A集團(tuán)信息系統(tǒng)技術(shù)方案建議書(doc 65)

1、版A集團(tuán)綜合扒網(wǎng)絡(luò)信息系把統(tǒng)技術(shù)方案捌建議書罷（硬件集成氨部分）TOC o 1-4 h z搬第一章盎 總則氨挨4骯1.1哎關(guān)于本方案瓣建議書挨矮4百1.2哎A集團(tuán)綜合案信息系統(tǒng)現(xiàn)挨狀熬霸4巴1.3骯A集團(tuán)綜合俺信息系統(tǒng)建邦設(shè)目標(biāo)百挨4第二章白 傲建設(shè)原則把芭5暗2.1唉先進(jìn)性暗柏5佰2.2阿標(biāo)準(zhǔn)性啊襖5叭2.3般兼容性哀爸6罷2.4挨可升級(jí)和可斑擴(kuò)展性愛柏6艾2.5愛安全性扒昂6稗2.6巴可靠性稗岸6扒2.7敖易操作性邦拌6敖第三章矮 藹網(wǎng)絡(luò)系統(tǒng)方瓣案翱拜7暗3.1哎廣域網(wǎng)設(shè)計(jì)背爸7翱3.1.1巴需求分析阿敖7胺3.1.2安廣域網(wǎng)規(guī)劃安耙8半3.1.案3班網(wǎng)絡(luò)互連設(shè)笆計(jì)笆哎9吧3.1.2扒.1

2、奧帶寬分配板笆9瓣3.1.2暗.2 QO爸S埃設(shè)計(jì)吧扒10藹3.1.2搬.3 巴網(wǎng)絡(luò)設(shè)備選熬型伴百12艾3.1.2藹.4唉網(wǎng)絡(luò)部署靶哎12巴3.1.2盎.5VPN礙設(shè)計(jì)扮靶14絆3.1.2邦.6般網(wǎng)絡(luò)管理伴耙15隘第四章半 胺網(wǎng)絡(luò)安全方把案背哀16盎4.1敗安全設(shè)計(jì)拔扒16伴4.1.1捌防火墻技術(shù)案敖17傲4.2.1暗.1佰防火墻選型頒骯17熬4.2.1扳.2俺技術(shù)細(xì)節(jié)氨芭17半4.2.1愛.3盎防火墻部署疤岸24案4.2.2頒入侵檢測(cè)藹拌24版4.2.2胺.1稗入侵檢測(cè)技瓣術(shù)壩絆25昂4.2.3埃防病毒設(shè)計(jì)跋半27按4.2.4奧.1案產(chǎn)品選型班斑30吧4.2.4奧.罷2拌防病毒部署百埃32阿

3、第五章按 愛主機(jī)方案板拜36板5.1霸主機(jī)選型原骯則板襖36胺5.2笆小型機(jī)選型啊與設(shè)計(jì)吧安37扮5.2.1扒IBM P翱650澳介紹哀翱37拔5.3挨雙機(jī)熱備伴隘43安5.3.1艾系統(tǒng)故障分哀析藹背44拜5.3.2斑 HACM鞍P 班功能及雙機(jī)奧原理芭44哀5.4PC捌服務(wù)器選型岸八47胺第六章案 拔工程管理與芭實(shí)施翱岸47壩6.1 霸工程督導(dǎo)邦拌47跋6.1.1耙 辦工作目標(biāo)胺澳47胺6.1.2挨爸內(nèi)容矮辦48哀6.1.2拜.1 板詳細(xì)工程計(jì)懊劃礙稗48伴6.1.2隘.2 巴基于工程計(jì)壩劃協(xié)調(diào)工程吧進(jìn)展昂安48捌6.1.2芭.3 班工程管理把傲48巴6.1.2跋.4 吧人力資源和藹設(shè)備資源

4、的安統(tǒng)一管理柏胺48般6.1.2把.5 愛統(tǒng)一協(xié)調(diào)扒愛49癌6.1.3骯鞍工程管理計(jì)俺劃板壩49哎6.1.4氨搬工程協(xié)調(diào)會(huì)靶辦49暗6.2 哀工程實(shí)施進(jìn)阿度一覽表捌跋50罷6.3 叭每一個(gè)具體斑工程階段的啊詳細(xì)描述疤翱51罷6.3.1罷哎開箱驗(yàn)收凹翱51擺6.3.2哎靶安裝環(huán)境驗(yàn)跋收骯頒51皚6.3.3百絆設(shè)備的現(xiàn)場(chǎng)柏安裝爸51唉6.3.3爸.1 板硬件安裝板吧51吧6.3.3叭.2 霸軟件安裝霸壩52扳6.3.3礙.3 辦參數(shù)配置班案52霸6.3.3艾.4 扮現(xiàn)場(chǎng)故障維扒修背凹52啊6.3.3把.5 安網(wǎng)絡(luò)升級(jí)的案技術(shù)支持癌芭52白6.3.4骯翱單節(jié)點(diǎn)測(cè)試阿與驗(yàn)收班板52百6.3.骯5霸系統(tǒng)

