【正文】 通嵌入式系統(tǒng)專用硬件平臺(tái)及WINDOWS／LINUX平臺(tái)三種版本三、系統(tǒng)功能特點(diǎn)會(huì)話控制器（含傳統(tǒng)GK功能）呼叫認(rèn)證授權(quán)，本地和遠(yuǎn)程認(rèn)證。FireGate不僅僅是一個(gè)包過濾的防火墻，還包括了大量的實(shí)用模塊，可以為用戶提供多方面的服務(wù)。使用網(wǎng)橋模式時(shí)在IP層透明，使用路由模式時(shí)可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。多種手段防范電子欺騙；提供界面友好的控制平臺(tái)，實(shí)現(xiàn)對(duì)防火墻安全策略的制定、訪問的記錄分析、狀態(tài)的監(jiān)控以及其它對(duì)防火墻的控制功能；信息的記錄、分析模塊實(shí)現(xiàn)直觀的用戶訪問以及網(wǎng)上活動(dòng)的實(shí)時(shí)監(jiān)控。三個(gè)網(wǎng)絡(luò)中的主機(jī)通過該路由進(jìn)行通信。典型的就是Syn Flood攻擊,通過大量的虛假的Syn包使服務(wù)器速度變慢，甚至是死機(jī)。 FireGate入侵檢測(cè)系統(tǒng)能夠在黑客掃描網(wǎng)站的時(shí)候就能檢測(cè)到并報(bào)警，這樣就能提前將黑客拒之于門外。FireGate入侵檢測(cè)系統(tǒng)能夠檢測(cè)包括IGMP攻擊、TearDrop、LAND、WinNuke等多種DoS攻擊。而這些攻擊都是進(jìn)行DDoS攻擊的主要工具。8. 檢測(cè)基于RPC的攻擊FireGate入侵檢測(cè)系統(tǒng)能夠?qū)赗PC的如portmaprequestamountd、 portmaprequestbootparam、RPC Info Query、portmaprequestypserv、RPC ttdbserv Solaris Overflow等多種嘗試和攻擊行為進(jìn)行檢測(cè)。17. 檢測(cè)利用Traceroute對(duì)網(wǎng)絡(luò)的探測(cè)18. 檢測(cè)ActiveX，JaveApplet的傳輸FireGate入侵檢測(cè)系統(tǒng)能通過匹配網(wǎng)絡(luò)包內(nèi)容，可以檢測(cè)特定的ActiveX、JaveApplet等程序在網(wǎng)絡(luò)上的傳輸。對(duì)于WEB用戶來說，F(xiàn)ireGate是一個(gè)高性能的代理緩存服務(wù)器，F(xiàn)ireGate支持FTP、gopher和HTTP協(xié)議。另外通過對(duì)內(nèi)部網(wǎng)的WWW服務(wù)器的某些URL屏蔽，可以消除服務(wù)器本身的安全漏洞，從而對(duì)WWW服務(wù)器進(jìn)行保護(hù)。從某種意義上講，PKI包含了安全認(rèn)證系統(tǒng)，即安全認(rèn)證系統(tǒng)（CA/RA）是PKI不可缺的組成部分。而一次性口令也一樣，用戶和機(jī)器之間必須共知一條通行短語，而這通行短語對(duì)外界是完全保密的。管理員可以將日志保存起來，供以后分析使用，由于FireGate每天都會(huì)記錄大量的日志信息，而且一些日志記錄是非常有用的信息，因此FireGate的日志監(jiān)視系統(tǒng)會(huì)將服務(wù)器上面的日志下載到管理員的機(jī)器上面，管理員可以對(duì)它進(jìn)行編輯和保存。附件五 Cisco 3600路由器Cisco 3600是世界第一個(gè)真正的多功能應(yīng)用支持平臺(tái)，在單獨(dú)一個(gè)服務(wù)器上廣泛支持分支機(jī)構(gòu)/企業(yè)撥號(hào)訪問應(yīng)用，LAN到LAN或者路由選擇應(yīng)用以及多服務(wù)應(yīng)用。 3600提供的多種功能 Cisco 3600的目標(biāo)是滿足不斷發(fā)展的需要。沒有任何其它的供應(yīng)商能夠向遠(yuǎn)程用戶提供這么多的Intermir訪問以及擴(kuò)展選擇。Cisco ISO軟件包含全面的故障分析工具，可以大大減少問題隔離和恢復(fù)所需的時(shí)間和費(fèi)用。