【文章內(nèi)容簡介】 千兆端口或者 60 個千兆端口 包括局域網(wǎng)的 PC、服務器等。 MyPower S6808 具有基于硬 件的、全功能的交換和路由能力，無比豐富的特性，以及結(jié)合起來提供精確細微的帶寬控制和監(jiān)控。另外，全套的服務器負載均衡特性使 MyPower S6808能夠為 Web和電子商務服務器場提供交換引擎。布置了與電信級網(wǎng)絡同等的可靠性和冗余特性， 最多可達 4,096VLAN ，最多可達 20,000 個 ACL ， 最多可達 250,000 條路由 ， 最多可達 256,000 個二層 MAC 地址 ， 最多可達 2,000,000 個三層數(shù)據(jù)流 ， 最多可達每秒 9 千萬包的路由吞吐量 。 各個二級機構(gòu)的局域網(wǎng)交換機采用 MyPower S4196E 匯聚路 由交換機 雙主控冗余備份，主控卡熱插拔 ， 配置 96 個百兆以太網(wǎng)口。 S4196E 匯聚路由交換機可輕松實現(xiàn)二、三層數(shù)據(jù)的線速轉(zhuǎn)發(fā)， 背板交換帶寬高達 64G，二、三層轉(zhuǎn)發(fā)速率36Mpps。 并具有完善的 QoS、流量控制、路由、組播能力。能根據(jù)用戶定義對數(shù)據(jù)包進行二至七層過濾，結(jié)合 802. 1x 認證協(xié)議，滿足用戶安全性需要。 支持4K 個 VLAN 組 ， 強大的 ACL 訪問控制能力 ， 強大的 QOS 功能保障，支持 接入認證 ， 支持集群網(wǎng)管（單個集群組可支持 1024 臺以上設(shè)備） ， 完善的動態(tài)路由協(xié)議支持 ， 完善的組播協(xié)議支持 ， 可支持 MAC 地址 +IP 地址的端口綁定 。 三、統(tǒng)一的網(wǎng)絡安全部署： 防火墻： 在省 煤炭管理局的中心路由器和核心交換機之間， 19 個地市路由器和交換機之間統(tǒng)一部署三端口 SOFT 4000C 防火墻， 完成安全訪問規(guī)則配置、網(wǎng)絡用戶配置、防火墻網(wǎng)絡系統(tǒng)配置等安全策略配置功能， 對不同安全屬性要求的區(qū)域采用區(qū)別性的保護策略， 從而保證整個網(wǎng)絡系統(tǒng)的安全 。 整個防火墻系統(tǒng)構(gòu)建在精簡、和加固后的 softos B1 級安全操作系統(tǒng)之上，根據(jù)安全需求的差異性，對不同主體的安全需求進行仔細劃分，并利用策略樹和協(xié)議棧策略傳遞機制，將攻擊檢測， 報文分揀， ip 過濾，連接狀態(tài)監(jiān)控，用戶認證，應用協(xié)議報文分析，應用協(xié)議通信狀態(tài)檢查，內(nèi)容安全檢查等構(gòu)成一個力度遞增的過濾體系。梯度過濾策略使得防火墻的安全防護能力和性能的同步提高 。 系統(tǒng)提供豐富且具有人性化的管理及監(jiān)控工具，可以方便的對安全策略、用戶管理、審計查詢、帶寬分配、流量計費等功能進行配置和管理，圖形化動態(tài)顯示實時連接、實時流量、被封站點等網(wǎng)絡監(jiān)控項目。并能夠?qū)W(wǎng)絡攻擊、系統(tǒng)異常等事件進行多種形式的報警提示，方便管理員對網(wǎng)絡的管理與監(jiān)控。 入侵檢測： 入侵檢測系統(tǒng)（ IDS—— Intrusion Detection System） 是一種利用入侵者發(fā)送數(shù)據(jù)包的特征等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部非法入侵的網(wǎng)絡應用系統(tǒng)。 SoftNIDS 采用分布式的體系結(jié)構(gòu)，多點采集數(shù)據(jù)，集中控制管理。通過檢測計算機網(wǎng)絡入侵攻擊行為，提供實時報警和自動響應。入侵檢測系統(tǒng)作為處于防火墻后面的第二道安全閘門，能在不影響網(wǎng)絡性能的前提下監(jiān)控網(wǎng)絡數(shù)據(jù)傳輸， 提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)、跟蹤入侵、恢復或斷開網(wǎng)絡連接等。 SoftNIDS 系統(tǒng)采用分布式體系結(jié)構(gòu)，整個系統(tǒng)分為兩個有機的部分：探測器和控制器。探測器運行在整 個網(wǎng)絡的出入口，以及內(nèi)部網(wǎng)絡中需要重點保護的檢測網(wǎng)段；控制器提供遠程控制和智能化分析。 探測器部署在網(wǎng)絡的核心區(qū)域：如服務器聚集區(qū)域?？刂破骺梢赃B接在局域網(wǎng)的核心交換機， 一臺控制器可管理多臺探測器，用戶遠程管理即可，達到分布安裝，全網(wǎng)監(jiān)控，集中管理。 漏洞掃描： RJiTop 網(wǎng)絡隱患掃描系統(tǒng)嚴格按照計算機信息系統(tǒng)安全的國家標準、相關(guān)行業(yè)標準設(shè)計、編寫、制造。 