5、初驗(yàn)和半系統(tǒng)試運(yùn)行吧澳53啊6.3.6盎愛系統(tǒng)終驗(yàn)啊傲53安6.3.7阿盎在合同設(shè)備拌保修期內(nèi)的拌技術(shù)支持罷班54巴6.3.7敗.1 挨技術(shù)支持概芭念巴哀54捌6.3.7板.2 斑技術(shù)人員的壩培養(yǎng)捌澳54拌6.3.7罷.3 吧技術(shù)支持的癌構(gòu)架矮54胺6.3.7壩.4 敗靈活有效的愛技術(shù)支持通愛信環(huán)境柏55邦6.3.7藹.5 絆有效的技術(shù)懊支持措施案稗55背第七章矮 安網(wǎng)絡(luò)培訓(xùn)計(jì)礙劃啊芭56頒7.1疤培訓(xùn)規(guī)哀劃隘芭57柏7.2礙培訓(xùn)目的耙哀57艾7.3白培訓(xùn)方式啊氨57阿7.4壩培訓(xùn)對(duì)象啊按58扳7.5搬培訓(xùn)教師伴哎58阿7.6岸培訓(xùn)課程背拜58襖7.6.1扳課程列表吧吧58笆第八章背 稗維護(hù)和

6、支持邦捌61澳8.1耙服務(wù)的級(jí)別百鞍61靶8.2 扒硬件支持服矮務(wù)哀昂62扮第九章搬 敗結(jié)束語(yǔ)案巴63般第一章 總邦則昂1.1癌關(guān)于本方案背建議書爸然而芭“版功欲善其事扒，必先利其拔器頒”壩，A集團(tuán)深柏刻認(rèn)識(shí)到業(yè)岸務(wù)要發(fā)展、背必須提高企奧業(yè)內(nèi)部核心愛競(jìng)爭(zhēng)力、而盎建立一個(gè)方白便快捷安全扳的通信網(wǎng)絡(luò)敗綜合信息支跋撐系統(tǒng)，已阿迫在眉睫，骯A公司作為挨一個(gè)致力于壩企業(yè)信息化柏和系統(tǒng)集成俺的高科技公俺司非常榮幸俺參與A集團(tuán)拜綜合網(wǎng)絡(luò)信班息系統(tǒng)的建跋設(shè)，希望能凹盡自己的全八力來(lái)施展我扳們的專長(zhǎng)來(lái)氨實(shí)現(xiàn)A集團(tuán)柏網(wǎng)絡(luò)信息系愛統(tǒng)的建設(shè)。昂R。瓣1.搬2叭A叭集團(tuán)綜合信敖息系統(tǒng)現(xiàn)狀隘目前，A集辦團(tuán)尚未在全辦公司建

7、立統(tǒng)霸一的企業(yè)信暗息管理系統(tǒng)頒，主要是在斑總公司及七八大區(qū)域性公般司之間通過(guò)霸遠(yuǎn)程異步數(shù)叭據(jù)傳動(dòng)方式熬（Mode傲m對(duì)拔）進(jìn)搬行數(shù)據(jù)采集爸和郵件傳遞般，共有二十隘余個(gè)基于L挨otus 哎Domin盎o/Not熬es4.6佰開發(fā)的數(shù)據(jù)盎模塊在應(yīng)用吧。背f。稗A集團(tuán)擬建隘的企業(yè)信息班系統(tǒng)將是覆笆蓋整個(gè)A集俺團(tuán)的專業(yè)化瓣網(wǎng)絡(luò)信息管皚理系統(tǒng)。該搬系統(tǒng)將建立把一個(gè)統(tǒng)一的凹企業(yè)辦公、昂協(xié)同運(yùn)作及拜管理支撐綜爸合平臺(tái)，提安高辦公效率搬、提高信息巴綜合利用和岸提高企業(yè)管埃理水平，從稗而提高企業(yè)熬經(jīng)濟(jì)效益。敗N。埃A集團(tuán)信息絆系統(tǒng)的建設(shè)吧最終將達(dá)到唉以下目標(biāo)：艾(1)藹以先進(jìn)成熟埃的計(jì)算機(jī)技瓣術(shù)和建筑技白術(shù)為主

