統(tǒng)一信息披露平臺基礎(chǔ)設(shè)施建設(shè)技術(shù)服務(wù)方案

一、產(chǎn)品技術(shù)參數(shù)、性能詳細(xì)描述

1.1、服務(wù)器存儲設(shè)備

1.1.1>數(shù)據(jù)庫服務(wù)器-PowerEdgeR930

專為提升可擴(kuò)展性和速度而打造

最大限度地提升要求最苛刻的企業(yè)應(yīng)用程序的性能，包括CRM、ERP、OLTP和

內(nèi)存數(shù)據(jù)庫。PowerEdgeR930可靈活擴(kuò)展以優(yōu)化事務(wù)處理和操作，并可顯著減少

延遲。四路R930服務(wù)器采用最新的Intel?Xeon?處理器E7v3產(chǎn)品系列（每個(gè)處

理器最高可配18個(gè)內(nèi)核），能夠靈活擴(kuò)展以應(yīng)對幾乎任何挑戰(zhàn)。

?利用全部72個(gè)處理內(nèi)核，最多可訪問96個(gè)DIMM上的6TBDDR4內(nèi)存。

?借助最多8個(gè)PCIe固態(tài)硬盤，實(shí)現(xiàn)計(jì)算、內(nèi)存和I/O的整體性能優(yōu)化。

?憑借IntelE7RAS功能，有效保護(hù)任務(wù)關(guān)鍵型和數(shù)據(jù)密集型應(yīng)用程序。

通過自動(dòng)化實(shí)現(xiàn)簡潔性

借助PowerEdge嵌入式服務(wù)器智能，即帶生命周期控制器的集成式戴爾遠(yuǎn)程

訪問控制器（iDRAC8）和OpenManageEssentials,在物理、虛擬、本地和遠(yuǎn)程環(huán)境

中高效地管理戴爾服務(wù)器。OpenManage無需代理即可自動(dòng)完成最頻繁執(zhí)行的服務(wù)

器管理任務(wù)，包括部署、更新、監(jiān)控和維護(hù)，而不受所安裝的操作系統(tǒng)或虛擬機(jī)

管理程序的限制。

?借助零接觸自動(dòng)化部署，最多可將設(shè)置時(shí)間減少99%0

?最多可將根據(jù)策略來更新服務(wù)器所花費(fèi)的時(shí)間減少92%o

?借助您現(xiàn)有的VMware?、Microsoft或BMCSoftware控制臺，充分利用相

同的OpenManage集成優(yōu)勢。

加快應(yīng)用程序運(yùn)行速度

利用單個(gè)R930服務(wù)器的大量內(nèi)部資源降低許可成本，從而加快應(yīng)用程序運(yùn)行

速度并優(yōu)化計(jì)算處理能力。借助96個(gè)DIMM插槽和24個(gè)硬盤，R930服務(wù)器可以輕

松適應(yīng)任何工作負(fù)載的需求。

?使用成本較低、容量較小的DIMM,以符合成本效益的方式擴(kuò)展內(nèi)存。

?利用固態(tài)硬盤和SAS硬盤構(gòu)建內(nèi)部存儲，以便針對特定的應(yīng)用程序進(jìn)行優(yōu)

化。

?采用雙PCI第3代RAID卡，實(shí)現(xiàn)I/O帶寬翻番。

適應(yīng)幾乎任何企業(yè)工作負(fù)載

R930服務(wù)器專為企業(yè)而設(shè)計(jì)，擁有足以滿足您的業(yè)務(wù)需求的所有必要功能和

容量。

?借助快速響應(yīng)業(yè)務(wù)發(fā)展需求的能力，加快大型應(yīng)用程序（ERP、CRM和商務(wù)

智能）的運(yùn)行速度。

?將多個(gè)公司范圍的應(yīng)用程序整合到單個(gè)服務(wù)器。

.借助內(nèi)存數(shù)據(jù)庫功能實(shí)現(xiàn)更快的關(guān)鍵業(yè)務(wù)應(yīng)用程序數(shù)據(jù)訪問速度，并縮短

客戶響應(yīng)時(shí)間。

?結(jié)合使用DellFluidCacheforSAN以及最多8個(gè)ExpressFlash固態(tài)硬

盤，為SAN環(huán)境提供高效支持。

?從過時(shí)的RISC環(huán)境遷移到更敏捷的面向未來的數(shù)據(jù)中心。

DellProSupport

選擇戴爾的高級支持服務(wù)ProSupport,即可全天候（24/7）2直接電話聯(lián)系或

在線聯(lián)系您當(dāng)?shù)氐母呒壖夹g(shù)人員。無論您只有一個(gè)辦事處還是在世界各地?fù)碛袛?shù)

百個(gè)辦事處，都能采用這種簡單靈活的方法來保護(hù)您的投資。

am

anm

CKK

戴爾專業(yè)服務(wù)

借助一系列旨在簡化復(fù)雜服務(wù)器環(huán)境的評估、設(shè)計(jì)、實(shí)施、管理和維護(hù)的專

業(yè)服務(wù)，我們可以幫助您實(shí)現(xiàn)從先前平臺到經(jīng)驗(yàn)證平臺（例如R930）的過渡，并

引入新的工作負(fù)載。

1.1.2、計(jì)算節(jié)點(diǎn)/應(yīng)用/管理服務(wù)器-PowerEdgeR730

處理幾乎任何工作負(fù)載

無與倫比的多功能性PowerEdgeR730服務(wù)器能夠在區(qū)區(qū)2U的機(jī)架空間中提

供卓越的功能。R730結(jié)合了強(qiáng)勁的處理器、海量內(nèi)存、快速存儲選項(xiàng)和GPU加速

器支持，在多種要求苛刻的環(huán)境中都具有出色的表現(xiàn)。

虛擬化和云應(yīng)用程序

R730采用英特爾?至強(qiáng)?處理器E5-2600v3產(chǎn)品系列，最多可配24個(gè)DIMM插

槽的DDR4RAM,具有必要的處理周期、線程和超大內(nèi)存容量，足以為數(shù)據(jù)中心和

云平臺交付更多、更大和更高性能的虛擬機(jī)。

最高可配16個(gè)12GbSAS驅(qū)動(dòng)器和12Gb高性能PowerEdgeRAID控制器

(PERC9),從而實(shí)現(xiàn)高度可擴(kuò)展的存儲，可針對您的虛擬化環(huán)境大大加快數(shù)據(jù)訪問

速度。此外，R730可以利用可選的DellFluidCacheforSAN和SanDiskDASCache

應(yīng)用程序加速技術(shù)，實(shí)現(xiàn)更快速的數(shù)據(jù)訪問。

VDI和HPC

選項(xiàng)最多可支持2個(gè)300瓦雙寬加速器/GPU(可從英特爾?至強(qiáng)融核?、NVIDIA?

Tesla?和AMDFireProTM中選擇)，支持要求更高處理能力的環(huán)境，包括圖形密集型

虛擬桌面基礎(chǔ)架構(gòu)(VDI)實(shí)施，例如CAD/CAM以及其他研究和開發(fā)應(yīng)用程序。7個(gè)

PCIe第三代擴(kuò)展插槽和一個(gè)RAID控制器專用插槽進(jìn)一步提高了10靈活性，讓R730

成為IT即服務(wù)(XaaS)提供商以及高性能計(jì)算(HPC)和醫(yī)療成像解決方案的理想計(jì)

算節(jié)點(diǎn)。

可靠的業(yè)務(wù)處理和決策支持

雙路/2UR730的機(jī)型大小備受歡迎，具備橫向擴(kuò)展存儲、自動(dòng)化管理和高可

用性特征，可輕松配置成一款可靠的通用型服務(wù)器，適合運(yùn)行各種業(yè)務(wù)關(guān)鍵型應(yīng)

用程序，部分配置如下：

?冗余電源裝置(PSU)

?熱插拔且可更換的PSU、硬盤和風(fēng)扇

?針對故障保護(hù)型虛擬機(jī)管理程序的雙SD卡選項(xiàng)

簡化和自動(dòng)化IT管理任務(wù)

