【正文】 域。 容災(zāi)系統(tǒng)的架構(gòu)設(shè)計(jì)如下圖所示： 35 如上圖所示，在本項(xiàng)目中，容災(zāi)備份系統(tǒng)的實(shí)際過(guò)程如下： 初始化階段 通過(guò)備份＋恢復(fù)的方式，在容災(zāi)站點(diǎn)生成初始化的應(yīng)急數(shù)據(jù)庫(kù)。我們 只要，把在異地的應(yīng)急庫(kù)啟動(dòng)即可。這樣生產(chǎn)庫(kù)即可以正常使用。 無(wú)需修改用戶(hù)現(xiàn)有的存儲(chǔ)方式 和數(shù)據(jù)結(jié)構(gòu)，減少實(shí)施風(fēng)險(xiǎn)。（比如支持遠(yuǎn)程數(shù)據(jù)傳遞過(guò)程中的斷點(diǎn)續(xù)傳，數(shù)據(jù)傳輸加密等） 由于是基于 OS 的復(fù)制和數(shù)據(jù)庫(kù)無(wú)關(guān)，不會(huì)由于意外原因干擾生產(chǎn)數(shù)據(jù)庫(kù)的使用。就可以拿到應(yīng)急庫(kù)上進(jìn)行。減少發(fā)生故障造成的數(shù)據(jù)丟失量。 邊界風(fēng)險(xiǎn)分析 邊界主要包括兩類(lèi)類(lèi)，一類(lèi)是內(nèi)部企業(yè)網(wǎng)與 Inter 之間的邊界；第二類(lèi)是企業(yè)網(wǎng)與第三方接入網(wǎng)絡(luò)之間的邊界。例如來(lái)自 Inter 的黑客可以直接通過(guò)網(wǎng)絡(luò)對(duì)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)服務(wù)器進(jìn)行掃描，一旦發(fā)現(xiàn)漏洞即可實(shí)施攻擊，盜取客戶(hù)信息，造成客戶(hù)流失或私人信息泄漏。一旦病毒爆發(fā)，造成網(wǎng)絡(luò)性能?chē)?yán)重下降甚至網(wǎng)絡(luò)通信終斷，嚴(yán)重影響正常業(yè)務(wù)。 越權(quán)訪(fǎng)問(wèn) 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，用戶(hù)覆蓋面廣，分布在不同安全等級(jí)之間的用戶(hù)越權(quán)訪(fǎng)問(wèn)也是中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的主要安全風(fēng)險(xiǎn)。 服務(wù)器配置不當(dāng) 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)每一個(gè)業(yè) 務(wù)都依托服務(wù)器上對(duì)應(yīng)的每一個(gè)應(yīng)用服務(wù)，從業(yè)務(wù)現(xiàn)狀中就可以看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的業(yè)務(wù)復(fù)雜多樣，其對(duì)應(yīng)的應(yīng)用服務(wù)也復(fù)雜多樣，因此對(duì)服務(wù)器各項(xiàng)服務(wù)的安全配置就顯得尤為重要，如果有一點(diǎn)疏忽也會(huì)直接造成中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)被攻擊。 合法用戶(hù)的惡意行為 從網(wǎng)絡(luò)誕生的那一天開(kāi)始，黑客就存在，發(fā)展到今天已經(jīng)到了無(wú)孔不入的地步，而且還在進(jìn)一步蔓延，許多黑客攻擊行為已經(jīng)不需要太多的網(wǎng)絡(luò)攻擊知識(shí)，只需簡(jiǎn)單的攻擊程序和設(shè)置就可以實(shí)現(xiàn)。