【正文】 SCSI 8 個 10/100/1000 以太網(wǎng)；8 個 Ultra320 SCSI 端口（最多）：3 個 USB 端口，3 個串行端口，2 個 HMC 端口6 個 USB 端口，6 個串行端口，2 個 HMC 端口12 個 USB 端口，12 個串行端口，2 個 HMC 端口I/O 擴展：最多可達 8 個遠程 I/O 擴展抽屜（7311D11 和 7311D20 的組合）最多可達 12 個遠程 I/O 擴展抽屜（7311D11 和 7311D20 的組合）最多可達 20 個遠程 I/O 擴展抽屜（7311D11 和 7311D20 的組合）連接支持：2Gb 光纖通道 － 12；萬兆以太網(wǎng) － 82Gb 光纖通道 － 24；萬兆以太網(wǎng) － 162Gb 光纖通道 － 96；萬兆以太網(wǎng) － 32邏輯分區(qū)支持動態(tài) LPARIBM Virtualization Engine 系統(tǒng)技術(shù)（可選）： 微分區(qū)（每個處理器的 LPAR 最多可達 10）微分區(qū)（每個處理器的 LPAR 最多可達 80）微分區(qū)（每個處理器的 LPAR 最多可達 160）虛擬 LAN（內(nèi)存到內(nèi)存的分區(qū)間通信）虛擬 LAN虛擬 LAN虛擬 I/O（共享的內(nèi)部 SCSI 磁盤；共享的 FC 適配器；共享的 GB 以太網(wǎng)適配器）虛擬 I/O虛擬 I/OCapacity on Demand 功能部件（可選）：處理器 CUoDNA處理器 CUoD內(nèi)存 CUoD1NA內(nèi)存 CUoD1預(yù)留的 CoD NA預(yù)留的 CoD 開/關(guān)處理器 CoDNA開/關(guān)處理器 CoD開/關(guān)內(nèi)存 CoD1NA開/關(guān)內(nèi)存 CoD1試用 CoDNA試用 CoDRAS 功能部件：銅和絕緣體硅（SOI）微處理器動態(tài)固件更新IBM Chipkill? ECC，位導(dǎo)引內(nèi)存ECC 二級高速緩存，三級高速緩存服務(wù)處理器熱交換磁盤支架熱插拔 PCIX 槽（在基本系統(tǒng)和 I/O 擴展抽屜上）7311D11 I/O 擴展籠上的可任意交換的 PCIX 槽熱插拔電源和冷卻風(fēng)扇動態(tài)的處理器釋放邏輯分區(qū)的動態(tài)釋放和 PCI 總線插槽的動態(tài)釋放冗余冷卻風(fēng)扇可選的冗余電源操作系統(tǒng)：AIX 5L? V SUSE LINUX Enterprise Server （SLES）*Red Hat Enterprise Linux*i5/OS?電源需求： 200v 到 240v 交流系統(tǒng)尺寸： 高 （4U） x 寬 x 長— x 483mm x 790mm8U／19 機柜16U／19 機柜保修三年內(nèi), 7X24小時保修（無附加收費）. SNUMEN系統(tǒng)簡介 產(chǎn)品背景隨著信息技術(shù)的不斷發(fā)展，越來越多的企業(yè)和組織機構(gòu)加快信息化建設(shè)的步伐，與此同時，Internet和Intranet無所不在的緊密結(jié)合亦使IBM服務(wù)器問題突出顯現(xiàn)。IBM服務(wù)器是一項系統(tǒng)的工程，上述的產(chǎn)品只能針對某一方面，解決部分安全問題。長期以來信息安全對基于網(wǎng)絡(luò)應(yīng)用的外部防范技術(shù)關(guān)注較多，而通過系統(tǒng)內(nèi)核加固技術(shù)對內(nèi)網(wǎng)核心系統(tǒng)進行有效的保護，筑起數(shù)據(jù)安全的最后一道防線，正在成為繼網(wǎng)絡(luò)層應(yīng)用層IBM服務(wù)器產(chǎn)品后已成為信息安全產(chǎn)品的發(fā)展趨勢。SNUMEN工作原理如下：Unix操作系統(tǒng)有一個系統(tǒng)調(diào)用表，包含指向每個系統(tǒng)調(diào)用的內(nèi)存地址的指針。安全內(nèi)核保存了該表中與安全有關(guān)的系統(tǒng)調(diào)用的指針，并把這些系統(tǒng)調(diào)用重定向到SNUMEN的相應(yīng)代碼。