下線、無需返廠直接升級為UTM——升級后具備完整UTM功能，相關(guān)功能特征庫授權(quán)后可實時在線更新6.3入侵檢測系統(tǒng)產(chǎn)品優(yōu)勢啟明星辰天闐NT3000-LT-SRP產(chǎn)品具備以下幾點優(yōu)勢：●全面檢測——全面信息收集：天闐IDS支持多級、分布式部署，實現(xiàn)策略統(tǒng)一下發(fā)，信息集中收集?！鎱f(xié)議分析：天闐IDS支持協(xié)議自識別與協(xié)議插件技術(shù)，可準(zhǔn)確識別非常規(guī)端口的協(xié)議和新型協(xié)議?！鏅z測機(jī)制：天闐IDS支持基于特征和基于原理的兩種檢測方式，在保障檢測精度的根底上，擴(kuò)大了檢測可識別的范圍?！媸录治觯簡⒚餍浅接幸惶讟I(yè)界最標(biāo)準(zhǔn)的后繼效勞支撐體系，確保對新型事件的快速準(zhǔn)確響應(yīng)?！鏅z測范圍：天闐IDS提供網(wǎng)絡(luò)入侵事件、網(wǎng)絡(luò)違規(guī)事件、流量異常事件等多種異常檢測?！鏅z測性能：天闐IDS采用最短時間優(yōu)先算法，確保了產(chǎn)品在網(wǎng)絡(luò)數(shù)據(jù)高負(fù)載情況下的檢測效率。

●有效呈現(xiàn)——精確報警信息：天闐IDS結(jié)合了環(huán)境指紋技術(shù)，在發(fā)現(xiàn)有攻擊行為后，與存儲的環(huán)境信息進(jìn)行二次匹配，將那些能夠確信為“有用〞的報警信息單獨呈現(xiàn)，減少用戶的分析操作消耗?！敱M信息呈現(xiàn)：天闐IDS的報警信息除了事件的雙方地址、協(xié)議等信息外，還包括了對事件的具體描述、漏洞信息、修補(bǔ)建議、影響系統(tǒng)等，可以將最細(xì)致的事件信息呈現(xiàn)給用戶?！{地址定位：天闐IDS提供與實際地理拓?fù)湎嘟Y(jié)合的報警顯示方式。在大規(guī)模部署的情況下，可以將設(shè)備拓?fù)渑c地理拓?fù)湎嘟Y(jié)合，使得管理員可以直觀而迅速的判斷威脅所在?！S富報表展現(xiàn)：天闐IDS提供基于時間、地址、事件等多重參數(shù)信息的分析報表，結(jié)合歷史分析數(shù)據(jù)，可清晰展現(xiàn)平安建設(shè)開展趨勢，協(xié)助考量網(wǎng)絡(luò)平安建設(shè)水平。6.4數(shù)據(jù)庫平安審計設(shè)備優(yōu)勢啟明星辰天玥GE1000E審計引擎具備以下幾點優(yōu)勢：深層監(jiān)測●

強(qiáng)大的協(xié)議解析能力：天玥審計系統(tǒng)融合了語義檢測技術(shù)和特征檢測技術(shù)，實現(xiàn)三到七層的協(xié)議分析，特別是在數(shù)據(jù)庫SQL語句的語義解析領(lǐng)域處于國內(nèi)領(lǐng)先地位。系統(tǒng)通過對審計事件、會話信息、會話數(shù)據(jù)的完整記錄和回放，方便管理員進(jìn)行全局管理。●

全面的協(xié)議覆蓋能力：天玥審計系統(tǒng)提供了對不同類別數(shù)據(jù)庫系統(tǒng)的審計，支持包括，Oracle、DB2、Sybase、Informix、SQLServer、Teradata、MySQL、PostgreSQL、Cache等多個版本的數(shù)據(jù)庫系統(tǒng)，能夠?qū)崿F(xiàn)綁定變量、SQL命令和字段級的審計；針對運(yùn)維操作審計，支持包括，Telnet、FTP、Rlogin、X11、Radius等協(xié)議，能夠?qū)崿F(xiàn)命令級和過程級的內(nèi)容審計；針對OA操作審計，支持包括Netbios、SMTP、POP3、HTTP等協(xié)議，能夠?qū)崿F(xiàn)URL、郵件內(nèi)容的審計。●

多碼環(huán)境的適應(yīng)能力：天玥審計系統(tǒng)具備識別多種編碼的能力，支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式，防止因編碼格式不同而導(dǎo)致審計記錄出現(xiàn)亂碼的情況，保證了審計記錄的可讀性?！?/p>