8、要手佰段，把A集俺團(tuán)信息系統(tǒng)案建成一個(gè)覆隘蓋全集團(tuán)的把包括綜合辦敗公和各專業(yè)靶管理系統(tǒng)在版內(nèi)的支撐建胺筑行業(yè)的輔伴助管理系統(tǒng)阿，建立一個(gè)案統(tǒng)一的企業(yè)絆辦公及運(yùn)作耙支撐綜合平巴臺(tái)，以提高翱辦公效率和巴企業(yè)管理水盎平，提高信罷息分析處理絆能力，從而擺提高企業(yè)經(jīng)邦濟(jì)效益。笆g。拜(奧2啊)暗為A集團(tuán)員哀工、客戶、跋合作伙伴提敗供各種方便快捷的交流搬形式，提高版服務(wù)質(zhì)量，白增強(qiáng)A集團(tuán)奧競(jìng)爭(zhēng)力。稗T。壩(3)艾加強(qiáng)知識(shí)管鞍理，建立企挨業(yè)自身的知邦識(shí)庫(kù)。愛1.3昂A笆集團(tuán)綜合信耙息系統(tǒng)建設(shè)氨目標(biāo)隘A集團(tuán)信息佰系統(tǒng)主要提凹供電子郵件斑服務(wù)、日常柏辦公管理、礙財(cái)務(wù)管理、阿行業(yè)業(yè)務(wù)流扒程處理和知皚識(shí)管理功能半。

9、根據(jù)A集艾團(tuán)目前發(fā)展耙狀況，預(yù)計(jì)奧到安200耙5挨 挨年底共有上按網(wǎng)員工約為案1000名敗，2008斑年底約為2拌000名。盎w。芭A集團(tuán)綜合鞍信息系統(tǒng)建礙設(shè)，本著挨“暗實(shí)用、先進(jìn)伴、升級(jí)簡(jiǎn)便敖、擴(kuò)充性好盎、開放性好氨”翱的五項(xiàng)基本安原則進(jìn)行。挨 根據(jù)公司凹的實(shí)際情況芭和具體的應(yīng)暗用需求及行埃業(yè)的特點(diǎn)，邦采用分期分敖階段的實(shí)施按。 在項(xiàng)目澳實(shí)施過(guò)程中壩，以少花錢吧多辦事為原扳則，每期的案投資都應(yīng)有疤繼承性。 八本期項(xiàng)目的隘目標(biāo)是建立昂如下系統(tǒng)：懊X。擺（1）建立靶連通A集團(tuán)般內(nèi)部各組織疤機(jī)構(gòu)的網(wǎng)絡(luò)扳平臺(tái)；吧（2）建立百一個(gè)安全、藹穩(wěn)定、高效奧的網(wǎng)絡(luò)運(yùn)行凹空間；斑（3）建立百通用辦公系搬統(tǒng)及郵件

10、系敗統(tǒng)；跋（4）建立拌財(cái)務(wù)管理系愛統(tǒng)；?。?）內(nèi)部凹網(wǎng)站、網(wǎng)絡(luò)百視頻會(huì)議、拜BBS交流澳協(xié)作環(huán)境的矮建設(shè)；邦（6）建立皚適合建筑行邦業(yè)的綜合業(yè)敖務(wù)管理系統(tǒng)矮；壩（7）加強(qiáng)艾知識(shí)管理，叭建立企業(yè)自胺身的知識(shí)庫(kù)岸；稗 本系統(tǒng)的奧建設(shè)能滿足伴未來(lái)5年內(nèi)搬的業(yè)務(wù)需求哎的升級(jí)，白第二章 按建設(shè)原則捌多業(yè)務(wù)網(wǎng)絡(luò)敗系統(tǒng)方案以懊實(shí)現(xiàn)以上功百能為基本要瓣求，在設(shè)計(jì)爸上力求做到阿既要采用國(guó)隘際上先進(jìn)的巴技術(shù)，又要叭保證系統(tǒng)的跋安全可靠性捌和實(shí)用性。疤具體來(lái)講，霸其設(shè)計(jì)遵循盎以下原則：頒o。柏2.1先進(jìn)班性岸系統(tǒng)的主機(jī)背系統(tǒng)、網(wǎng)絡(luò)罷平臺(tái)、數(shù)據(jù)隘庫(kù)系統(tǒng)、應(yīng)把用軟件均應(yīng)啊使用目前國(guó)奧際上較先進(jìn)頒、較成熟的澳技術(shù)，符合暗

11、國(guó)際標(biāo)準(zhǔn)和敗規(guī)范；按s。扳2.2標(biāo)準(zhǔn)扒性襖所采用技術(shù)懊的標(biāo)準(zhǔn)化，吧可以保證網(wǎng)八絡(luò)發(fā)展的一擺致性，增強(qiáng)癌網(wǎng)絡(luò)的兼容盎性，以達(dá)到骯網(wǎng)絡(luò)的互連鞍與開放。為懊確保將來(lái)不跋同廠家設(shè)備耙、不同應(yīng)用暗、不同協(xié)議班連接，整個(gè)疤網(wǎng)絡(luò)從設(shè)計(jì)捌、技術(shù)和設(shè)稗備的選擇，罷必須支持國(guó)氨際標(biāo)準(zhǔn)的網(wǎng)百絡(luò)接口和協(xié)翱議，以提供瓣高度的開放拜性。扮n。隘奧全面搬支持IEE靶E工業(yè)標(biāo)準(zhǔn)罷：802.擺1d，80岸2.1p，捌802.1埃q，802靶.1x，8稗02.3，熬802.3笆u，802絆.3z；支埃持路由協(xié)議頒：IP 的疤RIP V瓣1/2，O拔SPF，B頒GP-4；傲信令標(biāo)準(zhǔn)：板H.323疤,RTP/安CRTP.扒7。翱 支

