【正文】 35。網(wǎng)管系統(tǒng)對系統(tǒng)提供了完善的維護手段，使用戶在維護中能快速發(fā)現(xiàn)問題、定位問題和解決問題?，F(xiàn)在提供對呼叫區(qū)劃分問題診斷、基站話務(wù)量問題診斷、基站資源問題診斷、頻率資源問題診斷和基站同步問題診斷。 告警日志查詢，可以按時間、網(wǎng)元、告警類型、告警等級、告警是否恢復等條件查詢告警。告警提示，可以通過音箱或告警箱提示是否有新告警產(chǎn)生，只有告警確認后提示才會消失，防止用戶遺漏了對某條告警的處理。未經(jīng)確認的告警會保持對用戶的提示，直到用戶進行確認告警或告警已經(jīng)被清除。告警相關(guān)性分析與定位，根據(jù)網(wǎng)絡(luò)配置信息，對告警的關(guān)聯(lián)進行綜合分析，定位告警的發(fā)生地點、機架、機框和板位。告警級別修改，操作員可以為指定的告警重新分配告警的嚴重等級。強大的故障管理功能 故障管理是網(wǎng)管的重要功能，故障管理的功能強大與否，直接關(guān)系到網(wǎng)管使用的方便性，網(wǎng)管的故障管理的主要功能有：告警報告收集，實時收集網(wǎng)元發(fā)出的告警信息，并自動更新當前告警列表。接入層交換機需要滿足以下的技術(shù)性能指標：◆配置要求，配置千兆電口≥24個，復用千兆光口≥4個， ◆性能指標，24口設(shè)備:交換容量≥32Gbps ，包轉(zhuǎn)發(fā)性能≥；◆安全特性，；支持Guest VLAN；支持ARP 入侵檢測功能；支持IP+MAC+端口的綁定；◆品牌：juniper、CISCO、中興、華為◆認證，提供信息產(chǎn)業(yè)部入網(wǎng)證?！羝放疲簀uniper、CISCO、中興、華為◆認證，提供信息產(chǎn)業(yè)部入網(wǎng)證?！艋九渲?，交換容量≥50Gbps，包轉(zhuǎn)發(fā)能力≥60Mpps ◆虛擬化特性，支持兩或多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，支持跨設(shè)備鏈路聚合和在此邏輯設(shè)備上運行統(tǒng)一的OSPF路由協(xié)議◆設(shè)備管理維護，支持SNMPv1/v2/v3，WEB網(wǎng)管；支持中文圖形界面網(wǎng)管◆認證，提供信息產(chǎn)業(yè)部入網(wǎng)證.◆支持虛擬網(wǎng)和虛擬網(wǎng)中繼協(xié)議（）；支持虛擬網(wǎng)（3層）交換功能。 匯聚交換機主要性能參數(shù)每幢大樓配置一臺高性能的三層交換機作為學校計算機網(wǎng)絡(luò)匯聚層交換機，分布在每個不同的大樓，千兆光口下聯(lián)本樓接入交換機，千兆光口上聯(lián)至核心交換機，必須滿足以下的技術(shù)性能指標：◆配置要求，配置1000M SFP端口≥4, 1000M RJ45電口≥20；擴展插槽≥2?！裘咳f兆端口≥256MB的大緩存，具有緩存200ms突發(fā)報文的能力。 (光口:8,電口12,4口復用)◆基本要求，插槽數(shù)≥4，交換容量≥800Gbps，包轉(zhuǎn)發(fā)能力≥650Mpps，背板帶寬≥ Tbps◆控制系統(tǒng)應(yīng)與轉(zhuǎn)發(fā)系統(tǒng)分離的設(shè)計，當控制系統(tǒng)遇到軟件故障發(fā)生主備切換時，轉(zhuǎn)發(fā)系統(tǒng)不受影響，可實現(xiàn)業(yè)務(wù)零丟包。網(wǎng)絡(luò)管理中心必須配置高性能的三層交換機作為學校計算機網(wǎng)絡(luò)核心交換機，部署1臺萬兆核心路由交換機，負責連接服務(wù)器群、存儲系統(tǒng)、匯聚層及接入層交換機?！艟哂袊冶Ｃ芫诸C發(fā)涉密信息系統(tǒng)產(chǎn)品檢測證書。BYOD威脅管理l 智能識別用戶的移動終端類型，例如PC、蘋果終端、安卓終端、塞班終端、黑莓終端等。