靈巧的規(guī)那么定義能力：天玥審計系統(tǒng)預(yù)置了業(yè)界最全面的審計規(guī)那么集，涵蓋了用戶常用的網(wǎng)絡(luò)操作行為。同時為用戶提供了便捷的規(guī)那么自定義功能，能夠根據(jù)時間、IP、端口、協(xié)議、帳號、操作命令、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段名、字段值、返回值等多種條件的規(guī)那么組合，制定符合用戶自身業(yè)務(wù)環(huán)境的審計規(guī)那么?！?/p>

高速的事件入庫能力：天玥審計系統(tǒng)采用了固化硬件架構(gòu)設(shè)計，超大容量數(shù)據(jù)存儲空間，優(yōu)化的數(shù)據(jù)存儲引擎，在審計謀略全部開啟環(huán)境下，審計事件每秒入庫速率到達(dá)萬條以上，到達(dá)國內(nèi)最高水平，從而防止用戶在事后追蹤溯源過程中，出現(xiàn)審計事件漏報的問題。精確溯源●

獨特的端口認(rèn)證功能：系統(tǒng)提供了USB硬件令牌、靜態(tài)口令、Radius三種認(rèn)證方式，實現(xiàn)網(wǎng)絡(luò)TCP端口訪問的強(qiáng)制認(rèn)證，用戶可靈巧選擇。實現(xiàn)對自然人的綁定，當(dāng)自然人在進(jìn)行網(wǎng)絡(luò)操作時，其真實身份與其網(wǎng)絡(luò)行為進(jìn)行關(guān)聯(lián)，從而實現(xiàn)對自然人的追蹤和稽查?！窀咝У脑搭^跟蹤能力：系統(tǒng)能夠針對用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的指定帳號〔比方Root、DBA〕、指定應(yīng)用程序〔比方SQLPLUS、PL/SQL〕，進(jìn)行隨時觸發(fā)、隨時跟蹤，減少審計事件過多帶來的管理負(fù)擔(dān)?！窦皶r多樣的響應(yīng)方式：系統(tǒng)提供了多種響應(yīng)方式，支持包括記錄、忽略、定級、界面告警、RST阻斷、Syslog、SNMPTrap、郵件發(fā)送等技術(shù)手段，并可與第三方管理平臺進(jìn)行聯(lián)動〔如SOC平臺、4A平臺等〕，幫助用戶實時掌握審計信息?！?/p>

易于擴(kuò)展的分析條件：系統(tǒng)提供了多達(dá)20余種的查詢條件，條件之間可任意組合，支持與、或、非邏輯運(yùn)算規(guī)那么，系統(tǒng)還提供特有的審計取證功能，簡化了分析條件的操作，減少了維護(hù)工作量，促進(jìn)了用戶內(nèi)審經(jīng)驗的傳遞?！?/p>

多種維度的合規(guī)報告：系統(tǒng)提供60余種報告模板，用戶也可以根據(jù)自身業(yè)務(wù)特點生成自定義報表，報表格式包括HTML、EXCEL、CSV、PDF、Word等，提供從宏觀數(shù)據(jù)到微觀事件的決策依據(jù)。6.5SSLVPN產(chǎn)品優(yōu)勢深信服VPN3050具備以下幾點優(yōu)勢：1.平安性。SSLVPN的一個顯著特點就是客戶端的易用性，客戶端事先并不需要安裝任何程序，只要在IE瀏覽器中輸入M5450-S對應(yīng)的公網(wǎng)IP地址〔在動態(tài)IP環(huán)境下訪問WebAgent或動態(tài)域名〕即可進(jìn)行平安訪問接入。根據(jù)接入用戶的分布，本方案建議遠(yuǎn)程用戶采用以下四種登錄方式，分別是用戶名密碼方式，USBkey方式，動態(tài)短信碼方式及硬件特征碼認(rèn)證。2.可管理性。SINFORSSLVPN平安網(wǎng)關(guān)能夠為管理員訪問也提供和普通用戶相同的平安保障手段。根據(jù)企業(yè)內(nèi)部的管理形式，深信服將設(shè)備管理員分為超級管理員和受限管理員，受限管理員只能管理所轄組的用戶、用戶組、所在組的硬件特征碼、關(guān)聯(lián)所在組的角色，不能對于不在所轄組的用戶進(jìn)行管理和維護(hù)。6.6存儲協(xié)議的優(yōu)勢在存儲環(huán)境中，發(fā)出的塊I／0請求的大小一般介于4K到64K之間。