以您喜歡的方式管理數(shù)據(jù)中心服務(wù)器：可以單獨(dú)操作、集體操作、現(xiàn)場操作、

遠(yuǎn)程操作，或者使用智能手機(jī)來操作，一切由您做主。一致的管理和第三方集成

可確保PowerEdge服務(wù)器的無縫管理。

借助集成式戴爾遠(yuǎn)程訪問控制器（iDRAC）（帶生命周期控制器）的嵌入式智能,

以及整個(gè)DellOpenManage產(chǎn)品組合的穩(wěn)健、省時(shí)的管理特性，可以簡化PowerEdge

服務(wù)器的管理。

帶生命周期控制器的iDRAC8可進(jìn)行免代理管理，為服務(wù)器和內(nèi)部存儲設(shè)備提

供實(shí)時(shí)監(jiān)控。它還可以監(jiān)控服務(wù)器運(yùn)行狀況、多個(gè)內(nèi)部參數(shù)和系統(tǒng)性能，無需在

服務(wù)器操作系統(tǒng)中安裝代理程序-代理程序可能需要更多的維護(hù)工作并消耗寶

貴的CPU時(shí)間。

零接觸式自動(dòng)化部署通過使用存儲在內(nèi)部網(wǎng)絡(luò)上的指定位置中的配置文件來

發(fā)現(xiàn)和自動(dòng)配置戴爾服務(wù)器，從而減少設(shè)置時(shí)間和人工錄入錯(cuò)誤。管理員只需安

裝機(jī)架并布線，然后就可以離開了。

自動(dòng)化服務(wù)器更新使服務(wù)器與存儲在內(nèi)部網(wǎng)絡(luò)上的指定位置處的固件基準(zhǔn)保

持同步，從而簡化固件更新。

技術(shù)支持報(bào)告由iDRAC自動(dòng)維護(hù)，是一個(gè)不斷更新的運(yùn)行狀況和狀態(tài)報(bào)告，

它監(jiān)控5,000多個(gè)重要系統(tǒng)參數(shù)，并且可以幫助減少識別和解決服務(wù)器問題所需

要的時(shí)間。

000

隨時(shí)隨地進(jìn)行監(jiān)控和管理

您可以通過智能手機(jī)、筆記本電腦或者在包括本地管理選項(xiàng)和遠(yuǎn)程管理選項(xiàng)

的系統(tǒng)上進(jìn)行系統(tǒng)管理。

?您可以安心地使用帶有OpenManageMobile應(yīng)用程序的智能手機(jī)監(jiān)控遠(yuǎn)程

系統(tǒng)，或者通過近場通信(NFC)連接到服務(wù)器，以使用iDRAC快速同步功能訪問狀

態(tài)報(bào)告和日志。

?您還可以借助iDRACDirect功能使用USB記憶棒上傳針對BIOS、iDRAC、

PERC、主板內(nèi)置局域網(wǎng)(LOM)和網(wǎng)卡(NIC)更新的配置文件。

?您也可以通過USB將筆記本電腦連接到特定服務(wù)器的嵌入式iDRAC8管理控

制臺界面，從而實(shí)現(xiàn)穩(wěn)健的“系統(tǒng)級”管理。

加速IT服務(wù)部署

優(yōu)化基礎(chǔ)架構(gòu)配置，加快工作負(fù)載部署，并通過ActiveSystemManager提

供的統(tǒng)一控制臺和高度直觀的用戶界面來簡化IT服務(wù)交付。它對最新一代的

PowerEdge服務(wù)器進(jìn)行了增強(qiáng)，具有以下特性：

?基于模板的服務(wù)器和10配置、身份管理和服務(wù)遷移功能

?利用現(xiàn)成的不斷擴(kuò)展的模板庫快速部署工作負(fù)載

?云支持，支持基礎(chǔ)架構(gòu)即服務(wù)(laaS)和平臺即服務(wù)(PaaS),包括RedHat

提供適應(yīng)未來發(fā)展的數(shù)據(jù)中心

憑借高性能處理、大容量內(nèi)存和創(chuàng)新的本地存儲選項(xiàng)，最新一代PowerEdge

服務(wù)器可在整個(gè)產(chǎn)品組合中提供更高的可擴(kuò)展性，根據(jù)您的工作負(fù)載需求靈活調(diào)

整硬件、預(yù)留空間并簡化管理，從而全面滿足您當(dāng)前的需求。

DellProSupport

選擇戴爾高級支持服務(wù)ProSupport,可全天候2直接電話聯(lián)系或在線聯(lián)系您

當(dāng)?shù)氐母呒壖夹g(shù)人員。無論您只有一個(gè)辦事處還是在世界各地?fù)碛袛?shù)百個(gè)辦事處,

都能采用這種簡單靈活的方法來保護(hù)您的投資。

1.1.3、集中存儲-VNX5600

LenovolEMCVNX5600

文件系統(tǒng)技術(shù)特性

文件X-Blade數(shù)量1月2日

控制臺數(shù)量1-2x1U服務(wù)器

CPU/X-BladeIntel?XeonTM5600

內(nèi)存/X-Blade12GB

最大文件系統(tǒng)大小16TB

最大可用文件容量/X-Blado256TB

Block系統(tǒng)技術(shù)特性

處理器2個(gè)IntelXeonE5-26004核2.4GHz

數(shù)據(jù)緩存48GB

支持RAID級別0/1/10/3/5/6

最大LUN數(shù)量2048

單個(gè)LUN最大容量16TB（虛擬池LUN）

最大池?cái)?shù)量20

最大支持硬盤個(gè)數(shù)500

最大原始容量1500TB

擴(kuò)展連通性

支持接口8Gb/sFC、IGb/siSCSI、lOGb/siSCSI、FCoE

可選配置*可訂貨配置請以產(chǎn)品調(diào)整方案為準(zhǔn)

最大SAN主機(jī)數(shù)量1024

常規(guī)特性

外形尺寸3U磁盤處理器存儲模塊（可容納15個(gè)3.5英寸或

25個(gè)2.5英寸SAS/閃存驅(qū)動(dòng)器）

(3.5"機(jī)箱：13.34cmX44.45cmX61.6cm)

滿載重量3.5”機(jī)箱：44kg；2.5”機(jī)箱：34.2kg

300G/600G/900G10K2.5寸

300G/600G/900G10K3.5寸

300G/600G15K3.5寸

支持硬盤容量

1T/2T/3T7.2K3.5寸

100G/200GSSD

*可訂貨配置請以產(chǎn)品調(diào)整方案為準(zhǔn)

風(fēng)扇和電源雙冗余、熱插拔

操作規(guī)范工作狀態(tài)

溫度10℃S40℃

濕度20%-8%（非凝結(jié)環(huán)境）

40攝氏度時(shí)最高海拔為2,286米

海拔

37攝氏度時(shí)最高海拔為3,048米

系統(tǒng)兼容性

MicrosoftWindowsServer2003

MicrosoftWindowsServer2008>WindowsServer

2008R2+

支持操作系統(tǒng)

MicrosoftWindows7和Vista

MicrosoftHyper-V

VMware?ESX?

