【正文】 系統(tǒng)所對(duì)應(yīng)的iSCSI Initiator，配合以太網(wǎng)卡連接到存儲(chǔ)系統(tǒng)。通過(guò)劃分不同的卷，以保證各個(gè)應(yīng)用系統(tǒng)互不干擾。對(duì)于以后可能增加的要連接到IPSAN中需要共享存儲(chǔ)資源的所有相關(guān)應(yīng)用服務(wù)器，可實(shí)現(xiàn)即插即用，用網(wǎng)線連接到存儲(chǔ)區(qū)域網(wǎng)絡(luò)就能訪問(wèn)后臺(tái)存儲(chǔ)設(shè)備里的數(shù)據(jù)?；跇?biāo)準(zhǔn)化IP的存儲(chǔ)交換平臺(tái)使得各種數(shù)據(jù)管理功能能夠像電器插入電源插座一樣，輕易地進(jìn)行部署應(yīng)用。5 系統(tǒng)安全設(shè)計(jì)方案 系統(tǒng)概況岳陽(yáng)市各區(qū)縣電子政務(wù)網(wǎng)外網(wǎng)平臺(tái)，于外網(wǎng)有兩個(gè)連接節(jié)點(diǎn)，一個(gè)是互聯(lián)網(wǎng)，另外一個(gè)是市電子政務(wù)外網(wǎng)平臺(tái)。同時(shí)，在岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)上，還要部署政府門(mén)戶網(wǎng)站群，實(shí)施政務(wù)公開(kāi)，提高監(jiān)管能力和公共服務(wù)水平。現(xiàn)需要對(duì)外網(wǎng)進(jìn)行安全性防護(hù)控制和管理。因網(wǎng)絡(luò)規(guī)模大涉及人員及各單位部門(mén)較多，需對(duì)相關(guān)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行嚴(yán)格管理。為實(shí)現(xiàn)電子政務(wù)網(wǎng)的系統(tǒng)安全專門(mén)定制一套網(wǎng)絡(luò)安全解決方案，主要針對(duì)安全防護(hù)、區(qū)域隔離、入侵防御分析、Web應(yīng)用的防護(hù)等。 安全建設(shè)原則在規(guī)劃岳陽(yáng)市各區(qū)縣電子政務(wù)網(wǎng)系統(tǒng)安全建設(shè)時(shí)，我們將遵循下原則，提供完善的全網(wǎng)安全解決方案：可用性原則：可用性就是指網(wǎng)絡(luò)服務(wù)對(duì)用戶而言必須是可用的，也是確保網(wǎng)絡(luò)節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時(shí)仍然能夠提供相應(yīng)的服務(wù)。保密性原則：保密性保證相關(guān)信息不泄露給未授權(quán)的用戶或?qū)嶓w。完整性原則：完整性保證信息在傳輸?shù)倪^(guò)程中沒(méi)有被非法用戶增加、刪除與修改，保證非法用戶無(wú)法偽造數(shù)據(jù)。真實(shí)性原則：真實(shí)性保證和一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通信的對(duì)端就是真正的通信對(duì)端，也就是說(shuō)要鑒別通信對(duì)端的身份。如果沒(méi)有真實(shí)性，那么網(wǎng)絡(luò)攻擊者就可以假冒網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)來(lái)和其它的節(jié)點(diǎn)進(jìn)行通信，那么他就可以獲得那些未被授權(quán)的資源和敏感信息。不可否認(rèn)性原則：不可否認(rèn)性保證一個(gè)節(jié)點(diǎn)不能否認(rèn)其發(fā)送出去的信息。這樣就能保證一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)不能抵賴它以前的行為。 