【正文】 37 電源機(jī)柜650*1000*2022，黑色，帶 5個(gè)托盤，雙路供電，2個(gè)8孔防雷 PDU，內(nèi)置插座。 高性能層級(jí)(HPT)滿足最苛刻的性能要求，讓您的組織能夠保持高工作效率和高競(jìng)爭(zhēng)力?？煺战柚鷷r(shí)間點(diǎn)數(shù)據(jù)備份功能，可以輕松恢復(fù)意外更改或刪除的文件。C)的溫度（允許有偏差）下短時(shí)間運(yùn)行。 PowerVault MD3220 是戴爾的新一代直連共享串行連接 SCSI (SAS)陣列，經(jīng)鑒定適合在 Microsoft HyperV、Citrix XenServer 和 VMware 虛擬環(huán)境中使用。選擇業(yè)界領(lǐng)先的虛擬機(jī)管理程序，并利用我們的系統(tǒng)管理功能管理物理和虛擬資產(chǎn)。另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無需占用寶貴的 PCI 插槽。 處理器 E52600 產(chǎn)品系列處理器插槽數(shù)量：2 個(gè)內(nèi)部互連： 2 個(gè)英特爾 QuickPath 互連(QPI) 鏈路； GT/s ； GT/s ； GT/s高速緩存： 每核心 MB ；核心數(shù)量選項(xiàng)：8內(nèi)存： 最高可配 768 GB（24 個(gè) DIMM 插槽）： 2 GB/4 GB/8 GB/16 GB/32 GB DDR3（最高 1600 MT/s）I/O 插槽： 7 個(gè) PCIe 插槽：? 1 個(gè) x16 插槽，全長(zhǎng)、全高? 3 個(gè) x8 插槽，全長(zhǎng)、全高? 3 個(gè) x8 插槽，半長(zhǎng)、半高最大內(nèi)部存儲(chǔ)容量： 24 TB【產(chǎn)品特點(diǎn)】雙路 2U 機(jī)架式 Dell? PowerEdge? R720 服務(wù)器樹立了功能靈活性方面的新標(biāo)準(zhǔn)，配備高度可擴(kuò)展的內(nèi)存、I/O 容量和靈活的網(wǎng)絡(luò)選項(xiàng)，可以輕松運(yùn)行復(fù)雜的工作負(fù)載。 至強(qiáng)174。自主節(jié)能芯片，高效節(jié)能管理平臺(tái)，成為業(yè)界綠色標(biāo)桿。28 / 35【產(chǎn)品形態(tài)】720G 交換容量，3T 背板帶寬最大端口密度：144GE/144FE/ 144*10GE包轉(zhuǎn)發(fā)率 540Mpps配置 24GE 光接口板和 48GE 電接口板各 1 塊。XX 銀行核心路由器推薦型號(hào)為華為公司的 S9300 款式交換機(jī)。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢測(cè)平面進(jìn)行深度內(nèi)容檢測(cè)，當(dāng)有威脅內(nèi)容時(shí)，通過控制平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。支持雙電源，避免由于單電源故障造成的系統(tǒng)不能訪問26 / 35風(fēng)扇 1+1 冗余，避免單風(fēng)扇在高溫情況下不能工作的問題支持熱插拔存儲(chǔ)介質(zhì)冗余為保證存儲(chǔ)日志的冗余，防止硬盤出現(xiàn)故障時(shí)無法記錄日志的問題，能夠避免由于單磁盤故障造成設(shè)備不能使用的情況。幫助用戶快速診斷電子商務(wù)平臺(tái)中各個(gè)節(jié)點(diǎn)的安全漏洞問題，并做出有針對(duì)性的防護(hù)策略。有防護(hù)了各單位、政府、金融機(jī)構(gòu)的敏感泄漏的風(fēng)險(xiǎn)。郵箱賬戶信息 MD5 加密密碼銀行卡號(hào) 身份證號(hào)碼社保賬號(hào) 信用卡號(hào)手機(jī)號(hào)碼 ……通過深信服深度內(nèi)容檢測(cè)技術(shù)的應(yīng)用，深信服下一代防火墻具備深度內(nèi)容檢測(cè)的能力。如，緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS 攻擊探測(cè)、掃描、間諜軟件、以及各類 IPS 逃逸攻擊等。23 / 35NGAF 作為 web 客戶端與服務(wù)器請(qǐng)求與響應(yīng)的中間人，能夠有效的避免web 服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，NGAF 雙向內(nèi)容檢測(cè)技術(shù)可檢測(cè)過濾HTTP 雙向交互的數(shù)據(jù)流包括 response 報(bào)文，對(duì)惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險(xiǎn)信息進(jìn)行實(shí)時(shí)的清洗與過濾。