RedHatEnterpriseLinux

NovellSuseEnterpriseLinux

Solaris10x86

Solaris10Sparc

HP-UX

IBMAIX

CitrixXenServer

MicrosoftWindows?Server2003基于訪問權(quán)限的枚

舉(ABE)

地址解析協(xié)議(ARP)

自動(dòng)化卷管理(AVM)：文件系統(tǒng)資源調(diào)配

數(shù)據(jù)塊協(xié)議：iSCSI、光纖通道(FCPSCSI-3)和

FCoE

通用標(biāo)準(zhǔn)認(rèn)證：EAL3+保證級別

將DFS分布式文件系統(tǒng)(Microsoft)作為葉節(jié)點(diǎn)或

根服務(wù)器

支持的協(xié)議和功能

以太網(wǎng)中繼

文件協(xié)議:NF件2、v3、v4和v4.1(帶pNFS)；CIFS

(SMB1和SMB2)；

FTP(包括SFTP和FTP)

FileMoverAPI：開放API用于實(shí)現(xiàn)存儲網(wǎng)絡(luò)各層之

間自動(dòng)、透明的數(shù)據(jù)移動(dòng)

網(wǎng)絡(luò)鎖定管理器(NLM)vl、v3和v4

故障保護(hù)聯(lián)網(wǎng)

Internet控制消息協(xié)議(ICMP)

Kerberos身份驗(yàn)證

輕型目錄訪問協(xié)議(LDAP)

針對Windows的LDAP簽名

鏈路聚合(IEEE802.3ad)

UNIX歸檔應(yīng)用工具(tar/cpio)

網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議(NDMP)vl-v4

通過網(wǎng)絡(luò)設(shè)備構(gòu)建系統(tǒng)(NEBS)級別3/ETSI認(rèn)證

網(wǎng)絡(luò)信息服務(wù)(NIS)客戶端

網(wǎng)絡(luò)狀態(tài)監(jiān)視器(NSM)vl

通過EMCAtmos?VirtualEdition的對象支持

Portmapperv2

網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)客戶端

NTLANManager(NTLM)

遵守限制使用有害物質(zhì)(RoHS)指令

路由信息協(xié)議(RIP)vl-v2

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)V1-V3

簡單網(wǎng)絡(luò)時(shí)間協(xié)議(SNTP)

針對MicrosoftWindows客戶端的VirtualData

Mover

虛擬局域網(wǎng)(IEEE802.lq)

軟件功能選項(xiàng)

Unisphere（部署、管理、維護(hù)）forblock&File>

系統(tǒng)自帶軟件文件單實(shí)例壓縮及虛擬資源調(diào)配、文件&塊數(shù)據(jù)重復(fù)

數(shù)據(jù)刪除

路徑冗余PowerPath

FASTSuite：緩存擴(kuò)展、趨勢分析和報(bào)告、監(jiān)控并實(shí)

緩存擴(kuò)展

現(xiàn)性能目標(biāo)

數(shù)據(jù)塊存儲快照和克隆LocalProtectionSuite

遠(yuǎn)程數(shù)據(jù)復(fù)制RemoteProtectionSuite（外部復(fù)制）

應(yīng)用程序保護(hù)ApplicationProtectionSuite

防病毒保護(hù)Security&ComplianceSuite

磁盤擴(kuò)展單元

3U15個(gè)3.5寸硬盤或2U25個(gè)2.5寸硬盤，4U40個(gè)

支持硬盤數(shù)量

3.5寸硬盤

300G/600G/900G10K2.5寸

300G/600G/900G10K3.5寸

300G/600G15K3.5寸

支持硬盤容量

1T/2T/3T7.2K3.5寸

100G/200GSSD

*可訂貨配置請以產(chǎn)品調(diào)整方案為準(zhǔn)

風(fēng)扇和電源雙冗余、熱插拔

外形尺寸2.5”機(jī)箱:13.33cmX44.45cmX61.00cm）

重量2.5”機(jī)箱:41kg（滿載）

操作規(guī)范工作狀態(tài)

溫度10℃S40℃

濕度20%-8%(非凝結(jié)環(huán)境)

40攝氏度時(shí)最高海拔為2,438米

海拔

37攝氏度時(shí)最高海拔為3,048米

1.1.4、光纖交換機(jī)-DS6510B

在您的SAN環(huán)境中實(shí)現(xiàn)有效的網(wǎng)絡(luò)連接

EMC?Connectrix?系列控制器和交換機(jī)可根據(jù)需要將您公司的關(guān)鍵信息移動(dòng)

到任何地方。EMC可幫助您構(gòu)建一個(gè)定制的解決方案，以有效地通過整合降低總

體擁有成本、連接服務(wù)器和SAN孤島、優(yōu)化性能和響應(yīng)時(shí)間，并簡化數(shù)據(jù)保護(hù)、

備份和恢復(fù)。Connectrix是唯一一個(gè)提供最廣泛的連接選項(xiàng)并通過EMCE-LabTM

測試保證互操作性的存儲聯(lián)網(wǎng)平臺，而且它利用了同類最佳的管理工具，而又不

會(huì)犧牲可用性和性能。

EMCCONNECTRIX：根據(jù)需要靈活可靠地進(jìn)行連接

無論您是著手為一個(gè)部門實(shí)施小型SAN,還是為企業(yè)范圍的應(yīng)用實(shí)施大型SAN

主干，Connectrix系列都允許您從小規(guī)模起步，隨著業(yè)務(wù)增長再不斷擴(kuò)展。

Connectrix允許您同時(shí)支持多個(gè)主機(jī)和操作系統(tǒng)，而且它可以容納其他供應(yīng)

商的存儲環(huán)境。擴(kuò)大的連接能力讓您能夠隨心所欲地將更多信息整合到更少的存

儲系統(tǒng)上，同時(shí)確?？缯麄€(gè)網(wǎng)絡(luò)實(shí)現(xiàn)無縫互操作性和采用通用連接結(jié)構(gòu)管理功能。

創(chuàng)建虛擬數(shù)據(jù)中心，便于所有用戶訪問Connectrix將高速光纖通道連接(1

至16Gb/s)、高彈性的交換技術(shù)以及智能IP存儲聯(lián)網(wǎng)的各種選項(xiàng)集成在一起。

將8Gb和16Gb的光纖通道或10Gb/s的DCB/FCoE技術(shù)與Connectrix產(chǎn)品

相結(jié)合，創(chuàng)建了一個(gè)虛擬數(shù)據(jù)中心。除光纖通道協(xié)議之外，一些Connectrix機(jī)

型還支持FICON、iSCSI、FCIP和以太網(wǎng)光纖通道（FCoE）。

Connectrix產(chǎn)品在此虛擬數(shù)據(jù)中心的中樞位置將企業(yè)信息鏈接起來，確保這

些信息能夠方便、快速、可靠地根據(jù)需要提供給所有服務(wù)器。

CONNECTRIX交換機(jī)

EMC的Connectrix交換機(jī)產(chǎn)品系列十分完備，可滿足任何配置和連接需要。

為實(shí)現(xiàn)最佳的靈活性和最便捷的可擴(kuò)展性，我們提供了端口數(shù)從8到80不等的

各種Connectrix交換機(jī)。為提供最佳投資保護(hù)，所有機(jī)型都可以自動(dòng)感知速度，

以便向后兼容。一些機(jī)型支持SAN擴(kuò)展、SAN路由以及駐留在網(wǎng)絡(luò)上的應(yīng)用程序，

例如EMCRecoverPointo

1.2、網(wǎng)絡(luò)安全設(shè)備

1.2.1>24口千兆交換機(jī)-LSW3600-24GT4Gp

LSW3600-24GT4GP

靈活的千兆接入

■LSW3600系列提供靈活的24/48個(gè)百兆或者千兆接入，支持非復(fù)用的SFP

接口，并可通過擴(kuò)展槽擴(kuò)展最大4個(gè)萬兆上行端口，在實(shí)現(xiàn)高密百兆、千兆接入

的同時(shí)支持10GE端口的擴(kuò)展能力，保護(hù)用戶投資。

多業(yè)務(wù)支持能力

■LSW3600系列支持IGMP、IGMPSnooping,GMRP等組播協(xié)議,充分滿足

IP高清視頻監(jiān)控和其他組播業(yè)務(wù)的需求。

■LSW3600系列支持FRRP快速環(huán)網(wǎng)恢復(fù)協(xié)議和FLRP快速鏈路恢復(fù)協(xié)議，

在視頻會(huì)議、IP高清視頻監(jiān)控等丟包敏感的應(yīng)用環(huán)境下，可實(shí)現(xiàn)小于20毫秒的高

性能網(wǎng)絡(luò)故障自愈。網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量時(shí)也不影響收斂時(shí)間，保證業(yè)務(wù)

的正常開展。

■LSW3600系列支持PoE(PoweroverEthernet)技術(shù)，通過以太網(wǎng)對連

接的設(shè)備(如IP高清攝像頭，無線AP等)進(jìn)行遠(yuǎn)程供電，避免在使用現(xiàn)場為設(shè)