以8K的塊I／0請求為例，F(xiàn)C的幀大小是2K。因此8K的塊I/O請求必須被分成多個小的段，以適應(yīng)不同的傳輸幀大小。在FC中，分段和重組操作是在網(wǎng)卡中實現(xiàn)的，因此減輕了主機(jī)CPU的負(fù)擔(dān)。所以FCSAN環(huán)境保障了XXXX城管局信息化系統(tǒng)穩(wěn)定性。6.7系統(tǒng)數(shù)據(jù)在線保護(hù)設(shè)別優(yōu)勢聯(lián)創(chuàng)信安CDP容災(zāi)一體機(jī)作為新一代數(shù)據(jù)保護(hù)產(chǎn)品，具有以下產(chǎn)品優(yōu)勢：1〕實時備份瞬間恢復(fù)：采用實時備份瞬間恢復(fù)；一分鐘找回喪失數(shù)據(jù)；3分鐘修復(fù)數(shù)據(jù)錯亂；5分鐘重建癱瘓主機(jī)。2〕先進(jìn)的備份恢復(fù)技術(shù)：I/O顆粒級實時備份〔RPO趨近于0〕；瞬間恢復(fù)機(jī)制〔RTO不再是難題〕；支持多種傳輸協(xié)議：TCP/IP、FC；數(shù)據(jù)一致性確認(rèn)技術(shù)；多點自動快照，歷史數(shù)據(jù)輕松獲?。豢煺崭北緮?shù)量不受限制；瞬間恢復(fù)，數(shù)據(jù)立即可用；開放式架構(gòu)，支持異構(gòu)存儲；易于維護(hù)，簡單的圖型化管理。3〕全面立體防災(zāi)：全面保護(hù)數(shù)據(jù)、應(yīng)用、系統(tǒng)、存儲；輕松應(yīng)對物理和邏輯故障和災(zāi)難；支持眾多歷史數(shù)據(jù)副本保存；隨時實現(xiàn)：數(shù)據(jù)恢復(fù)、災(zāi)備演練、數(shù)據(jù)驗證等操作；支持P2P、P2V、V2V、SANBOOT多種系統(tǒng)重建方式。4〕智能的容災(zāi)一體化：采用Console圖型化集中管理，所有操作都在Console完成，交互體驗更友好；備份恢復(fù)大局部操作在后臺全自動完成。5〕產(chǎn)品亮點：全面保護(hù)應(yīng)用系統(tǒng)；快速恢復(fù)業(yè)務(wù)運(yùn)行。七.工程產(chǎn)品介紹7.1XXXXNF5280M4能特性高效智能，彈性擴(kuò)展，為全新應(yīng)用優(yōu)化全新智能計算加速技術(shù)，根據(jù)應(yīng)用需求智能調(diào)節(jié)，進(jìn)行優(yōu)化。采用最新的內(nèi)存技術(shù)，更高密度、更大容量為企業(yè)虛擬化和業(yè)務(wù)處理提供更好的性能。最新的硬盤接口技術(shù)，消除存儲瓶頸，大幅提升存儲性能。可提供靈巧、彈性的I/O功能，支持XXXXFLOM技術(shù)，實現(xiàn)極速網(wǎng)絡(luò)I/O，用戶根據(jù)應(yīng)用的網(wǎng)絡(luò)帶寬需求，進(jìn)行自由擴(kuò)展，實現(xiàn)網(wǎng)絡(luò)性能飛躍。在2U機(jī)箱狹小空間內(nèi)可提供6個標(biāo)準(zhǔn)高速PCI-E3.0擴(kuò)展槽和1個專用PCI-E擴(kuò)展槽，支持多達(dá)4個全長全高卡，滿足高端客戶對系統(tǒng)功能和性能的需求。綠色節(jié)能，平安可靠，為全新數(shù)據(jù)中心優(yōu)化XXXX最新優(yōu)化的系統(tǒng)環(huán)境動態(tài)感知和調(diào)控技術(shù)，可通過精確設(shè)置在系統(tǒng)內(nèi)部的多個溫度傳感器，實時傳遞效勞器內(nèi)部溫度信息，并對設(shè)備內(nèi)的熱插拔冗余風(fēng)扇動態(tài)調(diào)節(jié)，配合先進(jìn)的風(fēng)冷系統(tǒng)實現(xiàn)最正確工作環(huán)境，保障系統(tǒng)穩(wěn)定運(yùn)行。采用業(yè)內(nèi)最優(yōu)的元器件，配合高效電源設(shè)計，可比其他方案節(jié)能多達(dá)20%。XXXX供貨管理技術(shù)可幫助用戶對系統(tǒng)功耗，進(jìn)行精確的實時監(jiān)測和控制，進(jìn)一步提高整體IT架構(gòu)的能效表現(xiàn)。