l 支持四個維度的基線對比方法，幫助用戶對比前一天、前一周或前一個月相同時段的應(yīng)用和威脅情況。主動防御技術(shù)l 根據(jù)應(yīng)用的漏洞存在、技術(shù)特點和被威脅利用情況，對應(yīng)用進行安全風險劃分和識別。應(yīng)用層一體化集成防護l 基于端口的入侵防御提供對漏洞、木馬、蠕蟲、后門、緩沖區(qū)溢出、掃描和SQL注入等多種攻擊或威脅方式的檢測和防御l 基于流技術(shù)提供高效的病毒防護功能，支持對多種協(xié)議（HTTP、FTP、SMTP、POP3和IMAP等）流量和壓縮文件（gzip，zip，rar等）中的病毒進行查殺。l 實現(xiàn)人員+應(yīng)用+時間的訪問控制，簡化安全策略配置。應(yīng)用洞察與控制l 識別超過1200種網(wǎng)絡(luò)應(yīng)用協(xié)議，其中包含300多種高風險應(yīng)用。l 防護端口掃描、DDoS攻擊、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻擊方式。需在服務(wù)器區(qū)域前部　署一臺高性能防火墻，阻擋來自內(nèi)部的網(wǎng)絡(luò)攻擊，同時需對校園內(nèi)部認證服務(wù)器聯(lián)動。為了解決內(nèi)部網(wǎng)絡(luò)管理失控，保障網(wǎng)絡(luò)的暢通、終端設(shè)備的安全和內(nèi)部信息數(shù)據(jù)的安全，要求針對網(wǎng)絡(luò)中10001500個并發(fā)終端用戶提供一套終端安全管理解決方案。由于計算機網(wǎng)絡(luò)遭受的攻擊和破壞70%是內(nèi)部人員。與傳統(tǒng)的網(wǎng)管告警和拓撲狀態(tài)互相分離做法不同，使用顯著的顏色把故障狀態(tài)直觀的反映在拓撲中的設(shè)備和鏈路圖標上，用戶僅需要查看拓撲，即可知道網(wǎng)絡(luò)的整體運行狀態(tài)。提供對重復告警、突發(fā)的大流量告警、未知告警的自動過濾，用戶還可以自定義過濾規(guī)則，以有效壓縮海量網(wǎng)絡(luò)告警，使得管理員直接關(guān)注真正的網(wǎng)絡(luò)故障。傳統(tǒng)實現(xiàn)的拓撲都是基于IP的三層拓撲，智能管理中心平臺在此基礎(chǔ)上更支持二層拓撲，實現(xiàn)了同一個VLAN或者網(wǎng)段內(nèi)部PC與網(wǎng)絡(luò)設(shè)備、二層網(wǎng)絡(luò)設(shè)備之間的互連關(guān)系，更方便直觀的體現(xiàn)了網(wǎng)絡(luò)中設(shè)備的互聯(lián)關(guān)系。智能管理平臺能快速、準確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSec VPN方式、網(wǎng)段方式等?；居脩艉徒尤牍芾?，主要管理用戶的接入控制。智能管理平臺是在統(tǒng)一了設(shè)備資源和用戶資源管理的平臺框架的基礎(chǔ)上，實現(xiàn)的基礎(chǔ)業(yè)務(wù)管理平臺，包括基礎(chǔ)網(wǎng)絡(luò)管理和基本用戶和接入管理。因此需要網(wǎng)管軟件來進行統(tǒng)一的管理?，F(xiàn)在的網(wǎng)絡(luò)必須是一個可擴展，可管理，可維護的網(wǎng)絡(luò)，并且隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)的維護管理日益成為一個十分突出的問題。l 防火墻易于管理，可以通過IMC只能管理平臺進行統(tǒng)一管理，讓管理員舒心。l 在防火墻上配置安全訪問策略，設(shè)置訪問權(quán)限，保護內(nèi)部網(wǎng)絡(luò)的安全。l 防火墻上劃分DMZ區(qū)，隔離服務(wù)器群。