東海大橋健康系統(tǒng)網(wǎng)絡(luò)方案

1、.東海大橋健康監(jiān)測系統(tǒng)工程 初步設(shè)計文件7.2 網(wǎng)絡(luò)方案的設(shè)計7.2.1 網(wǎng)絡(luò)構(gòu)成 網(wǎng)絡(luò)總體設(shè)計根據(jù)東海大橋健康監(jiān)測系統(tǒng)的總體設(shè)計，應(yīng)建立工作站到節(jié)點交換機及交換機直接的數(shù)據(jù)傳輸網(wǎng)絡(luò)系統(tǒng).傳輸接入系統(tǒng)共有起點機房、終點機房以及橋上的5個接入節(jié)點組成；起點機房配置服務(wù)器群組，每個節(jié)點負責(zé)附近工作站的接入工作，各節(jié)點間采用單模光纜進行串行連接，同時，起始節(jié)點與終點節(jié)點亦通過單摸光纜直接相連使整個網(wǎng)絡(luò)構(gòu)成環(huán)路，以確保系統(tǒng)的穩(wěn)定性和可靠性。整個網(wǎng)絡(luò)通過邊界防火墻連接專線接入Internet供相關(guān)遠程單位及人員獲取大橋監(jiān)測信息和數(shù)據(jù)。 網(wǎng)絡(luò)拓撲結(jié)構(gòu)及說明網(wǎng)絡(luò)初步設(shè)計邏輯拓撲結(jié)

2、構(gòu)如下：圖-1 東海大橋健康監(jiān)測系統(tǒng)網(wǎng)絡(luò)拓撲圖此網(wǎng)絡(luò)是指由工作站到服務(wù)器之間的上層傳輸網(wǎng)絡(luò)。由圖可以看出，整個系統(tǒng)由2臺核心交換式路由器和5臺光纖接入交換機以環(huán)路的形式構(gòu)成，環(huán)路帶寬為1Gbps，全網(wǎng)基于tcp/ip協(xié)議集，運行動態(tài)路由協(xié)議，確保傳輸網(wǎng)絡(luò)的穩(wěn)定、可靠；系統(tǒng)中的任一數(shù)據(jù)采集工作站通過附近的光纖接入交換機接入整個數(shù)據(jù)采集傳輸網(wǎng)中，工作站與網(wǎng)絡(luò)上其他任一服務(wù)器或工作站都存在2條通路可以到達，在網(wǎng)絡(luò)上的任一處光纖斷開的情況下，系統(tǒng)中的各工作站依然可以正常工作；監(jiān)測數(shù)據(jù)需通過internet提供外部人員的訪問，所以，在網(wǎng)絡(luò)系統(tǒng)邊界通過防火墻和接入路由器實現(xiàn)安全的廣域網(wǎng)接入。

3、并配備入侵檢測設(shè)備監(jiān)控核心交換機并與防火墻聯(lián)動，確保系統(tǒng)的安全可靠?？紤]到系統(tǒng)的擴展及其他獨立系統(tǒng)同時應(yīng)用此網(wǎng)絡(luò)，在大橋終端機房，將放置一臺核心交換機，提供網(wǎng)絡(luò)擴展接口。同時，考慮到以后服務(wù)器擴展及服務(wù)器異地備份、存儲等功能，同樣需要在終點處提供網(wǎng)絡(luò)接口。整個監(jiān)測網(wǎng)絡(luò)還將配置靈活的網(wǎng)管系統(tǒng)和完備的防病毒體系，從多方面確保網(wǎng)絡(luò)的穩(wěn)定、可靠、安全、高效的運行，為上層監(jiān)測應(yīng)用平臺提供優(yōu)質(zhì)的數(shù)據(jù)通信環(huán)境。 網(wǎng)絡(luò)節(jié)點詳細說明根據(jù)傳感器工作站布置的位置及數(shù)量，確定了各個網(wǎng)絡(luò)節(jié)點的位置及接入要求。Ø 起點中心機房起點中心機房位于大橋起始處的控制中心。核心交換機將放置在此機房內(nèi)，整個系