同時支持最新可信加密技術(shù)，保護(hù)客戶數(shù)據(jù)平安。易維護(hù)，易管理，提高工作效率內(nèi)嵌效勞器智能管理芯片，可實現(xiàn)完整的IPMI2.0遠(yuǎn)程系統(tǒng)監(jiān)控、遠(yuǎn)程KVM、虛擬媒體等各種管理功能?？芍С謨?nèi)嵌大容量閃存，內(nèi)載XXXX睿捷效勞器管理套件v5.2版，可極大簡化用戶的設(shè)備部署、管理和維護(hù)工作。為簡化數(shù)據(jù)中心環(huán)境下的設(shè)備管理，將推出XXXX外置式可視化管理模塊，配合XXXX光路診斷功能，管理人員可快速確定需維護(hù)的設(shè)備，大大減小管理員的工作壓力，提供工作效率。應(yīng)用舉例對性能有很高要求的大型政府、企業(yè)的數(shù)據(jù)庫及核心業(yè)務(wù)軟件；對內(nèi)存和磁盤擴(kuò)展、網(wǎng)絡(luò)I/O能力有很高要求的各種網(wǎng)絡(luò)效勞器；追求超高性能的高性能集群，如渲染作業(yè)、制造業(yè)CAD、CAE等。7.2XXXXAS520G隨著數(shù)據(jù)存儲容量的不斷增加，高昂的存儲設(shè)備本錢成為用戶的重要IT支出，而網(wǎng)絡(luò)存儲產(chǎn)品憑借其高性能、高可靠、大容量、低本錢、操作簡便等優(yōu)勢得到了用戶越來越多的青睞。AS520G是XXXX存儲自主開發(fā)，擁有自主知識產(chǎn)權(quán)的雙控存儲產(chǎn)品。該產(chǎn)品集合了目前主流的存儲技術(shù)優(yōu)點，冗余的部件模塊化設(shè)計，滿足主流客戶對數(shù)據(jù)存儲的需求，是一款性能強(qiáng)勁、功能豐富、高可靠的網(wǎng)絡(luò)存儲產(chǎn)品，是用戶數(shù)據(jù)統(tǒng)一存儲、集中管理的良好選擇。尤其適合數(shù)據(jù)庫、數(shù)據(jù)塊視頻、web效勞等應(yīng)用。產(chǎn)品優(yōu)勢：完全自主研發(fā)：擁有自主知識產(chǎn)權(quán)的雙控存儲產(chǎn)品優(yōu)秀的架構(gòu)：標(biāo)準(zhǔn)19"工業(yè)機(jī)架〔3U〕，雙熱插拔電源、雙風(fēng)扇，各部件均采用冗余模塊化設(shè)計強(qiáng)勁的性能：冗余雙控制器〔可熱插拔〕，每控制器標(biāo)配1顆存儲專用處理器；支持主機(jī)通道聚合，且不限制主機(jī)接入數(shù)量；至少提供高速緩存16GB，系統(tǒng)最大緩存96GB，支持緩存保護(hù)功能；支持后端磁盤通道擴(kuò)展，可以提供6個24GbSAS擴(kuò)展接口，最大可以擴(kuò)展18個JBOD。靈巧的RAID級別：支持RAID0、1、5、6、10、50、60良好的兼容性：硬件需通過主流效勞器廠商的兼容性測試，支持windows/linux等主流操作系統(tǒng)；支持在線動態(tài)RAID組擴(kuò)展和動態(tài)邏輯卷擴(kuò)展；便捷的管理方式：支持CLI/WEB管理方式，中文管理界面；支持郵件報警機(jī)制，方便管理員及時監(jiān)控設(shè)備運(yùn)行狀態(tài)7.3聯(lián)創(chuàng)信安SDOP4100計算機(jī)應(yīng)用的不斷普及和深入引發(fā)數(shù)據(jù)爆炸性增長和IT管理復(fù)雜度不斷提升。業(yè)務(wù)不間斷運(yùn)營已成為衡量企業(yè)整體效勞能力的重要指標(biāo)。實現(xiàn)這一指標(biāo)面臨系統(tǒng)，數(shù)據(jù)，應(yīng)用三方面平安挑戰(zhàn)，傳統(tǒng)的雙機(jī)或備份解決方案無法同時實現(xiàn)上述三方面需求；同時，更快的恢復(fù)速度，更細(xì)的恢復(fù)粒度和更低的本錢也是企業(yè)關(guān)注的重點，企業(yè)急需一體化綜合信息保護(hù)平臺！聯(lián)創(chuàng)信安實時備份與快速恢復(fù)系統(tǒng)〔SDOP4100〕正是迎合市場需求，著眼于系統(tǒng)和數(shù)據(jù)的快速恢復(fù)和最小數(shù)據(jù)喪失，致力于業(yè)務(wù)的不間斷運(yùn)營，為企業(yè)量身定制的一體化綜合信息保護(hù)平臺。