安全拓?fù)鋱D 岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)安全系統(tǒng)設(shè)計(jì)系統(tǒng)功能說(shuō)明：此網(wǎng)絡(luò)拓?fù)渲型ㄟ^(guò)部署二臺(tái)萬(wàn)兆主機(jī)；集成二塊防火墻板卡、一塊入侵防御板卡；一塊抗DDOS系統(tǒng)板卡、一塊流量控制系統(tǒng)+上網(wǎng)行為審計(jì)系統(tǒng)、一套網(wǎng)頁(yè)防篡改系統(tǒng)、一套入網(wǎng)規(guī)范管理系統(tǒng)、一套日志審計(jì)系統(tǒng)來(lái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全保護(hù)和上網(wǎng)用戶及流量管理，在外部數(shù)據(jù)中心區(qū)服務(wù)器交換機(jī)也集成了入侵防御系統(tǒng)。為整個(gè)網(wǎng)提供無(wú)病毒的網(wǎng)絡(luò)環(huán)境。防火墻主要針對(duì)WEB服務(wù)器區(qū)的服務(wù)器進(jìn)行四層以下安全保護(hù)，同時(shí)也可做安全區(qū)域隔離，實(shí)現(xiàn)了內(nèi)部數(shù)據(jù)區(qū)、WEB服務(wù)器區(qū)和互聯(lián)網(wǎng)之間，不同的業(yè)務(wù)區(qū)的隔離和訪問(wèn)的控制。入網(wǎng)規(guī)范管理系統(tǒng)在提供多樣化的身份認(rèn)證，保障接入網(wǎng)絡(luò)人員合法性的同時(shí)，同時(shí)支持對(duì)設(shè)備的實(shí)名認(rèn)證，保障了接入網(wǎng)絡(luò)終端設(shè)備的合法性，從而加強(qiáng)內(nèi)部網(wǎng)絡(luò)的可控性，方便管理員對(duì)網(wǎng)絡(luò)的統(tǒng)一管理?；ヂ?lián)網(wǎng)出口的抗DDOS設(shè)備使岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)能有效保護(hù)其基礎(chǔ)業(yè)務(wù)系統(tǒng)（包括Web、DNS、Mail、交換機(jī)、路由器或是防火墻）免受DDoS攻擊的侵害，保證其業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性。外部數(shù)據(jù)中心出口的IPS主要融合高性能、高安全性、高可靠性和易操作性等特性，通過(guò)先進(jìn)的安全架構(gòu)，具備深度入侵防護(hù)、精細(xì)流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等多項(xiàng)功能，能夠?yàn)橛脩籼峁┥疃裙舴烙蛻?yīng)用帶寬保護(hù)的完美價(jià)值體驗(yàn)，IPS可針對(duì)上網(wǎng)用戶行為、流量管理、訪問(wèn)控制、病毒防護(hù)，如：杜絕迅雷、BI下載、P2P點(diǎn)上下載、在線電影、炒股軟件、網(wǎng)絡(luò)游戲等。通過(guò)使用內(nèi)部數(shù)據(jù)中心防火墻過(guò)濾不安全的服務(wù)請(qǐng)求，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)，提供對(duì)系統(tǒng)的訪問(wèn)控制；阻止攻擊者獲得攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)、攻擊和探測(cè)策略執(zhí)行。通過(guò)部署網(wǎng)絡(luò)版防病毒系統(tǒng)，網(wǎng)絡(luò)版防病毒產(chǎn)品與邊界安全網(wǎng)關(guān)采用異構(gòu)的殺毒引擎和病毒庫(kù)，以實(shí)現(xiàn)真正的雙重防護(hù)。 