【正文】 ps 率 MAC 16K VLAN 4K IPv4 ACL 支持多種硬件 ACL： 標準 IP ACL（基于 IP 地址的硬件 ACL）、 擴展 IP ACL（基于 IP 地址、傳輸層端口號的硬件 ACL）、 MAC擴展 ACL（基于源 MAC地址、目的 MAC地址和可選的以太網(wǎng)類型的硬件 ACL）、 基于時間 ACL、 專家級 ACL（可同時基于 VLAN 號、以太網(wǎng)類型、 MAC 地址、 IP 地址、 TCP/UDP端口號、協(xié)議類型、時間靈活組合的硬件 ACL) IPv6 ACL amp。C 到 70186。由于小區(qū)的服務(wù)有限，幾種服務(wù)可以配合使用。至強 174。 防火墻 。 RGWALL 系列防火墻是專門為企業(yè)級用戶打造的高可用的安全產(chǎn)品。 RGWALL 系列采用銳捷獨創(chuàng)的分類算法（ Classification Algorithm）設(shè)計理念，在具備高性能的網(wǎng)絡(luò)傳輸功能的時候，同時支持擴展的應(yīng)用狀態(tài)檢測（ Stateful Inspection）技術(shù)；另外可以在啟用動態(tài)端 口應(yīng)用程序 (如 VoIP、 SIP 等 )時，可提供強有力的安全信道。 ① 產(chǎn)品特點： ◆銳捷網(wǎng)絡(luò)專有的分類算法，性能不受規(guī)則數(shù)及會話數(shù)的影響 ◆應(yīng)用層的狀態(tài)檢測，過濾蠕蟲病毒，保證用戶安全 ◆ 內(nèi)置入侵檢測功能，確保防火墻的安全運行 ◆ 網(wǎng)絡(luò)部署靈活，適 應(yīng)多種復(fù)雜網(wǎng)絡(luò)環(huán)境和接入模式 ◆ 支持透明模式、路由模式、混合模式以及 NAT 模式 ◆ 支持最多 4 臺集群和鏈路聚會功能，消除單點故障，提升產(chǎn)品性能 ◆ 基于網(wǎng)絡(luò) IP 和 MAC 地址綁定的包過濾 ◆ 透明代理（ Transparent Proxy）， URL 級的信息過濾 ◆ 流量控制管理，保證關(guān)鍵用戶，關(guān)鍵流量對網(wǎng)絡(luò)的使用 ◆ 支持完整 VPN 功能 ◆ 提供操作簡單的圖形化用戶界面對防火墻進行配置 ◆ 支持 ADSL、 PPPOE 撥號方式 ◆ 支持 BT/eDonkey/Kazaa 等 P2P 軟件的禁止和帶寬限制 ◆ 支 持入侵檢測和防護（ IPS） ◆ 支持多種 IDS 產(chǎn)品聯(lián)動和自動響應(yīng)阻斷方式 技術(shù)參數(shù)： RGWALL 120 百兆防火墻 /VPN 網(wǎng)關(guān) 端口 固化 4 個 10/100BaseT 尺 寸 標準 19 英寸寬度， 1U 高度 電氣性能 電源類型： AC 100240V/5060Hz 電源功率： 230W 工作環(huán)境 操作環(huán)境：溫度 0℃ ~40℃，濕度 0%~80% 存儲環(huán)境：溫度 40℃ ~80℃，濕度 0%~ 95% 技術(shù)性能 MTBF（平均故障間隔時間）： ≥50,000 小時 （ 1） 電源 UPS 電 源對與機房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運行非常重要，而 UPS 電池對于電源而言至關(guān)重要 ,在次，我們采用山特 UPS (MT1000),MT1000 可以提供 4 小時的后備電源。 （ 5）磁盤陣列以及網(wǎng)絡(luò)存儲設(shè)備 對于磁盤陣列而言，采用銳捷的 RGiS900 采用 RISC 系統(tǒng)架構(gòu)和硬件 RAID體系結(jié)構(gòu)，打造出高性能、高可用性、功能強大且靈活實用的 IP SAN 存儲網(wǎng)絡(luò)；采用先進的 RAID 6 技術(shù)保證存儲數(shù)據(jù)的安全可信；系統(tǒng)無線纜和全模塊化設(shè) 計，以及靈活的機架式設(shè)計，便于產(chǎn)品安裝和日常的維護；利用網(wǎng)絡(luò)交換機建立 IP SAN 存儲網(wǎng)絡(luò)的存儲解決方案可以同時支持 Windows、 Linux、 IBM AIX、 HPUX和 Solaris 等操作系統(tǒng)； RGiS900 設(shè)計強調(diào)易于管理和使用，基于 Web 的陣列管理方式、命令行管理方式，完全滿足不同層次用戶需求； RGiS900 是銳捷網(wǎng)絡(luò)應(yīng)對海量數(shù)據(jù)集中和關(guān)鍵應(yīng)用數(shù)據(jù)備份而推出的一款基于硬件 RAID 技術(shù)和 iSCSI 技術(shù)的磁盤陣列。