部署在網(wǎng)絡(luò)邊界的防火墻，同時承擔著內(nèi)網(wǎng)、DMZ區(qū)域的安全責任，針對不同的安全區(qū)域，其受信程度不一樣，安全策略也不一樣。 防火墻對網(wǎng)絡(luò)邊界的保護對于各個網(wǎng)絡(luò)邊界而言，每個網(wǎng)絡(luò)系統(tǒng)都是一個獨立的網(wǎng)絡(luò)安全區(qū)域，因此可在防火墻定義的非信任區(qū)域中實施安全控制策略（自反ACL），不僅可以有效地保護內(nèi)部網(wǎng)絡(luò)中的系統(tǒng)和數(shù)據(jù)安全，還可以防止各網(wǎng)絡(luò)之間有意無意地探測和攻擊行為。根據(jù)服務(wù)器的這一特點，在防火墻上防火墻采用特別的策略（自反ACL）對用戶的公開服務(wù)器實施保護，它利用防火墻內(nèi)部建立的轉(zhuǎn)發(fā)表來監(jiān)控數(shù)據(jù)包的狀態(tài)，發(fā)現(xiàn)為服務(wù)器主動發(fā)起的請求數(shù)據(jù)包時，防火墻將丟棄這個數(shù)據(jù)包，從而保證服務(wù)器群不會成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的“跳板”。為了更好的保護服務(wù)器的安全，就需要了解服務(wù)器的基本工作原理。 防火墻對服務(wù)器群的保護根據(jù)學校業(yè)務(wù)的各種應(yīng)用，WEB服務(wù)器等公開服務(wù)器屬于對外提供公開服務(wù)的主機系統(tǒng)，因此對于這些公開服務(wù)器的保護也是十分必要的；因此建議將對外服務(wù)器放置在防火墻的DMZ區(qū)域中。在這個層面，中興強調(diào)通過“集成”來提供最佳的防御效果，即通過在網(wǎng)絡(luò)產(chǎn)品上集成安全技術(shù)、在安全產(chǎn)品上集成網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)與安全的插卡集成等方式，實現(xiàn)安全技術(shù)和網(wǎng)絡(luò)技術(shù)的初步融合。局部安全是基礎(chǔ)，即對可能出現(xiàn)問題的節(jié)點部署安全產(chǎn)品，進行2～7層的威脅防范。l 網(wǎng)絡(luò)中運行的關(guān)鍵業(yè)務(wù)流，如語音、學生信息系統(tǒng)、OA系統(tǒng)、財務(wù)等，在需要高質(zhì)量數(shù)據(jù)傳輸?shù)那疤嵯?，必須基于充分的安全保障。l 由于網(wǎng)絡(luò)覆蓋面大、結(jié)構(gòu)復雜、設(shè)備多種多樣、應(yīng)用系統(tǒng)很多，將來在投入運行時可能會給用戶的管理上帶來較大的困難，同時可能導致整個網(wǎng)絡(luò)出現(xiàn)安全漏洞隱患。l 整個網(wǎng)絡(luò)建成后將為學校內(nèi)部的各類業(yè)務(wù)應(yīng)用提供服務(wù)，由于學校部門之多，部門劃分細致，所有的用戶均通過內(nèi)部網(wǎng)絡(luò)平臺進行辦公和Internet訪問，從而可能面臨著某些少數(shù)別有用心的用戶可能發(fā)起的如“拒絕服務(wù)、病毒傳播”等惡意攻擊的安全風險。校園網(wǎng)絡(luò)要實現(xiàn)網(wǎng)絡(luò)安全的重點目標是如何保障網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、系統(tǒng)平臺及各類應(yīng)用業(yè)務(wù)能夠安全可靠地運行。校園網(wǎng)絡(luò)信息化程度越高，對信息安全的依賴也越明顯，一旦出現(xiàn)安全問題，往往會給網(wǎng)絡(luò)系統(tǒng)的運行造成致命打擊，而傳統(tǒng)采的多個安全產(chǎn)品堆徹的方法，由于缺乏統(tǒng)一安全策略、