聯(lián)創(chuàng)信安實時備份與快速恢復(fù)系統(tǒng)〔SDOP4100〕不僅涵蓋了各類系統(tǒng)災(zāi)難保護(hù)〔包括人為故障、病毒、軟件故障、硬件故障等災(zāi)難〕，而且能夠針對不同應(yīng)用，數(shù)據(jù)庫提供全面的數(shù)據(jù)保護(hù)，在出現(xiàn)突發(fā)意外業(yè)務(wù)中斷時提供快速的業(yè)務(wù)恢復(fù)〔RTO指標(biāo)〕并將數(shù)據(jù)喪失〔RPO指標(biāo)〕降至最低，有效地保障了企業(yè)系統(tǒng)數(shù)據(jù)的平安性和業(yè)務(wù)的連續(xù)性。SDOP4100基于同時數(shù)據(jù)復(fù)制技術(shù)，實現(xiàn)對I/O的連續(xù)捕捉，以確保數(shù)據(jù)發(fā)生錯誤時，數(shù)據(jù)恢復(fù)到最新的時間點。同時，采用基于時間點的快照技術(shù)〔CDP〕,以塊級增量快照的方式記錄下數(shù)據(jù)復(fù)制卷的變化，產(chǎn)生多個基于時間點數(shù)據(jù)影像〔全自動實現(xiàn)歷史快照副本精確到分鐘級〕當(dāng)用戶需要恢復(fù)數(shù)據(jù)時，只需要找到SDOP中相應(yīng)的數(shù)據(jù)快照，進(jìn)行簡單的恢復(fù)操作，就可以將某時刻數(shù)據(jù)瞬間恢復(fù)；如果某一快照臨時需使用時，也可以使用掛載功能快速的查看及翻開使用。對快照數(shù)據(jù)的操作不會影響到數(shù)據(jù)復(fù)制卷的數(shù)據(jù)，并且數(shù)據(jù)快照可以屢次使用，用戶可以基于數(shù)據(jù)快照進(jìn)行功能測試或數(shù)據(jù)挖掘，使數(shù)據(jù)的價值最大化。在系統(tǒng)故障時，可以通過SDOP智能的遠(yuǎn)程引導(dǎo)功能〔SANBOOT〕，在短短的幾分鐘內(nèi)恢復(fù)主機(jī)的運(yùn)營，保證了業(yè)務(wù)不間斷工作，實現(xiàn)理想的RTO及RPO。技術(shù)特點：提供對Windows/Linux操作系統(tǒng)平臺的應(yīng)用數(shù)據(jù)保護(hù)；提供Oracle/Sybase/DB2/SQL/Exchange等應(yīng)用的持續(xù)數(shù)據(jù)保護(hù)；靈巧的保護(hù)策略，實現(xiàn)定時、自動或手動快照保護(hù)，確保數(shù)據(jù)的平安性和系統(tǒng)的連續(xù)性提供智能agent，確保快照數(shù)據(jù)的邏輯一致性；多種數(shù)據(jù)恢復(fù)方式，支持P2V、P2P、V2V直接恢復(fù)，不需要第三方工具協(xié)助恢復(fù)，實現(xiàn)隨時的恢復(fù)演練；支持備份存儲空間在線添加擴(kuò)容，實現(xiàn)存儲空間的動態(tài)分配和無縫擴(kuò)容；支持SANBOOT系統(tǒng)重建，可基于FC實現(xiàn)系統(tǒng)快速引導(dǎo)重建，到達(dá)近HA功能；支持存儲設(shè)備在線保護(hù)，當(dāng)存儲故障后可通過備份副本分鐘內(nèi)接管存儲為前端應(yīng)用提供效勞，到達(dá)近HA功能；先進(jìn)、高效的RAID技術(shù)確保備份數(shù)據(jù)的平安可靠；7.4大唐保鏢HL-5708大唐保鏢HL-5708KVM切換器內(nèi)附標(biāo)準(zhǔn)型機(jī)架安裝套件，另提供單人簡易安裝套件(選購型)，以滿足不同安裝需求。它整合了17寸LCD顯示器與KVM控制端于單一抽拉式機(jī)體中，LCD屏幕可展開至115度，以提供舒適的檢視角度，而且每臺效勞器的視訊設(shè)定會自動調(diào)整至螢?zāi)伙@示的最正確狀態(tài)。它支持自動掃描功能，可監(jiān)控用戶所選擇的效勞器設(shè)備。大唐保鏢HL-5708支持熱插拔，無需將KVM關(guān)閉即可直接增加或移除效勞器。