4、統(tǒng)所用的所有服務(wù)器將通過千兆以太網(wǎng)端口直接連接核心交換機，以接入整個網(wǎng)絡(luò)。并提供一個GPS基站接入網(wǎng)絡(luò)的接口?？紤]到連接Internet，將配備廣域網(wǎng)接入路由器，并配備防火墻及入侵檢測設(shè)備以保證系統(tǒng)的安全性可可靠性。其中防火墻將劃分DMZ區(qū)，連接提供外部訪問的Web服務(wù)器；入侵檢測儀一個端口探測核心交換機的數(shù)據(jù)，并與防火墻聯(lián)動。以下位起點中心機房網(wǎng)絡(luò)設(shè)備連接圖：圖-1 起點中心機房網(wǎng)絡(luò)設(shè)備連接圖Ø 節(jié)點1節(jié)點1位于大橋K6+455的位置(120m連續(xù)梁)。此節(jié)點的交換機需提供4個接入端口，4個端口分別連接2臺工作站及2臺測沉降用NDA設(shè)備。Ø 節(jié)點2節(jié)點2位于

5、大橋K12+355的位置(140m連續(xù)粱)。此節(jié)點的交換機需提供2個接入端口，連接2臺工作站。Ø 節(jié)點3節(jié)點3位于K19+050的位置(主航道斜拉橋)此節(jié)點的交換機需提供6個接入端口，連接3臺工作站。3個GPS天線接收儀器。Ø 節(jié)點4節(jié)點4位于K25+078的位置(160連續(xù)粱)此節(jié)點的交換機需提供4個接入端口，連接4臺工作站。Ø 節(jié)點5節(jié)點5位于K29+787的位置(顆珠山斜拉橋)此節(jié)點的交換機需提供8個接入端口，連接3臺工作站。5個GPS天線接收儀器。Ø 終點機房終點機房位于大橋陸地，暫時只提供2個長距離光纖接口，連接系統(tǒng)環(huán)網(wǎng)及一個GPS基站接口。此

6、處交換機可根據(jù)以后業(yè)務(wù)需求增加（如服務(wù)器功能擴展，異地存儲、備份等）以及給其他獨立系統(tǒng)提供網(wǎng)絡(luò)接口，需增加的其他模塊待有需求時增加。設(shè)備配置及連接表設(shè)備名稱位置數(shù)量連接設(shè)備數(shù)量核心交換機大橋控制中心1服務(wù)器10GPS基站1廣域網(wǎng)路由器1防火墻1節(jié)點1交換機K6+455m1工作站2NDA2節(jié)點2交換機K12+355m1工作站2節(jié)點3交換機K19+050m1工作站3GPS天線3節(jié)點4交換機K25+078m1工作站4節(jié)點5交換機K29+787m1工作站3GPS天線5終點核心交換機大橋終點1GPS基站17.2.2設(shè)備要求技術(shù)參數(shù)及配置整個監(jiān)測系統(tǒng)對傳輸平臺的總體性能要求比較高，同時所有監(jiān)測工作站全部采

7、用光纖進行接入，這些對網(wǎng)絡(luò)接入設(shè)備都提出了很高的要求，要求提供廣泛的光接口接入能力，支持動態(tài)路由，支持SNMP，QOS，以及冗余電源等等。各個網(wǎng)絡(luò)節(jié)點處設(shè)備詳細技術(shù)參數(shù)要求如下：核心交換機設(shè)備級別為用于企業(yè)骨干網(wǎng)的具有多層交換功能的核心交換機模塊化可選配置交換機背板交換容量120GB有路由功能，路由吞吐量24Mpps支持千兆以太網(wǎng)端口及光纖端口支持協(xié)議和標(biāo)準(zhǔn)：TCP/IPIP 路由IPX 路由IEEE 802.1QBGP，RIP，OSPF路由協(xié)議SNMP簡單網(wǎng)管協(xié)議QoS: 應(yīng)用級, RSVP冗余電源和CPU支持語音和視頻的多點組播接入(節(jié)點)交換機設(shè)備級別為高性能光纖交換機全雙工36Gbps

