【正文】 標(biāo)中國(guó)人壽保險(xiǎn)公司網(wǎng)絡(luò)設(shè)備全國(guó)統(tǒng)一采購(gòu)項(xiàng) 目，成為中國(guó)人壽保險(xiǎn)公司網(wǎng)絡(luò)建設(shè)長(zhǎng)期合作伙伴。其中在中國(guó)人壽保險(xiǎn)公司、中國(guó)人民財(cái)產(chǎn)保險(xiǎn)公司和中華聯(lián)合保險(xiǎn)公司的市場(chǎng)覆蓋率均位居第一，市場(chǎng)覆蓋率分別為： 80%、 60％和 100％。 2021 年 10 月， 銳捷系列產(chǎn)品在由教育技術(shù)協(xié)會(huì)舉辦的 2021－ 2021 年度第三屆全國(guó)電教產(chǎn)品十佳品牌評(píng)選中被選評(píng)為 “ 城域網(wǎng)、 網(wǎng)絡(luò) 十佳品牌 ” 。其中，華中科技大學(xué)采用銳捷 SAM 解決方案建成的 網(wǎng)絡(luò) ，目前已開通帳戶達(dá) 65647 個(gè)，成為世界最大的應(yīng)用 協(xié)議進(jìn)行安全、認(rèn)證、計(jì)費(fèi)的網(wǎng)絡(luò) 。 86% Page 27 of 42 截至到 2021 年 10 月， 銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室整體解決方案，擁有業(yè)界最完善的教學(xué)支持系統(tǒng)（課程設(shè)計(jì)、系統(tǒng)教材、師資培訓(xùn)、實(shí)驗(yàn)室布局），采用實(shí)驗(yàn)臺(tái)設(shè)計(jì)架構(gòu)提高實(shí)驗(yàn)管理效率，全面滿足高校網(wǎng)絡(luò)教學(xué)、科研、培訓(xùn)的實(shí)驗(yàn)需求。 ? 行業(yè)卓越表現(xiàn) 銳捷網(wǎng)絡(luò)自成立以來，通過對(duì)用戶需求深層次的把握，在教育、金融、電信、政府、企業(yè)、醫(yī) 療、軍隊(duì)等信息化建設(shè)領(lǐng)域取得了令業(yè)界矚目的成績(jī)。 2021 年 6 月， 在“第三屆中國(guó)電腦商 500 強(qiáng)”調(diào)查評(píng)選中，銳捷網(wǎng)絡(luò)以年?duì)I業(yè)額 15 億名列供應(yīng)商 100強(qiáng)第 34 名。 2021 年下半年，吳邦國(guó)、賈慶林、曾慶紅等三位國(guó)家領(lǐng)導(dǎo)人蒞臨銳捷網(wǎng)絡(luò)視察指導(dǎo)。 在 2021 年中國(guó)路由器市場(chǎng)占有率綜合排名中，銳捷網(wǎng)絡(luò)名列國(guó)內(nèi)國(guó)際廠商綜合排名第四名。 ? 以安全、可信為主要特征的下一代 IP 網(wǎng)絡(luò)的倡導(dǎo)者和推動(dòng)者 作為安全可信網(wǎng)絡(luò)的倡導(dǎo)者， 銳捷網(wǎng)絡(luò)認(rèn)為： 下一代 IP 網(wǎng)絡(luò)將采用 IP 網(wǎng)的核心技術(shù)（分組交換、不面向連接），結(jié)合電信網(wǎng)的設(shè)計(jì)理念，建立一個(gè)更大、更快、更安全、可信任、為用戶提供靈活業(yè)務(wù)的可管理網(wǎng)絡(luò)。 公司定位 ? 自主研發(fā)、提供高品質(zhì)高性價(jià)比產(chǎn)品 的網(wǎng)絡(luò)設(shè)備供應(yīng)商 銳捷網(wǎng)絡(luò)是一家提供全系列交換、路由設(shè)備的網(wǎng)絡(luò)設(shè)備供應(yīng)商。 (2) 交換機(jī)： 24口 10/100M自適應(yīng)端口， 2個(gè) SFP接口和 2個(gè)復(fù)用的 10/100/1000M自適應(yīng)電口， 1 個(gè)擴(kuò)展槽，可上堆疊模塊和千兆擴(kuò)展模塊 (3) 模塊采用千兆多模 SFP 光模塊。 LAN口： 4個(gè) 10/100M自適應(yīng) RJ45端口（ Auto MDI/MDIX）。 網(wǎng)絡(luò)游 戲硬件加速，通過對(duì)游戲端口和報(bào)文大小的雙重識(shí)別，可為游戲報(bào)文劃分高優(yōu)先級(jí)的綠色通道，時(shí)刻保證快速游戲體驗(yàn)。 智能 QOS 帶寬管理 支持 NAT 或公網(wǎng)模式下的基本 IP 限速功能，可針對(duì)全網(wǎng)、單個(gè) IP 或 IP 段進(jìn)行上傳下載速率的分別限制。 