從當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀中可以看出，目前有很多業(yè)務(wù)都是向 Inter 開(kāi)放的，如網(wǎng)站服務(wù)、43 數(shù)據(jù)庫(kù)服務(wù)等，這些開(kāi)放的服務(wù) 也可能會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)。 ? 通過(guò) Web 服務(wù)上傳木馬等非法后門(mén)程序，以達(dá)到對(duì)整個(gè)服務(wù)器的控制。 ? 針對(duì) IIS 攻擊的工具，如 IIS Crash。 ? CGIBIN 目錄未授權(quán)可寫(xiě)，采用默認(rèn)設(shè)置，一些系統(tǒng)程序沒(méi)有刪除。 ? 應(yīng)用系統(tǒng)自身很弱的身份認(rèn)證。例如業(yè)務(wù)要通過(guò)互聯(lián)網(wǎng)，如果這些業(yè)務(wù)系統(tǒng)的源程序有 BUG，那么黑客就可以通過(guò)專(zhuān)用的溢出工具進(jìn)行攻擊；另外對(duì)于那些開(kāi)放的系統(tǒng)如果存在弱口令，黑客就可以通過(guò)暴力破解的方式獲得口令，進(jìn)而獲取系統(tǒng)權(quán)限，進(jìn)行數(shù)據(jù)的截取。對(duì)于象 Oracle 數(shù)據(jù)庫(kù)也是一樣，一旦管理員口令不強(qiáng)也會(huì)直接造成同樣的后果。 46 安全需求分析 根據(jù)以上的風(fēng)險(xiǎn)分析，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)在邊界、內(nèi)網(wǎng)、應(yīng)用、管理四大方面還存在很多的安全隱患，因此當(dāng)前迫切需要通過(guò)眾多的技術(shù)手段和管理手段來(lái)加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)的安全建設(shè)，通過(guò)分析后總結(jié)在安全建設(shè)方面有以下需求。 數(shù)據(jù)庫(kù)審計(jì) 主頁(yè)防篡改 身份認(rèn)證 業(yè)務(wù)健康監(jiān)控系統(tǒng) 漏洞掃描 網(wǎng)絡(luò)防病毒 管理安全 攻擊行為不能及時(shí)發(fā)現(xiàn)； 多種事件不能關(guān)聯(lián)分析。建立和部署完善的安全策略，并嚴(yán)格按照既定的安全策略運(yùn)行和管理整個(gè)信息安全系統(tǒng)，是整個(gè)信息安全項(xiàng)目順利實(shí)施的關(guān)鍵，關(guān)系到整個(gè)信息安全項(xiàng)目建設(shè)的成敗。 安全技術(shù)體系 ：安全技術(shù)體系是在安全策略和安全管理體系的基礎(chǔ)上，認(rèn)真分析和研究現(xiàn)有網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的結(jié)構(gòu)特點(diǎn)，并針對(duì)業(yè)務(wù)系統(tǒng)的實(shí)際特點(diǎn)，根據(jù)國(guó)家信息安全等級(jí)保護(hù)的要求，制定的一系列的詳細(xì)的信息安全防護(hù)措施。搭建一個(gè)統(tǒng)一的安全管理中心，提供一套完整的涵蓋整個(gè)信息安全防護(hù)體系的安全管理平臺(tái)，能夠?yàn)槭〗煌◤d信息網(wǎng)絡(luò)系統(tǒng)提供一個(gè)全面的管理監(jiān)控平臺(tái)，可以及時(shí)有效的對(duì)信息安全系統(tǒng)中的各個(gè)節(jié)點(diǎn)進(jìn)行安全審計(jì)和審核，發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并快速修正和完善。 