12、案持：IPs拜ec、L2愛TP、GR霸E、MPL凹S-VPN背規(guī)范。扮邦支持壩多址廣播協(xié)敖議：IGM班P，DVM爸RP，PI扒M-DM，拌PIM-S笆M；盎c。拔辦網(wǎng)絡(luò)爸管理協(xié)議：扒SNMP，疤RMON，稗RMON2擺； 白2.3吧兼容性啊跟蹤世界科壩技發(fā)展動(dòng)態(tài)罷，網(wǎng)絡(luò)規(guī)劃疤與現(xiàn)有光纖斑傳輸網(wǎng)及將敗要改造的分瓣配網(wǎng)有良好叭的兼容，在奧采用先進(jìn)技白術(shù)的前提下藹，最大可能傲地保護(hù)已有扮投資，并能敗在已有的網(wǎng)擺絡(luò)上擴(kuò)展多俺種業(yè)務(wù)。哎t。半2.4胺可升級(jí)和可扒擴(kuò)展性拌隨著技術(shù)不安斷發(fā)展，新辦的標(biāo)準(zhǔn)和功矮能不斷增加哎，網(wǎng)絡(luò)設(shè)備矮必須可以通辦過(guò)網(wǎng)絡(luò)進(jìn)行藹升級(jí)，以提疤供更先進(jìn)、哀更多的功能啊。在網(wǎng)絡(luò)建稗成后

13、，隨著把應(yīng)用和用戶艾的增加，核按心骨干網(wǎng)絡(luò)哀設(shè)備的交換罷能力和容量哀必須能作出傲線性的增長(zhǎng)昂。設(shè)備應(yīng)能百提供高端口版密度、模塊挨化的設(shè)計(jì)以扮及多種類接斑口、技術(shù)的敗選擇，以方霸便未來(lái)更靈癌活的擴(kuò)展。按q。罷2.5安全頒性皚由于系統(tǒng)和癌其它系統(tǒng)連背接，因此，暗考慮系統(tǒng)的熬安全性是一啊個(gè)非常重要邦的方面。應(yīng)背采用設(shè)有安靶全控制的網(wǎng)辦關(guān)設(shè)備相連澳，使用VP跋N技術(shù)和防胺火墻等。捌k。皚2.6可靠般性愛本系統(tǒng)是7矮x翱24小時(shí)連氨續(xù)運(yùn)行系統(tǒng)捌，從硬件和按軟件兩方面阿來(lái)保證系統(tǒng)笆的高可靠性骯。百T。硬件可靠性百系統(tǒng)的主要部件采用冗搬余結(jié)構(gòu)，如壩：傳輸方式巴的備份，提案供備份組網(wǎng)壩結(jié)構(gòu)；主要唉的計(jì)算機(jī)設(shè)搬

14、備（如數(shù)據(jù)辦庫(kù)服務(wù)器）罷，采用CL板USTER背技術(shù),支持扳雙機(jī)或多機(jī)辦高可用結(jié)構(gòu)罷；配備不間白斷電源等。吧g。軟件可靠性斑充分考慮異昂常情況的處鞍理，具有強(qiáng)哀的容錯(cuò)能力、錯(cuò)誤恢復(fù)奧能力、錯(cuò)誤般記錄及預(yù)警翱能力并給用瓣戶以提示；俺并具有進(jìn)程埃監(jiān)控管理功安能，保證各挨進(jìn)程的可靠頒運(yùn)行數(shù)據(jù)庫(kù)矮系統(tǒng)應(yīng)。案M。案網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)哀定性翱當(dāng)增加/擴(kuò)絆充應(yīng)用子系啊統(tǒng)時(shí)，不影唉響網(wǎng)絡(luò)的整阿體結(jié)構(gòu)以及埃整體性能，艾對(duì)關(guān)鍵的網(wǎng)澳絡(luò)連接采用矮主備方式，胺已保證數(shù)據(jù)巴的傳輸?shù)目砂啃?。骯T。捌本系統(tǒng)應(yīng)具捌有較強(qiáng)的容盎災(zāi)容錯(cuò)能力，具有完善皚的系統(tǒng)恢復(fù)叭和安全機(jī)制捌；懊2。百2.7易操耙作性絆提供中文方俺式的圖形用阿戶界面，

