【正文】 這是因?yàn)椋? 浪涌及雷擊保護(hù) APC 是全球最大的 UPS 廠商 APC 所獲美國(guó)權(quán)威中介機(jī)構(gòu)的各種獎(jiǎng)勵(lì)超過(guò)所有其他 UPS 廠商之和 APC 是唯一有能力提供完整的容錯(cuò)系統(tǒng)的 UPS 公司 APC 的產(chǎn)品還得到大多數(shù)世界著名的計(jì)算機(jī)軟硬件廠商的認(rèn)證，如 Novell、 Microsoft、 IBM、SCO、 SUN 等等 國(guó)內(nèi)大中型計(jì)算機(jī)系統(tǒng)大多數(shù)選用 APC 的 UPS 電源保護(hù)，普遍反應(yīng)良好。 內(nèi)網(wǎng)綜合管理平臺(tái)建設(shè) 為了提高對(duì)單位內(nèi)部計(jì)算機(jī)的可控性，防止移動(dòng)存儲(chǔ)介質(zhì)在網(wǎng)絡(luò)中文件的拷貝導(dǎo)致的病毒傳播現(xiàn)象，建議在貴單位網(wǎng)絡(luò)中部署內(nèi)網(wǎng)綜合管理平臺(tái)。 病毒過(guò)濾網(wǎng)關(guān) 被設(shè)計(jì)成安裝在網(wǎng)絡(luò)的邊緣，在病毒侵入網(wǎng)絡(luò)之前實(shí)時(shí)的阻止它們，并且沒(méi)有傳統(tǒng)解決方案通常都有的延時(shí)。是否可以透過(guò)某種的輕松方式一次性設(shè)定，也就是說(shuō)，能否使軟件的安裝、防病毒策略的定義、實(shí)施以及病毒定義碼和掃描引擎的更新和升級(jí)變得非常簡(jiǎn)單，甚至完全自動(dòng)化？ 5: 標(biāo)準(zhǔn)預(yù)設(shè)的防毒選項(xiàng)設(shè)置不一定適用所有的工作站。網(wǎng)絡(luò)衛(wèi)士防火墻還提供了定制功 能，可以對(duì)用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行全面控制。 VPN功能 VPN 網(wǎng)關(guān)作為網(wǎng)絡(luò)邊界設(shè)備，除了完成遠(yuǎn)端網(wǎng)絡(luò)或移動(dòng)用戶的遠(yuǎn)程接入功能外，對(duì)用戶網(wǎng)絡(luò)邊界安全也是至關(guān)重要的。 內(nèi)網(wǎng) VPN系統(tǒng) VPN作用 虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。 ? 防火墻支持 TopsecManager 與 SAS：支持 TopsecManager 綜合管理系統(tǒng)，支持 TopSEC 安全審計(jì)系統(tǒng)； ? 實(shí)時(shí)監(jiān)控：實(shí)時(shí)察看防火墻主機(jī)的當(dāng)前負(fù)載情況，包括內(nèi)存的使用情況和連接狀況等。 防火墻功能 ? 平臺(tái)支持：采用專用硬件平臺(tái)與專用的安全操作系 統(tǒng) ? 基于會(huì)話檢測(cè)的防火墻實(shí)現(xiàn)機(jī)制：采用基于操作系統(tǒng)內(nèi)核的會(huì)話檢測(cè)技術(shù) ? 硬件上支持對(duì)接口的靈活擴(kuò)展，可以通過(guò)靈活的擴(kuò)展來(lái)適應(yīng)業(yè)務(wù)發(fā)展的需要，從而保護(hù)投資。對(duì)于防火墻自身來(lái)說(shuō)，日志的導(dǎo)出、計(jì)費(fèi)服務(wù)器的安裝，可以使得每臺(tái)防火墻來(lái)往的數(shù)據(jù)訪問(wèn)的目的加以統(tǒng)計(jì)，為優(yōu)化網(wǎng)絡(luò)提供必要的數(shù)據(jù)，計(jì)費(fèi)服務(wù)器可以完成，每個(gè)不同的源訪問(wèn)的流量的統(tǒng)計(jì)，可以了解到每個(gè)源的流量是否在正常范圍內(nèi)，等等。同樣由于防火墻是一種網(wǎng)關(guān)型的設(shè)備，而且防火墻具有流量控制的特性， 可以依據(jù)應(yīng)用來(lái)限制流量，來(lái)調(diào)整鏈路的帶寬利用如：在網(wǎng)絡(luò)中，有 FTP 的訪問(wèn)、 Web 訪問(wèn)等等，可以在防火墻中直接加載控制策略，使 FTP 訪問(wèn)、 Web 訪問(wèn)按照預(yù)定的帶寬進(jìn)行數(shù)據(jù)交換?？