信息安全集成系統(tǒng)設(shè)計方案

1、精選優(yōu)質(zhì)文檔傾情為你奉上精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè)專心專注專業(yè)精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè)成都綜合保稅區(qū)西區(qū)信息安全集成系統(tǒng)方案XX科技有限公司2010.12目 錄 TOC o 1-3 h z u 1、項目背景2010年10月18日，國務(wù)院設(shè)立成都高新綜合保稅區(qū)。根據(jù)國務(wù)院批復(fù)，成都高新綜合保稅區(qū)規(guī)劃面積4.68平方公里，位于成都高新區(qū)西部園區(qū)。新設(shè)立的成都高新綜合保稅區(qū)是對現(xiàn)有四川成都出口加工區(qū)、成都保稅物流中心(B型) 和成都出口加工區(qū)南區(qū)（803區(qū)）進(jìn)行整合擴(kuò)展而成的。 四川成都出口加工區(qū)2000年4月經(jīng)國務(wù)院批準(zhǔn)設(shè)立，是中國首批出口加工區(qū)之一，2009年進(jìn)出口總額64

2、.2億美元，2010年17月進(jìn)出口總額50.75億美元，增長43%，綜合排名全國第5、中西部第1，是全國發(fā)展最好的出口加工區(qū)之一；成都保稅物流中心(B型)于2009年3月通過驗收，7月正式封關(guān)運(yùn)行，目前發(fā)展情況良好。整合擴(kuò)展后的成都高新綜合保稅區(qū)集保稅出口、保稅物流、口岸功能于一身，是目前國內(nèi)功能最全、政策最優(yōu)的海關(guān)特殊監(jiān)管區(qū)域，有利于海關(guān)監(jiān)管運(yùn)行，更有利于企業(yè)的進(jìn)一步發(fā)展。 為了將成都綜合保稅區(qū)建設(shè)成為中國中西部一流的保稅區(qū)和口岸平臺，提高出口加工區(qū)現(xiàn)代化的監(jiān)管水平，利用現(xiàn)代監(jiān)控技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、計算機(jī)處理技術(shù)和自動控制技術(shù)，構(gòu)建一個先進(jìn)、實用、可靠的保稅區(qū)海關(guān)聯(lián)網(wǎng)監(jiān)管系統(tǒng)。信息技術(shù)的發(fā)

3、展，為海關(guān)管理創(chuàng)新提供了手段，實現(xiàn)信息化將使海關(guān)管理水平產(chǎn)生質(zhì)的飛躍。經(jīng)過多年的建設(shè)，海關(guān)已形成了涉密辦公網(wǎng)、辦公管理網(wǎng)、業(yè)務(wù)運(yùn)行網(wǎng)、對外接入網(wǎng)等功能齊全的復(fù)雜辦公環(huán)境 ，在業(yè)務(wù)協(xié)同、辦公管理、對外服務(wù)等方面發(fā)揮了越來越重要的作用。建設(shè)統(tǒng)一的技術(shù)支撐平臺，建立科學(xué)的信息管理體系，關(guān)鍵的一環(huán)就是信息部門必須對其信息技術(shù)設(shè)備和服務(wù)進(jìn)行全面的、整體的網(wǎng)絡(luò)運(yùn)行監(jiān)控和安全管理。這其中，既涉及到網(wǎng)絡(luò)管理，也有安全管理。技術(shù)支撐層，充分利用技術(shù)手段，建立高效、協(xié)同的信息安全管理平臺，將網(wǎng)絡(luò)監(jiān)控與安全監(jiān)控有機(jī)地結(jié)合在一起，注重能夠及時定位故障。技術(shù)支撐體系應(yīng)該包括三個層次：展示層、運(yùn)維管理層、集中監(jiān)控層。1）

4、展示層。提供面向信息安全層面和信息安全管理決策層面的展示視角，在信息安全管理界面上實現(xiàn)集中運(yùn)維的統(tǒng)一管理功能和信息展示與交互功能。2）流程及業(yè)務(wù)信息安全管理層。在集中信息安全管理模式下實現(xiàn)流程執(zhí)行和管理控制功能、業(yè)務(wù)安全管理功能。3）集中控制層。通過監(jiān)控工具實現(xiàn)對不同服務(wù)對象和IT資源的實時監(jiān)控，包括主機(jī)、數(shù)據(jù)庫、中間件、存儲備份、網(wǎng)絡(luò)、安全、機(jī)房、業(yè)務(wù)應(yīng)用和客戶端等技術(shù)支持管理子系統(tǒng)進(jìn)行綜合處理和集中管理。2、需求分析2.1廣域網(wǎng)網(wǎng)絡(luò)鏈接2.1.1海關(guān)業(yè)務(wù)線路為保證綜保區(qū)海關(guān)業(yè)務(wù)正常開展，按海關(guān)部署相關(guān)規(guī)定，要求綜保區(qū)到成都海關(guān)中心機(jī)房廣域網(wǎng)線路“雙線熱備”方案?！半p線熱備”方案已在成都海關(guān)

5、中心機(jī)房至出口加工西區(qū)、機(jī)場海關(guān)等四個重要業(yè)務(wù)現(xiàn)場實施部署。其具體需求是海關(guān)業(yè)務(wù)運(yùn)行網(wǎng)和業(yè)務(wù)管理網(wǎng)在網(wǎng)絡(luò)正常時各走一條鏈路，當(dāng)其中一條鏈路出理故障時互為備份，故障排除后自動切換回原有鏈路，無需人工干預(yù)。線路上分別選擇電信和網(wǎng)通的一條鏈路，更好地保障備份的可靠。系統(tǒng)建設(shè)配置包括廣域網(wǎng)路由設(shè)備，不同的運(yùn)營網(wǎng)分別租用4M以上的寬帶線路。2.1.2電子口岸專線為滿足電子口岸錄入的需要，要求建設(shè)電子口岸電子專網(wǎng)。電子口岸專網(wǎng)也采用“雙線熱備”方案，原則上由部署數(shù)據(jù)中心負(fù)責(zé)審批。2.2綜合布線2.2.1分類綜合布線系統(tǒng)包括管理網(wǎng)G（六類系統(tǒng)）、業(yè)務(wù)網(wǎng)Y（超五類系統(tǒng)）、互聯(lián)網(wǎng)W（超五類系統(tǒng)）語音網(wǎng)T（水平超