高效防病毒 通過添加防火墻規(guī)則過濾病毒報(bào)文，支持自動(dòng)檢測(cè)沖擊波和震蕩波病毒。支持關(guān)閉 LAN 口的 MAC 地址學(xué)習(xí)功能，只允許已綁定的 PC 上網(wǎng)。支持專家 ACL 和時(shí)間 ACL。公網(wǎng)模式下，依然支持基本IP 限速和彈性帶寬限速功能，依然具備防 ARP 欺騙和防 DDoS 攻擊等安全特性。 3 核心交換 核心交換機(jī)主機(jī) L3以太網(wǎng)交換機(jī)主機(jī) 標(biāo)準(zhǔn)型24端口 10/100/1000M 自適應(yīng)電口， 12個(gè) SFP接口， 2個(gè)擴(kuò)展槽 1 臺(tái) 4 多模模塊 1000BASESX mini GBIC轉(zhuǎn)換模塊 8 個(gè) 5 接入交 換 接入交換機(jī)主機(jī) L3以太網(wǎng)交換機(jī) ， 24口10/100M 自 適應(yīng)端口， 2個(gè) SFP接口和 2個(gè)復(fù)用的10/100/1000M 自適應(yīng)電口， 1個(gè)擴(kuò)展槽，可上堆疊模塊和千兆擴(kuò)展模塊 8 臺(tái) 6 多模模 塊 多模模塊 1000BASESX mini GBIC轉(zhuǎn)換模塊 8 個(gè) 注：具體樓層接入交換機(jī)數(shù)量及模塊數(shù)量可依綜合布線各樓層點(diǎn)位為依據(jù)進(jìn)行適當(dāng)調(diào)整。 整個(gè)局域網(wǎng)采用星型網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)。 10GBASER 和 10GBASECX4 用于傳統(tǒng)的以太網(wǎng)環(huán)境， 10GBASER采用光纖作為傳輸介質(zhì)， 10GBASECX4 采用同軸銅纜作為傳輸介質(zhì)，而10GBASEW 可與 OC192 電路、 SONET/SDH 設(shè)備一起運(yùn)行，保護(hù)傳統(tǒng)基礎(chǔ)投資，使運(yùn)營(yíng)商能夠在不同地區(qū)通過城域網(wǎng) 提供端到端以太網(wǎng)。 主要設(shè)備技術(shù)要求 核心交換機(jī) 背板構(gòu)架 分布式 CROSSBAR 模塊插槽 6個(gè) 背板 760G 交換容量 570G 包轉(zhuǎn)發(fā)速率 286Mpps Page 15 of 42 MAC地址 64K VLAN 4K L2協(xié)議 、 、 、 、 、 、 、 、 、 、 、 Port Mirror、 Igmp Snooping v1/v2/v Jumbo Frame(9Kbytes)、 QinQ、 GVRP L3協(xié)議 OSPF、 RIPV RIPV IGMP v1/v2/v BGP DVMRP、 PIMSSM/SM/DM、 LPM Routing、 ECMP、 WCMP、 VRRP 強(qiáng)大數(shù)據(jù)處理設(shè)計(jì) 管理模塊執(zhí)行路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等任務(wù)；用戶接口模塊可以獨(dú)立實(shí)現(xiàn)硬件路由、交換和組播功能；用戶交換端口則獨(dú)立實(shí)現(xiàn)硬件 ACL 和 QOS功能。 銳捷網(wǎng)絡(luò) GSN 全局安全解決方案，通過軟件與硬件的聯(lián)動(dòng)、網(wǎng)絡(luò)與應(yīng)用的聯(lián)動(dòng)，保證了保證了正確的人，使用安全的主機(jī)，訪問規(guī)范的網(wǎng)絡(luò)，做正確的事。例如： a) 自動(dòng)操作系統(tǒng)補(bǔ)丁（操作系統(tǒng)補(bǔ)丁依賴于客戶構(gòu)建的 WSUS）； b) 自動(dòng)分發(fā)應(yīng)用程序； c) 強(qiáng)制用戶必須安裝 xx防毒軟件或特定應(yīng)用程序； d) 強(qiáng)制用戶不能安裝 xxP2P應(yīng)用程序； e) 將不滿足 HI 策略要求的惡意用戶隔離到修復(fù)區(qū)。 圖 通過 HI檢測(cè)來限制違禁軟件 所有的針對(duì)安全風(fēng)險(xiǎn)事件的響應(yīng)措施都可以做到一次配置，自動(dòng)執(zhí)行；并通過無人值守模式對(duì)新發(fā)生的安全風(fēng)險(xiǎn)事件預(yù)先定義預(yù)處理措施，在取得安全控制的基礎(chǔ)上，還可大大解放管理員。 