2 數(shù)據(jù)中心高可用性保護(hù) 核心數(shù)據(jù)庫(kù)服務(wù)器采用 CDP雙機(jī)雙柜方案，實(shí)現(xiàn)數(shù)據(jù)信息安全性和可靠性 容災(zāi)備份軟件；磁盤(pán)陣列柜；雙機(jī)雙柜管理軟件 近線(xiàn)備份 +離線(xiàn)備份相結(jié)合，采用分層存儲(chǔ)的理念， 實(shí)現(xiàn)數(shù)據(jù)的快速備份管理和歸檔廣利 虛擬磁帶庫(kù)；物理磁帶庫(kù)；備份管理軟件 3 數(shù)據(jù)交換業(yè)務(wù)信息安全防護(hù) 本期采用數(shù)據(jù)備份的方式實(shí)現(xiàn)對(duì)操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務(wù)器上部署智能數(shù)據(jù)保護(hù)軟件的方式，提高系統(tǒng)恢復(fù)的效率 智能數(shù)據(jù)保護(hù)軟件 服務(wù)器防病毒、網(wǎng)頁(yè)防篡改 建議在服務(wù)器上安裝網(wǎng)絡(luò)版防病毒軟件，集中管理，統(tǒng)一調(diào)配，統(tǒng)一制定安全策略，統(tǒng)一升級(jí)，集中查殺 防病毒軟件、網(wǎng)頁(yè)防篡改系統(tǒng) 50 服務(wù)器負(fù)載均衡 通過(guò)服務(wù)器負(fù)載均衡，面向終端用戶(hù)提供穩(wěn)定、安全的服務(wù) 服務(wù)器負(fù)載均衡系統(tǒng) 4 管理服務(wù)區(qū)服務(wù)器信息安全防護(hù) 本期采用數(shù)據(jù)備份的方式實(shí)現(xiàn)對(duì)操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務(wù)器上部署智能數(shù)據(jù)保護(hù)軟件的方式，提高系統(tǒng)恢復(fù)的效率 。安全運(yùn)維體系是一個(gè)服務(wù)保障體系，它貫穿信息安全建設(shè)的始終。從整個(gè)信息 安全系統(tǒng)建設(shè)的全局角度來(lái)看，安全管理體系是整個(gè)信息安全系統(tǒng)的具體實(shí)現(xiàn)環(huán)節(jié)。其中安全組織包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理等三個(gè)方面； 安全運(yùn)行包含系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理兩方面內(nèi)容。為推進(jìn) 中小型企業(yè)網(wǎng)47 絡(luò)服務(wù)平臺(tái)安全 保障體系建設(shè)，提高信息安全管理水平和保障能力，我們提出如下總體設(shè)計(jì)框架，詳見(jiàn)下圖： 安 全 策 略安 全 組 織安 全 運(yùn) 行安 全 管 理 制 度 安 全 管 理 機(jī) 構(gòu) 人 員 安 全 管 理 系 統(tǒng) 建 設(shè) 管 理 系 統(tǒng) 運(yùn) 維 管 理通信網(wǎng)絡(luò)網(wǎng) 絡(luò) 冗 余網(wǎng) 絡(luò) 流 量 管 理網(wǎng) 絡(luò) 傳 輸 安 全網(wǎng) 絡(luò) 節(jié) 點(diǎn) 安 全網(wǎng) 絡(luò) 設(shè) 備 安 全檢 測(cè) 與 加 固計(jì)算環(huán)境綜合審計(jì)查詢(xún)網(wǎng) 絡(luò) 安 全 域 劃 分 與 隔 離網(wǎng) 絡(luò) 入 侵 檢 測(cè) 與 防 護(hù)網(wǎng) 絡(luò) 邊 界 準(zhǔn) 入 控 制邊 界 內(nèi) 容 控 制安 全 設(shè) 備 配 置 策 略 優(yōu) 化數(shù) 據(jù)安 全數(shù) 據(jù) 傳 輸 安 全數(shù) 據(jù) 存 儲(chǔ) 安 全數(shù) 據(jù) 備 份 安 全應(yīng) 用安 全身 份 認(rèn) 證用 戶(hù) 管 理訪(fǎng) 問(wèn) 控 制評(píng) 估 加 固主 機(jī)安 全安 全 認(rèn) 證安 全 管 理安 全 防 護(hù)評(píng) 估 加 固區(qū)域邊界安 全 管 理 中 心P K I / K M I 綜 合 安 全 審 計(jì) 管 理 安 全 運(yùn) 營(yíng) 中 心 （ S o C ）安 全 運(yùn) 維 體 系安 全 運(yùn) 維 服 務(wù) I T S M 集 中 運(yùn) 維 管 理 如上 圖所示，整個(gè)信息安全體系由五個(gè)方面構(gòu)成，即安全策略、安全管理體系、安全技術(shù)體系、安全管理中心、安全運(yùn)維體系等。 