6、五類系統(tǒng)）、備用網(wǎng)絡(luò)B（超五類系統(tǒng)）共計5個系統(tǒng)（可根據(jù)監(jiān)管要求及功能設(shè)置作相應(yīng)調(diào)整）。各網(wǎng)絡(luò)物理隔離、獨(dú)立組網(wǎng)，新設(shè)機(jī)構(gòu)可根據(jù)實際情況選擇網(wǎng)絡(luò)系統(tǒng)的建設(shè)。樓層弱電井設(shè)置不同功能的配線間。主干數(shù)據(jù)采用4芯多模室內(nèi)光纜、語音采用25芯5類大對數(shù)電纜及超5類屏蔽電纜。2.2.2網(wǎng)線布線系統(tǒng)管理網(wǎng)：水平布線采用六類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；運(yùn)行網(wǎng)、互聯(lián)網(wǎng)、備用網(wǎng)絡(luò)：水平布線采用超五類非屏蔽網(wǎng)線，垂直干線采用4芯多模光纖；機(jī)房：水平布線采用六類非屏蔽網(wǎng)線及超五類屏蔽網(wǎng)線。2.2.3機(jī)柜的配置在樓層弱電井設(shè)有不同功能的獨(dú)立配線間。各樓層布線系統(tǒng)統(tǒng)一匯聚到機(jī)房。配線間：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一個

7、機(jī)柜，互聯(lián)網(wǎng)、電話、備用網(wǎng)共用一個機(jī)柜；機(jī)房：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一個機(jī)柜，互聯(lián)網(wǎng)、備用網(wǎng)共用一個機(jī)柜，電話共用一個機(jī)柜。2.2.4綜合布線標(biāo)識說明由于網(wǎng)絡(luò)的種類比較多，在前面板用顏色加編號的方式對點位的功能進(jìn)行分區(qū)。使用時從面板標(biāo)識的顏色可確定點位所屬的網(wǎng)絡(luò)或電話。綜合布線標(biāo)識面板、水平線纜、配線架用相機(jī)的編號，垂直主干用另一種編號。具體編號說明參見海關(guān)相應(yīng)文件。機(jī)房的網(wǎng)絡(luò)布線系統(tǒng)設(shè)計，除應(yīng)符合本規(guī)范的規(guī)定外，還應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)綜合布線系統(tǒng)工程設(shè)計規(guī)范GB50311的有關(guān)規(guī)定。2.2.5園區(qū)網(wǎng)建設(shè)園區(qū)內(nèi)應(yīng)建設(shè)園區(qū)網(wǎng)，以實現(xiàn)區(qū)內(nèi)所有企業(yè)與管委會之間信息的互通和管理，同時考慮相應(yīng)的安全管理建設(shè)

8、，包括防病毒管理、客戶端準(zhǔn)入等。園區(qū)網(wǎng)為封閉局域網(wǎng)，但保留對外互聯(lián)網(wǎng)出口。園區(qū)網(wǎng)建設(shè)方案應(yīng)提交海關(guān)技術(shù)處審批，海關(guān)技術(shù)處可對園區(qū)網(wǎng)的建設(shè)進(jìn)行協(xié)助和指導(dǎo)。2.3機(jī)房建設(shè)機(jī)房建設(shè)要求為海關(guān)設(shè)立獨(dú)立機(jī)房，桐廬工程包括桐廬地面裝修、電氣部分的配電柜、防雷工程、消防報警、機(jī)房空調(diào)、UPS、機(jī)房監(jiān)控、綜合布線系統(tǒng)等。機(jī)房面積：按二類機(jī)房的相關(guān)要求，面積在90130平方米之間；機(jī)房走線與裝修：按上走線方式進(jìn)行綜合布線，吊頂應(yīng)可拆卸，或留有出入口，以方便管道和設(shè)備的安裝維護(hù)。纜線采用線槽或橋架敷設(shè)時，線槽或橋架的高度不宜大于150mm,橋架宜采用網(wǎng)格式橋架。地面工程：地面應(yīng)平整，必須進(jìn)行防塵處理，采用防塵涂料

9、時，至少粉刷2遍以上。防雷工程：防雷部分的電源防雷器選用進(jìn)口產(chǎn)品。機(jī)房空調(diào)：能夠滿足機(jī)房使用條件的專用獨(dú)立溫濕度調(diào)節(jié)空調(diào)。機(jī)房綜合布線：機(jī)房的綜合布線系統(tǒng)選用進(jìn)口6類非屏蔽系統(tǒng)，配線架全部選用6類24口快跳式配線架，光纖部分采用24口光纖配線盤連接。各樓層匯聚機(jī)房配線架，配線架型號選擇參見綜合布線各網(wǎng)絡(luò)設(shè)計要求。UPS：配置10KVA UPS設(shè)備2臺，電池能夠滿足10KVA設(shè)備支持30分鐘。消防報警：根據(jù)具體情況自行設(shè)計。機(jī)房監(jiān)控：根據(jù)具體情況自行設(shè)計。3、系統(tǒng)設(shè)計3.1設(shè)計依據(jù)及設(shè)計原則3.1.1、設(shè)計依據(jù)計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB17859-1999）信息系統(tǒng)安全等級保護(hù)基本

10、要求（GB/T 22239-2008）。信息系統(tǒng)安全保護(hù)等級定級指南（GB/T 22240-2008）信息系統(tǒng)安全等級保護(hù)實施指南（信安字200710號）信息系統(tǒng)通用安全技術(shù)要求（GB/T 20271-2006）信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求（信安秘字2009059號）信息系統(tǒng)安全管理要求（GB/T 20269-2006）信息系統(tǒng)安全工程管理要求（GB/T 20282-2006）信息系統(tǒng)物理安全技術(shù)要求（GB/T 21052-2007）網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求（GB/T 20270-2006）信息系統(tǒng)安全等級保護(hù)體系框架（GA/T 708-2007）信息系統(tǒng)安全等級保護(hù)基本模型（GA/T 709

11、-2007）信息系統(tǒng)安全等級保護(hù)基本配置（GA/T 710-2007）信息系統(tǒng)安全等級保護(hù)測評要求（報批稿）信息系統(tǒng)安全等級保護(hù)測評過程指南（報批稿）信息系統(tǒng)安全管理測評（GA/T 713-2007）操作系統(tǒng)安全技術(shù)要求（GB/T 20272-2006）操作系統(tǒng)安全評估準(zhǔn)則（GB/T 20008-2005）數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T 20273-2006）數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則（GB/T 20009-2005）網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求（GB/T 20279-2006）網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法（GB/T 20277-2006）網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求（GB/T 20278