8、的交換容量每秒1600萬數(shù)據(jù)包以上吞吐量支持百兆以太網(wǎng)端口及光纖模塊支持協(xié)議和標(biāo)準(zhǔn)：TCP/IPIEEE 802.1QSNMP簡單網(wǎng)管協(xié)議廣域網(wǎng)接入路由器基于標(biāo)準(zhǔn)的IP/PX 路由器背板帶寬8Gbps路由容量2Mpps系統(tǒng)內(nèi)存256M支持100Base-FX,1000Base-SX/LX/LH防火墻3端口百兆高性能防火墻支持多種包過慮技術(shù)支持網(wǎng)絡(luò)映射、虛擬主機等多種NAT模式符合802.3d標(biāo)準(zhǔn)設(shè)備說明：防火墻將劃分DMZ區(qū)，提供外部訪問的Web服務(wù)器將接在DMZ區(qū)，其他網(wǎng)絡(luò)設(shè)備及服務(wù)器接在SSN區(qū)，形成安全服務(wù)網(wǎng)絡(luò)。入侵檢測設(shè)備檢測探頭：1個支持與防火墻聯(lián)動檢測攻擊類型：可檢測常見攻擊類型2

9、0種以上可提供詳細的入侵分析報告可靈活定制規(guī)入侵則庫設(shè)備說明：在核心交換機上連接入侵檢測系統(tǒng)，用來檢測整個網(wǎng)絡(luò)出Internet的信息，該系統(tǒng)物理上位于中心機房中的中，邏輯上單獨連接于核心交換機監(jiān)控端口或共享網(wǎng)段上，對網(wǎng)絡(luò)中的流量進行實時監(jiān)測，對可能的攻擊行為進行報警和采取一定措施。并與防火墻聯(lián)動，及時切斷入侵行為。通過對應(yīng)用需求以及網(wǎng)絡(luò)設(shè)備的綜合比較，我們選擇采用世界大廠Enterasys的網(wǎng)絡(luò)設(shè)備。根據(jù)監(jiān)測節(jié)點分布及工作站接入情況，配置如下：Ø 起點機房：Xpedition Router 8600 （1臺）序號產(chǎn)品號說 明數(shù)量1SSR-16Xpedition Router 860

10、0 - includes 16 slot chassis, 1 fabric card, modular fan.(主機)12SSR-PS-16Xpedition Router 8600 AC power supply.(電源)23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory (16端口10/100以太網(wǎng)模塊)15SSR-

11、GTX32-04Gigabit Ethernet Module - 4 ports, 1000BaseTX (Gigabit Copper), 16Mb memory. (4端口1000兆以太網(wǎng)模塊)36SSR-GLH39-02Gigabit Ethernet Module - 2 Port 1000 Base-LX (70KM) Jumbo Frame Module (2端口長距離光纖模塊)17XP-SYS-FW-32X-Pedition System Firmware on a 32-MB ATA PCMCIA card (One unit is required with every X

12、P-8000/8600 and ER16 system) (系統(tǒng)軟件)1起點機房廣域網(wǎng)接入設(shè)備：序號產(chǎn)品號說明數(shù)量1XP-2400-256X-Pedition 2000 Router w/256 MB of memory12HY-FW2000+華依100M防火墻13HNIDS鷹眼網(wǎng)絡(luò)入侵檢測儀HNIDS1Ø 終點機房交換機：Xpedition Router 8600 （1臺）序號產(chǎn)品號說明數(shù)量1SSR-16Xpedition Router 8600 - includes 16 slot chassis, 1 fabric card, modular fan. (主機)12SSR-PS

13、-16Xpedition Router 8600 AC power supply. (電源)23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory(16端口10/100以太網(wǎng)模塊)15SSR-GLH39-02Gigabit Ethernet Module - 2 Port 1000 Base-LX (70KM) Jumbo Fr

14、ame Module(2端口長距離光纖模塊)16XP-SYS-FW-32X-Pedition System Firmware on a 32-MB ATA PCMCIA card (One unit is required with every XP-8000/8600 and ER16 system) 系統(tǒng)軟件1Ø 節(jié)點1：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E

15、1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網(wǎng)模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點2：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H

16、-16TX16 Port 10/100 uplink(16端口以太網(wǎng)模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點2：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100

17、 uplink(16端口以太網(wǎng)模塊)13MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點3：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網(wǎng)模塊)1

18、3MGBIC-081000Base-LX/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點4：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網(wǎng)模塊)13MGBIC-081000Base-L

19、X/LH (70Km Long Haul) Mini GBIC. SMF via LC connector(長距離光纖模塊)2Ø 節(jié)點5：Matrix E1 (1臺)序號產(chǎn)品號說明數(shù)量11G587-09Matrix E1 Gigabit Distribution Switch with 6 1000Base-X ports via mini-GBIC and 3 expansion slots(E1帶6個GBIC和3個擴展槽)121H-16TX16 Port 10/100 uplink(16端口以太網(wǎng)模塊)13MGBIC-081000Base-LX/LH (70Km Long Hau