如果調(diào)用是被授權(quán)的，SNUMEN調(diào)用原來的Unix系統(tǒng)調(diào)用，就像SNUMEN沒有安裝一樣。這種實現(xiàn)方式與應(yīng)用級的安全產(chǎn)品比較有著明顯的優(yōu)勢。網(wǎng)絡(luò)級入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡(luò)級安全產(chǎn)品從技術(shù)原理上講不具備內(nèi)網(wǎng)核心安全的要求。而其它系統(tǒng)保護產(chǎn)品不但使系統(tǒng)管理和支持復(fù)雜了，也會違背操作系統(tǒng)的供應(yīng)商授權(quán)使操作系統(tǒng)維護更困難，增加了巨大的開支。由于來自于內(nèi)部外部的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡(luò)和其他重要的服務(wù)器前所未有地暴露在黑客及非授權(quán)內(nèi)部人員的侵入和攻擊的威脅下。大部分信息系統(tǒng)使用ID和口令保護自身安全。有時候，口令會遭到野蠻攻擊和詞典攻擊。，無需重啟系統(tǒng)SNUMEN是系統(tǒng)級安全產(chǎn)品，在加強操作系統(tǒng)安全的同時，并不對系統(tǒng)的內(nèi)核進行修改，從而保證了關(guān)鍵業(yè)務(wù)服務(wù)器的穩(wěn)定運行。WINDOWS、UNIX系統(tǒng)大多為C2級，采用自主存取控制機制。尤其適用于軍事、政府重要部門和金融、電力領(lǐng)域。SNUMEN支持包括UNIX、Linux和Windows在內(nèi)的多種平臺。 SNUMEN通過RBAC（角色訪問控制）、MAC（強制訪問控制）將安全管理員的權(quán)限分離。SNUMEN能夠防止黑客利用堆棧溢出的機會，從而可以阻止黑客執(zhí)行任意指令、侵入系統(tǒng)。當安全內(nèi)核安裝后，沒有通過數(shù)字簽名證書認證的用戶，即使獲得了管理員權(quán)限，也不能訪問被安全內(nèi)核保護的資源。用戶或者其他非法入侵者即使獲得了超級用戶口令也無法訪問系統(tǒng)重要資源。SNUMEN提供遠程站點的unix用戶帳戶及組管理功能。SNUMEN為管理員提供了口令質(zhì)量控制的功能，管理員可以利用這項功能實現(xiàn)密碼的質(zhì)量控制，如：設(shè)置密碼的最大長度和最小長度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當口令更改后，該密碼的使用期限等。密碼登錄限制和密碼格式。n 當口令更改后，該密碼的使用期限。n 帳戶距注銷時間還剩多少時對該用戶進行通知。n 密碼中存在數(shù)字的數(shù)量。n 密碼中存在的字符串大寫字母和小寫字母的最少數(shù)量。n 口令不能重復(fù)的期限。n 與以前密碼之間至少有多少個字符不一樣。n 利用口令字典限制某些特定詞做口令。SNUMEN 允許已經(jīng)通過認證的SNUMEN 用戶或該組訪問由SNUMEN保護的文件。UNIX本身用戶對用戶、組成員、其他用戶擁有讀、寫、刪除等控制權(quán)限，通過SNUMEN 可以實現(xiàn)更強大的安全策略，由SNUMEN 控制的文件，即使root用戶也不能對其進行訪問。并可防止由攻擊引起的對數(shù)據(jù)的篡改， 阻止非授權(quán)用戶中斷進程和守護進程，保障服務(wù)器的穩(wěn)定運行。：按組、用戶、操作等分類的多種訪問控制功能。（b）SNUMEN 可以建立基于Group的訪問控制。注釋：數(shù)據(jù)庫中最基本的單位是文件，實現(xiàn)對文件訪問權(quán)限控制即可達到對數(shù)據(jù)庫的保護。被SNUMEN 保護的進程無法kill，即使是root用戶不通過認證也無法終止被保護的進程。該功能設(shè)置到需要持續(xù)提供服務(wù)的程序(例如，Web服務(wù)器程序、DNS 程序、郵件服務(wù)器程序等)中，是非常有用的功能，可防止由于非法取得系統(tǒng) root權(quán)限而引起中斷服務(wù)的事故。被保護的進程可以正?；虍惓Ｍ瞥?，但是不能被非授權(quán)用戶（包括root）殺死。進程的屬主和root可以用kill命令殺死正在運行的進程。