紤]到貴單位業(yè)務(wù)系統(tǒng)運(yùn)行的實(shí)時(shí)性要求高，為了防止來(lái)自于互聯(lián)網(wǎng)的惡意攻擊，建議在服務(wù)器區(qū)域部署應(yīng)用層防護(hù)設(shè)備 入侵防御系統(tǒng)。 先進(jìn)性──支持任務(wù)優(yōu)先級(jí)的劃分，具有適當(dāng)?shù)亩嗝襟w應(yīng)用支持。 擴(kuò)展能力──充分考慮到目前的業(yè)務(wù)需求和今后長(zhǎng)時(shí)間內(nèi)業(yè)務(wù)發(fā)展的需要，系統(tǒng)可方便地實(shí)現(xiàn)升級(jí)。 需求分析 為實(shí)現(xiàn)上述目標(biāo)，可以把整個(gè)系統(tǒng)建設(shè)分成兩個(gè)部分，即： 外網(wǎng)平臺(tái)建 設(shè)及專網(wǎng)平臺(tái)建設(shè)，針對(duì)這兩個(gè)平臺(tái)的建設(shè)我們要 做到“整體規(guī)劃，分布實(shí)施”。 計(jì)算機(jī)系統(tǒng)需求 目前公司總部只完成了結(jié)構(gòu)化布線工作。 將 石家莊規(guī)劃局 與 各個(gè)規(guī)劃分局 、 縣市規(guī)劃局 互連，建立整個(gè) 某企業(yè) 系統(tǒng)的互連網(wǎng)絡(luò)。 某企業(yè) 的網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)際、國(guó)內(nèi)應(yīng)用比較廣泛且相對(duì)先進(jìn)的技術(shù)和產(chǎn)品，且易于操作、維護(hù)：選用 TCP/IP 協(xié)議、 UNIX 操作系統(tǒng)、 SQL 數(shù)據(jù)庫(kù)。 可維護(hù)性──網(wǎng)絡(luò)系統(tǒng)便于管理和維護(hù)，配置功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)集中維護(hù)和檢測(cè)。 部署門戶網(wǎng)站前端的 WEB 防火墻，防止黑客在網(wǎng)絡(luò)上可能進(jìn)行的截獲 篡改攻擊，保證網(wǎng)站的安全。防火墻是一種網(wǎng)關(guān)型的設(shè)備，各個(gè)區(qū)域之間的通信，可以通過(guò)防火墻的添加，保障如果在其上添加一些策略，就可以過(guò)濾掉部分無(wú)用的信息，只要網(wǎng)絡(luò)中傳輸必要的應(yīng)用數(shù)據(jù)?？煞乐购诳屯ㄟ^(guò)外部網(wǎng)對(duì)重要服務(wù)器的源路由攻擊、 IP 碎片包攻擊、DNS / RIP / ICMP 攻擊、 SYN 攻擊、拒絕服務(wù)攻擊等多種攻擊。所以，安裝防火墻的同時(shí)，也提供病毒防火的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。 ? 地址綁定：實(shí)現(xiàn) IP 地址與 MAC 地址捆綁，防止 IP 地址非法盜用； ? 安全服務(wù)器（ SSN）保護(hù)：具有對(duì)公開服務(wù)器保護(hù)功能，一旦服務(wù)器內(nèi)容被非法篡改，可以進(jìn)行快速恢復(fù) ? 源、目地址路由功能：根據(jù)通訊的源地址和目標(biāo)地址來(lái)做出路由選擇，適應(yīng)有多個(gè)網(wǎng)絡(luò)出口的環(huán)境。例如針對(duì) FTP 協(xié)議，日志會(huì)話只記錄下讀、寫文件的動(dòng)作；日志命令則是在訪問(wèn)日志的基礎(chǔ)之上，記錄如用戶發(fā)送的郵件，用戶取下的網(wǎng)頁(yè)等。隧道技術(shù)的基本過(guò)程是在源內(nèi)部網(wǎng)與公用網(wǎng)的接口處將內(nèi)部網(wǎng)發(fā)送的數(shù)據(jù) (可以是 ISO 七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù) )作為負(fù)載封裝在一種可以在公用網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的內(nèi)部網(wǎng)與公用網(wǎng)的接口處將公用網(wǎng)的數(shù)據(jù)解封裝后，取出負(fù)載即源 13 內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)向目的內(nèi)網(wǎng)傳輸。 