20、l) Mini GBIC. SMF via LC connector(長距離光纖模塊)27.2.3設(shè)備性能指標(biāo)、接入設(shè)備要求 設(shè)備性能指標(biāo)介紹Ø Xpedition Router 8600· 用于企業(yè)骨干網(wǎng)的多層交換式路由器 用于支持單點發(fā)送和組播業(yè)務(wù)的線速IP/IPX 路由 128Gbps(全雙工)的Cross-Bar交換結(jié)構(gòu)：  48Mpps的路由吞吐量 最多60個千兆以太網(wǎng)端口；最多120個10/100 端口 本身支持10Gig、光纖網(wǎng)絡(luò)和新技術(shù) · 支持從桌面到WAN的全部應(yīng)用程序 線速第四層應(yīng)用數(shù)據(jù)流

21、交換 全部功能開啟的情況下仍然保持線速性能 支持HSSI、FDDI、ATM和串行WAN接口 支持語音和視頻的多點組播 · 對應(yīng)用優(yōu)先級的劃分進行精確控制，改善電子商務(wù)操作 線速的應(yīng)用級QoS保證端到端的可靠性 應(yīng)用負載均衡和內(nèi)容校驗 支持加權(quán)公平隊列(WFQ)和速率限制(CAR) · 先進的容錯功能保證24×7小時的網(wǎng)絡(luò)可靠性 冗余電源和CPU 通過冗余鏈接進行負載分擔(dān), 提高系統(tǒng)性能 · 先進的安全性 安全港(Secure Harbour)體系結(jié)構(gòu)防止來自網(wǎng)絡(luò)內(nèi)部和外部的蓄意攻擊和非法進入 線速第2、3、4層安全過濾 提供Netflow監(jiān)測和測量網(wǎng)絡(luò)使

22、用狀況并提供記費支持 · 基于標(biāo)準(zhǔn)的直觀管理，提供快速、簡便的故障排除 完全支持RMON和RMON2 技術(shù)指標(biāo)性能 線速IP/IPX單點傳輸和多點組播路由； 128Gbps無阻塞交換矩陣； 48Mpps路由和第四層交換吞吐量容量240個以太網(wǎng)/快速以太網(wǎng)端口（10/100 Base-TX或100 Base-FX） 60個千兆以太網(wǎng)接口； 4M個第四層應(yīng)用流； 800k第二層MAC地址； 250k第三層路由； 20k安全/準(zhǔn)入過濾器； 每個1000B-T端口8Mb緩存； 每個1000B-SX/LX/LH端口最大16MB緩存； 每個10/100端口1Mb緩存； 4096個VLAN；電源系

23、統(tǒng)200-250V交流，最大3.5A； 冗余CPU和電源； 熱插拔接口模塊；物理數(shù)據(jù) 尺寸48.9 cm (19.25")×43.82cm (17.25")×31.12cm (12.25") 重量28 kg (61.75lbs)協(xié)議和標(biāo)準(zhǔn)IP 路由: RIPv1/v2, OSPF, BGP-4IPX 路由: RIP, SAP組播支持: IGMP, DVMRP, PIM-DM, PIMM-SM:QoS: 應(yīng)用級, RSVPIEEE 802.1pIEEE 802.1QIEEE 802.1d Spanning TreeIEEE 802.3IEEE 8

24、02.3IEEE 802.3uIEEE 802.3xIEEE 802.3zRFC 1213 -MIB-2RFC 1493 -Bridge MIBRFC 1573 -Interfaces MIBRFC 1643 -Ethernet like interface MIBRFC 1163 -A Border Gateway Protocol (BGP)RFC 1267 -BGP-3RFC 1657 -BGP-4 MIBRFC 1058 -RIP v1RFC 1723 -RIP v2 Carrying Additional InformationRFC 1724 -RIP v2 MIBRFC 1757

25、 RMONRFC 1583 -OSPF Version 2RFC 1253 -OSPF v2 MIBRFC 2096 -IP Forwarding MIBRFC 1812 -Router requirementsRFC 1519 CIDRRFC 1157 SNMPRFC 2021 -RMON2RFC 2068 HTTPRFC 1717 -The PPP Multilink ProtocolRFC 1661 -PPP (Point to Point Protocol)RFC 1634 IPXWANRFC 1662 -PPP in HDLC FramingRFC 1490 -Multiprotoc