Page 10 of 42 圖 GSN的 ARP立體防御工事 網(wǎng)絡(luò)管理方面 入網(wǎng)身份驗(yàn)證 GSN 利用 RGSAM 安全認(rèn)證系統(tǒng)，配合安全智能交換機(jī) RGS2100系列，實(shí)現(xiàn)了入網(wǎng)用戶的身份驗(yàn)證，通過 IP、 MAC 交換機(jī)端口等多元素綁定，保證入網(wǎng)用戶身份的合法性，拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)，加強(qiáng)了網(wǎng)絡(luò)的安全性，在發(fā)生安全事件時(shí)也可以第一時(shí)間找到事件責(zé)任人。 網(wǎng)絡(luò)安全方面 完善的主機(jī)完整性檢測(cè) GSN通過獲取接入網(wǎng)絡(luò)的主機(jī)信息（軟件安裝情況、硬件配置、網(wǎng)絡(luò)信息）來了解主機(jī)的情況，管理員通過對(duì)主機(jī)的安全狀態(tài)進(jìn)行判斷后，即可制定出對(duì)應(yīng)的主機(jī)完整性即 HI 規(guī)則，來保障主機(jī)必須 /禁止安裝哪些軟件、必須 /禁止開啟哪些服務(wù)、必須 /禁止運(yùn)行哪些進(jìn)程以及管理注 冊(cè)表中對(duì)應(yīng)鍵值的數(shù)值，通過這些檢測(cè)，對(duì)主機(jī)的安全情況有了一個(gè)細(xì)致的檢測(cè)，同時(shí)，在檢測(cè)失敗后，給出用戶如何修復(fù)不安全因素的解決方法，同時(shí)，對(duì)用戶的上網(wǎng)行為進(jìn)行限制，例如只允許訪問修復(fù)服務(wù)器去下載補(bǔ)丁或這相關(guān)軟件。 安全事件檢測(cè)（可選，可分布部署） RGIDS 對(duì)網(wǎng)絡(luò)安全事件進(jìn)行檢測(cè)收集，將安全事件反饋回 RGSMP。 GSN 的工作流程 GSN 的工作流程如下圖所示： Page 7 of 42 圖 GSN的工作流程 身份認(rèn)證 用戶使用網(wǎng)絡(luò)前，首先由接入交換機(jī) +RGSAM 對(duì)其進(jìn)行身份認(rèn)證。傳感器通過鏡像口旁路經(jīng)過交換機(jī)的數(shù)據(jù)流量，來進(jìn)行網(wǎng)絡(luò)安全事件的檢測(cè)，一旦檢測(cè)到安全事件，傳感器會(huì)將時(shí)間發(fā)送給事件收集器，并報(bào)由控制臺(tái)進(jìn)行處理。在網(wǎng)絡(luò)安全管理方面發(fā)， SMP跟入侵檢測(cè)設(shè)備 RGIDS進(jìn)行聯(lián)動(dòng)，對(duì)發(fā)起攻擊的攻擊源進(jìn)行有效的處理，并對(duì)被攻擊的對(duì)象進(jìn)行必要的修復(fù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)攻擊的有效管理，同時(shí)通過與安全網(wǎng)關(guān)和安全智能交換機(jī)的配合，還能有效的防范目前流行的 ARP 攻擊。 RGSAM身份認(rèn)證系統(tǒng) RGSAM 是目前全球使用人數(shù)最多的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，截止到目前為止，全球共有 600 多萬人在這個(gè)身份認(rèn)證平臺(tái)上安全的上網(wǎng)，通過用戶名、密碼、 IP、 MAC、交換機(jī)端口、交換機(jī) IP等多達(dá)六元素的身份綁定，保證了上網(wǎng)人身份的正確性，也為安全事件發(fā)生后的追查打下了堅(jiān)實(shí)的基礎(chǔ)。當(dāng)前，計(jì)算機(jī)病毒的感染率高達(dá) %，種類繁多、傳播迅速；軟件系統(tǒng) 中的漏洞也不斷被發(fā)現(xiàn)，成為病毒、黑客新的攻擊點(diǎn) .所以對(duì)網(wǎng)絡(luò)內(nèi)部接入端的病毒防御成為 內(nèi)網(wǎng)安全網(wǎng)絡(luò)建設(shè)的一大項(xiàng) 。 