備部署單獨(dú)的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線和管理成本。

VSM虛擬交換矩陣技術(shù)

■統(tǒng)一管理

通過VSM技術(shù)用戶可以使用任何一臺設(shè)備的任何一個(gè)端口登錄邏輯設(shè)備，達(dá)

到統(tǒng)一管理虛擬交換矩陣內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)

備上分別進(jìn)行配置和管理。

■簡化業(yè)務(wù)

VSM完美兼容各種二層和三層網(wǎng)絡(luò)協(xié)議。三層組網(wǎng)中，VSM技術(shù)可將多臺三層

交換機(jī)虛擬為一臺邏輯設(shè)備，并統(tǒng)一進(jìn)行路由計(jì)算。跨設(shè)備鏈路聚合技術(shù)實(shí)現(xiàn)不

同設(shè)備上的物理端口間的聚合，并支持負(fù)載分擔(dān)，可替代傳統(tǒng)的生成樹協(xié)議，提

高帶寬利用率，并縮短網(wǎng)絡(luò)故障時(shí)的收斂時(shí)間。

■彈性擴(kuò)展

新增的設(shè)備加入或離開VSM組時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正

常運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)的按需彈性擴(kuò)展。

增強(qiáng)的環(huán)境適應(yīng)性

■LSW3600系列采用無風(fēng)扇設(shè)計(jì)，避免因風(fēng)扇的易損耗引起的散熱故障和因

風(fēng)道被灰塵堵塞引起的散熱不良，減少設(shè)備故障點(diǎn)，同時(shí)降低整機(jī)功耗，避免噪

音煩擾。

■為滿足不同環(huán)境下的部署要求，LSW3600系列采用環(huán)境增強(qiáng)型設(shè)計(jì)，包括

寬工作溫度、寬壓、防雷擊等特性，解決設(shè)備在樓道設(shè)備間等電氣環(huán)境復(fù)雜和無

空調(diào)部署環(huán)境下的高可靠運(yùn)行。

■LSW3600系列采用低功耗硬件，配合風(fēng)道和元器件布局等散熱設(shè)計(jì)方案，

嚴(yán)格控制設(shè)備整體能耗水平。同時(shí)，LSW3600系列可實(shí)現(xiàn)設(shè)備運(yùn)行狀態(tài)及運(yùn)行環(huán)境

監(jiān)控，可根據(jù)環(huán)境溫度、時(shí)間段等運(yùn)行條件調(diào)整風(fēng)扇、端口、PoE供電等狀態(tài)，降

低能耗；支持環(huán)境告警、電源及風(fēng)扇告警、端口和CPU狀態(tài)等多項(xiàng)狀態(tài)和告警輸

出。

完備的安全控制策略

■LSW3600系列支持TAC（終端接入控制）功能，配合后臺系統(tǒng)可以將終端

防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措

施整合為一個(gè)聯(lián)動(dòng)的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理

和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管

理為集中策略管理，提升了網(wǎng)絡(luò)對安全威脅的整體防御能力。

■LSW3600系列支持MAC地址認(rèn)證、802.lx認(rèn)證、Portal認(rèn)證，內(nèi)置認(rèn)證

服務(wù)器，支持256-512個(gè)用戶的本地接入認(rèn)證。支持用戶帳號、IP、MAC、VLAN、

端口等用戶標(biāo)識元素的動(dòng)態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)用戶策略的動(dòng)態(tài)下發(fā)。配合迪

普科技的UMC集中網(wǎng)管平臺，可實(shí)現(xiàn)對在線用戶的實(shí)時(shí)管理。

■LSW3600系列提供增強(qiáng)的ACL功能，支持超大容量的入端口和出端口ACL,

并且支持基于VLAN的ACL下發(fā)，在簡化用戶配置過程的同時(shí)，避免了ACL資源的

浪費(fèi)。

豐富的QoS策略

■LSW3600系列支持端口流量識別，支持基于源MAC地址、目的MAC地址、

源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等多種方式的流分

類。支持基于硬件的優(yōu)先級隊(duì)列，提供SP、W'RR、SP+WRR等多種隊(duì)列調(diào)度算法。

支持擁塞管理和端口速率限制。

出色的管理功能

■LSW3600系列支持出、入兩個(gè)方向的端口鏡像，用于對指定端口上的報(bào)文

進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測和故障排除。

■LSW3600系列支持SNMPvl/v2/v3標(biāo)準(zhǔn)網(wǎng)管協(xié)議，提供CLI命令行和Web

管理界面，并可通過迪普科技UMC統(tǒng)一管理中心，實(shí)現(xiàn)整網(wǎng)設(shè)備的集中管理。

1.2.2、48口千兆交換機(jī)-LSW5602-44GT4GC

LSW5602-44GT4GC-PWR

LSW5600系列交換機(jī)支持VSM虛擬交換矩陣技術(shù)，可將多臺物理設(shè)備虛擬為一

臺邏輯設(shè)備進(jìn)行統(tǒng)一的配置和管理。VSM為用戶帶來的好處包括：

VSM虛擬交換矩陣技術(shù)

■統(tǒng)一管理

通過VSM技術(shù)用戶可以使用任何一臺設(shè)備的任何一個(gè)端口登錄邏輯設(shè)備，達(dá)

到統(tǒng)一管理虛擬交換矩陣內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)

備上分別進(jìn)行配置和管理。

■簡化業(yè)務(wù)

VSM完美兼容各種二層和三層網(wǎng)絡(luò)協(xié)議。三層組網(wǎng)中，VSM技術(shù)可將多臺三層

交換機(jī)虛擬為一臺邏輯設(shè)備，并統(tǒng)一進(jìn)行路由計(jì)算?？缭O(shè)備鏈路聚合技術(shù)實(shí)現(xiàn)不

同設(shè)備上的物理端口間的聚合，并支持負(fù)載分擔(dān)，可替代傳統(tǒng)的生成樹協(xié)議，提

高帶寬利用率，并縮短網(wǎng)絡(luò)故障時(shí)的收斂時(shí)間。

■彈性擴(kuò)展

新增的設(shè)備加入或離開VSM組時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正

常運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)的按需彈性擴(kuò)展。

多業(yè)務(wù)支持能力

■LSW5600系列支持MCE功能，通過為每個(gè)VPN創(chuàng)建和維護(hù)獨(dú)立的路由轉(zhuǎn)發(fā)

表，實(shí)現(xiàn)了不同VPN用戶在同一臺設(shè)備上的隔離，為網(wǎng)絡(luò)中多業(yè)務(wù)安全隔離提供

可靠和經(jīng)濟(jì)的解決方案。

■LSW5600系列支持IGMP、IGMPSnooping.GMRP、PIM等協(xié)議。支持大規(guī)

模組播表項(xiàng)，充分滿足IP高清視頻監(jiān)控和其他組播業(yè)務(wù)的需求。

■LSW5600系列支持FRRP快速環(huán)網(wǎng)恢復(fù)協(xié)議和FLRP快速鏈路恢復(fù)協(xié)議，

在視頻會(huì)議、IP高清監(jiān)控等丟包敏感的應(yīng)用環(huán)境下，可實(shí)現(xiàn)小于20毫秒的高性能

網(wǎng)絡(luò)故障自愈。網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量時(shí)也不影響收斂時(shí)間，保證業(yè)務(wù)的正

常開展。

■LSW5600系列支持PoE（PoweroverEthernet）技術(shù)，通過以太網(wǎng)對連

接的設(shè)備（如IP高清攝像頭，無線AP等）進(jìn)行遠(yuǎn)程供電，避免在使用現(xiàn)場為設(shè)

備部署單獨(dú)的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線和管理成本。

完備的安全控制策略

■LSW5600系列支持TAC（端點(diǎn)訪問控制）功能，配合后臺系統(tǒng)可以將終端

防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等安全措施整

合為一個(gè)聯(lián)動(dòng)的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)