12、-2006）網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法（GB/T 20280-2006）網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（GA/T 684-2007）虛擬專用網(wǎng)安全技術(shù)要求（GA/T 686-2007）網(wǎng)關(guān)安全技術(shù)要求（GA/T 681-2007）服務(wù)器安全技術(shù)要求（GB/T 21028-2007）入侵檢測系統(tǒng)技術(shù)要求和檢測方法（GB/T 20275-2006）計算機(jī)網(wǎng)絡(luò)入侵分級要求（GA/T 700-2007）防火墻安全技術(shù)要求（GA/T 683-2007）防火墻技術(shù)測評方法（報批稿）信息系統(tǒng)安全等級保護(hù)防火墻安全配置指南（報批稿）防火墻技術(shù)要求和測評方法（GB/T 20281-2006）包過濾防火墻評估準(zhǔn)則（G

13、B/T 20010-2005）路由器安全技術(shù)要求（GB/T 18018-2007）路由器安全評估準(zhǔn)則（GB/T 20011-2005）路由器安全測評要求（GA/T 682-2007）網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（GB/T 21050-2007）交換機(jī)安全測評要求（GA/T 685-2007）終端計算機(jī)系統(tǒng)安全等級技術(shù)要求（GA/T 671-2006）終端計算機(jī)系統(tǒng)測評方法（GA/T 671-2006）虛擬專網(wǎng)安全技術(shù)要求（GA/T 686-2007）應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用技術(shù)指南（GA/T 711-2007）應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用測試指南（GA/T 712-2007）網(wǎng)絡(luò)和終端設(shè)備隔離部

14、件測試評價方法（GB/T 20277-2006）網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測評方法（GB/T 20280-2006）信息安全風(fēng)險評估規(guī)范（GB/T 20984-2007）信息安全事件管理指南（GB/Z 20985-2007）信息安全事件分類分級指南（GB/Z 20986-2007）信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988-2007）3.1.2、設(shè)計原則在技術(shù)方案設(shè)計中，遵循以下的系統(tǒng)總體設(shè)計原則：1、統(tǒng)一規(guī)劃、分布實施遵循統(tǒng)一規(guī)劃、分布實施的原則，在信息中心軟硬件支持平臺擴(kuò)容規(guī)劃和建設(shè)中，首要的工作就是明確近期和長期的建設(shè)目標(biāo)，立足于應(yīng)用，分布實施。2、開放性、互連性和標(biāo)準(zhǔn)化采用國際、國家標(biāo)準(zhǔn)、協(xié)議

15、和接口，能與現(xiàn)有的和未來的系統(tǒng)互連與集成。3、先進(jìn)性在保證系統(tǒng)的整體性和實用性的前提下，考慮系統(tǒng)的先進(jìn)性，所采用的技術(shù)和設(shè)備應(yīng)能保證在目前同行業(yè)中是先進(jìn)的，能夠滿足成都海關(guān)信息中心軟硬件支持平臺擴(kuò)容未來5年以上的需求發(fā)展。4、成熟性技術(shù)方案中所采用的系統(tǒng)體系結(jié)構(gòu)和技術(shù)必須是已經(jīng)過實踐檢驗，證明是成熟的。5、可靠性、穩(wěn)定性和容錯性通過選擇成熟的技術(shù)、冗余的設(shè)計、可靠性產(chǎn)品保證整個系統(tǒng)具有高度的可靠性、穩(wěn)定性和容錯性。6、安全性建立完善的網(wǎng)絡(luò)安全體系，保證海關(guān)信息中心網(wǎng)絡(luò)設(shè)備的安全運(yùn)行。7、高性能網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)和安全系統(tǒng)的設(shè)計和產(chǎn)品選擇都要考慮到高性能要求。8、升級性和可擴(kuò)展性系統(tǒng)設(shè)計要充分

16、考慮到擴(kuò)容和升級的需要，能靈活方便地適應(yīng)未來系統(tǒng)可能的變化。選擇開放性標(biāo)準(zhǔn)的產(chǎn)品，確保設(shè)備的兼容性；通過系統(tǒng)結(jié)構(gòu)的合理設(shè)計和適度資源冗余，為未來的系統(tǒng)擴(kuò)充打下基礎(chǔ)，保證需求增加時系統(tǒng)的平滑擴(kuò)充，保證前期的投資。9、高可管理性整個系統(tǒng)的設(shè)計要層次清晰、功能明確，便于性能分析、故障診斷，能實現(xiàn)對系統(tǒng)資源的全面監(jiān)控和優(yōu)化配置，對訪問的有效監(jiān)控和審計，保證整個系統(tǒng)具有高度的可管理性。3.2信息安全技術(shù)設(shè)計3.2.1 機(jī)房設(shè)計機(jī)房位置的選擇 機(jī)房設(shè)置在綜合保稅區(qū)A區(qū)2樓，按照國家機(jī)房標(biāo)準(zhǔn)設(shè)置，具有防震、防風(fēng)和防雨等能力。 機(jī)房訪問控制 a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員； b)

17、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。 防盜竊和防破壞 a) 應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)； b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記； c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中； d) 應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中； e) 主機(jī)房安裝必要的防盜報警設(shè)施。 防雷擊 a) 機(jī)房建筑設(shè)置了電源防雷器、數(shù)據(jù)防雷器和視頻信息防雷器等避雷裝置； b) 機(jī)房設(shè)置交流電源地線。 防火 機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。 防水和防潮 a) 水管安裝，不得穿過機(jī)房屋頂和活動地板下； b) 采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透； c)

18、 采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。 防靜電 整個機(jī)房采用防靜電地板設(shè)計。 溫濕度控制 機(jī)房設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 電力供應(yīng) a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備； b) 應(yīng)提供了30KVA的UPS，用于短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。 0電磁防護(hù) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。 3.2.2 網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過中國電信MSTP網(wǎng)絡(luò)，實現(xiàn)了A、B、C三個區(qū)的互聯(lián)通訊、三個區(qū)的網(wǎng)絡(luò)熱備以及

