【正文】 ，2000個并發(fā)用戶，最大峰值帶寬為7595Mbps，采用穿透三層的WEB認(rèn)證方式。設(shè)備及軟件清單；序號名 稱型 號描 述數(shù) 量1路由器Cisco 3600冗余LAN接口 LAN toLAN12防火墻DCFW 18003個10/100BaseTX LAN口，包過濾，NAT13內(nèi)容服務(wù)器HPP4 /24數(shù)據(jù)庫服務(wù)器PC SERVERP4 3*120GB SCSI硬盤/RAID卡/Win2000 Advance Server/15中心呼叫控制器HP硬件+世紀(jì)網(wǎng)通CMC注冊用戶60000個，并發(fā)10000個16接入服務(wù)器 BRAS20003FastEthernet(Internal,Externalamp。 ManagementSystem, BasedonORACLE Platform, w/ 1 Adminitrator, 4,000 User, 5 Account amp。卻常常忽視運營管理平臺的建設(shè)，很多地方建成的網(wǎng)絡(luò)是毫無管理功能的網(wǎng)絡(luò)，只能對用戶實行無限制的簡單包月制，導(dǎo)致有限的數(shù)據(jù)資源被無限制的任意使用。但是數(shù)據(jù)業(yè)務(wù)的internet資源是要按使用量的多少來支付成本的。為電信運營商、虛擬運營商、話費代理開展VOIP網(wǎng)絡(luò)電話業(yè)務(wù)提供強大的后臺支撐，是企業(yè)行業(yè)管理維護IP電話網(wǎng)絡(luò)及各級部門間統(tǒng)計結(jié)算的最佳選擇。支持世紀(jì)網(wǎng)通嵌入式系統(tǒng)專用硬件平臺及WINDOWS／LINUX平臺三種版本三、系統(tǒng)功能特點會話控制器（含傳統(tǒng)GK功能）呼叫認(rèn)證授權(quán)，本地和遠(yuǎn)程認(rèn)證。支持二級/平行網(wǎng)守，支持直連方式和媒體/信令路由方式。分用戶域管理。語音流量負(fù)載均衡 EasyTrans“易穿”媒體控制器l 為終端設(shè)備建立媒體和信令的專用傳輸隧道，可穿透多級防火墻/NAT設(shè)備和多網(wǎng)絡(luò)邊界。 建議邵陽市寬帶城域網(wǎng)使用方正防火墻。由于防火墻技術(shù)的針對性很強，它已成為實現(xiàn)網(wǎng)絡(luò)安全的重要保障之一。FireGate不僅僅是一個包過濾的防火墻，還包括了大量的實用模塊，可以為用戶提供多方面的服務(wù)。雙機熱備份通過雙機熱備份，本系統(tǒng)提供可靠的容錯/熱待機功能。完善的訪問控制FireGate符合國家最新防火墻安全標(biāo)準(zhǔn)，采用了三級權(quán)限機制，分為管理員，策略員和審計員。這樣他們共同地負(fù)責(zé)起一個安全的管理平臺。使用網(wǎng)橋模式時在IP層透明，使用路由模式時可以作為三個區(qū)之間的路由器，同時提供內(nèi)網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。目前防火墻技術(shù)的實現(xiàn)主要有兩種手段：一種是基于包過濾技術(shù)(Packetfiltering)；一種是基于代理技術(shù)(Proxy)。而由于我們國家的特殊需求，需要對網(wǎng)絡(luò)上的信息安全進行分析，并加以過濾和控制。FireGate防火墻主要有以下特點：工作于透明橋結(jié)構(gòu)之上，實現(xiàn)于數(shù)據(jù)鏈路層，無須IP地址。多種手段防范電子欺騙；提供界面友好的控制平臺，實現(xiàn)對防火墻安全策略的制定、訪問的記錄分析、狀態(tài)的監(jiān)控以及其它對防火墻的控制功能；信息的記錄、分析模塊實現(xiàn)直觀的用戶訪問以及網(wǎng)上活動的實時監(jiān)控。分布式模型設(shè)計使得在某一主機上運行的管理模塊可以管理多臺監(jiān)控主機的運行。.FireGate防火墻可以工作在網(wǎng)橋和路由兩種模式下：A：網(wǎng)橋模式：3個端口構(gòu)成一個以太網(wǎng)交換機，防火墻本身沒有IP地址，在IP層透明。當(dāng)防火墻工作在交換模式時，內(nèi)網(wǎng)、DMZ區(qū)和路由器的內(nèi)部端口構(gòu)成一個統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)還可以有自己的第二級路由器，這種模式不需要改變原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和各主機與設(shè)備的網(wǎng)絡(luò)設(shè)置。三個網(wǎng)絡(luò)中的主機通過該路由進行通信。在沒有安裝FireGate防火墻的時候典型網(wǎng)絡(luò)結(jié)構(gòu)圖如下:在安裝了FireGate防火墻的時候網(wǎng)絡(luò)結(jié)構(gòu)圖如下:FireGate包過濾的功能是對指定IP包進行包過濾，并且按照設(shè)定策略對IP包進行統(tǒng)計和日志記錄，主要根據(jù)IP包的如下信息進行過濾：l 源IP地址l 目的IP地址l 協(xié)議類型（IP、ICMP、TCP、UDP）l 源TCP/UDP端口l 目的TCP/UDP端口l ICMP報文類型域和代碼域l 碎片包l 其它標(biāo)志位，如SYN，ACK位有些防火墻在安裝上以后對WEB服務(wù)器的吞吐能力影響很大，造成性能的降低。