控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為

集中策略管理，提升了網(wǎng)絡(luò)對安全威脅的整體防御能力。

■LSW5600系列支持MAC地址認(rèn)證、802.lx認(rèn)證、PORTAL認(rèn)證，內(nèi)置認(rèn)證

服務(wù)器，支持1K用戶的本地接入認(rèn)證。支持用戶帳號、IP、MAC、VLAN,端口等

用戶標(biāo)識元素的動(dòng)態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)用戶策略的動(dòng)態(tài)下發(fā)。

■LSW5600系列提供增強(qiáng)的ACL訪問控制，支持超大容量的入端口和出端口

ACL,并且支持基于VLAN的ACL下發(fā)，在簡化用戶配置過程的同時(shí)，避免了ACL

資源的浪費(fèi)。

豐富的QoS策略

■LSW5600系列支持端口流量識別，支持基于源MAC地址、目的MAC地址、

源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等多種方式的流分

類。支持基于硬件的優(yōu)先級隊(duì)列，提供SP、WRR、SP+WRR等多種隊(duì)列調(diào)度算法。

支持擁塞管理和端口速率限制。

全面的IPv6特性

■LSW5600系列硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道(包括手

T.Tunnel,6to4Tunnel,ISATAPTunnel),支持IPv6三層線速轉(zhuǎn)發(fā)。既可以用

于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，

充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過渡的需求。

增強(qiáng)的環(huán)境適應(yīng)性

■為滿足不同環(huán)境下的部署要求，LSW5600系列采用環(huán)境增強(qiáng)型設(shè)計(jì)，包括

0~70℃寬工作溫度、寬壓、防雷擊等特性，解決設(shè)備在樓道設(shè)備間等電氣環(huán)境復(fù)

雜和無空調(diào)部署環(huán)境下的高可靠運(yùn)行。

■LSW5600系列采用低功耗硬件，配合風(fēng)道和元器件布局等散熱設(shè)計(jì)方案，

嚴(yán)格控制設(shè)備整體能耗水平。同時(shí)，LSW5600系列可實(shí)現(xiàn)設(shè)備運(yùn)行狀態(tài)及運(yùn)行環(huán)境

監(jiān)控，可根據(jù)環(huán)境溫度、時(shí)間段等運(yùn)行條件調(diào)整風(fēng)扇、端口、PoE供電等狀態(tài)，降

低能耗；支持環(huán)境告警、電源及風(fēng)扇告警、端口和CPU狀態(tài)等多項(xiàng)狀態(tài)和告警輸

出。

出色的管理功能

■LSW5600系列支持出、入兩個(gè)方向的端口鏡像，用于對指定端口上的報(bào)文

進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測和故障排除。

■LSW5600系列支持SNMPvl/v2/v3標(biāo)準(zhǔn)網(wǎng)管協(xié)議，提供CLI命令行和Web

管理界面，并可通過迪普科技UMC統(tǒng)一管理中心，實(shí)現(xiàn)整網(wǎng)設(shè)備的集中管理。

1.2.3、內(nèi)網(wǎng)防火墻-天清漢馬USG-FW-P系列防火墻

完善的防火墻特性

支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)

址、關(guān)鍵字、郵件地址、腳本、MAC地址等方式進(jìn)行訪問控制；

支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等；

支持虛擬防火墻：可以將接口劃分給不同的虛擬防火墻，每個(gè)虛擬防火墻具

有獨(dú)立的管理員、安全域、資源對象、安全策略、NAT規(guī)則、靜態(tài)路由等配置；

同終端無縫結(jié)合：支持同天瑁內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)，將防火墻防御能力推

進(jìn)到桌面終端；

超過2500條專業(yè)協(xié)議庫，超過1000萬條URL庫，可識別主流應(yīng)用及網(wǎng)站。

高網(wǎng)絡(luò)適用性

支持透明、路由和NAT模式部署；

支持靜態(tài)路由、策略路由、RIP/OSPF/BGP動(dòng)態(tài)路由，支持等價(jià)路由ECMP和加

權(quán)路由WCMP,支持組播路由；

支持STP,可以同二層網(wǎng)絡(luò)設(shè)備進(jìn)行生成樹計(jì)算；

支持IGMPSnooping,優(yōu)化在橋模式下的組播流量；

支持私有HA和VRRP;

支持IPv6：支持IPv4、IPv6雙棧運(yùn)行、靜態(tài)IPv6路由、手工隧道、6to4隧

道和ISATAP隧道；

支持鏈路聚合，可通過手動(dòng)方式、IEEE802.3ad靜態(tài)LACP方式創(chuàng)建聚合鏈路；

通過鏈路聚合可以增加鏈路帶寬，并起到負(fù)載均衡和鏈路備份的作用

高穩(wěn)定性和可靠性

產(chǎn)品具有高性能，同時(shí)多核之間互為備份，可靠性高;

支持私有協(xié)議HA和VRRP,實(shí)現(xiàn)雙機(jī)熱備和冗余；

支持兩個(gè)以上的操作系統(tǒng)和多配置文件；

抗DDOS攻擊

支持主流7種抗DDOS策略：ICMPFL00D（4種算法）\SYNFL00D（4種）\ACKFLOOD

（1種）\SYNACKFLOOD（4種）\UDPFLOOD（4種）\DNSFLOOD（6種）\HTTPFLOOD

（5種）；每種抗攻擊策略支持最少4種高級算法；

閥值設(shè)定和檢測算法相結(jié)合的方式會(huì)更加精準(zhǔn)；

支持APT云防御

支持白名單和虛擬沙箱執(zhí)行結(jié)合的方式應(yīng)對Oday攻擊威脅，通過網(wǎng)關(guān)設(shè)備與

私有云中心聯(lián)動(dòng)，私有云模塊負(fù)責(zé)監(jiān)測發(fā)現(xiàn)，聯(lián)動(dòng)到網(wǎng)關(guān)設(shè)備進(jìn)行阻斷。

白名單超過1億，超過8000萬個(gè)病毒變種；動(dòng)態(tài)分析支持對超過100種典型

惡意行為組合識別，涵蓋格式溢出、自刪除、請求驅(qū)動(dòng)加載、鏡像劫持等關(guān)鍵行

為；采用規(guī)模化虛擬機(jī)和硬件加速引擎技術(shù)，提供更快的處理速度。

數(shù)據(jù)庫安全防護(hù)

支持對主流數(shù)據(jù)庫協(xié)議能夠做到基于用戶的命令級訪問控制。為了更好有效的防

護(hù)，防止脫庫事件發(fā)生，我們可以通過定制的方式實(shí)現(xiàn)對grant（授權(quán)）、revoke

（刪權(quán)）等的訪問控制；

web防護(hù)功能里面有單獨(dú)的針對SQL注入和緩沖區(qū)溢出攻擊的防護(hù)功能；

全面的VPN支持

多VPN支持：IPSec,L2TP,SSLVPN、GRE；

豐富的應(yīng)用：專用VPN客戶端、USBKEY等；

靈活的部署：Hub-Spoken、Full-Mesh.DMVPN（MGREVPN）,網(wǎng)關(guān)一網(wǎng)關(guān)的SSL

VPN；

支持移動(dòng)終端的VPN接入；

完善的上網(wǎng)行為管理功能

采用獨(dú)立的上網(wǎng)行為管理庫，通過互聯(lián)網(wǎng)實(shí)現(xiàn)每周更新；

P2P控制：對Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速；

IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒；支持主流IM

軟件如QQ、MSN、雅虎通、Gtalk、Skype,可以實(shí)現(xiàn)賬號的細(xì)粒度控制;

流媒體控制：對流媒體應(yīng)用進(jìn)行阻斷或限速，支持Kamunppfilm、PPLive、

PPStream、QQ直播、TVAnts、沸點(diǎn)網(wǎng)絡(luò)電視、貓撲播霸等；

網(wǎng)絡(luò)游戲控制：對常見網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲

大廳等的阻斷；

股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷；

強(qiáng)大的日志報(bào)表功能

記錄內(nèi)容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web

訪問日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問日志、用戶登錄日志等進(jìn)行記錄；

日志快速查詢：可對IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)