具有性價比 高、功能豐富、配置簡單、易于維護、安全可信、穩(wěn)定可靠等特點，產(chǎn)品和技術(shù)均處于國內(nèi)領(lǐng)先地位。通過 iSCSI 技術(shù)，可以在以太網(wǎng)絡(luò)上傳輸數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)存儲即插即用的效果，建立存儲區(qū)域網(wǎng)變得更加的容易，相對于光纖存儲網(wǎng)絡(luò)儲存架構(gòu)， RGiS900提供了較低的初期投入和維護成本以及高效的存取效能。用戶可以選擇 250GB、 500GB、 750GB 的不同容量的硬盤。企業(yè)對可擴展性、可用性和可管理性的要求越來越高， Windows 2020 Server 也是建立和實施大型分布式應(yīng)用程序的最佳平臺。 另外， Windows 2020 Serve 新增功能使得它成為應(yīng)用于大型關(guān)鍵任務(wù)企業(yè)服務(wù)器的最為簡便的操作系統(tǒng)：內(nèi)置的 Microsoft Cluster Server（ MSCS）軟件支持群集技術(shù)，當應(yīng)用驗證群集配置時，這一性能為能夠自動實現(xiàn)失敗恢復(fù)的關(guān)鍵任務(wù)的數(shù)據(jù)和應(yīng)用程序提供了更高 的可用性。 Windows 2020 server 下的分布式管理可對不斷擴展的網(wǎng)絡(luò)實現(xiàn)高效的、可擴展性管理，同時 Windows 2020 server 為 3Com 的 Transcend Enterprise Manager 應(yīng)用軟件提供了一種可靠的應(yīng)用平臺。另外， Windows 2020 Server 平臺提供了非并行的靈活性和選擇，節(jié)省了大量的 IT 生命周期，并且能夠獲得來自于Microsoft 的企業(yè)級支持。它是由銳捷網(wǎng)絡(luò)自主開發(fā)的軟件 產(chǎn)品。 StarView 可以對整個網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進行集中式的配置、監(jiān)視和控制，自動檢測網(wǎng)絡(luò)拓撲結(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及進行網(wǎng)絡(luò)流量的統(tǒng)計和錯誤統(tǒng)計，網(wǎng)絡(luò)設(shè)備事件的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。 StarView 具有以下幾個方面的特點： ★ 穩(wěn)定的可擴展的軟件體系結(jié)構(gòu) StarView 的軟件體系結(jié)構(gòu)采用多進程掛靠的方式進行設(shè)計，保留了豐富的可擴展接口，為系統(tǒng)進一步擴展和軟件外聯(lián)提供了穩(wěn)定的平臺基礎(chǔ)。使用三層拓樸和子網(wǎng)自動發(fā)現(xiàn)功能，即可自動完成全網(wǎng)邏輯拓樸的發(fā)現(xiàn)，了解整個網(wǎng)絡(luò)的設(shè)備及其運行狀況。自動檢測網(wǎng)絡(luò)活動，采用不同的位圖標識不同類型的設(shè)備，不同顏色的三色狀態(tài)圖標識設(shè)備的不同狀態(tài)，更好的描繪了網(wǎng)絡(luò)設(shè)備節(jié)點的狀態(tài)，為管理員提供了快速準確的的告警定位。 ★ 增強的設(shè)備管理能力 對以太網(wǎng)絡(luò)中的通用 IP 設(shè)備、 SNMP 管理型設(shè)備提供了 Web、 Tel、MIBBrowser、 RMON View 等多種綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng) 絡(luò)設(shè)備，提供了增強的設(shè)備管理和功能管理。為管理員提供逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進行點擊操作，完成設(shè)備整體或接口的信息配置、瀏覽以及性能監(jiān)視。事件管理器提供豐富的事件分類查看和存儲功能，使管理員可在大量的網(wǎng)絡(luò)事件中迅速查找并標識重要事件，從而進行有效處理。