【產(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連接數(shù)：1000000VPN 會(huì)話支持：400主要功能：狀態(tài)檢測(cè)、VPN、抗 DDoS、NAT、應(yīng)用掃描、漏洞攻擊、Web 入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF 具備 L2L7 層的協(xié)議的理解能力。NE 系列路由器具有超強(qiáng)的并發(fā)業(yè)務(wù)處理能力，可保證金融網(wǎng)點(diǎn)業(yè)務(wù)的流暢處理，另外，NE 系列路由器具有綜合的硬件和軟件的可靠性技術(shù)支撐，確保金融網(wǎng)點(diǎn)業(yè)務(wù)的不間斷。關(guān)鍵組件支持熱插拔與熱備份，NSR（NonStopRouting） ，NSF （NonStop Forwarding）等技術(shù)一起保障無中斷業(yè)務(wù)運(yùn)行。NE20E8 具有強(qiáng)大的業(yè)務(wù)承載能力，根據(jù)組網(wǎng)需求可以同時(shí)部署 L2VPN、 L3VPN、MVPN ，支持和 TE （TrafficEngineering）同時(shí)部署，支持豐富的接入類型（EPOS、cPOS、GE 、10GE） ，支持靈活 QinQ，支持 DHCP，還可提供 Netstream 等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多業(yè)務(wù)融合豐富的承載需求。華為 VRP 平臺(tái)成熟穩(wěn)定，目前現(xiàn)網(wǎng)運(yùn)行超過 400 萬套，其功能豐富性和穩(wěn)定性也經(jīng)過了大規(guī)模實(shí)際應(yīng)用的磨礪，具備了豐富的業(yè)務(wù)特性和功能。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來獲得。16 / 35 實(shí)施進(jìn)度實(shí)施時(shí)間以項(xiàng)目開工協(xié)調(diào)會(huì)時(shí)間開始時(shí)間為準(zhǔn)。防護(hù)區(qū)的門窗的耐壓強(qiáng)度1200Pa ；門窗的玻璃應(yīng)采用 5 毫米以上的防火玻璃；保護(hù)區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷(HFC227ea) 滅火劑前應(yīng)關(guān)閉，并設(shè)置防火閥門；保護(hù)區(qū)的門必須采用自動(dòng)防火門，保證在任何情況下均能從保護(hù)區(qū)內(nèi)打開。? 滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。15 / 35? 系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，規(guī)格多樣，安裝、調(diào)試方便，操作簡(jiǎn)單可靠。4 消防系統(tǒng)規(guī)劃 滅火系統(tǒng)產(chǎn)品簡(jiǎn)介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點(diǎn)：? 容器閥采用金屬膜片密封設(shè)計(jì)，保證了可靠的密封性能，使滅火劑永久性儲(chǔ)存成為可能。 電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機(jī)房?jī)?nèi)設(shè)備主要為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲(chǔ)磁盤陣列類IT 設(shè)備，大部分設(shè)備均采用 19 英寸機(jī)柜安裝方式。如圖：3 UPS 電源系統(tǒng)規(guī)劃 UPS 電源系統(tǒng)概述UPS 電源系統(tǒng)是保障機(jī)房設(shè)備 36524 小時(shí)“全天候”穩(wěn)定、可靠、安全運(yùn)行的關(guān)鍵因素之一。綜上所述，針對(duì)目前最常見的互聯(lián)網(wǎng)攻擊類型以及國(guó)內(nèi)外網(wǎng)上系統(tǒng)通常面臨的安全威脅，結(jié)合云平臺(tái)實(shí)際情況，我們認(rèn)為可能面臨的安全風(fēng)險(xiǎn)和對(duì)應(yīng)的安全需求如下：序號(hào) 風(fēng)險(xiǎn)名稱 受影響對(duì)象 安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)）所有網(wǎng)絡(luò) 防火墻、IPS2 內(nèi)網(wǎng)攻擊大量不安全的主機(jī)可能成為僵尸，被利用來向重要網(wǎng)絡(luò)進(jìn)行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模，以及漏洞機(jī)理分析和日志找出問題主機(jī)。集中賬號(hào)管理可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，而且還降低了管理大量用戶賬號(hào)的難度和工作量。