RJiTop 可以對不同操作系統(tǒng)下的計算機（在可掃描 IP 范圍內(nèi)）進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡安全隱患給出相應的修補措施和安全建議。RJiTop 網(wǎng)絡隱患掃描系統(tǒng)最終目標是成為加強河南很煤炭瓦斯監(jiān)測監(jiān)控系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡安全防護性能和抗破壞能力，檢測評估已運行網(wǎng)絡的安全性能，為網(wǎng)絡系統(tǒng)管理員提供實時安全建議等的主流工具。網(wǎng)絡隱患掃描系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前可以提供安全防護解決方案。并可根據(jù)用戶需求對該系統(tǒng)功能進行升級。 RJiTop 網(wǎng)絡隱患掃描系統(tǒng)由 RJiTop 網(wǎng)絡隱患掃描手持端 和主機端程序兩部分組成。 RJiTop 網(wǎng)絡隱患掃描系統(tǒng)特點 在國家 863 計劃信息安全技術(shù)應急計劃網(wǎng)絡隱患掃描課題成果基礎(chǔ)上，經(jīng)嚴格產(chǎn)品化流程研制成的 RJiTop（安拓榕基）網(wǎng)絡隱患掃描系統(tǒng)，具有如下特點： 國際標準： 完全基于國際 CVE 標準建立的安全漏洞庫，并通過網(wǎng)絡升級可以與國際最新標準同步。 自我防護： 掃描軟件完全固化，并有多種抗攻擊的保護措施，可以抵抗其它網(wǎng)絡安全軟件所不能承受的攻擊，使軟件自身安全得到更好的保障，以完善之身助您走安全之路。 先進的系統(tǒng)結(jié)構(gòu)： 軟件設(shè)計采用了最先進的層次化軟件體系結(jié) 構(gòu)，框架清晰、運行穩(wěn)定；漏洞庫的升級不會影響到程序的穩(wěn)定，從而使先進性和可靠性得到了完美的統(tǒng)一。 便于攜帶： 手持式產(chǎn)品設(shè)計，使用戶隨時隨地可以對局域網(wǎng)內(nèi)的計算機進行安全漏洞檢測。實現(xiàn)可移動網(wǎng)管的功能，硬件化技術(shù)的實現(xiàn)使網(wǎng)絡安全隱患掃描儀的操作更簡單、更方便實用和易于推廣，非常適合公安、保密、政府等部門進行安全檢查和驗收。 高度安全： 每件產(chǎn)品所能掃描的 IP 地址范圍被嚴格鎖定和硬件加密，并在國家授權(quán)機關(guān)進行安全備案，杜絕了 RJiTop 網(wǎng)絡隱患掃描儀被惡意使用的可能，防止利用 RJiTop 從事危害國家利益、集 體利益和公民合法利益的活動。掃描儀是核心優(yōu)化的專用儀器，進行掃描時和主機端斷開連接，沒有其它軟件運行的可能，可以讓被掃描用戶放心使用。 功能強大： RJiTop 網(wǎng)絡隱患掃描系統(tǒng)針對目前我國網(wǎng)絡發(fā)展中存在的安全問題，針對互聯(lián)網(wǎng)上黑客的非法入侵而設(shè)計。用于分析和指出有關(guān)網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，針對檢測到的網(wǎng)絡安全隱患給出相應的修補措施和安全建議。 使用方便： RJiTop 網(wǎng)絡隱患掃描系統(tǒng)軟件與硬件緊密結(jié)合，觸摸筆操作，完全中文和圖形化的界面，靚麗的外觀工業(yè)設(shè)計，鉤鉤點點之間即 可確保您的網(wǎng)絡安全。 四、統(tǒng)一的防病毒部署 ： 藍銳殺毒網(wǎng)絡版（ VMS）是目前唯一一款針對網(wǎng)絡病毒傳播及管理而設(shè)計的反病毒管理解決方案。 它針對目前病毒的流行趨勢和方法開發(fā)集成了多種管理方式協(xié)助管理員管理網(wǎng)絡節(jié)點，減少病毒的侵入和傳播。主要的功能有： ?? 所有節(jié)點病毒引擎的自動更新，并在更新引擎時自動更新產(chǎn)品新增功能。避免了因節(jié)點用戶疏忽而造成的新病毒入侵。 ?? 在中心管理臺進行網(wǎng)絡節(jié)點中的病毒掃描、修復、各種設(shè)置等 。 ?? 以不同的方式生成各種病毒感染分析報告。如：單個節(jié)點、部門節(jié)點、全部節(jié)點等 。 VMS 系統(tǒng)主要有三部分組成，分別是 ： ? 服務器 ? 主服務器 ? 從服務器 ? 控制臺 ? 客戶端 ? 管理引擎 ? 殺毒引擎 在省煤炭管理局的一臺 PC 或者 PC SERVER 部署主服務器和控制臺，在各個地市和煤業(yè)公司一臺 PC 或者 PC SERVER 部署從服務器，在各級部門的局域網(wǎng)中的客戶端部署防賓度客戶端。由安裝在省局的主服務器上的中心管理臺遠程管理維護用戶計算機。 VMS 優(yōu)點 ? 集中式的遠程控制，最小化管理員的工作量 ? 低成本的病毒和資源管理方案 ? 24 小時實時遠程監(jiān)控服務 ? 防病毒程序安裝和版本升級管