行查詢；

報(bào)表貼近需求：根據(jù)用戶具體需求，定制報(bào)表內(nèi)容、定制報(bào)名名稱、定制企

業(yè)LOGO,并可形成多種格式的報(bào)表文件。

方便的集中管理功能

通過集中管理與數(shù)據(jù)分析中心實(shí)現(xiàn)對多臺設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中

升級和拓?fù)湔故尽?/p>

1.2.4、外網(wǎng)防火墻-山石網(wǎng)科E2800

山石網(wǎng)科下一代防火墻可精確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用，并提供詳盡的應(yīng)用風(fēng)險(xiǎn)

分析和靈活的策略管控。結(jié)合用戶識別、內(nèi)容識別，山石網(wǎng)科下一代防火墻可為

用戶提供可視化及精細(xì)化的應(yīng)用安全管理。同時(shí)，山石網(wǎng)科下一代防火墻內(nèi)置了

先進(jìn)的威脅檢測引擎及專業(yè)的WEB服務(wù)器防護(hù)功能，能夠抵御包括病毒、木馬、

SQL注入、XSS跨站腳本、CC攻擊在內(nèi)的各種網(wǎng)絡(luò)攻擊，有效保護(hù)用戶網(wǎng)絡(luò)健康及

WEB服務(wù)器安全?；谌⑿熊浻布軜?gòu)實(shí)現(xiàn)的“一次解包、并行檢測”，山石網(wǎng)

科下一代防火墻在具備全面安全防護(hù)的同時(shí)，更為用戶提供高性能的應(yīng)用安全防

護(hù)。

精細(xì)化多維管控

安全防護(hù)的基礎(chǔ)是對用戶網(wǎng)絡(luò)業(yè)務(wù)環(huán)境的全面感知，山石網(wǎng)科下一代防火墻

通過網(wǎng)絡(luò)流量深度檢測和解析技術(shù)，能夠?qū)?yīng)用、用戶、內(nèi)容、國家地理等進(jìn)行

多維度的精準(zhǔn)識別，為用戶提供了前所未有的豐富而靈活的安全管控功能。

?應(yīng)用精準(zhǔn)識別及靈活控制。山石網(wǎng)科下一代防火墻支持深度應(yīng)用識別技

術(shù)，能夠準(zhǔn)確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括600余種移動(dòng)應(yīng)用、300余種云應(yīng)

用。并為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險(xiǎn)等級、所用技術(shù)、應(yīng)用特征分布等多

維可視化信息，從而幫助用戶及時(shí)發(fā)現(xiàn)應(yīng)用安全隱患。同時(shí)，山石網(wǎng)科下一代防

火墻支持靈活的應(yīng)用安全控制功能，包括策略阻止、會(huì)話限制、流量管控、應(yīng)用

引流或時(shí)間限制等，使得應(yīng)用管控十分得心應(yīng)手。

?用戶認(rèn)證及管控。山石網(wǎng)科下一代防火墻支持豐富的用戶認(rèn)證方式，包

括TACACS+、RADIUS、LDAP等外部服務(wù)器用戶認(rèn)證，以及本地認(rèn)證、web認(rèn)證等。

并可針對用戶實(shí)施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管控手段。

?基于國家地理位置的訪問控制。能夠精確識別攻擊源/目的IP所處的國

家地理位置，從而可以根據(jù)業(yè)務(wù)通信要求實(shí)施基于國家地理位置的訪問控制，快

速阻斷攻擊流量。

?文件傳輸管控。結(jié)合文件深度檢測技術(shù)，實(shí)現(xiàn)基于文件類型、文件大小、

文件名稱的文件傳輸控制，滿足企業(yè)文件傳輸行為的合規(guī)性管理要求。

全面威脅檢測與防護(hù)

山石網(wǎng)科下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入

侵防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等

安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。

?優(yōu)化的攻擊識別算法。能夠有效抵御如SYNFlood、UDPFlood、HTTPFlood

等DoS/DDoS攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。

?專業(yè)Web攻擊防護(hù)功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過

濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止WebShell

和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需

求。

?高性能的病毒過濾。領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實(shí)現(xiàn)低延時(shí)的

高性能過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip,gzip,

rar等）中病毒的查殺，提供超過130萬條實(shí)時(shí)更新的病毒特征庫。

?支持千萬級URL過濾功能?？蓭椭W(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁瀏覽訪問控

制，避免惡意URL帶來的威脅滲入。

?SSL加密流量全面威脅防護(hù)。可針對SSL加密流量綜合運(yùn)用包括入侵防

御、病毒防護(hù)、URL過濾在內(nèi)的多種管控手段，實(shí)現(xiàn)加密流量應(yīng)用層威脅的全面

防護(hù)。

基于多核硬件架構(gòu)及“一次解包，并行檢測”技術(shù)，山石網(wǎng)科千兆及桌面型

下一代防火墻在開啟多種威脅防護(hù)功能時(shí)，仍可為用戶提供業(yè)界領(lǐng)先綜合安全性

能。

強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性

山石網(wǎng)科下一代防火墻具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力，具備復(fù)雜環(huán)境下的安全部

署能力，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。

?智能鏈路負(fù)載均衡功能。其出站動(dòng)態(tài)探測和入站SmartDNS等功能允許網(wǎng)

絡(luò)訪問流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān)，極大提升鏈路利用效率和用戶網(wǎng)絡(luò)訪問

體驗(yàn)。

?支持RIP、0SPF和BGP等動(dòng)態(tài)路由協(xié)議?？筛鶕?jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況自

動(dòng)調(diào)整動(dòng)態(tài)路由表，滿足運(yùn)營商、高校等復(fù)雜網(wǎng)絡(luò)環(huán)境部署。

?內(nèi)置VPN加速芯片?？娠@著提升IPSec/SSLVPN性能，支持大規(guī)模網(wǎng)絡(luò)

環(huán)境中VPN部署。結(jié)合iOS及Android平臺下的VPN客戶端，可為用戶提供移動(dòng)

終端遠(yuǎn)程接入解決方案。

靈活便捷的無線安全

E1100系列下一代防火墻為用戶提供了豐富的網(wǎng)絡(luò)接入選擇，包括WIFI及

4G/3G接入功能。

?WIFI熱點(diǎn)功能。E1100系列支持802.lla/b/g/n無線局域網(wǎng)接入標(biāo)準(zhǔn)，

最高可達(dá)300Mbps無線網(wǎng)絡(luò)連接速率，充分滿足分支機(jī)構(gòu)、SOHO辦公室等應(yīng)用環(huán)

境中有線與無線混合接入需求。同時(shí)，提供了用戶認(rèn)證、網(wǎng)絡(luò)與用戶安全隔離等

無線安全功能，杜絕非法接入，避免信息泄露。

?4G/3G無線WAN接入。El100系列下一代防火墻支持4G/3G移動(dòng)通信技術(shù)，

可通過內(nèi)置或外置4G/3G模塊支持電信、聯(lián)通、移動(dòng)三大運(yùn)營商4G/3G網(wǎng)絡(luò)接入，

為用戶提供更加靈活的廣域網(wǎng)接入方式。并且支持4G/3G鏈路與有線WAN鏈路之

間的負(fù)載均衡與冗余備份，實(shí)現(xiàn)VPN備份部署，確保業(yè)務(wù)持續(xù)運(yùn)行。

統(tǒng)一集中管理

山石網(wǎng)科下一代防火墻支持集中管理，借助HSM安全管理平臺，可對多設(shè)備

進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實(shí)時(shí)安全監(jiān)控，從而實(shí)現(xiàn)網(wǎng)絡(luò)的快速部署以