它體積小巧，上蓋與底部設(shè)計僅占用少于1U機(jī)架空間，有效節(jié)省機(jī)柜空間，是機(jī)柜標(biāo)準(zhǔn)控制設(shè)備。它支持兩層密碼平安機(jī)制，只有被授權(quán)的用戶可以檢視及控制電腦，最多可允許4個用戶及一個管理者，且每個皆有獨立的數(shù)據(jù)文件。7.5XXXXFS5800產(chǎn)品特性及優(yōu)勢：1.4個10Gbps/20Gbps堆疊(ISL)端口：出廠含有缺省被激活的4個10Gb可堆疊的端口，客戶可以非中斷的升級ISL端口在一個或多個交換機(jī)升級到20Gb，最大限度的降低本錢2.20個8Gb設(shè)備端口：在1U的尺寸中增加了4個連接設(shè)備的端口，每個交換機(jī)可擴(kuò)展到20個8Gb設(shè)備端口〔總共24個端口〕，且向后兼容4Gb和2Gb的設(shè)備和光學(xué)配件3.強(qiáng)大的堆疊管理：利用EnterpriseFabricSuite,用戶可以管理5000系列產(chǎn)品的堆疊就像一個設(shè)備一樣，加載微碼、應(yīng)用平安配置變化、和控制用戶以及SimpleNetworkManagementProtocol(SNMP)的管理，最高可以到達(dá)6臺交換機(jī)同時管理。4.迅速可靠的性能：提供無爭議的、全雙工的帶寬，每個交換機(jī)544Gbps總帶寬可提高投資利用率。可更換的雙電源選項和無中斷的微碼激活，確保空前的一致性用戶體驗。5.完備的兼容性：與其它的XXXXFS系列交換機(jī)全面兼容，也兼容適應(yīng)FC-SW-2的其它廠商交換機(jī)。可以和其它所有的主要存儲、效勞器、應(yīng)用和根底架構(gòu)的廠商互操作。強(qiáng)大和直觀的軟件：1.QuickTools?內(nèi)置的Java?webapplet對于設(shè)備的發(fā)現(xiàn)、設(shè)備管理、zoning和fabric管理。QuickTools包括一個配置向?qū)Ш透呒壍耐献oning，這種行業(yè)直觀的配置方法。2.EnterpriseFabricSuiteEnterpriseFabricSuite捆綁了Fabric跟蹤，性能觀測，端口閥值預(yù)警等高級企業(yè)功能，,堆疊管理和mPort?可以挪動的端口激活集成到一個單獨的站點許可。消除了用戶由于SAN增長而不斷購置、維護(hù)交換機(jī)而持續(xù)增長的花費。3.SANdoctor全面的診斷工具，對于Fabric中的問題能夠發(fā)現(xiàn)并處理，并能進(jìn)行介質(zhì)數(shù)字診斷、fabric跟蹤路由和fabricping。4.FabricSecurity通過了RADIUS認(rèn)證、SecureShell(SSH),SecureSocketLayer(SSL)加密認(rèn)證。設(shè)備連接平安使用FibreChannelSecurityProtocol(FC-SP),DHCHAP,andFC-GS-4CT.為用戶提供了全面的平安、保護(hù)功能。7.6H3CS5800-32C靈巧的端口擴(kuò)展能力隨著用戶端帶寬不斷提高，效勞器萬兆網(wǎng)卡的應(yīng)用越來越廣泛，交換機(jī)需要提供更高的轉(zhuǎn)發(fā)性能和萬兆端口擴(kuò)展能力。H3CS58系列機(jī)箱式交換機(jī)支持業(yè)內(nèi)最高的萬兆端口密度，單臺設(shè)備可以按需擴(kuò)展至最多24個全線速轉(zhuǎn)發(fā)的萬兆端口。此外，該系列產(chǎn)品還可以提供靈巧的千兆接入端口，可以提供16個千兆光接口或者電接口擴(kuò)展模塊，單臺設(shè)備可以按需擴(kuò)展至最多84個全線速轉(zhuǎn)發(fā)的千兆端口，滿足大型網(wǎng)絡(luò)會聚或中小網(wǎng)絡(luò)核心對于光電混合配置的要求。智能彈性架構(gòu)H3CS5800/S5820X系列交換機(jī)支持IRF2〔第二代智能彈性架構(gòu)〕技術(shù)，在擴(kuò)展性、可靠性、整體架構(gòu)和可用性方面具有強(qiáng)大的優(yōu)勢，主要表達(dá)在四個方面：*擴(kuò)展性：IRF技術(shù)允許交換機(jī)利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴(kuò)展；具有即插即用、單一IP管理，同時升級的優(yōu)點，同時大大降低系統(tǒng)擴(kuò)展的本錢。