安全系統(tǒng)部署岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)方案，主要體現(xiàn)針對(duì)WEB服務(wù)器區(qū)、內(nèi)部數(shù)據(jù)中心區(qū)、互聯(lián)網(wǎng)出口區(qū)和市電子政務(wù)外網(wǎng)互聯(lián)區(qū)這四個(gè)防護(hù)區(qū)的有效安全防御，突出在安全區(qū)域隔離、訪問(wèn)控制、流量控制、攻擊防護(hù)、病毒過(guò)濾、上網(wǎng)行為管理、入侵防御方面的設(shè)計(jì)考慮。1． 在互聯(lián)網(wǎng)接入?yún)^(qū)與核心交換機(jī)之間部署一臺(tái)高性能的防火墻產(chǎn)品，在保障網(wǎng)絡(luò)可用性同時(shí)實(shí)現(xiàn)內(nèi)外網(wǎng)間的邏輯隔離。位于外部數(shù)據(jù)中心的外網(wǎng)服務(wù)器掛在防火墻的服務(wù)器區(qū)，可同時(shí)防范來(lái)自內(nèi)外網(wǎng)的攻擊；2． 在內(nèi)、外部數(shù)據(jù)中心服務(wù)器區(qū)與岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)之間各部署了一臺(tái)高性能防火墻系統(tǒng),通過(guò)防火墻深度內(nèi)容檢測(cè)，能夠?qū)崿F(xiàn)基于應(yīng)用的訪問(wèn)控制，并且能夠和其他安全技術(shù)（比如認(rèn)證、入侵檢測(cè)、終端安全管理）的整合，形成全方面的動(dòng)態(tài)安全防護(hù)體系；3． 岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)的服務(wù)器同互聯(lián)網(wǎng)是連接的，主要提供對(duì)外服務(wù)，很容易遭受到DDOS的攻擊，部署抗DDOS攻擊系統(tǒng)就可以避免外網(wǎng)服務(wù)器遭受DDOS攻擊，同時(shí)通過(guò)系統(tǒng)的日志功能還可以追查攻擊源。4． 在互聯(lián)網(wǎng)服務(wù)區(qū)入口部署入侵防御系統(tǒng)，負(fù)責(zé)監(jiān)聽(tīng)、保護(hù)互聯(lián)網(wǎng)服務(wù)區(qū)出入的流量數(shù)據(jù)，達(dá)到主動(dòng)切斷非法用戶攻擊的目的；5． 在全網(wǎng)部署一套網(wǎng)絡(luò)版防病毒軟件，保護(hù)服務(wù)器和終端免遭病毒攻擊，病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞是目前網(wǎng)絡(luò)安全中最復(fù)雜、最普遍的問(wèn)題。因此，需要在網(wǎng)絡(luò)之中部署行之有效的網(wǎng)絡(luò)防病毒系統(tǒng)，以強(qiáng)化網(wǎng)絡(luò)整體防護(hù)能力；6． 通過(guò)日志審計(jì)系統(tǒng)針對(duì)岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)的各個(gè)重要環(huán)節(jié)（包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、應(yīng)用系統(tǒng)等）在運(yùn)作過(guò)程中產(chǎn)生的各類日志信息進(jìn)行集中記錄和收集，并可根據(jù)關(guān)鍵字對(duì)各類日志信息進(jìn)行有效查詢，從而發(fā)覺(jué)深層次的安全問(wèn)題，并能夠根據(jù)日志信息將網(wǎng)絡(luò)的活動(dòng)狀態(tài)進(jìn)行重現(xiàn)，使系統(tǒng)在發(fā)生安全事件后可以進(jìn)行有效追溯，形成岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)應(yīng)用安全防護(hù)的保障；7． 通過(guò)部署端點(diǎn)準(zhǔn)入控制管理系統(tǒng)，對(duì)岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)接入內(nèi)網(wǎng)的終端進(jìn)行安全檢查，包括補(bǔ)丁、防病毒軟件情況、安裝軟件情況等。