防火墻 VPN IPS UTM 抗 DDOS 工具 內(nèi)網(wǎng)安全 應(yīng)用服務(wù)配置漏洞； 內(nèi)部主機(jī)系統(tǒng)安全漏洞； 桌面終端系統(tǒng)漏洞； 內(nèi)部用戶(hù)誤操作； 合法用戶(hù)惡意的行為； 內(nèi)部用戶(hù)的攻擊行為； 內(nèi)部存儲(chǔ)介質(zhì)大力的病毒傳播。 管理風(fēng)險(xiǎn)分析 例如，由于沒(méi)有正確地配置安全設(shè)備，導(dǎo)致某一安全區(qū)域內(nèi)的防護(hù)手段失效。 當(dāng)前中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)使用的數(shù)據(jù)庫(kù)主要為 Informix 和Oracle。 ? 各種可執(zhí)行文件成為病毒的直接攻擊對(duì)象。 業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn) 在中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)中運(yùn)行了大量的業(yè)務(wù)系統(tǒng) ，包括營(yíng)業(yè)類(lèi)業(yè)務(wù)、客服類(lèi)業(yè)務(wù)、管理類(lèi)業(yè)務(wù)和語(yǔ)音類(lèi)業(yè)務(wù)，對(duì)于每類(lèi)業(yè)務(wù)系統(tǒng)都是由不同的應(yīng)用軟件構(gòu)成，這些不同的軟件大部分是由多家公司開(kāi)發(fā)，早期的應(yīng)用程序?qū)Π踩O(shè)計(jì)多為不足，這樣可能會(huì)導(dǎo)致中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)具有如下的潛在風(fēng)險(xiǎn)： ? 源程序中存在的 BUG。 ? 惡意的 JavaApplet， Active X 攻擊等。 ? 利用 Web 服務(wù)器作為跳板，進(jìn)而攻擊內(nèi)部的重要數(shù)據(jù)庫(kù)服務(wù)器。 ? 通過(guò) Web 服務(wù)獲取系統(tǒng)的超級(jí)用戶(hù)特權(quán)。 應(yīng)用風(fēng)險(xiǎn)分析 應(yīng)用安全風(fēng)險(xiǎn)主要是指 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)中各應(yīng)用系統(tǒng)所面臨的各種安全風(fēng)險(xiǎn)，包括業(yè)務(wù)應(yīng)用平臺(tái)、 Web 平臺(tái)、郵件系統(tǒng)、 FTP 服務(wù)器、 DNS 服務(wù)器等網(wǎng)絡(luò)基本服務(wù)。 桌面系統(tǒng)漏洞 例如內(nèi)部用戶(hù)安裝惡意軟件、修改客戶(hù)端 IP 地址等欺騙行為。 41 內(nèi)網(wǎng)風(fēng)險(xiǎn)分析 內(nèi)網(wǎng)安全風(fēng)險(xiǎn)主要是中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)中可能潛在的風(fēng)險(xiǎn)。垃圾郵件就是很典型的例子，它可以使用戶(hù)信箱崩潰，也可以攜帶木馬潛入用戶(hù)網(wǎng)絡(luò)。例如以竊取商業(yè)秘密為目的的“網(wǎng)絡(luò)大盜”，利用數(shù)據(jù)集中必由之路的路由器的缺陷，定期采集流經(jīng)指40 定目的地址的全部數(shù)據(jù)，竊取有價(jià)值的商業(yè)情報(bào)。