因此FireGate防火墻不會對性能造成任何影響。由于很多系統(tǒng)平臺，包括一些路由器對IP碎片的處理存在問題，容易產(chǎn)生欺騙和拒絕服務(wù)等攻擊，F(xiàn)ireGate防火墻能夠識別出IP碎片并且進行控制，這樣一來通過禁止IP碎片通過FireGate，防止了這樣的問題的產(chǎn)生。典型的就是Syn Flood攻擊,通過大量的虛假的Syn包使服務(wù)器速度變慢，甚至是死機。1：沒有安裝FireGate2：安裝FireGateFireGate防火墻使用了兩種方式來反Syn Flood攻擊，一種方法就是通過設(shè)置單位時間內(nèi)的SYN包數(shù)量來控制，另外一種方法修改了TCP/IP堆棧的算法，使得新Syn包始終可以獲得連接位。FireGate可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進行訪問控制，同時還對任何網(wǎng)絡(luò)連接和會話的當(dāng)前狀態(tài)進行分析和監(jiān)控。其他的防火墻大多采用傳統(tǒng)的規(guī)則表的匹配方法，隨著安全規(guī)則的增加，勢必會使防火墻的性能大幅度的減少，造成網(wǎng)絡(luò)擁塞。 FireGate入侵檢測系統(tǒng)能夠在黑客掃描網(wǎng)站的時候就能檢測到并報警，這樣就能提前將黑客拒之于門外。FireGate入侵檢測系統(tǒng)根據(jù)配置文件監(jiān)控任何和TCP、UDP端口的連接。這樣就能滿足不同的需求方式。在這些方式中，三種最流行的方式為使服務(wù)失效、獨占或盜用資源以及刪除數(shù)據(jù)。FireGate入侵檢測系統(tǒng)能夠檢測包括IGMP攻擊、TearDrop、LAND、WinNuke等多種DoS攻擊。和其它一樣， FireGate入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有DoS攻擊，立即在線報警，記錄日志。DDoS(分布式拒絕服務(wù))是本次攻擊的主要手段。這種結(jié)構(gòu)使入侵者遠(yuǎn)離攻擊的目標(biāo)，隱藏了入侵者的具體位置。而這些攻擊都是進行DDoS攻擊的主要工具。FireGate入侵檢測系統(tǒng)能夠檢測網(wǎng)絡(luò)中是否存在流行的BO、BO2000、NetSphere、DeepThroat、WinCrash、BackConstruction等多種后門或木馬程序。FireGate入侵檢測系統(tǒng)能夠檢測針對Finger服務(wù)攻擊的如Finger Bomb、Finger search、FINGERProbeNull等掃描和攻擊。6. 檢測基于NetBIOS的攻擊FireGate入侵檢測系統(tǒng)能夠?qū)贜etBIOS的如NETBIOSSMBIPC$access、NETBIOSSMBADMIN$access、NETBIOSSNMPNTUserList等多種嘗試和攻擊行為進行檢測。8. 檢測基于RPC的攻擊FireGate入侵檢測系統(tǒng)能夠?qū)赗PC的如portmaprequestamountd、 portmaprequestbootparam、RPC Info Query、portmaprequestypserv、RPC ttdbserv Solaris Overflow等多種嘗試和攻擊行為進行檢測。10. 檢測基于Telnet的攻擊FireGate入侵檢測系統(tǒng)能針對基于Telnet的包括Attempted SU from wrong group、set ld_preload、set ld_library_path、Login Incorrect等多種嘗試和攻擊。12. 檢測CGI攻擊FireGate入侵檢測系統(tǒng)能檢測出包括針對PHF、NPH、。16. 檢測利用ICMP進行的掃描和攻擊。17. 檢測利用Traceroute對網(wǎng)絡(luò)的探測18. 檢測ActiveX，JaveApplet的傳輸FireGate入侵檢測系統(tǒng)能通過匹配網(wǎng)絡(luò)包內(nèi)容，可以檢測特定的ActiveX、JaveApplet等程序在網(wǎng)絡(luò)上的傳輸。報警是否及時是衡量一個入侵檢測系統(tǒng)的重要因素之一，如果在黑客剛剛進行攻擊的時候就能夠做出響應(yīng)，那么管理員會有足夠的時間進行防護。同時會啟動自動防范系統(tǒng)進行防范。系統(tǒng)支持“DMZ到外部網(wǎng)”和“內(nèi)部網(wǎng)到外部網(wǎng)”的地址轉(zhuǎn)換和反向地址轉(zhuǎn)換，也就是說內(nèi)部網(wǎng)主機和DMZ區(qū)的主機都可以采用保留地址，從而減少注冊IP地址的使用。對于WEB用戶來說，F(xiàn)ireGate是一個高性能的代理緩存服務(wù)器，F(xiàn)ireGate支持FTP、gopher和HTTP協(xié)議。FireGate將數(shù)據(jù)元緩存在內(nèi)存中，同時也緩存DNS查詢的結(jié)果。FireGate支持SSL，支持訪問控制。違反限制規(guī)則的訪