SNUMEN 提供了對進程的保護，他截取了發(fā)向進程的sigkill、sigstop和sigterm信號。這就保護了誤操作造成的關(guān)鍵進程的異常中止，保障了系統(tǒng)的可靠性，只有通過認證的超級用戶(安全管理員)可以結(jié)束進程。但是，如是在系統(tǒng)中不停運行的程序，它不是用戶程序，所以無法經(jīng)過認證過程。在這種情況下，SNUMEN 通過“程序自動權(quán)限設(shè)置”，設(shè)置為賦予相應(yīng)程序以適當?shù)臋?quán)限，可保障在運行相應(yīng)程序時，自動分配相應(yīng)權(quán)限，程序即可正常運行。在這樣的情況下通過[自動權(quán)限文件設(shè)置]對相應(yīng)進程賦與適當權(quán)限,這樣可以保障進程的正常運行。例如象對系統(tǒng)的口令文件記錄信息的 passwd 程序，為執(zhí)行命令以root權(quán)限運行。SNUMEN在安裝時會自動檢測系統(tǒng)中的特權(quán)程序，將這些特權(quán)程序加入SNUMEN資源列表中，安全管理員可以通過配置，限制特權(quán)程序的使用，如果沒有SNUMEN的授權(quán)，即使root用戶也不能使用特權(quán)程序，這樣就可以進一步加強系統(tǒng)的安全性。SNUMEN網(wǎng)絡(luò)控制具備了系統(tǒng)防火墻功能，該功能控制遠程對服務(wù)器IP或服務(wù)的訪問。SNUMEN 提供的系統(tǒng)防火墻功能允許對TCP、UDP以及ICMP等數(shù)據(jù)包進行內(nèi)外訪問的控制，并且可以對以用戶為主體進行網(wǎng)絡(luò)訪問控制。 SNUMEN 具備了識別不同登錄過程中使用的系統(tǒng)調(diào)用序列來攔截用戶登錄過程，在SNUMEN中添加相應(yīng)的策略，可以限制用戶使用telnet、ftp、rlogin、dtlogin、ssh等多種登錄系統(tǒng)的方式。b)限制用戶登錄的終端SNUMEN具備用戶登錄訪問控制功能，可以很好的實現(xiàn)限制用戶登錄終端的目的，通過SNUMEN管理控制臺，安全管理員可以設(shè)置系統(tǒng)用戶允許登錄的終端IP地址，該用戶只有使用策略中允許的終端才可以登錄到系統(tǒng)中。d)控制用戶登錄時可以輸入錯誤口令的次數(shù)通過SNUMEN 控制臺用戶認證管理，可以設(shè)置用戶登錄輸入錯誤口令的次數(shù)。－系統(tǒng)IPS當系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時，SNUMEN利用自身功能對用戶（程序）在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對該用戶（程序） 進行阻斷，并且由系統(tǒng)向管理員進行報警。當有違反安全規(guī)則的情況出現(xiàn)時，SNUMEN 服務(wù)器端會向特定的系統(tǒng)發(fā)送報警信息，SNUMEN監(jiān)控程序會以多種方式進行報警。網(wǎng)絡(luò)級IPS可以對試圖入侵的行為做出報警和主動響應(yīng)，然而入侵者可以利用偽造IP地址發(fā)送數(shù)以萬計的攻擊數(shù)據(jù)包，從而造成大量的誤報。SNUMEN IPS會主動攻擊已經(jīng)發(fā)生的入侵或者破壞行為，而不是攻擊那些“試圖”入侵行為，這從根本上避免了誤報問題。系統(tǒng)管理員擁有服務(wù)器最高操作權(quán)限，當一個用戶通過某種方法獲得該帳號，那么他都可以正常登錄這臺服務(wù)器。然而只要這個用戶做出具有破壞行為的操作，SNUMEN IPS就會對這個用戶做出主動攻擊。即使再復(fù)雜的系統(tǒng)，通過合理的規(guī)則制定，SNUMEN IPS可以保證應(yīng)對任何非法入侵或者破壞。SNUMEN的日志生成是在內(nèi)核級上實現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當生成時，還可以設(shè)置是否按項目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲空間的大小進行適當設(shè)置來使用。