19、A區(qū)通過互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，組成數(shù)據(jù)通信傳輸通信專網(wǎng)。其網(wǎng)絡(luò)結(jié)構(gòu)圖如下圖所示：圖9：網(wǎng)絡(luò)結(jié)構(gòu)圖網(wǎng)絡(luò)中設(shè)備、電路均安全可靠，關(guān)鍵設(shè)備、電路均有冗余備份，并采用先進(jìn)的容錯技術(shù)和故障處理技術(shù)，保證數(shù)據(jù)傳輸?shù)陌踩煽?，保證網(wǎng)絡(luò)可用性達(dá)到使用要求。這樣設(shè)計，得以實現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全：保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要； 保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要； 根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。 訪問控制 在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能； 根據(jù)會話狀態(tài)

20、信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。 按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶； 限制具有撥號訪問權(quán)限的用戶數(shù)量。 安全審計 對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄； 審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。邊界完整性檢查 能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。入侵檢測在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。系統(tǒng)設(shè)置一臺IDS檢測引

21、擎，用于對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理。其結(jié)構(gòu)如下圖所示：檢測引擎是一個高性能的專用硬件，運(yùn)行安全的操作系統(tǒng)，對網(wǎng)絡(luò)中的所有數(shù)據(jù)包進(jìn)行記錄和分析。根據(jù)規(guī)則判斷是否有異常事件發(fā)生，并及時報警和響應(yīng)。同時記錄網(wǎng)絡(luò)中發(fā)生的所有事件，以便事后重放和分析。管理主機(jī)運(yùn)行于Windows操作系統(tǒng)的圖形化管理軟件?？梢圆榭捶治鲆粋€或多個檢測引擎，進(jìn)行策略配置，系統(tǒng)管理。顯示攻擊事件的詳細(xì)信息和解決對策?；謴?fù)和重放網(wǎng)絡(luò)中發(fā)生的事件。提供工具分析網(wǎng)絡(luò)運(yùn)行狀況。并可產(chǎn)生圖文并茂的報表輸出。網(wǎng)絡(luò)設(shè)備防護(hù) 對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)

22、唯一； 身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換； 具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施； 當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。 3.2.3 主機(jī)安全身份鑒別 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別； 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換； 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； 當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； 應(yīng)為操作系統(tǒng)和數(shù)據(jù)

23、庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 訪問控制 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問； 應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離； 應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令； 應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在。 安全審計 審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶； 審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； 審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； 應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 入侵防范 操作系統(tǒng)

24、應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。 惡意代碼防范 應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； 應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。 資源控制 應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄； 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定； 應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。 3.2.4 應(yīng)用安全身份鑒別 應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別； 應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用； 應(yīng)提供登錄失敗處理功能，

25、可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； 應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。 訪問控制 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問； 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作； 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限； 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 安全審計 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計； 應(yīng)保證無法刪除、修改或覆蓋審計記錄； 審計記錄的內(nèi)容至

26、少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。 通信完整性 應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。 通信保密性 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證； 應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。 軟件容錯 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求； 在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?資源控制 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話； 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制； 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制。

27、 3.2.5 數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性 應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。系統(tǒng)提供完整的日志功能，對所有的業(yè)務(wù)數(shù)據(jù)，進(jìn)行日志記錄，以備后查。數(shù)據(jù)保密性 應(yīng)采用加密或其他保護(hù)措施實現(xiàn)鑒別信息的存儲保密性。系統(tǒng)使用IC卡存儲業(yè)務(wù)數(shù)據(jù)時，采用了DES加密算法，對關(guān)鍵數(shù)據(jù)進(jìn)行加密。備份和恢復(fù) a) 采用了Rose公司提供的、基于共享磁盤陣列的高可用RoseHA解決方案，為用戶提供了具有單點故障容錯能力的系統(tǒng)平臺。 b) 采用MSTP的組網(wǎng)方式，A、B、C三區(qū)采用MSTP光纖電路（RJ45接口），通過中國電信MSTP網(wǎng)絡(luò)，實現(xiàn)了A、B、C三個區(qū)的互聯(lián)通訊、三個區(qū)的網(wǎng)絡(luò)熱備

28、以及A區(qū)通過互聯(lián)網(wǎng)接入與成都海關(guān)總部互訪，組成數(shù)據(jù)通信傳輸通信專網(wǎng)。c)制定詳細(xì)的數(shù)據(jù)庫備份與災(zāi)難恢復(fù)策略，并通過模擬故障對每種可能的情況進(jìn)行嚴(yán)格測試，保證了數(shù)據(jù)的高可用性。3.2.6綜合布線系統(tǒng)概述綜合布線系統(tǒng)范圍主要包括聯(lián)檢大樓、閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及實驗樓等。本綜合布線系統(tǒng)涉及海關(guān)、檢驗檢疫和用戶三方的綜合布線系統(tǒng)。 綜合布線系統(tǒng)設(shè)計為保證系統(tǒng)先進(jìn)性、開放性和擴(kuò)展性，實現(xiàn)語音、多媒體、數(shù)據(jù)等應(yīng)用的承載能力，綜合布線系統(tǒng)采用六類結(jié)構(gòu)化布線系統(tǒng)，采用星型拓?fù)浣Y(jié)構(gòu)，主干網(wǎng)絡(luò)采用千兆以太網(wǎng)絡(luò)，實現(xiàn)百兆接入、千兆上行的物理鏈路。綜合布線系統(tǒng)由工作區(qū)，水平區(qū)，垂直區(qū)，設(shè)備管理及樓群子

29、系統(tǒng)組成，各部分均采用標(biāo)準(zhǔn)的模塊化構(gòu)件，以利于將來的升級、擴(kuò)展。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由設(shè)在各工作區(qū)的信息插座、跳線（連接信息插座至終端設(shè)備之間的線纜）構(gòu)成。信息插座采用雙孔面板及相配合的六類信息模塊。水平干線子系統(tǒng)水平子系統(tǒng)由各大樓內(nèi)樓層配線間至各個工作區(qū)之間的電纜和多模水平光纜構(gòu)成。水平干線子系統(tǒng)采用六類阻燃雙絞線電纜。本系統(tǒng)采用六類雙絞線，用于所有的數(shù)據(jù)點和語音點，實現(xiàn)信息點可完全互換。垂直主干子系統(tǒng)垂直主干子系統(tǒng)采用單模光纜，提供全雙工傳輸通道，具有極大的傳輸帶寬和極高的傳輸質(zhì)量。管理子系統(tǒng)管理子系統(tǒng)由各層分設(shè)的樓層配線系統(tǒng)及主機(jī)房中的主配線系統(tǒng)（設(shè)備間子系統(tǒng)）構(gòu)成，負(fù)責(zé)樓層內(nèi)及信息