為了滿足用戶不斷增長(zhǎng)的需求，需要擴(kuò)展Cisco 3600解決方案，而MMP支持是實(shí)現(xiàn)這種擴(kuò)展的一個(gè)關(guān)鍵因素。它可作為單獨(dú)放置的設(shè)備使用，或作為低成本有線網(wǎng)絡(luò)廷伸所需的小型設(shè)備中的一種。這種解決方案可以進(jìn)行低成本有效地服務(wù)領(lǐng)域的擴(kuò)大，并且它可以傳送數(shù)據(jù)形態(tài)使SLA跨越HFC網(wǎng)絡(luò)進(jìn)行端對(duì)端傳送。系統(tǒng)可以提供用戶使用靜態(tài)統(tǒng)計(jì)且可以保證并書面約定第個(gè)商的可以通過普通的有線網(wǎng)絡(luò)結(jié)構(gòu)有效的傳送到用戶。 網(wǎng)絡(luò)管理及控制。 用戶管理。系統(tǒng)通過XML同樣支持用戶交換．QoS和服務(wù)數(shù)據(jù)。 接和路由*上行每頻道比特率0. 320~ 兆比特/秒*第2層橋接*上行輸入頻率范圍5~42 MHz*第3層路由處理*下行DOCSIS傳輸 *RIP v1和v2*射頻RF輸出的集成上變頻器**SmartFlow 線速度傳送和數(shù)據(jù)流分類*下行調(diào)制64QAM 和256QAM *線速度QoS*下行輸出頻率范圍88~857MHz (頻道中心)*輸出頻率步幅大小32. 0KHz*每頻道下行比特率27兆比特/秒（64QAM）用戶管理和服務(wù)供應(yīng)系統(tǒng)通過目錄進(jìn)行交流，以便儲(chǔ)存服務(wù)簡(jiǎn)介和QoS規(guī)定以及用戶和供應(yīng)商信息，并與傳統(tǒng)系統(tǒng)互用。運(yùn)營(yíng)商能創(chuàng)建QoS 規(guī)定和服務(wù)簡(jiǎn)介并應(yīng)用于單個(gè)用戶或集團(tuán)用戶，它們可以簡(jiǎn)化服務(wù)供應(yīng)和迅速增加新用戶。系統(tǒng)支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）v1和v3。這允許運(yùn)營(yíng)商在開放式接入應(yīng)用中用MAC地址約束網(wǎng)絡(luò)服務(wù)供應(yīng)商（ISP），或限制對(duì)只提供給授權(quán)的用戶的特殊內(nèi)容的訪問。運(yùn)營(yíng)商能夠通過Cable Modem將可測(cè)量的QoS發(fā)送到多個(gè)服務(wù)商的網(wǎng)絡(luò)中心。新一代分配平臺(tái) 、。 Cisco 3600系列是一個(gè)具有優(yōu)越性能和靈活性的全面解決方案，您可以依賴它，迎接未來的挑戰(zhàn)。調(diào)制解調(diào)器發(fā)送和接收速率以及模擬信噪比等實(shí)時(shí)（當(dāng)時(shí)或以前的呼叫）。對(duì)于遠(yuǎn)程用戶環(huán)境，Cisco 3600將該項(xiàng)已被證明是有效的核心安全技術(shù)擴(kuò)展到混合介質(zhì)撥入站點(diǎn)。 3600提供多協(xié)議撥號(hào)連接成功的遠(yuǎn)程連接意味著能夠幾次透明地連接到任何地點(diǎn)的用戶，同時(shí)可支持任何協(xié)議。 此外，Cisco IOSTM軟件包含許多可提供安全性、可靠性以及WAN優(yōu)化的功能，在任何應(yīng)用環(huán)境中，都可以使用Cisco IOSA功能來控制不斷上升的WAN費(fèi)用。由于FireGate防火墻是一種包過濾類型的防火墻，因此通過規(guī)則集來進(jìn)行包的檢查，而不同的網(wǎng)絡(luò)布置情況決定了不同的包過濾規(guī)則集，因此FireGate防火墻預(yù)置了對(duì)應(yīng)多種網(wǎng)絡(luò)布置情況的包過濾規(guī)則供用戶選擇使用。