及發(fā)生安全事件的及時(shí)響應(yīng)，提高管理效率，降低運(yùn)維成本。

1.2.5、堡壘機(jī)-天班網(wǎng)絡(luò)安全審計(jì)系統(tǒng)V6.0

運(yùn)維協(xié)議支持廣、易擴(kuò)展，充分滿足運(yùn)維需要

產(chǎn)品實(shí)現(xiàn)對多種運(yùn)維協(xié)議或運(yùn)維客戶端的支持，充分滿足運(yùn)維需要，包括字

符協(xié)議、圖形協(xié)議、文件傳輸協(xié)議、HTTP(S)應(yīng)用、數(shù)據(jù)庫訪問和Pcanywhere、

Radmin等常用運(yùn)維客戶端。通過配置應(yīng)用發(fā)布，還可以靈活擴(kuò)展其他運(yùn)維協(xié)議或

工具。

多種資源訪問方式，適應(yīng)不同人員使用習(xí)慣

產(chǎn)品支持多種目標(biāo)資源訪問方式，使用界面友好，能夠最大程度適應(yīng)不同用

戶的使用習(xí)慣。

細(xì)粒度訪問授權(quán)，有效控制運(yùn)維風(fēng)險(xiǎn)

產(chǎn)品可根據(jù)用戶、用戶組、訪問主機(jī)、系統(tǒng)賬號、訪問方式等內(nèi)容設(shè)置細(xì)粒

度訪問策略，同時(shí)支持指令黑白名單、時(shí)間黑白名單、IP黑白名單。通過集中統(tǒng)

一的訪問控制和細(xì)粒度的命令級授權(quán)策略，確?！皺?quán)限最小化原則”，有效規(guī)避

運(yùn)維操作風(fēng)險(xiǎn)。

審計(jì)實(shí)名制，為事后取證提供證據(jù)

以用戶身份為依據(jù)，真實(shí)完整的記錄每個(gè)用戶的所有操作行為；支持實(shí)時(shí)監(jiān)

控和仿真回放；支持在監(jiān)控過程中手工切斷高危操作。

1.2.6、IDS-天闔入侵檢測與管理系統(tǒng)（IDS）

啟明星辰在入侵檢測產(chǎn)品領(lǐng)域連續(xù)多年國內(nèi)市場份額第一，市場的成功確保

了業(yè)內(nèi)最大的IDS類產(chǎn)品持續(xù)開發(fā)投入，這一點(diǎn)也反過來確保了天闌成為用戶的

IDS產(chǎn)品首選品牌。

啟明星辰擁有業(yè)內(nèi)最大的用戶群體，通過完善的服務(wù)機(jī)制，在保證了用戶有

效利用產(chǎn)品的同時(shí)及時(shí)持續(xù)的獲得各類安全威脅，使用戶及時(shí)擁有最新最完善的

威脅檢測事件庫。

啟明星辰作為唯一一家授權(quán)查看微軟源碼的專業(yè)IDS廠商、微軟MAPP安全合

作伙伴、CNCERT的首席合作伙伴，擁有國內(nèi)首家信息安全博士后工作站、國內(nèi)最

強(qiáng)大的漏洞發(fā)掘團(tuán)隊(duì)-ADLAB,完善的組織支持保障確保了對入侵檢測的最前沿技

術(shù)研究。

天闔入侵檢測與管理系統(tǒng)（IDS）是啟明星辰自主研發(fā)的入侵檢測類安全產(chǎn)品，

其主要作用是幫助用戶量化、定位來自內(nèi)外網(wǎng)絡(luò)的威脅情況，提供有針對性的指

導(dǎo)措施和安全決策依據(jù)，并能夠?qū)W(wǎng)絡(luò)安全整體水平進(jìn)行效果評估，天闔入侵檢

測與管理系統(tǒng)（IDS）采用了融合多種分析方法的新一代入侵檢測技術(shù)，配合經(jīng)過

安全優(yōu)化的高性能硬件平臺，堅(jiān)持“全面檢測、有效呈現(xiàn)”的產(chǎn)品核心價(jià)值取向，

可以依照用戶定制的策略，準(zhǔn)確分析、報(bào)告網(wǎng)絡(luò)中正在發(fā)生的各種異常事件和攻

擊行為，實(shí)現(xiàn)對網(wǎng)絡(luò)的“全面檢測”，并通過實(shí)時(shí)的報(bào)警信息和多種格式報(bào)表，

為用戶提供翔實(shí)、可操作的安全建議，幫助用戶完善安全保障措施，確保將信息

“有效呈現(xiàn)”給用戶。

同時(shí)，天闔入侵檢測與管理系統(tǒng)支持?jǐn)U展無線安全模塊，可準(zhǔn)確識別各類無

線安全攻擊事件，按不同安全級別實(shí)時(shí)告警，并據(jù)此生成多種統(tǒng)計(jì)報(bào)表，為您提

供有線、無線網(wǎng)絡(luò)攻擊檢測整體解決方案。

?全面檢測

-全面信息收集：天闔IDS支持多級、分布式部署，實(shí)現(xiàn)策略統(tǒng)一下發(fā)，

信息集中收集。

——全面協(xié)議分析：天闌IDS支持協(xié)議自識別與協(xié)議插件技術(shù)，可準(zhǔn)確識別

非常規(guī)端口的協(xié)議和新型協(xié)議。

——全面檢測機(jī)制：天闔IDS支持基于特征和基于原理的兩種檢測方式，在

保障檢測精度的基礎(chǔ)上，擴(kuò)大了檢測可識別的范圍。

一一全面事件分析：啟明星辰有一套業(yè)界最規(guī)范的后繼服務(wù)支撐體系，確保

對新型事件的快速準(zhǔn)確響應(yīng)。

一全面檢測范圍：天闌IDS提供網(wǎng)絡(luò)入侵事件、網(wǎng)絡(luò)違規(guī)事件、流量異常

事件等多種異常檢測。

——全面檢測性能：天闌IDS采用最短時(shí)間優(yōu)先算法，確保了產(chǎn)品在網(wǎng)絡(luò)數(shù)

據(jù)高負(fù)載情況下的檢測效率。

?有效呈現(xiàn)

——精確報(bào)警信息：天闔IDS結(jié)合了環(huán)境指紋技術(shù)，在發(fā)現(xiàn)有攻擊行為后，

與存儲的環(huán)境信息進(jìn)行二次匹配，將那些能夠確信為“有用”的報(bào)警信息單獨(dú)呈

現(xiàn)，減少用戶的分析操作消耗。

——詳盡信息呈現(xiàn)：天闔IDS的報(bào)警信息除了事件的雙方地址、協(xié)議等信息

外，還包括了對事件的具體描述、漏洞信息、修補(bǔ)建議、影響系統(tǒng)等，可以將最

細(xì)致的事件信息呈現(xiàn)給用戶。

一威脅地址定位：天闔IDS提供與實(shí)際地理拓?fù)湎嘟Y(jié)合的報(bào)警顯示方式。

在大規(guī)模部署的情況下，可以將設(shè)備拓?fù)渑c地理拓?fù)湎嘟Y(jié)合，使得管理員可以直

觀而迅速的判斷威脅所在。

-豐富報(bào)表展現(xiàn)：天闔IDS提供基于時(shí)間、地址、事件等多重參數(shù)信息的

分析報(bào)表，結(jié)合歷史分析數(shù)據(jù)，可清晰展現(xiàn)安全建設(shè)發(fā)展趨勢，協(xié)助考量網(wǎng)絡(luò)安

全建設(shè)水平。

1.2.7、應(yīng)用負(fù)載均衡-CitrixNetscalerMPX8005

先進(jìn)的“請求交換”核心技術(shù)

NetScaler擁有專利的請求交換技術(shù)是得到業(yè)界廣泛認(rèn)同的，傳統(tǒng)負(fù)載均衡技

術(shù)向新一代流量管理技術(shù)演進(jìn)的方向。NetScaler打破了存在于連接和請求之間的

關(guān)系，并在請求層檢測所有的流量，請求交換提供了高性能的，安全的，可擴(kuò)展

的應(yīng)用層服務(wù)。

Application

Application

請求交換技術(shù)的核心是一個(gè)新的運(yùn)行范例，正是在這之上，NetScaler系統(tǒng)分

開管理每一客戶端連接以及服務(wù)器端連接。因?yàn)镹etScaler系統(tǒng)是每個(gè)客戶端以

及服務(wù)器端連接的終點(diǎn)，而不是簡單的傳輸連接，所以它能提供以前其他流量管

理系統(tǒng)所無法達(dá)到的許多加速和優(yōu)化技術(shù)。因?yàn)檎埱蠼粨Q引擎被專門設(shè)計(jì)來在請

求層檢測流量，所以負(fù)載均衡以及內(nèi)容交換可以非常高效的完成。策略以及過濾

可以在進(jìn)入的請求上被應(yīng)用并且絲毫不影響性能。成熟的負(fù)載均衡算法以及健康

檢查機(jī)制保證了服務(wù)的均衡性以及持續(xù)可靠性。先進(jìn)的加速和優(yōu)化技術(shù)在降低服

務(wù)器負(fù)載的同時(shí)更快的把內(nèi)容傳送給了最終用戶。

新一代的負(fù)載均衡技術(shù)