*可靠性：通過專利的路由熱備份技術(shù)，在整個IRF組內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了IRF組的可靠性和高性能，同時消除了單點故障，防止了業(yè)務(wù)中斷。*分布性：通過分布式鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率。*可用性：通過標(biāo)準(zhǔn)的萬兆以太網(wǎng)接口實現(xiàn)智能彈性架構(gòu)，可以根據(jù)需求分配業(yè)務(wù)帶寬和系統(tǒng)連接帶寬，合理分配本地流量與上行流量；不僅可以實現(xiàn)機(jī)架內(nèi)、跨機(jī)架，甚至跨區(qū)域的遠(yuǎn)距離智能彈性架構(gòu)。強(qiáng)大的緩存能力針對于數(shù)據(jù)中心大流量數(shù)據(jù)無阻塞傳輸?shù)囊?，H3CS58系列可以提供強(qiáng)大的緩存能力，并且支持先進(jìn)的緩存調(diào)度機(jī)制可以保證設(shè)備緩存能力有效利用的最大化。靈巧的風(fēng)道方向選擇為了更好的配合數(shù)據(jù)中心的風(fēng)道設(shè)計，S5800/S5820X系列交換機(jī)局部款型為用戶提供了更靈巧的風(fēng)道方案，在實現(xiàn)前后風(fēng)道的同時，用戶還可以通過選擇不同的風(fēng)扇框來實現(xiàn)不同的風(fēng)向〔從前往后或者從后往前〕。7.7H3CS3600v2-28TP-EI豐富的IPv4和IPv6三層功能H3CS3600V2系列交換機(jī)硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道〔包括手工Tunnel，6to4Tunnel，ISATAPTunnel，auto-Tunnel〕，三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈巧，充分滿足當(dāng)前園區(qū)網(wǎng)從IPv4向IPv6過渡的需求。支持豐富的IPv6路由協(xié)議，包括RIPng、OSPFv3、ISISv6、BGP4+forIPv6。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議〔NeighborDiscoveryProtocol，NDP〕，管理鄰居節(jié)點的交互。支持PMTU發(fā)現(xiàn)〔PathMTUDiscovery〕機(jī)制，可以找到從源端到目的端的路徑上一個適宜的MTU值，以便有效地利用網(wǎng)絡(luò)資源并得到最正確的吞吐量。智能彈性架構(gòu)H3CS3600V2系列交換機(jī)支持IRF2〔第二代智能彈性架構(gòu)〕技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備，也就是說，用戶可以將這多臺設(shè)備看成一臺單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶帶來以下好處：*簡化管理IRF架構(gòu)形成之后，可以連接到任何一臺設(shè)備的任何一個端口就以登錄統(tǒng)一的邏輯設(shè)備，通過對單臺設(shè)備的配置到達(dá)管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)備上分別對它們進(jìn)行配置和管理。*簡化業(yè)務(wù)IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替代原有的生成樹協(xié)議，這樣就可以省去了設(shè)備間大量協(xié)議報文的交互，簡化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動亂時的收斂時間。