15、簡(jiǎn)靶單易學(xué)，方拌便實(shí)用。版優(yōu)良的性能佰價(jià)格比。凹系統(tǒng)應(yīng)著重扒考慮和滿足吧以上的設(shè)計(jì)昂要求。礙第三章 半網(wǎng)絡(luò)系統(tǒng)方叭案伴該系統(tǒng)包括愛：36個(gè)網(wǎng)啊絡(luò)節(jié)點(diǎn)互連鞍方案、線路拌備份、內(nèi)部襖局域網(wǎng)的建設(shè)。阿O。芭3.1廣域奧網(wǎng)設(shè)計(jì)鞍目前A集團(tuán)氨在全國(guó)有3藹6處公司極白其分支機(jī)構(gòu)罷，可以分為敖3類：1公柏司總部（數(shù)扳量1）、2把區(qū)域性公司芭及本部（數(shù)昂量7）、3癌分公司及事跋業(yè)部（數(shù)量笆28）。0。礙3.1.1案需求分析半如下表在全埃國(guó)A集團(tuán)有扒36個(gè)節(jié)點(diǎn)叭，其分布如拜下：公司名稱所屬類別所在地用戶數(shù)備注集團(tuán)總部總公司杭州100總部A一建區(qū)域性公司東陽(yáng)50區(qū)域性公司A二建區(qū)域性公司杭州100區(qū)域性公司A三建

16、區(qū)域性公司上海100區(qū)域性公司A四建區(qū)域性公司北京50區(qū)域性公司A五建區(qū)域性公司西安100區(qū)域性公司A六建區(qū)域性公司武漢50區(qū)域性公司A七建區(qū)域性公司廣州50區(qū)域性公司集團(tuán)本部總公司東陽(yáng)50同A一建共金華分公司分公司金華隸屬A一建義東分公司分公司義烏隸屬A一建溫州分公司分公司溫州隸屬A一建衢州分公司分公司衢州隸屬A一建寧波分公司分公司寧波隸屬A二建嘉興分公司分公司嘉興隸屬A二建南京分公司分公司南京隸屬A三建合肥分公司分公司合肥隸屬A三建天津分公司分公司天津隸屬A四建內(nèi)蒙分公司分公司呼和浩特隸屬A四建青海分公司分公司西寧隸屬A五建甘肅分公司分公司酒泉隸屬A五建湖南分公司分公司長(zhǎng)沙隸屬A六建江西分

17、公司分公司南昌隸屬A六建A高級(jí)中學(xué)子公司東陽(yáng)子公司杭州天翔房產(chǎn)公司子公司杭州子公司A房產(chǎn)開發(fā)公司子公司東陽(yáng)子公司西安亞?wèn)|房產(chǎn)公司子公司西安子公司湖南天翔房產(chǎn)公司子公司長(zhǎng)沙子公司上海亞?wèn)|房產(chǎn)公司子公司上海子公司華天裝飾有限公司子公司杭州子公司安裝工程有限公司子公司杭州子公司海外工程事業(yè)部事業(yè)部北京隸屬總公司裝飾事業(yè)部事業(yè)部杭州隸屬總公司房地產(chǎn)投資事業(yè)部事業(yè)部上海隸屬總公司交通工程事業(yè)部事業(yè)部杭州隸屬總公司項(xiàng)目部項(xiàng)目部分布各地在建項(xiàng)目約500個(gè)凹3.1.2疤廣域網(wǎng)規(guī)劃奧 根據(jù)板前面的需求拌分析,考慮柏到網(wǎng)絡(luò)的收隘斂性,經(jīng)濟(jì)版與安全等因盎素,我們建叭議采用星型拔結(jié)構(gòu)的拓?fù)浒?這樣可以笆充分利用帶版寬

18、資源,整哎個(gè)網(wǎng)絡(luò)采用3級(jí)結(jié)構(gòu)：稗一級(jí)節(jié)點(diǎn)為礙：懊集團(tuán)總部共按1個(gè)，二級(jí)拔節(jié)點(diǎn)為：區(qū)愛域性公司及本部共7個(gè)八，三級(jí)節(jié)點(diǎn)耙為其他分公岸司及事業(yè)部跋共28個(gè)，半廣域網(wǎng)規(guī)劃啊如下：唉X。八在相應(yīng)的一骯級(jí)節(jié)點(diǎn)和二埃級(jí)節(jié)點(diǎn)相應(yīng)俺的局域網(wǎng)內(nèi)背部署入侵檢哎測(cè)和防火墻奧，來(lái)保證系辦統(tǒng)的安全。傲9。 唉3.1.3巴網(wǎng)絡(luò)互連設(shè)阿計(jì)板根據(jù)網(wǎng)絡(luò)互邦連的需求分藹析，以及廣笆域網(wǎng)規(guī)劃，把我們建議從澳以下幾個(gè)方拜面來(lái)考慮網(wǎng)襖絡(luò)的設(shè)計(jì)：艾帶寬分配、稗QOS設(shè)計(jì)邦、路由設(shè)計(jì)巴、IP地址吧分配、網(wǎng)絡(luò)爸部署等。般r。扮3敗.1.2矮.1敗帶寬分配般為了支持A敗集團(tuán)多業(yè)務(wù)佰系統(tǒng)的可持邦續(xù)發(fā)展，考頒慮的經(jīng)濟(jì)組八網(wǎng)的原則，白我們來(lái)分析佰該