30、通道的統(tǒng)一管理。主要由跳線面板、跳線管理器、跳線、光纜端接面板、機(jī)柜（或機(jī)架）等組成。管理子系統(tǒng)將電話模塊、電腦模塊和網(wǎng)絡(luò)模塊安裝在機(jī)柜中，對線纜進(jìn)行統(tǒng)一布局和管理。系統(tǒng)采用19”標(biāo)準(zhǔn)機(jī)柜，高42U，頂部安裝有2-4個風(fēng)扇，背后安裝電源線槽，正面安裝玻璃門，后背板和側(cè)板均可拆卸。機(jī)柜內(nèi)所有的信息點符合規(guī)定的編號規(guī)則和顏色規(guī)則，以方便用戶的使用。主配線間（BD）為實現(xiàn)高可靠性，本系統(tǒng)將主配線架全部安裝在機(jī)柜內(nèi)。樓層配線間（FD）在各樓層配線架中，與水平雙絞線連接的用戶區(qū)采用六類配線架，每個信息點完全靈活用于語音或數(shù)據(jù)。各配線間設(shè)置光纖配線架,用來連接多芯光纜，安裝在19”標(biāo)準(zhǔn)機(jī)柜內(nèi)，用于各種計算

31、機(jī)網(wǎng)絡(luò)設(shè)備。通過更換跳線實現(xiàn)與其他網(wǎng)絡(luò)設(shè)備的連接。海關(guān)綜合布線系統(tǒng)海關(guān)網(wǎng)絡(luò)按照海關(guān)總署“五網(wǎng)”獨(dú)立要求，分別設(shè)置管理網(wǎng)、運(yùn)行網(wǎng)、電子口岸專網(wǎng)、互聯(lián)網(wǎng)和語音網(wǎng)。海關(guān)網(wǎng)絡(luò)覆蓋范圍包括：閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及聯(lián)檢大樓海關(guān)辦公場地等。海關(guān)網(wǎng)絡(luò)采用三層結(jié)構(gòu)設(shè)計，由核心層、匯聚層、接入層組成。核心層設(shè)置在海關(guān)信息中心機(jī)房，匯聚層設(shè)置在海關(guān)信息中心機(jī)房、查驗平臺機(jī)房，接入層設(shè)置在卡口。海關(guān)網(wǎng)絡(luò)應(yīng)與成都海關(guān)的網(wǎng)絡(luò)無縫地實現(xiàn)互聯(lián)互通。在海關(guān)網(wǎng)絡(luò)核心層選擇1臺高性能交換機(jī)作為系統(tǒng)主交換機(jī)。主交換機(jī)與系統(tǒng)服務(wù)器連接采用1000M 連接。3.3產(chǎn)品選型3.3.1選型原則在本方案的技術(shù)選擇和設(shè)備選型首先

32、是基于對本項目的理解和分析，并特別考慮到滿足未來5到10年的業(yè)務(wù)發(fā)展要求做出的，并遵循以下原則得出的：實用性采用成熟、穩(wěn)定的技術(shù)，滿足業(yè)務(wù)的實際要求；先進(jìn)性根據(jù)當(dāng)前業(yè)務(wù)要求，考慮今后5到10年的業(yè)務(wù)發(fā)展需要，在設(shè)計上留有余量；可靠性采用目前國際上商用SAN交換機(jī)最先進(jìn)且成熟可靠的軟硬件技術(shù)；選用可靠性高的產(chǎn)品與技術(shù)，充分考慮到在系統(tǒng)出現(xiàn)異常時的應(yīng)變與容錯能力，從而確保整個系統(tǒng)的高可靠性。擴(kuò)展性在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系列和處理性能等各方面具有良好的擴(kuò)充，升級能力，完全能滿足未來5到10年的業(yè)務(wù)發(fā)展要求；3.3.2產(chǎn)品配置清單序號名稱規(guī)則型號單位數(shù)量1數(shù)據(jù)服務(wù)器1.名稱:數(shù)據(jù)服務(wù)器臺22.技術(shù)參數(shù)：HP

33、 DL580G7 E7520 2P 16GB Svr（配4*146G雙端口熱插拔硬盤，3年保修現(xiàn)場金牌服務(wù)）2應(yīng)用服務(wù)器1.名稱:應(yīng)用服務(wù)器臺12.技術(shù)參數(shù)：HP DL388G7 E5506 Entry CN Svr（配內(nèi)置光驅(qū)，2*146G雙端口熱插拔硬盤，19液晶顯示器，3年保修現(xiàn)場金牌服務(wù)）3操作系統(tǒng)（服務(wù)器） Windows server 2003 coem 企業(yè)版1.名稱:操作系統(tǒng)（服務(wù)器）套32.規(guī)格型號： Windows server 2003 coem 企業(yè)版4數(shù)據(jù)庫軟件 SQL Server2008 工作組版1.名稱:數(shù)據(jù)庫軟件套22.規(guī)格型號：SQL Server2008

34、工作組版5網(wǎng)絡(luò)交換機(jī) LS-5120-28P-SI-H31.名稱：網(wǎng)絡(luò)交換機(jī)臺132.技術(shù)參數(shù):LS-5120-28P-SI-H3，配光模塊6網(wǎng)絡(luò)交換機(jī) LS-5500-28C-EI1.名稱：網(wǎng)絡(luò)交換機(jī)臺202.技術(shù)參數(shù):LS-5500-28C-EI，配光模塊、堆疊模塊、堆疊線7網(wǎng)絡(luò)交換機(jī) LS-5500-28F-EI-AC1.名稱：網(wǎng)絡(luò)交換機(jī)臺72.技術(shù)參數(shù):LS-5500-28F-EI-AC，配8個光模塊8操作系統(tǒng)（客戶機(jī)） WindowsXPP COEM1.名稱:操作系統(tǒng)（客戶機(jī)）套12.規(guī)格型號： WindowsXPP COEM9磁盤陣列1.名稱：磁盤陣列臺12.規(guī)格型號： MSA23