26、ol Interconnect over Frame RelayØ Matrix E1· 功能強大的高性能光纖接入交換機 - 支持12個千兆以太網(wǎng)端口和1條模塊化10千兆上行鏈路 - 全雙工44Gbps的交換容量 - 每秒3200萬數(shù)據(jù)包以上的吞吐量 - 可在一根光纜上傳輸最多20Gps的數(shù)據(jù)，經(jīng)濟高效地防止光纖耗費 · 高可用性 - 鏈路取集（IEEE 802.3ad）及快速收斂生成樹（IEEE802.1w） · 標(biāo)準(zhǔn)的交換支持 - 支持IEEE 802.1D、IEEE802.1Q VLAN及IGMP版本1和版本2 · 業(yè)界領(lǐng)先的管理功能支持

27、快速部署和故障排除 - 通過NetSight單元管理器和NetSight策略管理器實現(xiàn)廣泛的遠程管理功能 - 支持RFC 2674 VLAN MIB - 支持Telnet和WebView · 集成的Secure Harbour體系結(jié)構(gòu) - 通過RADIUS和802.1X用戶鑒權(quán)提供管理授權(quán)和鑒權(quán)功能技術(shù)規(guī)程系統(tǒng)容量交換機帶寬：44Gpbs MAC地址容量：32K VLAN容量：4096 閃存：8MB DRAM：64MB，可擴展到256MB電源系統(tǒng)AC輸入電源（自感）：85VAC到264VAC 散熱：163BTU/小時 ACVA額定值：50.4ACVA系統(tǒng)LED提示燈電源狀態(tài)：CUP狀

28、態(tài)；端口狀態(tài)（鏈接和活動）系統(tǒng)MTBF預(yù)計>41,658小時標(biāo)準(zhǔn)支持IEEE 802.3、IEEE802.1D、IEEE802.1Q、IEEE802.3ad、IEEE802.1W、IEEE802.1X支持的媒體類型1千兆以太網(wǎng)端口：固定式端口、1000Base-SX、MT-RJ接頭、模塊化端口、SFP mini GBIC 10 千兆以太網(wǎng)端口：SC接頭管理方式SNMP、WebView、Telnet 串行RS-232COM端口物理規(guī)程尺寸6.6cm（2.62"）高×43.8m（17.25"）寬×38.73cm（15.25"）厚機架單位高度1

29、.5RU重量8.75kg（19.23 1b）Ø XP-2400-256· 應(yīng)用預(yù)知的桌面式企業(yè)交換式路由器 -基于標(biāo)準(zhǔn)的第2,3,4 層線速交換,基于標(biāo)準(zhǔn)的IP/PX 路由 -16Gbps 無阻塞交換背板6 Mpps 路由流量 -180,000 個第二層MAC 地址;220,000 個第三層路由器;180,000 個第四層 應(yīng)用流;4,096 VLAN.-有256MB 系統(tǒng)內(nèi)存,提供企業(yè)級穩(wěn)定性-對100Base-FX,1000Base-SX/LX/LH,WAN 和ATM 有靈活的擴展性 · 桌面的全面應(yīng)用支持-線速第四層的應(yīng)用流交換-所有其它特性使用時依舊保持線

30、速性能 · 精確控制來對應(yīng)用作優(yōu)先級排列 -線速，應(yīng)用層的 QoS 實現(xiàn)端到端的可靠性-應(yīng)用程序的負載均衡和內(nèi)容校驗 -依每一個口分配帶寬，精度達1kbps 速度-支持嚴(yán)格優(yōu)先或加權(quán)公平隊列（WFQ）和速率限制（CAR）· 先進的安全功能，令你安枕無憂-第2,3,4 層高達20,000 條的線速安全訪問控制列表-第2,3,4 層訪問控制列表的使用不會影響設(shè)備性能 · 出眾的容錯特性，確保24x7 網(wǎng)絡(luò)可用性-冗余電源、接口與線卡 -支持生成樹（Spanning Tree）,基于VLAN的生成樹 （Per-VLAN Spanning Tree），快速生成樹再聚合，負