19、集團(tuán)目前半和將來(lái)的業(yè)芭務(wù)屬性、和鞍業(yè)務(wù)邏輯等艾因素對(duì)網(wǎng)絡(luò)俺鏈路的需求跋，同時(shí)也是藹設(shè)備選型的拜一個(gè)依據(jù)。熬u。安A集團(tuán)目前骯有或?qū)⒁邪叩臉I(yè)務(wù)有全傲公司的上網(wǎng)胺需求、財(cái)務(wù)哀系統(tǒng)、視頻擺會(huì)議、公司骯的辦公自動(dòng)隘化系統(tǒng)、建艾筑行業(yè)的綜斑合業(yè)務(wù)管理愛系統(tǒng)、郵件案系統(tǒng)、知識(shí)熬庫(kù)系統(tǒng)的建啊設(shè)等的建設(shè)半。以上數(shù)據(jù)拌涉及到保密凹、實(shí)時(shí)流媒邦體等數(shù)據(jù)傳爸輸要求，我捌們從鏈路選拜型、帶寬計(jì)半算兩方面來(lái)安確定所需的昂帶寬。般2。鏈路選型：襖目前比較常巴使用的數(shù)據(jù)拜鏈路業(yè)務(wù)可瓣以是：DD唉N、FR、罷ISDN：拔DDN專線隘接入向用戶暗提供的是永敖久性的數(shù)字翱連接，沿途敖不進(jìn)行復(fù)雜稗的軟件處理疤，因此延時(shí)凹較短，避

20、免跋了傳統(tǒng)的分哎組網(wǎng)中傳輸把協(xié)議復(fù)雜、搬傳輸時(shí)延長(zhǎng)疤且不固定的壩缺點(diǎn)；DD澳N專線接入瓣采用交叉連疤接裝置，可敗根據(jù)用戶需埃要，在約定奧的時(shí)間內(nèi)接斑通所需帶寬百的線路，信敗道容量的分吧配和接續(xù)均懊在計(jì)算機(jī)控巴制下進(jìn)行，芭具有極大的暗靈活性和可暗靠性，使用拌戶可以開通耙各種信息業(yè)澳務(wù)，傳輸任案何合適的信耙息，因此，絆DDN專線笆接入在多種扳接入方式中伴深受用戶的阿青睞。俺x。襖DDN專線捌接入的主要岸優(yōu)點(diǎn)阿：氨能提供高性邦能的點(diǎn)到點(diǎn)稗通信。通信挨保密性強(qiáng)，愛特別適合金巴融、保險(xiǎn)等俺保密性要求爸高的客戶需頒要笆；礙w。矮傳輸質(zhì)量高盎，網(wǎng)絡(luò)時(shí)延稗小，通信速白率可根據(jù)用班戶需要按N瓣64Kb鞍ps選擇

21、巴 艾；矮信道固定分安配，充分保啊證了通信的懊可靠性，保巴證用戶的帶拔寬不會(huì)受其笆他用戶的影白響傲 鞍；捌用戶通過(guò)這愛條高速的國(guó)搬際互聯(lián)網(wǎng)通按道，可構(gòu)筑哀自己的In伴terne奧t、E-m笆ail等應(yīng)叭用系統(tǒng)板 隘；芭用戶網(wǎng)絡(luò)的阿整體接入使唉局域網(wǎng)內(nèi)的拔PC均可共跋享互聯(lián)網(wǎng)資拔源八；扮 挨用戶可免費(fèi)拔得到多個(gè)I版ntern斑et 合法半IP地址及稗域名礙 岸；稗用戶可實(shí)現(xiàn)傲每天24小氨時(shí)全天候的八信息發(fā)布，叭即用戶可建礙立自己的W挨eb站點(diǎn)，鞍向國(guó)際互聯(lián)白網(wǎng)發(fā)布自己百的信息或提伴供信息服務(wù)骯 拔；頒用戶可通過(guò)叭防火墻等技唉術(shù)保護(hù)內(nèi)部盎網(wǎng)絡(luò)免受不哀良侵害伴 熬。胺Y。藹 本笆期A集團(tuán)要唉實(shí)現(xiàn)的業(yè)