35、00SAG2，含磁盤柜，支持12槽, 配6x300G SAS熱拔插硬盤10雙機(jī)熱備份軟件1.名稱:雙機(jī)熱備份軟件套12.規(guī)格型號：ROSE FOR WINDOWS 8.5版本11電源防雷器1.名稱:電源防雷器個122.型號:ZFDF-2203.參數(shù)：標(biāo)稱通流容量：20KA 最大通流量：50KA 殘壓：200V 響應(yīng)時間：25ns12接地銅心線 BVR-25mm21.引下線材質(zhì)、規(guī)格、技術(shù)要求(引下形式)：BVR-25mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m96.82.部位：主龍骨接地線、配電柜接地線13接地銅心線 BVR-50mm21.引下線材質(zhì)、規(guī)格、技術(shù)要求(引下形式)：BVR-50mm2銅芯

36、線，均壓環(huán)引至聯(lián)合接地體m37.82.部位：主龍骨接地線、配電柜接地線14抗靜電地板接地跨線1.名稱：抗靜電地板接地跨線 BVR6處10815等電位接地銅排1.均壓環(huán)材質(zhì)、規(guī)格、技術(shù)要求:30*3銅排，地板下安裝，做等電位均壓環(huán)米9016防雷器B級 ZGG120-3851.名稱、型號：防雷器B級 ZGG120-385組12.電壓等級：400V17防雷器C級 ZGG80-3851.名稱、型號：防雷器C級 ZGG80-385組42.電壓等級：400V18防雷器D級 ZGG40-3851.名稱、型號：防雷器C級 ZGG40-385組12.電壓等級：400V19輸入輸出模塊1.名稱：輸入輸出模塊 JF

37、-M02個12.輸出形式：單輸出20接線端子箱1.名稱：接線端子箱臺12.型號：JPH90121感煙探測器1.名稱:感煙探測器 JTY-GD/JF-D11只82.其它：符合設(shè)計及規(guī)范要求22感溫探測器1.名稱:感溫探測器 JTW-BCD/JF-D12只82.其它：符合設(shè)計及規(guī)范要求23手動報警按扭1.名稱:手動報警按扭 J-SAP-M/JF-D13只32.其它：符合設(shè)計及規(guī)范要求24聲光報警裝置1.名稱:聲光報警裝置 JBU-VM1372B臺32.其它：符合設(shè)計及規(guī)范要求25報警控制器1.名稱:報警控制器 JB-QBZ-JF998X臺12.其它：符合設(shè)計及規(guī)范要求26控制器電源1.名稱:控制器

38、電源 24V/10A臺12.其它：符合設(shè)計及規(guī)范要求27氣體滅火器1.名稱：氣體滅火器套42.規(guī)格型號： 2*4KG 含箱體CO228自動報警系統(tǒng)裝置調(diào)試1.名稱：自動報警系統(tǒng)裝置調(diào)試系統(tǒng)12.點數(shù):128點29電源配電柜1.名稱：電源配電柜臺12.規(guī)格型號：1路市電入、1路UPS入、5路市電出、10路UPS出，含三相電源防雷30配電柜1.名稱：配電柜臺22.規(guī)格型號：1路市電入、1路UPS入、5路市電出、15路UPS出，含三相電源防雷31柜式空調(diào) 5P1.名稱：柜式空調(diào)臺32.規(guī)格型號：5P32UPS電源 30KVA1.名稱：UPS電源臺22.規(guī)格類型：30KVA,1小時,輸入為三相,輸出為

39、三相,含松下電池、電池柜、空開、銅芯電線，9355-30-N-033UPS電源柜 15KVA1.名稱：UPS電源柜臺12.類型：EDX15KXL31(15KVA、1小時 輸入為三相、 輸出為單相、含電池及電池柜）34防火墻深信服NGAF臺13.3.3產(chǎn)品參數(shù)數(shù)據(jù)庫服務(wù)器HP ProLiant DL580 G7基本參數(shù)：企業(yè)級糾錯：糾錯產(chǎn)品結(jié)構(gòu)：糾錯處理器CPU類型：糾錯CPU型號：Xeon E7520糾錯：1.866GHz糾錯智能加速主頻：1.866GHz糾錯：4顆糾錯：糾錯制程工藝：45nm糾錯三級緩存：18MB糾錯：QPI 4.8GT/s糾錯CPU核心：糾錯CPU線程數(shù)：糾錯主板：11個糾

40、錯內(nèi)存：DDR3糾錯：糾錯內(nèi)存插槽數(shù)量：64糾錯：2TB糾錯存儲硬盤接口類型：SAS糾錯：900GB糾錯最大硬盤容量：4TB糾錯硬盤描述：3塊300GB SAS硬盤糾錯內(nèi)部硬盤架數(shù)：最大支持8塊SAS/SATA/SSD硬盤糾錯：支持熱插拔糾錯：1個智能陣列 P410i/512MB FBWC糾錯：薄型 SATA DVD ROM糾錯網(wǎng)絡(luò)：1GbE NC375i四端口網(wǎng)卡糾錯管理及其他：HP Insight Control 套件 24x7 支持帶iLO 高級軟件包的 Insight Control（iLO 3）糾錯電源性能電源數(shù)量：4個糾錯電源功率：1200W糾錯全新的HP ProLiant DL5

41、80 G7服務(wù)器適用于大部分應(yīng)用，是數(shù)據(jù)密集且需要向上擴(kuò)展的工作負(fù)載的理想平臺。HP ProLiant服務(wù)器發(fā)揮最佳應(yīng)用程序運(yùn)行時間和性能為客戶帶來更多的效益包括：HP ProLiant DL580 G7服務(wù)器利用HP ProLiant DL580 G7服務(wù)器可擴(kuò)展的4核性能和類似 Machine Check Architecture (MCA)復(fù)原的耐用安全功能，增進(jìn)系統(tǒng)可靠性。與前一代8插槽服務(wù)器相比，HP ProLiant DL580 G7為數(shù)據(jù)密集型應(yīng)用程序帶來3倍于以前的數(shù)據(jù)庫性能。因為采用Intel 7500 系列，該服務(wù)器允許向上擴(kuò)展更多的客戶端。HP ProLiant x86帶

42、來的卓越性能包括：適用于HP ProLiant DL系列G7服務(wù)器的HP Intelligent Power Discovery ，在服務(wù)器和第三方設(shè)施管理之間建立自動化的能源感知網(wǎng)絡(luò)，排除過度配置能源容量的問題。通過HP Insight Control提供的Integrated Lights-Out Advanced (iLO 3)，加速遠(yuǎn)程服務(wù)器管理任務(wù)作業(yè)。iLO 3遠(yuǎn)程控制面板的執(zhí)行速度比之前版本快8倍，提高管理員的管理效率。HP Insight Control配備動態(tài)用電控制技術(shù)后，可以正確監(jiān)督和控制每臺服務(wù)器所使用的能源，加強(qiáng)使用數(shù)據(jù)中心、重新收回過度配置的能源，并增加數(shù)據(jù)中心3倍