事件管理器提供了事件報表功能，可根據(jù)管理員定義的搜索條件，檢索數(shù)據(jù)庫，并形成HTML 報表供管理員匯總和分析。 ★ 高效的性能監(jiān)視和預(yù)警功能 提供完美的組合式曲線統(tǒng)計方式，為網(wǎng)絡(luò)性能分析和故障分 析提供直觀的分析視圖集。 主動式的閾值告警功能使得管理員可根據(jù)網(wǎng)絡(luò)實際應(yīng)用自定義網(wǎng)絡(luò)關(guān)鍵性能變更事件，并通過與事件管理器連接得到有效的預(yù)警和處理。自動視圖記憶功能使得監(jiān)視視圖被設(shè)定后即可永久保存，從而使得軟件一旦啟動即可對歷史監(jiān)視點進行后臺監(jiān)視，免除了管理員重復(fù)再設(shè)定的煩惱?；?SQL 數(shù)據(jù)庫的網(wǎng)絡(luò)性能歷史重現(xiàn)功能可有效記錄大量的性能數(shù)據(jù)，并提供管理員最多長達一年的對網(wǎng)絡(luò)性能變化趨勢進行描繪的能力。高度簡化的軟件操作 方式使得復(fù)雜的軟件功能應(yīng)用只需簡單的步驟即可完成。 以集線器為節(jié)點中的優(yōu)點是：當網(wǎng)絡(luò)系統(tǒng)中某條線路或節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作，這就是集線器剛推出是與傳統(tǒng)的總線網(wǎng)絡(luò)的最大區(qū)別于優(yōu)點，因為它能夠提供多通道通信，大大提高了網(wǎng)絡(luò)通信速度。 而且，在給個節(jié)點中，每戶中的終端機的配置不能都是一樣的，有的配置會很好，有的配置可能會處低端，所以使用自適應(yīng)的集線器是最好的選擇，它能夠解決高低配置的帶寬需求矛盾，使其能夠共同適應(yīng)同一網(wǎng)絡(luò)，而且各自配置性能到達最優(yōu)。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自以下方面： 操作系統(tǒng)的安全性 ： 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如： UNIX 服務(wù)器、 NT 服務(wù)器及 Windows 桌面 PC 等。 缺乏有效的手段監(jiān)視和評估網(wǎng)絡(luò)系統(tǒng)的安全性。 未能對來自外部的電子郵件挾帶的病毒及 Web 瀏覽可能存在的惡意Java/Active 控件等進 行有效控制。 防火墻的安全性，防火墻自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗。 2)、鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽。 4)、操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如 SSL 等）來增強應(yīng)用平臺的安全性。 因此，對于網(wǎng)絡(luò)系統(tǒng)安全問題需解決好如下問題： 在中心的局域網(wǎng)中如何在網(wǎng)絡(luò)層實現(xiàn)安全性？如何控 制遠程用戶訪問的安全性？ 在廣域網(wǎng)上的數(shù)據(jù)傳輸實現(xiàn)安全加密傳輸和用戶的認證？ 在連接外部網(wǎng)絡(luò)時，如何保證系統(tǒng)的安全性？ 如何在整個網(wǎng)絡(luò)中防止病毒的入侵，包括 Inter、服務(wù)器、工作站和電子郵件等各個部分？ 如何防止黑客的入侵？即使黑客入侵，如何降低系統(tǒng)的損失？ 系統(tǒng)軟件如何保證其系統(tǒng)安全？ 應(yīng)用系統(tǒng)如何保證其系統(tǒng)安全？ 如何保證電子郵件系統(tǒng)的安全性？ 如何主動的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及時的防范和解決？ 如何評估系統(tǒng)的整體安全性？ 如何規(guī)劃整個網(wǎng)絡(luò)的安全系統(tǒng)方案？ 解決網(wǎng)絡(luò)安全問題的一些技術(shù)和方法 、局域網(wǎng)交換技術(shù)和 VLAN 實現(xiàn)： 劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和 VLAN 實現(xiàn)主要解決局域網(wǎng)絡(luò)的安全問題。 劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分開網(wǎng)段，各網(wǎng)段相互間無法進行直接通訊；邏輯分段是指將整個系統(tǒng)在網(wǎng)絡(luò) 層上進行分段。 但是，用了局域網(wǎng)交換和 VLAN 技術(shù)仍然有一定的安全問題：如局域網(wǎng)設(shè)備成為了新的攻擊對象、基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測技術(shù)在交換網(wǎng)絡(luò)中的運用問題、基于 MAC 的 VLAN 不能防止 MAC 欺騙攻擊等。 防火墻 防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。如今的防火墻功能越來越強大，從應(yīng)用上分為包過濾和代理服務(wù)器兩類；從實現(xiàn)上分為軟件防火墻和硬件防火墻兩類，通過防火墻能解決如下問題： 1）、 保護脆弱服務(wù)： 通過過濾不安全的服務(wù)，防火墻 可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險。 2)、 控制對系統(tǒng)的訪問： 防火墻可以提供對系統(tǒng)的訪問控制。 3）、 集中的安全管理： 防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)定安全策略。 5）、 記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)： 防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，并且，防火墻可以提供統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測。 防火墻還提供許多的流量控制、防攻擊檢測等手段，直接將攻擊擋在外面，充分的保障了網(wǎng)絡(luò)安全 入侵檢測技術(shù) 利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)的安全風險。 入侵檢測系統(tǒng)是新型的網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，實時入侵檢測的能力重要點在于它能夠?qū)Ω秮碜詢?nèi)部的攻擊，能夠阻止 hacker 的入侵。 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)可對網(wǎng)絡(luò)系統(tǒng)的安全作預(yù)先的檢測，查找安全漏洞，提供解決方案等。 總 之對于網(wǎng)絡(luò)系統(tǒng)的安全，需做好網(wǎng)絡(luò)系統(tǒng)的安全評估方案，綜合利用安全掃描技術(shù)、防火墻、安全監(jiān)聽系統(tǒng)、加密技術(shù)、防病毒軟件等來互相配合，加強管理，綜合提高網(wǎng)絡(luò)的安全性。這可由系統(tǒng)的缺省配置文件進行設(shè)定。 網(wǎng)絡(luò)信息包實時檢查 網(wǎng) 絡(luò)信息包實時檢查是在包一級對信息內(nèi)容進行關(guān)鍵字的匹配分析。 2)網(wǎng)絡(luò)文件分析功能 信息分析模塊還提供了對當前網(wǎng)上流動的網(wǎng)絡(luò)文件進行分析的功能，目前所能分析的網(wǎng)絡(luò)文件有 TELNET、 RLOGIN、 FTP、 EMAIL 和 WWW 等幾種協(xié)議網(wǎng)絡(luò)文件。 分析文件 用戶可以選擇所要分析的網(wǎng)絡(luò)文件，利用系統(tǒng)的分析工具對網(wǎng)絡(luò)文件進行分析。 日志、審計 系統(tǒng)的每一功能幾乎都有詳盡的日志 、審計等功能。 文件分析的日志詳細記錄了網(wǎng)絡(luò)文件分析的結(jié)果。 產(chǎn)品選型 作為防毒產(chǎn)品的選擇，必需是基于以下幾點考慮： （ 1）網(wǎng)絡(luò)防毒軟件； （ 2）非單機版的防毒軟件，應(yīng)該是基于網(wǎng)絡(luò)，基于通信、信息訪問； （ 3）防治能力； （ 4）能否防治目前已知的所 有病毒，對新病毒的防治策略如何； （ 5）管理能力和維護的方便性； （ 6）對病毒的管理是否完善，維護是否方便，會否增加維護費用或軟件過時要重復(fù)投資