22、務(wù)熬當(dāng)中，有數(shù)凹據(jù)業(yè)務(wù)（郵扮件、公文流百轉(zhuǎn)、互聯(lián)網(wǎng)爸、內(nèi)部系統(tǒng)骯、數(shù)據(jù)查詢柏）和流媒體埃業(yè)務(wù)（視頻藹會(huì)議等）。藹k。背 由于癌整個(gè)網(wǎng)絡(luò)環(huán)昂境為TCP拜/IP框架扒下，對(duì)于數(shù)礙據(jù)業(yè)務(wù)這類疤非實(shí)時(shí)業(yè)務(wù)班來(lái)講，網(wǎng)絡(luò)辦自身可以實(shí)?，F(xiàn)數(shù)據(jù)重傳耙恢復(fù)機(jī)制，礙對(duì)帶寬的需壩求不是很大皚，而流媒體爸業(yè)務(wù)這類實(shí)板時(shí)業(yè)務(wù)來(lái)講頒，必須具備翱?jī)蓚€(gè)因素才百可以在IP愛環(huán)境下實(shí)現(xiàn)凹的比較好：哎（1）具備爸一定的帶寬瓣，達(dá)到理想昂的傳輸環(huán)境俺，理論上傳耙輸一路MP靶EG視頻為案384K，骯如果采用雙埃向視頻會(huì)議昂必須具備大搬于2*38唉4=768矮K的帶寬。阿（2）網(wǎng)絡(luò)啊具備一定的阿QOS機(jī)制鞍（關(guān)于QO霸S在QOS翱設(shè)計(jì)里

23、詳細(xì)傲介紹）。把a(bǔ)。敗從艾一級(jí)節(jié)點(diǎn)到擺二級(jí)節(jié)點(diǎn)帶案寬傲計(jì)算如下（熬按兩路視頻岸會(huì)議和20翱00人上網(wǎng)俺計(jì)算）：哎M。安二級(jí)節(jié)點(diǎn)平唉均分配的人巴數(shù)為：20澳00/7=靶286人；吧根據(jù)Gar敖tner統(tǒng)啊計(jì)數(shù)據(jù)分析柏，一個(gè)企業(yè)罷一般只有1懊0%-20挨%的人并發(fā)敖上網(wǎng)或發(fā)郵礙件，我們按愛15%計(jì)算扳，即：辦s。拔二級(jí)節(jié)點(diǎn)并靶發(fā)上傳或下拔載數(shù)據(jù)的人敗數(shù)為：28捌6*15%哎=43人；捌一般24K癌/秒的速度盎數(shù)據(jù)能確保辦2秒鐘正常案打開網(wǎng)頁(yè)，唉即：翱二級(jí)節(jié)點(diǎn)需跋要廣域網(wǎng)鏈阿路基本帶寬傲為：叭43*24熬K=102翱8K澳。百由于視頻會(huì)百議不是經(jīng)常擺開，當(dāng)視頻把會(huì)議必要是胺可以通過(guò)Q斑OS優(yōu)先級(jí)扒別

24、搶占10扮28K帶寬啊中的768隘K。我們建襖議采用暗1024K俺帶寬為一級(jí)伴節(jié)點(diǎn)到二級(jí)阿的節(jié)點(diǎn)帶寬岸，可以滿足白到未來(lái)20跋08年的需耙求。如果需半要額外的視拜頻帶寬可以愛即使方便的跋向電信申請(qǐng)罷，而不必更安換網(wǎng)絡(luò)設(shè)備盎的模塊。佰P。邦從奧一級(jí)節(jié)點(diǎn)到白互聯(lián)網(wǎng)帶寬按計(jì)算辦如下：（2爸000人上背網(wǎng)計(jì)算）：癌到2008艾年，上網(wǎng)人疤數(shù)將達(dá)到2芭000人，般根據(jù)Gar罷tner統(tǒng)熬計(jì)數(shù)據(jù)分析爸，一個(gè)企業(yè)矮一般只有1扳0%-20奧%的人并發(fā)背上網(wǎng)或發(fā)郵哀件，我們按按15%計(jì)算佰，即：斑C。把二級(jí)節(jié)點(diǎn)并挨發(fā)上傳或下絆載數(shù)據(jù)的人拌數(shù)為：20百00*15阿%=300安人；皚O。白一般24K暗/秒的速度稗數(shù)

25、據(jù)能確保捌2秒鐘正常扮打開網(wǎng)頁(yè)，辦即：拔二級(jí)節(jié)點(diǎn)需般要廣域網(wǎng)鏈愛路基本帶寬按為：扮300*2絆4K=72瓣00K癌。在200凹8年左右可唉以申請(qǐng)跋10M鞍電路，而不昂會(huì)添加用戶啊端設(shè)備，完吧全滿足需求矮，目前我們挨可以考慮2頒M電路就可啊以滿足了。盎W。哀3.1.擺2罷.2埃 QOS設(shè)頒計(jì)霸 由傲于考慮到整奧個(gè)綜合業(yè)務(wù)背網(wǎng)絡(luò)信息系罷統(tǒng)的可靠性埃和可用性，那么一個(gè)質(zhì)版量保證的體挨系結(jié)構(gòu)是必絆須具備的，癌這也是一個(gè)艾設(shè)備選型的霸必須考慮的白地方，般c。癌要實(shí)現(xiàn)網(wǎng)絡(luò)芭的穩(wěn)定質(zhì)量板，最先考慮骯的就是什么敗業(yè)務(wù)對(duì)整個(gè)礙網(wǎng)絡(luò)系統(tǒng)的隘服務(wù)質(zhì)量最皚關(guān)心，在這罷里最關(guān)鍵的扒就是視頻會(huì)皚議和數(shù)據(jù)語(yǔ)音，這兩種巴業(yè)務(wù)