要求網(wǎng)絡(luò)具有攻擊源識(shí)別功能，并作為網(wǎng)絡(luò)日志實(shí)時(shí)存儲(chǔ)。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險(xiǎn)。 業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺(tái)業(yè)務(wù)的重要保障，安全建設(shè)需要包含以下幾方面的內(nèi)容：安全防護(hù)需求在滿足聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時(shí)，也為網(wǎng)絡(luò)安全帶來了新的風(fēng)險(xiǎn)，包括非法訪問、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)現(xiàn)和追查不及時(shí)等，在建設(shè)時(shí)必須采取相應(yīng)的安全措施予以防范。在服務(wù)器和存儲(chǔ)上配置 6GB SAS 接口，實(shí)現(xiàn)服務(wù)器和存儲(chǔ)的互聯(lián)。分析后輸出至審計(jì)報(bào)表服務(wù)器。建議使用支持主控板冗余、電源冗余的高性能、高端口密度交換機(jī)。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級(jí)熱插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)，全面保證可靠性達(dá)到電信級(jí)標(biāo)準(zhǔn)。? 服務(wù)器之間，服務(wù)器和存儲(chǔ)之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)區(qū)域包括柜臺(tái)終端，需要連接核心區(qū)域，具有較高安全級(jí)別。同時(shí)，對(duì)銀行所有信息資源進(jìn)行安全分級(jí)，根據(jù)不同業(yè)務(wù)和應(yīng)用類型劃分不同安全等級(jí)的安全域，并分別進(jìn)行不同等級(jí)的隔離和保護(hù)。 安全域劃分對(duì)于銀行業(yè)務(wù)網(wǎng)絡(luò)來說，首要的一點(diǎn)就是應(yīng)該根據(jù)國(guó)家有關(guān)部門對(duì)相關(guān)規(guī)定，將整個(gè)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實(shí)現(xiàn)對(duì)安全等級(jí)化保護(hù)。通過跨省 WAN 鏈路上聯(lián)浙江一級(jí)分行，通過城域網(wǎng)內(nèi) WAN 鏈路下聯(lián)村鎮(zhèn)分行。 2 網(wǎng)絡(luò)項(xiàng)目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運(yùn)營(yíng)信息系統(tǒng)的基礎(chǔ)。0 / 35XX 銀行業(yè)務(wù)網(wǎng)絡(luò) 建設(shè)方案2022 年 10 月1 / 35目錄1 整體建設(shè)項(xiàng)目概述 ................................................................................................................................22 網(wǎng)絡(luò)項(xiàng)目規(guī)劃 ........................................................................................................................................2 網(wǎng)絡(luò)規(guī)劃概述 ................................................................................................................................2 安全域劃分 ....................................................................................................................................3 業(yè)務(wù)網(wǎng)規(guī)劃 ....................................................................................................................................5 網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 .....