Page 1 of 42 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 系 統(tǒng) 設(shè) 計(jì) 方 案 銳捷網(wǎng)絡(luò) 2021 年 6 月 Page 2 of 42 目錄 第 1 章 內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案 3 設(shè)備作用 3 內(nèi)網(wǎng)安全方案 3 網(wǎng)絡(luò)安全概述 3 GSN 解決方案 4 供 貨范圍 14 主要設(shè)備技術(shù)要求 14 14 16 第 2 章 外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案 17 設(shè)備作用 17 供貨范圍 17 主要設(shè)備技術(shù)要求 18 18 19 21 22 第 3 章 銳捷網(wǎng)絡(luò)公司介紹 24 Page 3 of 42 第 1 章 內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng) 設(shè)計(jì)方案 設(shè)備作用 本系統(tǒng)設(shè)置網(wǎng)絡(luò)交換機(jī)一套，用于滿足廠區(qū)、 北輔樓及南輔樓內(nèi)部數(shù)據(jù)通信的需要，并通過 建立一個(gè)以千兆網(wǎng)絡(luò)為主干，同時(shí)為內(nèi)部用戶提供 1000MB 到桌面的一套局域網(wǎng)系統(tǒng)。 內(nèi)網(wǎng)安全方案 網(wǎng)絡(luò)安全概述 在互聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用過程中，伴隨著網(wǎng)絡(luò)應(yīng)用軟硬件技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問題日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，網(wǎng)絡(luò)管理員不得不面對(duì)病毒泛濫、軟件漏洞、黑客攻擊等諸多網(wǎng)絡(luò)安全問題。 圖 銳捷網(wǎng)絡(luò) GSN全局安全解決方案 GSN 的組成和工作流程 GSN 的組成元素 Page 5 of 42 圖 GSN的系統(tǒng)組成 銳捷網(wǎng)絡(luò) GSN 全局安全解決方案由以下幾個(gè)主要部分構(gòu)成。它又跟安全客戶端 RGSU 聯(lián)動(dòng)來獲取入網(wǎng) PC的安全現(xiàn)狀，從而制定出對(duì)應(yīng)的安全修補(bǔ)策略并通過 RGSU 下發(fā)到 PC 上來完成主機(jī)完整性的管理。 RGIDS入侵檢測(cè)設(shè)備 RGIDS 由四部分組成，控制臺(tái)、事件收集器、日志服務(wù)器和傳感器。 銳捷網(wǎng)絡(luò)安全智能交換機(jī) GSN 能夠?qū)崿F(xiàn)“強(qiáng)制”、“聯(lián)動(dòng)”的效果，正是因?yàn)閷?shí)現(xiàn)了網(wǎng)絡(luò)與軟件的聯(lián)動(dòng)，通過安全智能交換機(jī)上的 、 ACL 等功能，將用戶身份、 PC安全、用戶行為等元素與網(wǎng)絡(luò)的通與斷結(jié)合在一起，將一切的不安全因素排除在網(wǎng)絡(luò)之外。 RGSU 對(duì)用戶主機(jī)進(jìn)行 HI 檢查，并將檢查結(jié)果反饋回 RGSMP 服務(wù)器。 Page 8 of 42 GSN 如何助力 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 下面我們將從安全和管理兩個(gè)方面，來介紹 GSN 全局安全解決方案是如何應(yīng)對(duì) 網(wǎng)絡(luò) 的問題和挑戰(zhàn)的。 圖 GSN 的安全聯(lián)動(dòng)防御網(wǎng)絡(luò)攻擊 在 ARP 病毒防范方面， GSN 通過安全網(wǎng)關(guān)、安全智能交換機(jī)、 SMP 和 SU 之間的聯(lián)動(dòng)，實(shí)現(xiàn)了網(wǎng)關(guān)的綁 定， ARP 表的靜態(tài)維護(hù)，客戶端 IPMAC 的綁定，通過多重工事的立體防御。 Page 12 of 42 圖 GSN 的防非法外聯(lián)功能 有效制止違禁軟件 GSN 的主機(jī)完整性檢測(cè)功能可以對(duì)用戶已安裝軟件進(jìn)行檢測(cè)，并可以通過設(shè)置規(guī)則來