43、的容量。特別為HP ProLiant而擴(kuò)展的HP Mission Critical Services，將宕機(jī)時間降至最短，并通過增強(qiáng)的應(yīng)用程序可用性，降低客戶必需不斷支付的運(yùn)營成本。應(yīng)用服務(wù)器ProLiant DL388 G7基本參數(shù)：糾錯產(chǎn)品結(jié)構(gòu)：糾錯處理器CPU類型：糾錯CPU型號：Xeon E5649糾錯：2.53GHz糾錯智能加速主頻：2.93GHz糾錯：1顆糾錯：糾錯制程工藝：32nm糾錯三級緩存：12MB糾錯：QPI 5.86GT/s糾錯CPU核心：糾錯CPU線程數(shù)：糾錯主板：6糾錯內(nèi)存：DDR3糾錯：糾錯內(nèi)存描述：PC3-10600R RDIMM DDR3 或 PC3-10600

44、E UDIMM DDR3糾錯內(nèi)存插槽數(shù)量：18糾錯：192GB糾錯存儲硬盤接口類型：SATA/SAS糾錯：標(biāo)配不提供糾錯最大硬盤容量：8TB糾錯內(nèi)部硬盤架數(shù)：最大支持8塊SFF SATA/SAS硬盤糾錯：支持熱插拔糾錯：P410i控制器糾錯網(wǎng)絡(luò)：兩個NC382i 雙端口千兆網(wǎng)卡糾錯管理及其他：iLO 3糾錯電源性能電源功率：460W糾錯外觀特征產(chǎn)品尺寸：85.9660.7445.4mm糾錯產(chǎn)品重量：最大27.2kg糾錯適用環(huán)境工作溫度：10-35糾錯工作濕度：10%-90%糾錯儲存溫度：-30-60糾錯儲存濕度：5%-95%糾錯ProLiant DL388 G7(-AA1)一款品質(zhì)高、價位合理

45、的高信價比2U機(jī)架式服務(wù)器。這款服務(wù)器設(shè)置有非常出色的內(nèi)部設(shè)計，以Intel 至強(qiáng)5600系列處理器作為核心保障，配合大容量的內(nèi)存和存儲，增加機(jī)身的可靠性，更有效的助推企業(yè)騰飛的進(jìn)程。 惠普ProLiant DL388 G7(-AA1)機(jī)架式服務(wù)器配置Intel 至強(qiáng)5600系列Xeon E5620型號處理器。這款四核八線程的處理核心采用32nm制程工藝，頻率為2.4GHz，通過智能加速主頻，使處理器的頻率提升到2.666GHz，配合12MB的三級緩存，增加了機(jī)體應(yīng)對高強(qiáng)度工作的可靠性?；萜誔roLiant DL388 G7(-AA1)機(jī)架式服務(wù)器內(nèi)置有2GB的DDR3類型內(nèi)存，智能陣列 P4

46、10i/零緩存，充分保障了機(jī)體運(yùn)行的流暢與數(shù)據(jù)交換的可靠?；萜誔roLiant DL388 G7(-AA1)機(jī)架式服務(wù)器配置有2個NC382i雙端口千兆，并配合iLO 3管理程序，增加機(jī)體整體可控程度?；萜誔roLiant DL388 G7(-AA1)機(jī)架式服務(wù)器的上最大設(shè)計有6個擴(kuò)展槽，并配置有18個內(nèi)存插槽和多個硬盤插槽，使最大內(nèi)存容量可以達(dá)到192GB，最大硬盤容量可達(dá)8TB，充分保障運(yùn)轉(zhuǎn)的流暢程度。惠普ProLiant DL388 G7(-AA1)機(jī)架式服務(wù)器是一款性價比非常高的2U產(chǎn)品。這款機(jī)架式服務(wù)器采用Intel 至強(qiáng)5600系列Xeon E5620型號處理核心，配合2個NC38

47、2i雙端口千兆網(wǎng)卡和iLO 3管理程序，充分保障了機(jī)體的可靠性和可控性，更加便于使用者操作。磁盤陣列HP MSA2300產(chǎn) 品 型 號序 列 號描 述數(shù) 量MSA2300雙控制器預(yù)配置AJ797AHP MSA2324fc雙控制器磁盤陣列：雙控制器，每個控制器 1 GB緩存；每個控制器有2個4Gb Fibre Channel 端口；支持RAID 0, 1, 3, 5, 6, 10, 50；最大支持64個主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ795AHP MSA2312fc 雙控制器磁盤陣列：每個控制器 1 GB緩存;每個控制器有2個4Gb Fibre Channel 端口；支持RAID

48、0, 1, 3, 5, 6, 10, 50；最大支持64個主機(jī)；帶12顆3.5寸硬盤插槽；冗余電源1AJ805AHP MSA2312sa 雙控制器磁盤陣列：冗余控制器，帶1GB緩存;每個控制器有4個3Gb SAS 接口；支持RAID 0, 1, 3, 5, 6, 10, 50；直連最大支持8個主機(jī)，通過SAS BL Switch最大支持到64個主機(jī)；帶12顆硬盤插槽；冗余電源1AJ807AHP StorageWorks 2324sa 雙控制器磁盤陣列：冗余控制器，帶1GB緩存；每個控制器有4個3Gb SAS 接口；支持RAID 0, 1, 3, 5, 6, 10, 50；直連最大支持8個主機(jī)，

49、通過SAS BL Switch最大支持到64個主機(jī)；帶24顆2.5寸硬盤插槽；冗余電源1AJ800AHP MSA2312i LFF雙控制器磁盤陣列：冗余控制器，每個控制器 1 GB緩存;每個控制器有2個1Gb iSCSI端口；支持RAID 0, 1, 3, 5, 6, 10, 50；最大支持32個主機(jī)；帶12顆硬盤插槽；冗余電源1AJ956AHP MSA2300fc SAN Starter HA Upgrade Kit包括額外一個單獨(dú)控制器，18端口8Gb SAN Switch，28Gb HBAs，SFP和線纜，可以給AJ954A或AJ955A 升級1磁盤籠及可添加控制器選一個LFF或SFF