注釋：SNUMEN的日志可以獨立生成，也可通過系統(tǒng)本身（syslogd命令）結(jié)合成系統(tǒng)日志，這種方式對于大型網(wǎng)絡(luò)，可以將日志記錄在一個統(tǒng)一的日志服務(wù)器中進行管理。(SelfSecurity)作為一個安全產(chǎn)品，首先需要考慮自身的安全性，以防止當黑客入侵時，產(chǎn)品失去應(yīng)有的安全保護功能。SNUMEN支持主流操作系統(tǒng)（Linux/Sun Solaris/IBM AIX/HP UNIX/ Unixware /Windows NT、2000），在需要管理的服務(wù)器中如果有多操作系統(tǒng)平臺的服務(wù)器，SNUMEN 管理端可以進行統(tǒng)一的管理，實現(xiàn)必要的安全策略。用戶通過SNUMEN管理控制臺可以查看系統(tǒng)的一些重要信息。這為管理員提供了一種十分便捷的管理方法。，啟動后系統(tǒng)保持原有的安全設(shè)置當系統(tǒng)斷電重起后，系統(tǒng)保持原有的安全設(shè)置，這樣避免由于系統(tǒng)重起的弱點而造成的安全隱患。在該模式下，SNUMEN的安全策略不產(chǎn)生真正的控制和禁止動作，仍然允許用戶象沒有SNUMEN一樣訪問資源，但是這些訪問都被記錄在審計日志中，供審計人員檢查。這為我們順利實施SNUMEN提供了保障。OS:Linux Kernel ~RAM:32MB(推薦64MB以上)OS:Windows ME,98,2000,NT,2003RAM:128MB(256MB 推薦)Homepage(web) ServerFile System,DB ServerOS:Solaris RAM:128MB(推薦256MB以上)OS:HPUX 11/11iRAM: 128MB(推薦256MB以上)OS:IBMAIX ,5LRAM: 128MB(推薦256MB以上)OS:Tru64 RAM: 128MB(推薦256MB以上)OS:Windows NT/2000/2003RAM:128MB(256MB推薦), 200240V/48A, UTG0247, IEC309 63A P+N+G27188Power Dist UnitSide Mount, Universal UTG0247 Connector19188Power Distrib Unit Specify Base/Side Mount, Universal UTG0247 Connector19722Language Group Specify Simplified Chinese (PRC)14. 項目實施及驗收 項目實施計劃 項目實施計劃原則在項目實施執(zhí)行過程中，嚴格遵循下述原則：178。178。每個階段必須有《工作日志》、《工作完成情況登記》和必要的《工作備忘》等文檔材料。每一階段的運作過程必須是有組織、責(zé)任明確、順暢執(zhí)行和留有書面記錄。因此我們將按以下步驟來完成項目的實施：到貨前二周，與客戶一起討論系統(tǒng)實施計劃、實施方案、點驗報告等，根據(jù)多次討論，最終按客戶的要求不斷完善。在項目過程中將對系統(tǒng)集成現(xiàn)場施工人員、設(shè)備使用與管理人員進行集中技術(shù)培訓(xùn)。審核設(shè)備配置及查看設(shè)備否有缺損。系統(tǒng)硬件，配置調(diào)試，將嚴格按實施計劃的安排來完成系統(tǒng)硬件安裝、。與客戶一起討論系統(tǒng)實施過程中所遇到的問題，并對系統(tǒng)實施做總結(jié)，看是否還有遺留問題有待進一步跟進解決，制定出跟進解決的時間計劃表。 項目組共計3人。我公司對IBM公司的產(chǎn)品非常熟悉，具備豐富的項目實施經(jīng)驗。為達到該目標，制定如下內(nèi)容及方法。設(shè)備出廠前的檢驗由買賣雙方商定。所有設(shè)備、器材在開箱時完好、無破損。數(shù)量、質(zhì)量及性能不低于本方案中提出的要求。如有出入則詳細記載，盡快聯(lián)系原廠家解決。目的是了解每個部件的功能和性能。 系統(tǒng)的測試主要包括硬件平臺的功能完整性和軟件配置的正確性等，驗證系統(tǒng)每個設(shè)備內(nèi)的配置，及整個系統(tǒng)的互聯(lián)互通。測試通過后投