不符合安全規(guī)則的終端將被引導(dǎo)到修復(fù)區(qū)進(jìn)行修復(fù)后進(jìn)入網(wǎng)絡(luò)。還可以對(duì)終端進(jìn)行進(jìn)一步的管理，包括：注冊(cè)管理、資產(chǎn)管理、補(bǔ)丁升級(jí)、網(wǎng)絡(luò)訪問(wèn)策略、外設(shè)策略、桌面防火墻策略、應(yīng)用程序策略、桌面屬性策略、系統(tǒng)設(shè)置項(xiàng)等項(xiàng)目的細(xì)致化管理。8． 通過(guò)部署流量控制設(shè)備,實(shí)現(xiàn)深度感知網(wǎng)絡(luò)應(yīng)用，利用帶寬管理技術(shù)，實(shí)現(xiàn)對(duì)用戶和業(yè)務(wù)的分級(jí)化識(shí)別管理，達(dá)到基于用戶和用戶業(yè)務(wù)流量的管理的目的, 增強(qiáng)對(duì)網(wǎng)絡(luò)洞察力，全面透視應(yīng)用流量，掌控網(wǎng)絡(luò)資源（凈化流量；流量負(fù)載均衡；控制上網(wǎng)行為；進(jìn)行帶寬管理，保障關(guān)鍵應(yīng)用），同時(shí)采用集中式管理與分析工具，全面分析并預(yù)測(cè)網(wǎng)絡(luò)資源使用狀況；9． 通過(guò)在岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)WEB服務(wù)器上部署網(wǎng)頁(yè)防篡改軟件，可以提高相關(guān)WEB站點(diǎn)的安全性。當(dāng)出現(xiàn)黑客攻擊或工作人員某些操作失誤，網(wǎng)頁(yè)防篡改軟件能夠?qū)崟r(shí)恢復(fù)網(wǎng)站文件，保證網(wǎng)站的連續(xù)正常運(yùn)行；同時(shí)還能夠記錄篡改事件的相關(guān)資料，從而為安全部門(mén)提供調(diào)查的線索和證據(jù)。防篡改系統(tǒng)具備實(shí)時(shí)、低耗等性能指標(biāo)，既能夠保證篡改頁(yè)面的立即恢復(fù)，又能保證網(wǎng)站的正常服務(wù)性能不受影響。6 外網(wǎng)平臺(tái)應(yīng)用系統(tǒng)建設(shè) 應(yīng)用模型政府的業(yè)務(wù)活動(dòng)主要圍繞著政府、公務(wù)員、企（事）業(yè)及居民這4個(gè)行為主體展開(kāi)，即包括政府部門(mén)與政府部門(mén)之間的互動(dòng)；政府與內(nèi)部公務(wù)員的互動(dòng)；政府與企、事業(yè)單位，尤其是與企業(yè)的互動(dòng)；以及政府與居民的互動(dòng)。在信息化的社會(huì)中，這4個(gè)行為主體在數(shù)字世界的映射，構(gòu)成了電子政務(wù)的應(yīng)用模型。岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)建設(shè)的主要應(yīng)用可從邏輯上劃分成四類，如下圖所示。岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)應(yīng)用模型 2個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)： 政府門(mén)戶網(wǎng)站今年10月份前完成政府網(wǎng)站的改版，網(wǎng)站突出“政務(wù)公開(kāi)、在線辦事、公眾參與”的應(yīng)用功能。即具備八大功能：內(nèi)容管理系統(tǒng)；政府信息公開(kāi)管理系統(tǒng)；表單系統(tǒng)（用在在線辦事）；在線訪談系統(tǒng)；舉報(bào)投訴管理系統(tǒng)；網(wǎng)上信訪系統(tǒng)；政務(wù)督察系統(tǒng)；WAP網(wǎng)站系統(tǒng)。 網(wǎng)上政務(wù)服務(wù)與電子監(jiān)察系統(tǒng)嚴(yán)格按照《湖南省人民政府辦公廳關(guān)于加快推進(jìn)全省網(wǎng)上政務(wù)服務(wù)和電子監(jiān)察系統(tǒng)建設(shè)的通知》（湘政辦明電[2011]90號(hào)）文件精神來(lái)落實(shí)。