【正文】 合客戶的實時監(jiān)控界面，這種界面可以綜合網(wǎng)絡(luò)的信息，而不是單個功能的簡單呈現(xiàn)，因此管理界面可以更加切合運維的監(jiān)控需要和領(lǐng)導(dǎo)了解全網(wǎng)狀況的需要； b) 集成： 由于采用瀏覽器界面，不同的管理功能之間更容易集成，可以真正建立網(wǎng)管的統(tǒng)一界面，并實現(xiàn)不同功能的互操作； c) 分析： 不同的管理人員根據(jù)管理權(quán)限和職能，可以定義不同的管理界面，可以使用的工具，可以查看的事件，可以訪問的拓?fù)涞鹊取? 那么，一個完善的、真正能解 決國內(nèi) Web 應(yīng)用安全問題的 WAF 產(chǎn)品應(yīng)該具備以下特征： ? 具備針對各類攻擊的檢測和防御能力，滿足檢測、防御在深度和廣度的需求，同時提供細(xì)粒度的訪問控制； ? 針對國內(nèi)比較泛濫的 DDoS 攻擊進行防護，尤其是針對應(yīng)用層的DDoS 攻擊； ? 具備主動防御能力，通過掃描 Web 應(yīng)用存在的漏洞，提高 Web 應(yīng)用自身的安全性； ? 具備良好的可靠性，提供硬件 BYPASS 或 HA 等可靠性保障措施，確保核心業(yè)務(wù)的連續(xù)性和高可靠性； ? 可管理性：要求 WAF 產(chǎn)品具備簡便、靈活的配置與管理功能，并能提供細(xì)粒度的防護策略配置； 在煙臺市環(huán)?，F(xiàn)有網(wǎng)絡(luò)環(huán)境 的基礎(chǔ)上，部署 1 臺 WEB 應(yīng)用防火墻以對煙臺市環(huán)保門戶網(wǎng)站、在線監(jiān)測系統(tǒng)及將要部署的公眾監(jiān)督與現(xiàn)場執(zhí)法 系統(tǒng)、國家環(huán)境保護部重點污染源自動監(jiān)控系統(tǒng)均的 web 服務(wù)進行全面安全防護。兩者的配 合使用才能保證安全。 、網(wǎng)絡(luò)安全系統(tǒng)建設(shè) .........................................................................................................................................3 、入侵檢測系統(tǒng)建設(shè) ..................................................................................................................................4 、 WEB 應(yīng)用防護系統(tǒng)建設(shè) .........................................................................................................................5 、網(wǎng)絡(luò)脆弱性掃描系統(tǒng)建設(shè) .....................................................................................................................7 、郵件安全防護建設(shè) ..................................................................................................................................7 、網(wǎng)絡(luò)管理系統(tǒng)建設(shè) ..................................................................................................................................7 、數(shù)據(jù)庫存儲、容災(zāi)系統(tǒng) .................................................................................................................................9 、不同容災(zāi)技術(shù)方案概述 ....................................................................................................................... 12 、采用 Oracle Data Guard 技術(shù) ............................................................................................................... 13 、采用基于主機的數(shù)據(jù)復(fù)制技術(shù) .......................................................................................................... 14 、采用基于存儲的數(shù)據(jù)復(fù)制技術(shù) .......................................................................................................... 16 、多媒體信息發(fā)布系統(tǒng) .................................................................................................................................. 21 、環(huán)保電子政務(wù)網(wǎng)系統(tǒng) .................................................................................................................................. 23 第四章、配置預(yù)算 .................................................................................................................................................... 26 第一章 、 需求分析 依據(jù)山東環(huán)保《 山東數(shù)字環(huán)保工程總體規(guī)劃》的要求，煙臺市環(huán)保局根據(jù) 業(yè)務(wù)需求 ，需要對電子政務(wù)、數(shù)據(jù)存儲和信息安全這 三 個方面做進一步的建設(shè) 。 入侵檢測系統(tǒng)主要有以下特點： ? 事前警告： 入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前，及時檢測到入侵攻擊的發(fā)生，并進行報警； ? 事中防護： 入侵攻擊發(fā)生時，入侵檢測系統(tǒng)可以通過與防火墻聯(lián)動、TCP Killer 等方式進行報警及動態(tài)防護； ? 事后取證： 被入侵攻擊后，入侵檢測系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。這樣，就留下極大的 Web應(yīng)用安全隱患。運行在不同地點的監(jiān)視器報表可以匯集到某個集中的地點，從而可以完整地反映出服務(wù)的性能狀況。一旦生產(chǎn)中心的存儲設(shè)備出現(xiàn)故障，做簡單的設(shè)置就可起用災(zāi)備中心的存儲設(shè)備接管業(yè)務(wù)，以保證在短時間內(nèi)恢復(fù)業(yè)務(wù)。 采用 Oracle Data Guard 建設(shè)容災(zāi)方案有以下優(yōu)點： ? 完全通過 Oracle 數(shù)據(jù)庫機制來實現(xiàn)，完全不依賴于其它軟件和底層存儲平臺； ? 可以滿足用戶的不同性能、數(shù)據(jù)保護要求，提供多種不 同數(shù)據(jù)保護模式； ? 可以實現(xiàn)一對多的數(shù)據(jù)復(fù)制，提供多重保護； ? 后備數(shù)據(jù)庫可以在很短的時間內(nèi)提升到生產(chǎn)狀態(tài)（因為數(shù)據(jù)庫已經(jīng)在運行） ? 基于 IP 網(wǎng)絡(luò) ,沒有距離限制 同時，采用 Oracle Data Guard 建設(shè)容災(zāi)方案有以下缺點： ? Oracle Data Guard 的三種模式都將對生產(chǎn)數(shù)據(jù)庫系統(tǒng)的性能產(chǎn)生影響 ,因而需要更多的處理資源； ? 后備數(shù)據(jù)庫不可用，如果用戶需要在遠(yuǎn)程數(shù)據(jù)中心使用生產(chǎn)數(shù)據(jù)給開發(fā)測試、 DW/BI 應(yīng)用使用將非常困難； ? 只能對 Oracle 數(shù)據(jù)庫數(shù)據(jù)提供保護，不能對其它應(yīng)用數(shù)據(jù) —如文件應(yīng)用等提供災(zāi)難保 護； ? 管理復(fù)雜，需要大量的人工干預(yù)過程，容