【正文】 合客戶的實(shí)時(shí)監(jiān)控界面，這種界面可以綜合網(wǎng)絡(luò)的信息，而不是單個(gè)功能的簡單呈現(xiàn)，因此管理界面可以更加切合運(yùn)維的監(jiān)控需要和領(lǐng)導(dǎo)了解全網(wǎng)狀況的需要； b) 集成： 由于采用瀏覽器界面，不同的管理功能之間更容易集成，可以真正建立網(wǎng)管的統(tǒng)一界面，并實(shí)現(xiàn)不同功能的互操作； c) 分析： 不同的管理人員根據(jù)管理權(quán)限和職能，可以定義不同的管理界面，可以使用的工具，可以查看的事件，可以訪問的拓?fù)涞鹊取? 那么，一個(gè)完善的、真正能解 決國內(nèi) Web 應(yīng)用安全問題的 WAF 產(chǎn)品應(yīng)該具備以下特征： ? 具備針對(duì)各類攻擊的檢測(cè)和防御能力，滿足檢測(cè)、防御在深度和廣度的需求，同時(shí)提供細(xì)粒度的訪問控制； ? 針對(duì)國內(nèi)比較泛濫的 DDoS 攻擊進(jìn)行防護(hù)，尤其是針對(duì)應(yīng)用層的DDoS 攻擊； ? 具備主動(dòng)防御能力，通過掃描 Web 應(yīng)用存在的漏洞，提高 Web 應(yīng)用自身的安全性； ? 具備良好的可靠性，提供硬件 BYPASS 或 HA 等可靠性保障措施，確保核心業(yè)務(wù)的連續(xù)性和高可靠性； ? 可管理性：要求 WAF 產(chǎn)品具備簡便、靈活的配置與管理功能，并能提供細(xì)粒度的防護(hù)策略配置； 在煙臺(tái)市環(huán)?，F(xiàn)有網(wǎng)絡(luò)環(huán)境 的基礎(chǔ)上，部署 1 臺(tái) WEB 應(yīng)用防火墻以對(duì)煙臺(tái)市環(huán)保門戶網(wǎng)站、在線監(jiān)測(cè)系統(tǒng)及將要部署的公眾監(jiān)督與現(xiàn)場(chǎng)執(zhí)法 系統(tǒng)、國家環(huán)境保護(hù)部重點(diǎn)污染源自動(dòng)監(jiān)控系統(tǒng)均的 web 服務(wù)進(jìn)行全面安全防護(hù)。兩者的配 合使用才能保證安全。 、網(wǎng)絡(luò)安全系統(tǒng)建設(shè) .........................................................................................................................................3 、入侵檢測(cè)系統(tǒng)建設(shè) ..................................................................................................................................4 、 WEB 應(yīng)用防護(hù)系統(tǒng)建設(shè) .........................................................................................................................5 、網(wǎng)絡(luò)脆弱性掃描系統(tǒng)建設(shè) .....................................................................................................................7 、郵件安全防護(hù)建設(shè) ..................................................................................................................................7 、網(wǎng)絡(luò)管理系統(tǒng)建設(shè) ..................................................................................................................................7 、數(shù)據(jù)庫存儲(chǔ)、容災(zāi)系統(tǒng) .................................................................................................................................9 、不同容災(zāi)技術(shù)方案概述 ....................................................................................................................... 12 、采用 Oracle Data Guard 技術(shù) ............................................................................................................... 13 、采用基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù) .......................................................................................................... 14 、采用基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù) .......................................................................................................... 16 、多媒體信息發(fā)布系統(tǒng) .................................................................................................................................. 21 、環(huán)保電子政務(wù)網(wǎng)系統(tǒng) .................................................................................................................................. 23 第四章、配置預(yù)算 .................................................................................................................................................... 26 第一章 、 需求分析 依據(jù)山東環(huán)?！?山東數(shù)字環(huán)保工程總體規(guī)劃》的要求，煙臺(tái)市環(huán)保局根據(jù) 業(yè)務(wù)需求 ，需要對(duì)電子政務(wù)、數(shù)據(jù)存儲(chǔ)和信息安全這 三 個(gè)方面做進(jìn)一步的建設(shè) 。 入侵檢測(cè)系統(tǒng)主要有以下特點(diǎn)： ? 事前警告： 入侵檢測(cè)系統(tǒng)能夠在入侵攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害前，及時(shí)檢測(cè)到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警； ? 事中防護(hù)： 入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過與防火墻聯(lián)動(dòng)、TCP Killer 等方式進(jìn)行報(bào)警及動(dòng)態(tài)防護(hù)； ? 事后取證： 被入侵攻擊后，入侵檢測(cè)系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。這樣，就留下極大的 Web應(yīng)用安全隱患。運(yùn)行在不同地點(diǎn)的監(jiān)視器報(bào)表可以匯集到某個(gè)集中的地點(diǎn)，從而可以完整地反映出服務(wù)的性能狀況。一旦生產(chǎn)中心的存儲(chǔ)設(shè)備出現(xiàn)故障，做簡單的設(shè)置就可起用災(zāi)備中心的存儲(chǔ)設(shè)備接管業(yè)務(wù)，以保證在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)。 采用 Oracle Data Guard 建設(shè)容災(zāi)方案有以下優(yōu)點(diǎn)： ? 完全通過 Oracle 數(shù)據(jù)庫機(jī)制來實(shí)現(xiàn)，完全不依賴于其它軟件和底層存儲(chǔ)平臺(tái)； ? 可以滿足用戶的不同性能、數(shù)據(jù)保護(hù)要求，提供多種不 同數(shù)據(jù)保護(hù)模式； ? 可以實(shí)現(xiàn)一對(duì)多的數(shù)據(jù)復(fù)制，提供多重保護(hù)； ? 后備數(shù)據(jù)庫可以在很短的時(shí)間內(nèi)提升到生產(chǎn)狀態(tài)（因?yàn)閿?shù)據(jù)庫已經(jīng)在運(yùn)行） ? 基于 IP 網(wǎng)絡(luò) ,沒有距離限制 同時(shí)，采用 Oracle Data Guard 建設(shè)容災(zāi)方案有以下缺點(diǎn)： ? Oracle Data Guard 的三種模式都將對(duì)生產(chǎn)數(shù)據(jù)庫系統(tǒng)的性能產(chǎn)生影響 ,因而需要更多的處理資源； ? 后備數(shù)據(jù)庫不可用，如果用戶需要在遠(yuǎn)程數(shù)據(jù)中心使用生產(chǎn)數(shù)據(jù)給開發(fā)測(cè)試、 DW/BI 應(yīng)用使用將非常困難； ? 只能對(duì) Oracle 數(shù)據(jù)庫數(shù)據(jù)提供保護(hù)，不能對(duì)其它應(yīng)用數(shù)據(jù) —如文件應(yīng)用等提供災(zāi)難保 護(hù)； ? 管理復(fù)雜，需要大量的人工干預(yù)過程，容