31、載共享，鏈路聚集,基于策略的 與多路徑路由-在冗余環(huán)境下支持VRRP，能與其它系統(tǒng)兼容· 基于標(biāo)準(zhǔn)的，直觀的管理使疑難排除更加迅速簡單-通過NetSight TM Atlas提供全面的SMNP管理 -在流量統(tǒng)計中全面支持 RMON 與 RMON2 粒度 技術(shù)指標(biāo)電源系統(tǒng)120VAC,6A Max冗余 CPU 和電源SNMP 和 Command Line Interface (CLI)管理MTBF 200,000 小時In-Band 管理 使用 NetSight Atlas 實現(xiàn) Remote SNMP物理指標(biāo)尺寸7.1 cm (2.8")高 x 43.2 cm (17&qu

32、ot;)寬 x 47 cm (18.5")長重量9.07 kg (20 lb)Ø HY-FW2000+(1)高性能包過濾防火墻安全技術(shù)要求符合包過濾防火墻安全標(biāo)準(zhǔn)（GB/T 18018-1999）華依百兆防火墻定義了多種包過濾方式：    #按照IP源地址和目的地址過濾    #按照服務(wù)類型過濾    #按照協(xié)議(IP ICMP TCP UDP SMTP等)過濾    #按照MAC地址過濾    #按照日期和時間過濾 

33、;   #按照域名(URL)過濾2)多種NAT模式 提供（主機映射、虛擬主機、網(wǎng)絡(luò)映射）等多種NAT方式，使防火墻在復(fù)雜的網(wǎng)絡(luò)環(huán)境可以進行靈活的設(shè)置而不降低對安全的需求。(3)帶寬控制功能 為網(wǎng)絡(luò)管理者提供了監(jiān)測和管理網(wǎng)絡(luò)信息流量的手段，可以按照客戶的需求對流量進行控制，以防止線路資源的不正常消耗，從而使網(wǎng)絡(luò)在不同的應(yīng)用中合理分配帶寬，保證重要服務(wù)的正常運行。(4)負載平衡和雙機熱備份功能 基于ECM技術(shù)的負載平衡技術(shù)避免單點故障，系統(tǒng)恢復(fù)耗時僅為50ms(5)智能型防火墻 實時響應(yīng)IDC命令，阻斷可疑、惡意的攻擊(6)透明網(wǎng)橋模式 符合802.3d標(biāo)準(zhǔn)，支持STP協(xié)議(S

34、panning Tree Protocol)同時可以在它所連的三個網(wǎng)段之間進行IP過濾，簡化了系統(tǒng)安裝和配置(7)用戶認證 用戶認證功能，支持第三方認證服務(wù)器(如Secure ID等)(8)一體化的硬件設(shè)計 采用標(biāo)準(zhǔn)的1U設(shè)計，系統(tǒng)與硬件緊密結(jié)合，發(fā)揮硬件最高效能(9)提供模塊 采用IPSec協(xié)議，使用 RSA認證，3DES加密算法(10)華依百兆防火墻技術(shù)參數(shù) 接口: 3個10/100M以太網(wǎng)接口 / 1個熱備份口 / 1個配置口 支持的認證類型: SecureID，用戶密碼認證 重量: 3.8Kg 尺寸: 46mm445mm275mm 輸入電壓: 50Hz7Hz 85v-264v Ac 功

35、耗: <30W 環(huán)境要求:工作溫度：-20ºC70ºC / 儲存溫度:-20ºC85ºC / 工作海拔:010000英尺注：防火墻將劃分DMZ區(qū)，接入提供外部訪問的Web服務(wù)器。Ø 鷹眼網(wǎng)絡(luò)入侵檢測儀（HNIDS）鷹眼網(wǎng)絡(luò)入侵檢測儀（HNIDS）是上海三零衛(wèi)士信息安全有限公司自行研制開發(fā)的網(wǎng)絡(luò)入侵檢測設(shè)備，并已獲得國家多個權(quán)威機構(gòu)的認證證書。鷹眼網(wǎng)絡(luò)入侵檢測儀（HNIDS）提供強大的入侵檢測功能，實時和多樣化的入侵報警，詳盡的入侵檢測記錄，周期性的審計分析報告，多級別的響應(yīng)處理措施，用戶可以通過WEB控制臺對其進行遠程訪問和控制，瀏覽和查