7 設(shè)備清單及性能要求 設(shè)備清單及性能要求 岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)建設(shè)設(shè)備清單序號(hào)設(shè)備名稱數(shù)量參考品牌一、網(wǎng)絡(luò)設(shè)備1.互聯(lián)網(wǎng)出口路由器H3C2.縣級(jí)核心交換機(jī)H3C 3.匯聚點(diǎn)交換機(jī)H3C4.區(qū)縣直單位接入設(shè)備 (1)、（2）H3C5.區(qū)縣直單位接入交換機(jī)H3C6.內(nèi)部服務(wù)器區(qū)交換機(jī)H3C7.外部服務(wù)器區(qū)交換機(jī)H3C8.存儲(chǔ)區(qū)IP交換機(jī)H3C9.綜合網(wǎng)管系統(tǒng)H3C10．端點(diǎn)準(zhǔn)入控制H3C11．電子政務(wù)外網(wǎng)出口路由器(備用)H3C二、安全設(shè)備12.抗DDOS系統(tǒng)設(shè)備H3C13.外網(wǎng)防火墻H3C14.內(nèi)部數(shù)據(jù)中心防火墻H3C15內(nèi)部數(shù)據(jù)中心入侵防御系統(tǒng)H3C16.外部數(shù)據(jù)中心入侵防御系統(tǒng)H3C17.流量控制系統(tǒng)H3C18．上網(wǎng)行為審計(jì)系統(tǒng)H3C三、存儲(chǔ)設(shè)備19．IP存儲(chǔ)H3C 岳陽(yáng)市各區(qū)縣電子政務(wù)外網(wǎng)平臺(tái)建設(shè)設(shè)備性能要求 網(wǎng)絡(luò)設(shè)備1）互聯(lián)網(wǎng)出口路由器序號(hào)項(xiàng)目技術(shù)要求1技術(shù)指標(biāo)交換容量≥48Gbps。 包轉(zhuǎn)發(fā)率≥7Mpps。整機(jī)槽位≥2；2接口要求支持4個(gè)千兆電口。4個(gè)千兆光接口；支持E1/TFE、GE、10GE、POS（155M/622M/）、CPOS等接口。3功能要求基于開(kāi)放架構(gòu)，有強(qiáng)的應(yīng)用層業(yè)務(wù)適應(yīng)能力。 支持IPv4以及RIP、OSPF、BGP4等動(dòng)態(tài)路由協(xié)議。 支持IPv6靜態(tài)路由、RIPng、OSPFvISISvBGP4+。支持IPv4向IPv6的過(guò)渡技術(shù)，包括IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道。 支持包過(guò)濾和狀態(tài)檢測(cè)防火墻、URPF等多種安全特性。 支持各種隊(duì)列調(diào)度機(jī)制 ：FIFO、PQ、CQ、WFQ、CBWFQ。 支持接口模塊熱插拔。 支持SNMP v1/V2/V支持NTP協(xié)議。支持硬件的NAT、GRE隧道、L2TP隧道、流量分析等業(yè)務(wù)處理。2）縣級(jí)核心交換機(jī)序號(hào)項(xiàng)目技術(shù)要求1技術(shù)指標(biāo)交換容量≥。 包轉(zhuǎn)發(fā)率≥480Mpps。整機(jī)槽位≥12。 2硬件配置配置雙電源、單主控3接口要求必須配置千兆以太網(wǎng)電接口≥24個(gè)+千兆以太網(wǎng)光接口≥24個(gè)+萬(wàn)兆接口≥2個(gè)；要求所有接口板必須是分布式轉(zhuǎn)發(fā)工作模式。提供MPLS功能4功能要求支持分布式IPv4線速處理，支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)，環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)200ms；支持路由協(xié)議的Graceful Restart技術(shù)；支持IGMP V1/V2/V3 Snooping、PIMSM、PIMDM、PIMSSM和MSDP，ISIS。