50、磁盤籠，選擇一個或兩個 FC/SA/iSCSI 控制器磁盤籠AJ949AHP MSA2324 SFF 2.5“磁盤存儲機(jī)箱2個陣列控制器槽位，帶24顆2.5寸硬盤插槽，冗余電源1AJ948AHP MSA2312 LFF 3.5”磁盤存儲機(jī)箱2個陣列控制器槽位，帶12顆3.5寸硬盤插槽，冗余電源1DC磁盤籠AJ950AHP MSA2012 3.5“直流電源存儲機(jī)箱1AJ951AHP MSA2024 2.5”直流電源存儲機(jī)箱1控制器AJ798AHP 2300fc 磁盤存儲控制器，1 GB緩存;每個控制器有2個4Gb Fibre Channel 端口;最大支持64個主機(jī)1AJ808AHP 2300s

51、a G2 Modular Smart Array Controller帶1GB緩存;每個控制器有4個3Gb SAS 接口；支持RAID 0, 1, 3, 5, 6, 10, 50；直連最大支持8個主機(jī)，通過SAS BL Switch最大支持到64個主機(jī)1AJ803AHP MSA2300i Modular Smart Array Controller1 GB緩存；每個控制器有2個1Gb iSCSI端口，最大支持32個主機(jī)；1隨著信息化時代的到來，信息的數(shù)量化讓我們應(yīng)對起來手忙腳亂，人們迫切的需要大容量的存儲設(shè)備來存放這些信息，其中就是這個家族中很重要的一員，它利用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分散

52、排列的設(shè)計，提升數(shù)據(jù)的安全性?；萜誗torageWorks MSA2300FC(AJ798A)惠普StorageWorks MSA2300FC(AJ798A)磁盤陣列采用2U機(jī)架結(jié)構(gòu)，陣列容量為16TB。內(nèi)置三種接口，分別為SAS、SATAII和SCSI，可滿足日常需要。RAID的采用為存儲系統(tǒng)(或者的內(nèi)置存儲)帶來巨大利益，其中提高傳輸速率和提供容錯功能是最大的優(yōu)點。另一方面由于同時使用多個磁盤，提高了傳輸速率?；萜誗torageWorks MSA2300FC(AJ798A)磁盤陣列支持的RAID形式為0, 1, 3, 5, 6, 10, 50。惠普StorageWorks MSA2300F

53、C(AJ798A)磁盤陣列支持Microsoft Windows Server 2008 IA32, x64, IA64 (Standard, Enterprise, Datacenter)，Microsoft Windows 2003 and 2003 R2 IA32, x64, IA64和Red Hat Linux (32/64)等多種?；萜誗torageWorks MSA2300FC(AJ798A)磁盤陣列具有很高的穩(wěn)定性，它平均無故障時間可以達(dá)到小時。骨干網(wǎng)交換機(jī)S5120-28P-SIH3C S5120-SI系列以太網(wǎng)交換機(jī)是H3C技術(shù)有限公司自主開發(fā)的全千兆二層以太網(wǎng)交換機(jī)，廣泛應(yīng)

54、用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入層。提供靈活的全千兆以太網(wǎng)端口的接入密度、豐富的業(yè)務(wù)特性、統(tǒng)一的集群配置，為用戶提供高性能、低成本、可網(wǎng)管的千兆到桌面的解決方案。H3C S5120-SI系列以太網(wǎng)交換機(jī)目前包含如下型號：S5120-20P-SI：16個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-SI：24個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口；S5120-52P-SI：48個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口。靈活的千兆

55、接入和集群管理H3C S5120-SI系列全千兆以太網(wǎng)交換機(jī)提供靈活的16/24/48個10/100/1000M自適應(yīng)電口接入；并且支持非復(fù)用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，既可以支持千兆光模塊，也可以支持百兆光模塊，保護(hù)用戶投資。H3C S5120-SI系列硬件支持最大104Gbps交換容量，保證所有端口二層線速交換。H3C S5120-SI系列交換機(jī)采用專利技術(shù)允許交換機(jī)利用專用互聯(lián)電纜實現(xiàn)多達(dá)16臺設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。具有即插即用、單一IP管理。同時大大降低系統(tǒng)擴(kuò)展的成本，保護(hù)了用戶投資。全面的接入安全策略H3C S5120-SI系列交換機(jī)支持特有的A

56、RP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實性和一致性。H3C S5120-SI系列交換機(jī)支持端口安全特性族可以有效防范基于MAC地址的攻擊。可以實現(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC

57、地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動態(tài)學(xué)習(xí)。H3C S5120-SI系列交換機(jī)提供802.1X和集中MAC認(rèn)證方式對接入的用戶進(jìn)行認(rèn)證，允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、Guest VLAN等功能，和CAMS服務(wù)器配合還可以實現(xiàn)代理檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應(yīng)用可以對用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。增強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性H3C S5120-SI系列交換機(jī)支持通過FTP、TFTP實現(xiàn)設(shè)備的遠(yuǎn)程升級，支持SNMP v1/v2/v3，可支持Open Vie

58、w等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。H3C S5120-SI系列交換機(jī)支持VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網(wǎng)絡(luò)故障點。支持特性S5120-28P-SI外形尺寸（長寬高）（單位：mm）44016043.6重量3kg管理端口1個Console口業(yè)務(wù)端口描述24個10/100/1000 Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口交換容量（全雙工）56Gbps包轉(zhuǎn)發(fā)率（整機(jī)）42Mpps端口聚合支持L

59、ACP鏈路聚合端口支持IEEE 802.3x流控（全雙工）支持基于端口速率百分比的風(fēng)暴抑制支持基于端口速率百分比、pps和bps的風(fēng)暴抑制VLAN支持基于端口的VLAN（4K個）DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3支持組播VLAN生成樹支持STP/RSTP/MSTP協(xié)議ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等ACL支持基于時間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE

60、802.1p/DSCP優(yōu)先級支持優(yōu)先級映射支持端口信任模式每端口支持4個隊列支持端口隊列調(diào)度(SP/WRR/SP+WRR)鏡像支持端口鏡像安全特性支持用戶分級管理和口令保護(hù)支持Radius認(rèn)證支持SSH 2.0支持802.1X，集中式MAC地址認(rèn)證支持Guest VLAN支持端口隔離支持端口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP入侵檢測功能支持IP+MAC+端口的綁定管理與維護(hù)支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進(jìn)行配置支持SNMP，WEB網(wǎng)管支持RMON（Remote Monitoring）支持iMC智能管理中