根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明，30%的入侵發(fā)生在有防火墻的情況下，這些入侵的主要原因并非是防火墻無用，而是由于一般的防火墻的管理及配置相當(dāng)復(fù)雜，要想成功的維護(hù)防火墻，要求防火墻管理員對(duì)網(wǎng)絡(luò)安全攻擊的手段及其與系統(tǒng)配置的關(guān)系有相當(dāng)深刻的了解，而且防火墻的安全策略無法進(jìn)行集中管理，這些都造成了安全策略的失效。在美國(guó)，隨著電 子商務(wù)的日益興旺，電子簽名、數(shù)字證書已經(jīng)在實(shí)際中得到了一定程度的應(yīng)用，就連某些國(guó)家都已經(jīng)開始接受電子簽名的檔案。FireGate中審計(jì)功能有著非常完善的權(quán)限管理，有專門的審計(jì)員來對(duì)審計(jì)內(nèi)容進(jìn)行管理，在審計(jì)中又分成了若干級(jí)別的權(quán)限。FireGate支持SSL，支持訪問控制。同時(shí)會(huì)啟動(dòng)自動(dòng)防范系統(tǒng)進(jìn)行防范。12. 檢測(cè)CGI攻擊FireGate入侵檢測(cè)系統(tǒng)能檢測(cè)出包括針對(duì)PHF、NPH、。FireGate入侵檢測(cè)系統(tǒng)能夠檢測(cè)針對(duì)Finger服務(wù)攻擊的如Finger Bomb、Finger search、FINGERProbeNull等掃描和攻擊。DDoS(分布式拒絕服務(wù))是本次攻擊的主要手段。這樣就能滿足不同的需求方式。FireGate可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進(jìn)行訪問控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。因此FireGate防火墻不會(huì)對(duì)性能造成任何影響。.FireGate防火墻可以工作在網(wǎng)橋和路由兩種模式下：A：網(wǎng)橋模式：3個(gè)端口構(gòu)成一個(gè)以太網(wǎng)交換機(jī)，防火墻本身沒有IP地址，在IP層透明。而由于我們國(guó)家的特殊需求，需要對(duì)網(wǎng)絡(luò)上的信息安全進(jìn)行分析，并加以過濾和控制。完善的訪問控制FireGate符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。建議邵陽市寬帶城域網(wǎng)使用方正防火墻。分用戶域管理。但是數(shù)據(jù)業(yè)務(wù)的internet資源是要按使用量的多少來支付成本的。該方案的起步投資小，系統(tǒng)的實(shí)際容量為注冊(cè)用戶5000戶，2000個(gè)并發(fā)用戶，最大峰值帶寬為7595Mbps，采用穿透三層的WEB認(rèn)證方式。配置一臺(tái)路由器來聯(lián)接外部的internet出口，可同時(shí)設(shè)置電信、網(wǎng)通等多個(gè)出口。也就是說，從內(nèi)部環(huán)境來看，沒有數(shù)據(jù)運(yùn)維的經(jīng)驗(yàn)和市場(chǎng)運(yùn)營(yíng)策略積累。電 話：項(xiàng) 目：技 術(shù)；商 務(wù)：百聯(lián)綜合服務(wù)應(yīng)用網(wǎng)絡(luò)的建設(shè)目標(biāo). 除了提供全市一個(gè)綜合業(yè)務(wù)信息平臺(tái)外，將建設(shè)成一個(gè)覆蓋全市各經(jīng)營(yíng)網(wǎng)點(diǎn)，為廣泛用戶提供多項(xiàng)綜合信息服務(wù)，VoIP語音、視頻服務(wù)和票務(wù)預(yù)定、數(shù)碼沖印等服務(wù)的信息平臺(tái)。 百聯(lián)下一代網(wǎng)絡(luò)（NGN）綜合服務(wù)應(yīng)用解決方案項(xiàng)目建議書上海遠(yuǎn)灼經(jīng)貿(mào)有限公司VoIP事業(yè)部2004年6月5日 本文檔包含下列內(nèi)容前言………………………………………………………….3網(wǎng)絡(luò)的設(shè)計(jì)思路及目標(biāo)…………………………………....4綜合服務(wù)應(yīng)用業(yè)務(wù)定位……………………………………5第一期工程方案設(shè)