具體表現(xiàn)在以下方面： 黑客攻擊 我們可以從網(wǎng)絡(luò)拓?fù)涫疽鈭D中看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)規(guī)模龐大結(jié)構(gòu)復(fù)雜。對(duì)這些信息資產(chǎn)正常安全運(yùn)營(yíng)形成威脅的來(lái)源主要包括：來(lái)自于惡意用戶(hù)的攻擊，不同部門(mén)間人員的非法訪(fǎng)問(wèn)，內(nèi)部人員的越權(quán)訪(fǎng)問(wèn)，設(shè)備運(yùn)行故障，重要數(shù)據(jù)泄密等。 應(yīng)急庫(kù)系統(tǒng)上還保留多個(gè)時(shí)間點(diǎn)的快照，從而可以快速回退到前一個(gè)時(shí)間點(diǎn)的狀態(tài)。不影響生產(chǎn)庫(kù)的性能） 38 方便實(shí)現(xiàn)應(yīng)急庫(kù) 系統(tǒng)的演練，驗(yàn)證和重建，而且這些操作也不會(huì)干擾生產(chǎn)系統(tǒng)的運(yùn)行。即在我們可以在生產(chǎn)中心一個(gè)操作界面里就可以，管理本地的，異地的容災(zāi)中心的所有操作。能夠避免用戶(hù)生產(chǎn)系統(tǒng)的物理和邏輯故障。然后把系統(tǒng)的ip 地址指向給應(yīng)急庫(kù)，整個(gè)業(yè)務(wù)系統(tǒng)即可以正常工作了） 驗(yàn)證和演練階段： 1）驗(yàn)證應(yīng)急庫(kù)是否可以方式一 將應(yīng)急站點(diǎn)的數(shù)據(jù)庫(kù)打開(kāi)，就可以直接使用驗(yàn)證了； 驗(yàn)證完之后，要把應(yīng)急庫(kù)恢復(fù)到演練前的方式，只要將原先的快照恢復(fù)或者備份的數(shù)據(jù)恢復(fù)，然后回滾應(yīng)急庫(kù)上已經(jīng)復(fù)制的日志數(shù)據(jù)，就能恢復(fù)到日常運(yùn)維階段； 2）驗(yàn)證應(yīng)急庫(kù)是否可以方式二 將應(yīng)急庫(kù)數(shù)據(jù)庫(kù) shutdown 裝載早先的快照，并且啟動(dòng)應(yīng)急數(shù)據(jù)庫(kù)，實(shí)現(xiàn)驗(yàn)證和演練； 在 Shutdown 演練數(shù)據(jù)庫(kù) ，并且刪除快照； 啟動(dòng)應(yīng)急數(shù)據(jù)庫(kù)至于 Recover 狀態(tài)，回滾最新的日志就能進(jìn)入日常運(yùn)維狀態(tài)； 37 災(zāi)難重建階段： A、如果應(yīng)急庫(kù)數(shù)據(jù)崩潰，我們只需要于重作 1 次初始化即可 。（紅色箭頭部分），也就是在第一次安裝的時(shí)候做一次即可， 日常運(yùn)行階段： 1）持續(xù)撲捉生產(chǎn)主機(jī) 上的數(shù)據(jù)庫(kù)的日志的變化，復(fù)制歸檔日志數(shù)據(jù)到應(yīng)急庫(kù)主機(jī)上 2）（把復(fù)制過(guò)來(lái)的日志）在應(yīng)急庫(kù)上自動(dòng)回滾歸檔日志，來(lái)實(shí)現(xiàn)36 應(yīng)急數(shù)據(jù)庫(kù)的同步；（這樣保證應(yīng)急庫(kù)和生產(chǎn)庫(kù)的數(shù)據(jù)實(shí)時(shí)一致，而且是可以用的）。 