與傳統(tǒng)負(fù)載均衡設(shè)備不同，NetScaler基于應(yīng)用請求而不是網(wǎng)絡(luò)連接進(jìn)行負(fù)載

均衡，最終達(dá)到的是服務(wù)器負(fù)載的均衡而不是服務(wù)器連接數(shù)量的平衡。真正實(shí)現(xiàn)

用戶對負(fù)載均衡效果的預(yù)期。

NetScaler基于請求交換技術(shù)的負(fù)載均衡ciTRix

?確保最佳的流量均衡

?服務(wù)器連接數(shù)降低幾十至幾百倍

提高應(yīng)用性能2-15倍

利用Citrix獨(dú)有的請求交換技術(shù)，NetScaler在提供負(fù)載均衡的同時(shí)，對應(yīng)

用進(jìn)行優(yōu)化與加速。

連接復(fù)用和TCP卸載：NetScaler代替服務(wù)器終結(jié)客戶端TCP連接，而且多個(gè)

客戶端請求被復(fù)用在少量服務(wù)器端連接內(nèi)發(fā)送給應(yīng)用系統(tǒng)。使用NetScaler進(jìn)行

負(fù)載均衡的服務(wù)器上的連接數(shù)比通過傳統(tǒng)負(fù)載均衡設(shè)備均衡的服務(wù)器上的連接數(shù)

降低幾十至幾百倍，服務(wù)器CPU和內(nèi)存消耗大幅度降低，應(yīng)用響應(yīng)速度提高1-5

倍。

使用NetScaler前CPU負(fù)載

使用NetScaler后CPU負(fù)載

AppCompress壓縮技術(shù)：利用NetScaler內(nèi)置的壓縮功能，可以將廣域網(wǎng)傳輸

數(shù)據(jù)量減少3-50倍，提高應(yīng)用的響應(yīng)速度。

加速終端用戶的性能ciTRIX

--http壓縮和差分壓縮

43X

修改程度中等的沒有修改的標(biāo)

標(biāo)準(zhǔn)Web頁面準(zhǔn)Web頁面

（Amazon）（Amazon）

8X

(2.05sec)

NoStdHTTPDe?a

AccelerationComptesstonCompression

Source:TheTolyGroup(Jire2005)

電，

此外，NetScaler還提供AppCache高速內(nèi)存緩存技術(shù)，TCPB網(wǎng)絡(luò)優(yōu)化技術(shù)等

多項(xiàng)優(yōu)化功能，通過綜合應(yīng)用上述功能，如果用戶使用NetScaler作為負(fù)載均衡

設(shè)備，他們就可以在獲得負(fù)載均衡功能的同時(shí)，獲得2T5倍的應(yīng)用速度提升。

為應(yīng)用提供最佳的安全性

NetScaler利用先進(jìn)的請求交換技術(shù)，可以有效地抵御L4的DoS/DDoS攻擊和

各種已知與未來的L7攻擊。NetScaler基于請求交換技術(shù)的抗攻擊能力是采用Syn

Cookie/Delaybinding防御方式的傳統(tǒng)負(fù)載均衡交換機(jī)的10倍以上。

業(yè)界最全面的解決方案

CitrixNetScaler系統(tǒng)把傳統(tǒng)數(shù)據(jù)中心的各種紛繁產(chǎn)品的功能，例如：負(fù)載

均衡，緩存，壓縮，SSL加速，攻擊保護(hù)，SSLVPN等，融合進(jìn)了單一的產(chǎn)品中，

并利用其專利的“請求交換”技術(shù)，從底層整合各種功能，以極高的效率提升應(yīng)

用的性能、可靠性和安全性。

多核并行處理技術(shù)（nCore）提高產(chǎn)品性能

Citrix?NetScaler?nCore?技術(shù)作為一種高性能的并行處理架構(gòu)，可利用

多核技術(shù)實(shí)現(xiàn)有效擴(kuò)展，以滿足要求最為嚴(yán)苛的Web應(yīng)用的需求。要構(gòu)建能有效

利用多核處理器的系統(tǒng)必須考慮以下兩個(gè)問題：（1）系統(tǒng)如何能夠確保所有CPU

核一直處于工作狀態(tài)？（2）系統(tǒng)如何消除處理器間的同步損耗？

兩者是相輔相成的，消除處理器間的同步損耗讓每個(gè)處理器可盡可能地實(shí)現(xiàn)

最佳性能。要了解NetScaler如何成功避免同步操作，首先必須掌握NetScaler

數(shù)據(jù)包處理引擎的本質(zhì)特性。

NetScaler數(shù)據(jù)包處理引擎

CitrixNetScaler數(shù)據(jù)包處理引擎的目的是將數(shù)據(jù)包從網(wǎng)絡(luò)中分離出來，執(zhí)

行大量TCP/IP處理進(jìn)程，加速和優(yōu)化任務(wù)，以及執(zhí)行安全策略。當(dāng)數(shù)據(jù)包處理

引擎處理完成一組數(shù)據(jù)包時(shí)，便會(huì)將回應(yīng)返回到網(wǎng)絡(luò)，然后繼續(xù)處理新的數(shù)據(jù)包。

NetScaler數(shù)據(jù)包處理引擎的高效率使其可在幾微秒內(nèi)完成數(shù)據(jù)包的處理。

NetScaler超低延遲數(shù)據(jù)包處理引擎優(yōu)化了Web應(yīng)用交付和用戶體驗(yàn)。利用精心

設(shè)計(jì)的分段數(shù)據(jù)包處理，數(shù)據(jù)包處理引擎即可消除數(shù)據(jù)同步需求。這樣一來，單

個(gè)CPU核上運(yùn)行的單個(gè)數(shù)據(jù)包處理引擎可支持幾千兆的吞吐量。

與基于Linux的傳統(tǒng)產(chǎn)品相比，NetScaler數(shù)據(jù)包處理引擎的高效率所帶

來的影響是非常值得贊賞的。傳統(tǒng)的LinuxTCP堆棧會(huì)讓數(shù)據(jù)包在不同層之間傳

輸時(shí)進(jìn)行排隊(duì)處理，而每一層在接收數(shù)據(jù)前都會(huì)產(chǎn)生大量的數(shù)據(jù)同步損耗。正因

為如此，一些基于Linux并結(jié)合ASIC芯片處理數(shù)據(jù)交換的產(chǎn)品設(shè)計(jì)會(huì)將這種延

遲放大。

值得注意的是，隨著NetScaler平臺的發(fā)展，不需要數(shù)據(jù)同步己變成一個(gè)差

異化的特征，使得NetScaler能夠以極高的效率將數(shù)據(jù)包處理引擎延伸到多個(gè)處

理器核心。

零共享設(shè)計(jì)

提升性能所面臨的共同挑戰(zhàn)就是共享。多個(gè)組件需要共享數(shù)據(jù)時(shí)，性能就成

了問題。零共享有以下幾大好處：

1、無同步化開銷

2、大幅降低復(fù)雜性，從而提高穩(wěn)定性

3、可更妥善地處理故障，因?yàn)榻M件之間不會(huì)互相影響

nCore架構(gòu)利用NetScaler數(shù)據(jù)包處理引擎的關(guān)鍵屬性實(shí)現(xiàn)了零共享設(shè)

計(jì)。

通信架構(gòu)

通信架構(gòu)

?SMP共享存儲器總線