網(wǎng)絡(luò)衛(wèi)士 VPN 多合一網(wǎng)關(guān) 在 MAC 層提供基于 MAC 地址的過(guò)濾控制能力，同時(shí)支持對(duì)各種二層協(xié)議的過(guò)濾功能；在網(wǎng)絡(luò)層和傳輸層提供基于狀 態(tài)檢測(cè)的分組過(guò)濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及 TCP 、UDP 端口進(jìn)行過(guò)濾，并進(jìn)行完整的協(xié)議狀態(tài)分析；在應(yīng)用層通過(guò)深度內(nèi)容檢測(cè)機(jī)制，可以對(duì)高層應(yīng)用協(xié)議命令、訪問(wèn)路徑、內(nèi)容、訪問(wèn)的文件資源、關(guān)鍵字、移動(dòng)代碼等實(shí)現(xiàn)內(nèi)容安全控制； 從而 形成了立體的、全面的訪問(wèn)控制機(jī)制，實(shí)現(xiàn)了全方位的安全控制。 防病毒網(wǎng)關(guān) 系統(tǒng) 防病毒軟件 完善的企業(yè)網(wǎng)絡(luò)防毒解決方案，除了防毒軟件的強(qiáng)大功能之外，尚有下列幾項(xiàng)重要的問(wèn)題，需要非常嚴(yán)謹(jǐn)?shù)目紤] : 1: 防毒軟件每臺(tái)機(jī)器都要安裝，很麻煩，費(fèi)力費(fèi)時(shí)！ 2: 防毒軟件裝完，防毒工作才真正開始，面對(duì)上千臺(tái)機(jī)器的病毒定義碼更新，防毒軟件要持續(xù)同步、實(shí)時(shí)、有效更新，這些由誰(shuí)來(lái)做？需要多少專人管理。 10：是否可以對(duì)網(wǎng)絡(luò)進(jìn)行全方位、多層次地預(yù)防和過(guò)濾病毒。 管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全防護(hù)能力能夠不斷增強(qiáng)，最終能夠安全地保護(hù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。因此，在網(wǎng)絡(luò)環(huán)境下，躲避電力故 障，保證系統(tǒng)連續(xù)運(yùn)行是至關(guān)重要的。 MatrixUPS 功能強(qiáng)大且具有一些獨(dú)特的設(shè)計(jì)特點(diǎn)： “ 100%工作時(shí)間 ” 易于擴(kuò)充 靈活性強(qiáng) 得到象《 PC 雜志》、《網(wǎng)絡(luò)周刊》等權(quán)威機(jī)構(gòu)的公認(rèn) 易于管理 模塊化的組合結(jié)構(gòu) 19 第 五 章 .整體網(wǎng)絡(luò)規(guī)劃拓?fù)? 20 第六章 .設(shè)備清單 外網(wǎng)： 產(chǎn)品名稱 型號(hào) 主要配置說(shuō)明 主要性能指標(biāo) 防火墻 NGFW4000(TG4514) 1U 機(jī)型 ，最大配置為 12個(gè)接口，包括標(biāo)配 4個(gè)10/100/1000MBaseT 端口 整機(jī)吞吐量 1G,最大并發(fā)連接數(shù) 1600000 防病毒 TopFilter 7000（ TF7704Virus） 1U機(jī)架式；最大配置為 22個(gè)接口，包括 2個(gè)擴(kuò)展槽位， 2個(gè)10/100/1000BASET 接口，自帶硬件 Bypass 功能， 2個(gè)千兆 SFP插槽； 2個(gè) 10/100/1000BASET接口（作為 HA口和管理口），默認(rèn) 2年病毒庫(kù)升級(jí) 用戶數(shù) 1000，病毒特征庫(kù) 250000，最大病毒吞吐量 500M，最大并發(fā)連接數(shù) 800000 入侵防御系統(tǒng) TopIDP 2020（ TI2230IDP） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 26 個(gè)接口，包括 4光 4電接口， 2個(gè)擴(kuò)展槽位和 2 個(gè) 10/100BASET 接口 (可作為 HA 口和管理口 ) 整機(jī)吞吐量＞ ；最大并發(fā)連接數(shù)＞ 150萬(wàn)； IPS 性能＞400M 網(wǎng)站防護(hù) TopIDP 2020（ TI2104WEB） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 4個(gè)接口， 4 個(gè) 10/100