36、詢所有的報告內(nèi)容。使用鷹眼入侵檢測儀能夠有效，及時地發(fā)現(xiàn)來自網(wǎng)絡(luò)的各種攻擊行為，因此它是網(wǎng)絡(luò)管理員確保自身網(wǎng)絡(luò)和系統(tǒng)安全的好助手。² 強大的入侵檢測功能鷹眼網(wǎng)絡(luò)入侵檢測儀（HNIDS）提供強大的入侵檢測功能，目前可以檢測的攻擊類型有22大類，共計952種入侵行為；² 功能強大的搜索引擎面對龐大的入侵日志文件，用戶如何才能找到自己關(guān)心的內(nèi)容？鷹眼網(wǎng)絡(luò)入侵檢測儀向用戶提供了強大的搜索引擎，多種查詢搜索方式，用戶只需填入相應(yīng)的查詢條件，就能獲得所要查找的入侵記錄，這樣，用戶可以非常方便，快速的按照自己的需要查找所關(guān)心的入侵記錄。² 實時、全面、豐富的入侵檢測分析報告根據(jù)

37、入侵檢測記錄的結(jié)果，我們將通過周期性的審計分析，以在線方式為用戶提供全面，詳細，豐富的入侵檢測分析報告，反映用戶在一個周期內(nèi)受到的攻擊類型，嚴(yán)重程度，發(fā)生頻率，攻擊來源，詳細數(shù)據(jù)等諸多信息。我們更為用戶提供了豐富的分析圖表，幫助用戶隨時對自己的網(wǎng)絡(luò)安全狀況作出正確的評估。² 歷史記錄的統(tǒng)計分析、查詢和下載鷹眼在為用戶提供實時報告的同時，提供對歷史記錄的綜合統(tǒng)計報告和高級搜索功能，能夠以天為單位，產(chǎn)生當(dāng)天的入侵綜合統(tǒng)計報告，并對提供了歷史日志文件記錄的高級搜索功能，同時還定期將數(shù)據(jù)打包，供用戶下載。² 多樣化報警和響應(yīng)方式² 可靈活定制的入侵規(guī)則庫用戶可以通過鷹眼網(wǎng)

38、絡(luò)入侵檢測儀（HNIDS）的遠程WEB控制臺定制鷹眼的入侵規(guī)則庫。目前為用戶提供了多種不同深度地規(guī)則配置方式以及響應(yīng)策略的配置，包括：入侵類別定制，具體規(guī)則定制、響應(yīng)策略定制和恢復(fù)缺省設(shè)置。² 不斷更新的入侵規(guī)則庫黑客技術(shù)在發(fā)展，攻擊模式不斷更新，我們的技術(shù)人員也在不斷跟蹤世界最新的網(wǎng)絡(luò)攻防技術(shù)，并根據(jù)攻擊技術(shù)的最新發(fā)展推出最新的入侵檢測規(guī)則庫的升級包。² WEB控制臺遠程管理方式為了方便用戶更好的管理和利用鷹眼網(wǎng)絡(luò)入侵檢測儀，我們推出了采用B/S模式管理的鷹眼WEB遠程控制臺。這樣，用戶可以在任意的OS平臺中使用瀏覽器登錄鷹眼，瀏覽入侵日志，配置入侵規(guī)則、監(jiān)控自身網(wǎng)絡(luò)狀況

39、，遠程管理和維護鷹眼設(shè)備等。 對接入設(shè)備的要求網(wǎng)絡(luò)中除了接入服務(wù)器、監(jiān)測工作站以外還有如GPS基站等各種設(shè)備，對于各種需接入本網(wǎng)絡(luò)的設(shè)備均需提供光口（sm/mm）或者電口的FASTETHERNET網(wǎng)絡(luò)接口，設(shè)備支持tcp/ip協(xié)議集。7.2.4 網(wǎng)絡(luò)設(shè)備清單中心機房核心交換機Xpedition Router 8600（1臺）序號產(chǎn)品號說明數(shù)量1SSR-16Xpedition Router 8600 - includes 16 slot chassis, 1 fabric card, modular fan.主機12SSR-PS-16Xpedition Router 8600 AC power supply.電源23SSR-CM4-256XP 8000/8600 Control Module with 256MB memory.(控制引擎模塊)14SSR-HTX32-16Fast Ethernet Module - 16 Port 10/100 TX Module via Cat 5 RJ-45 with 16 MB Memory1