*彈性擴(kuò)展可以按照用戶需求實現(xiàn)彈性擴(kuò)展，保證用戶投資。并且新增的設(shè)備參加或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔〞，不影響其他設(shè)備的正常運(yùn)行。*高可靠IRF的高可靠性表達(dá)在鏈路，設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺成員設(shè)備組成，一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實現(xiàn)了設(shè)備級的1：N備份；IRF系統(tǒng)會有實時的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實現(xiàn)1：N的協(xié)議可靠性。*高性能對于交換機(jī)來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。增強(qiáng)的以太網(wǎng)供電功能〔PoE+〕H3CS3600V2系列交換機(jī)支持增強(qiáng)的以太網(wǎng)供電功能〔PoE+〕，PoE供電款型可以提供每端口最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，以及更多的終端設(shè)備提供以太網(wǎng)供電能力。7.8啟明星辰天清漢馬USG-FW-12600GP天清漢馬USG防火墻主要由兩局部組成：USG防火墻設(shè)備和天清集中管理與數(shù)據(jù)分析中心。USG防火墻設(shè)備：即部署在網(wǎng)絡(luò)出口，融合多種平安能力，針對惡意攻擊、非法活動和網(wǎng)絡(luò)資源濫用等威脅，實現(xiàn)精確防控的高可靠、高性能、易管理的網(wǎng)關(guān)平安設(shè)備。天清集中管理與數(shù)據(jù)分析中心：主要功能分為集中管理功能與數(shù)據(jù)分析功能，集中管理是對USG防火墻設(shè)備的集中管理、統(tǒng)一監(jiān)控和升級中心，通過它可以集中配置、監(jiān)控和管理所管轄的多臺USG防火墻設(shè)備，并按照一定的規(guī)那么組織成層次結(jié)構(gòu)，方便管理員對于整網(wǎng)USG防火墻設(shè)備的監(jiān)控維護(hù)工作；數(shù)據(jù)分析中心是USG防火墻設(shè)備海量信息的后臺處理中心。主要完成USG防火墻設(shè)備日志和流量信息的存儲、分析、審計和處理功能。防火墻作為網(wǎng)關(guān)類產(chǎn)品，究竟什么樣的軟件結(jié)構(gòu)更有利于提升整體性能？那么首先需要知道什么是性能消耗的關(guān)鍵業(yè)務(wù)單元。啟明星辰通過對網(wǎng)關(guān)類產(chǎn)品單一分析處理引擎的詳細(xì)分析和試驗驗證，得出網(wǎng)關(guān)類產(chǎn)品性能消耗50％來自于模式匹配，25％來自于協(xié)議重組、25％來自于報文重組的結(jié)論。網(wǎng)關(guān)分析處理引擎性能消耗分析如何融合分析處理引擎，合并性能消耗關(guān)鍵業(yè)務(wù)單元成為防火墻產(chǎn)品軟件結(jié)構(gòu)設(shè)計首要考慮的問題?；谘芯繑?shù)據(jù)，啟明星辰在天清漢馬USG防火墻的軟件結(jié)構(gòu)設(shè)計上引入了一體化的設(shè)計理念。即將防火墻、VPN、內(nèi)容過濾和流量管理等各項功能的分析處理引擎進(jìn)行一體化設(shè)計，以到達(dá)性能最優(yōu)的目的。天清漢馬USG防火墻本著平安高效原那么，采用“檢測與控制相別離，引擎特征相統(tǒng)一〞的一體化設(shè)計思想：人機(jī)界面、報文接收模塊、報文處理模塊、報文發(fā)送模塊和支撐庫。網(wǎng)絡(luò)報文首先通過報文接收模塊進(jìn)行預(yù)處理后進(jìn)入報文處理模塊，在報文處理模塊，防火墻進(jìn)行2－3層過濾，VPN負(fù)責(zé)接入控制；其次模塊匹配引擎和行為分析引擎分