支持多業(yè)務(wù)功能板卡：支持L3 MPLS VPN和L2 MPLS VPN。支持NetStream流量統(tǒng)計(jì)功能。 支持廣播風(fēng)暴以及組播、單播風(fēng)暴的壓制。 支持基于L2, L3, L4的數(shù)據(jù)分類: , IP COS, DiffServ，支持優(yōu)先隊(duì)列算法，CBWFQ，LLQ。5組網(wǎng)要求兩臺(tái)物理核心設(shè)備虛擬成一臺(tái)邏輯核心設(shè)備，該邏輯設(shè)備必須具備跨設(shè)備的鏈路捆綁，一致的轉(zhuǎn)發(fā)表項(xiàng)，以及統(tǒng)一的管理界面。6配置要求每臺(tái)最低配置千兆光纖模塊：2個(gè),2個(gè)萬(wàn)兆多模模塊。3）匯聚點(diǎn)交換機(jī)序號(hào)項(xiàng)目技術(shù)要求1技術(shù)指標(biāo)交換容量≥320Gbps。包轉(zhuǎn)發(fā)率≥150Mpps2接口要求可擴(kuò)展千兆以太網(wǎng)光接口≥40個(gè)；萬(wàn)兆接口≥4個(gè),支持業(yè)務(wù)擴(kuò)展槽≥1個(gè)。3功能要求支持IPv4/IPv6靜態(tài)路由、RIP V1/V2/ng、OSPFv2/vBGP4，支持策略路由；支持跨設(shè)備鏈路聚合，單一IP管理，虛擬化后所有設(shè)備路由表項(xiàng)統(tǒng)一；支持VRRPv2/v3；；支持DHCP Snooping，防止DHCP服務(wù)器欺騙；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾；支持IPv6 ACL；支持SNMP V1/V2/VRMON、SSHV2，可通過(guò)命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理，支持虛電纜檢測(cè)功能和單向鏈路檢測(cè)。4配置要求每臺(tái)配置千兆光纖模塊20個(gè)(根據(jù)接入層單位情況而定)4）區(qū)縣直單位接入設(shè)備1序號(hào)項(xiàng)目技術(shù)要求1技術(shù)指標(biāo)轉(zhuǎn)發(fā)性能= Mpps2接口要求千兆光電復(fù)用接口數(shù)量≥4。每臺(tái)配置1個(gè)千兆單模光模塊。3功能要求支持靜態(tài)路由、RIP、OSPF、BGP、策略路由；支持端口捆綁，可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬；支持NAT地址轉(zhuǎn)換；支持IPSec、L2TP、GRE等VPN協(xié)議；支持防掃描探測(cè)；支持網(wǎng)絡(luò)攻擊防御；支持Syslog日志和二進(jìn)制日志；支持NAT日志記錄；支持流日志，能夠?qū)W(wǎng)絡(luò)流量、DDoS攻擊流量、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序，并自動(dòng)輸出圖形報(bào)表；支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB網(wǎng)管。4）區(qū)縣直單位接入設(shè)備2序號(hào)項(xiàng)目技術(shù)要求1技術(shù)指標(biāo)轉(zhuǎn)發(fā)性能≥280Kpps。2接口要求提供2個(gè)百兆三層廣域網(wǎng)接口和24個(gè)百兆二層局域網(wǎng)接口。擴(kuò)展插槽≥3個(gè)；支持E1/CE1接口、ADSL2接口、CDMA2000、WIFI擴(kuò)展。每臺(tái)配置1個(gè)千兆單模光模塊。3功能要求支持靜態(tài)路由、RIP、OSPF、BGP、策略路由；支持端口捆綁，可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬；支持NAT地址轉(zhuǎn)換；支持IPSec、L2TP、GRE等VPN協(xié)議；支持防掃描探測(cè)；支持網(wǎng)絡(luò)攻擊防御；支持Syslog日志和二進(jìn)制日志；支持NAT