數(shù)據(jù)中心管理區(qū)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下圖所示： 如上圖所示： 采用兩臺(tái)全千兆三層路由交換機(jī)作為數(shù)據(jù)中心管理區(qū)匯聚交換機(jī)，兩臺(tái)交換機(jī)通過(guò) IRF2 虛擬網(wǎng)絡(luò)技術(shù)或者動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)設(shè)備高可用效果，保證業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中的安全性和高效性； 34 在管理區(qū)域總 體架構(gòu)設(shè)計(jì)中，我們針對(duì)多個(gè)管理業(yè)務(wù)系統(tǒng)進(jìn)行部署，以實(shí)現(xiàn)對(duì)全院信息系統(tǒng)的統(tǒng)一管理和資源調(diào)配； 為了保證管理區(qū)中服務(wù)器系統(tǒng)的安全性，我們建議在管理服務(wù)器上同樣部署智能數(shù)據(jù)保護(hù)軟件，實(shí)現(xiàn)服務(wù)器系統(tǒng)故障快速恢復(fù)功能。當(dāng)業(yè)務(wù)系統(tǒng)故障時(shí)，我們只需要將該備份文件在服務(wù)器上裸機(jī)恢復(fù)，即可在 510 分鐘內(nèi)恢復(fù)應(yīng)用服務(wù)器的生產(chǎn)業(yè)務(wù)。因此，我們?cè)趯?duì)數(shù)據(jù)交換區(qū)應(yīng)用服務(wù)器進(jìn)行總體規(guī)劃的時(shí)候，除了考慮系統(tǒng)運(yùn)行的效率外，更進(jìn)一步增加了信息安全防護(hù)和快速數(shù)據(jù)恢復(fù)系統(tǒng)的設(shè)計(jì)。相對(duì)于傳統(tǒng)的 B/S 架構(gòu)軟件系統(tǒng)而言，32 多層應(yīng)用架構(gòu)在網(wǎng)絡(luò)請(qǐng)求處理響應(yīng)方面，對(duì)硬件環(huán)境的要求較高。 交換區(qū)架構(gòu)設(shè)計(jì)如下圖所示： 31 如上圖所示： 數(shù)據(jù)交換區(qū)總體設(shè)計(jì)包括數(shù)據(jù)中心交換機(jī)、負(fù)載均衡系統(tǒng)、服務(wù)器主機(jī)系統(tǒng)等多方面內(nèi)容。物理磁帶庫(kù)相對(duì)于虛擬磁帶庫(kù)，具有備份速度慢、備份窗口大的缺點(diǎn)，但是卻具有備份介質(zhì)容量大、可異地保存、數(shù)據(jù)歸檔管理效果好等特點(diǎn)。 我們?cè)谙到y(tǒng)中設(shè)計(jì)一臺(tái)虛擬磁帶庫(kù)和一臺(tái)物理磁帶庫(kù)，其中： 虛擬磁帶庫(kù)作為近線(xiàn)備份設(shè)備，由于虛擬磁帶庫(kù)采用物理磁盤(pán)作為備份介質(zhì)，具有備份速度快、備份窗口小、恢復(fù)時(shí)間短的優(yōu)點(diǎn)。 兩臺(tái)服務(wù)器實(shí)現(xiàn)雙機(jī)熱備，保證關(guān)鍵 的數(shù)據(jù)庫(kù)系統(tǒng) 7*24*365 不宕機(jī)； 鑒于中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)數(shù)據(jù)的重要性，我們?cè)O(shè)計(jì)采用雙機(jī)雙柜的技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息的安全性和高可用性保護(hù)。 2 數(shù)據(jù)中心 交換機(jī) 全千兆三層數(shù)據(jù)中心交換機(jī)，配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 3 容災(zāi)中心 交換機(jī) 全千兆三層數(shù)據(jù)中心交換機(jī)，配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 4 匯聚交換機(jī) 全千兆 三層路 由交 換機(jī)， 配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 5 接入交換機(jī) 千兆二層交換機(jī)，配備 24 個(gè) 10/100/100