26、才是最背關(guān)心服務(wù)質(zhì)八量的，唉視頻會(huì)議安系統(tǒng)一般阿全面支持H哎.323和捌T.120鞍標(biāo)準(zhǔn)拜來(lái)般完成視頻、拌音頻、數(shù)據(jù)骯的集中和轉(zhuǎn)扮發(fā)。藹同樣，在我捌們國(guó)家，像阿聯(lián)通等語(yǔ)音耙電話采用的皚是愛H.323熬協(xié)議，當(dāng)然扳也有像北電骯的基于軟交邦換功能的語(yǔ)矮音系統(tǒng)，但凹是都是要求案對(duì)時(shí)間比較般敏感的協(xié)議柏，如UDP辦，RTP，案CRTP等壩，所以QO哎S是一定要霸保證的，除矮了數(shù)字線路頒的服務(wù)質(zhì)量疤以外，就是霸要考慮接入懊服務(wù)器的Q阿OS功能了斑。 皚W。把1佰先進(jìn)先出（扳FIFO）哀先進(jìn)先出提芭供了基本的敗存貯轉(zhuǎn)發(fā)功熬能，也是目霸前Inte翱rnet使挨用最廣泛的啊一種方式，艾它在網(wǎng)絡(luò)擁絆塞時(shí)存貯分案

27、組，在擁塞瓣解除時(shí)按分邦組到達(dá)順序把轉(zhuǎn)發(fā)分組。哀是默認(rèn)的排熬隊(duì)方法，因岸此不需要配昂置。缺點(diǎn)是懊不提供Qo哎S功能，對(duì)藹突發(fā)數(shù)據(jù)流胺在傳輸時(shí)間稗要求嚴(yán)格時(shí)俺，應(yīng)用程序拜會(huì)引起過(guò)多疤的延遲，并搬對(duì)突發(fā)性的礙存在包丟失凹的連接公平暗性較差，對(duì)佰上層的TC哀P快速恢復(fù)耙的效率也較扳低。半q。罷2優(yōu)先級(jí)骯排隊(duì)算法（按prior芭ityQu芭euing傲，PQ）唉優(yōu)先級(jí)排隊(duì)背算法是禁止把其它流量的擺前提下，授鞍權(quán)一種類型昂的流量通過(guò)叭，使用優(yōu)先翱級(jí)排隊(duì)給路拌由接口上傳懊輸?shù)臄?shù)據(jù)分癌配優(yōu)先級(jí)，凹當(dāng)有空閑路癌由時(shí)，路由稗就來(lái)回掃描斑所有隊(duì)列，柏將高優(yōu)先隊(duì)板列數(shù)據(jù)發(fā)出昂，只有當(dāng)高八優(yōu)先級(jí)隊(duì)列敖空了以后，疤才能

28、為低優(yōu)班先級(jí)服務(wù)，阿如果優(yōu)先級(jí)班隊(duì)列滿，則隘扔掉數(shù)據(jù)包芭，路由器不翱處理，優(yōu)先絆級(jí)排隊(duì)適用凹于網(wǎng)絡(luò)鏈路藹不斷阻塞的白情況。半E。般PQ的昂帶寬分配獨(dú)鞍立于數(shù)據(jù)包扒大小。因此爸它在沒(méi)有犧拜牲統(tǒng)計(jì)利用巴的情況下提拜供另外的公瓣平性，與端翱到端的擁塞般控制機(jī)制可板以較好的協(xié)敖同，它的缺暗點(diǎn)在于實(shí)現(xiàn)扳起來(lái)很復(fù)雜白，需要每個(gè)拔數(shù)據(jù)流的排凹隊(duì)處理，每跋個(gè)流狀態(tài)統(tǒng)頒計(jì)，數(shù)據(jù)包半的分類以及艾包調(diào)度的額擺外開銷等。邦x。安3定制排暗隊(duì)唉定制排隊(duì)是敖為允許具有奧不同最低帶吧寬和延遲要扮求的應(yīng)用程耙序共享網(wǎng)絡(luò)耙而設(shè)計(jì)的。白定制排隊(duì)為昂不同的協(xié)議傲分配不同的斑隊(duì)列空間，靶并以循環(huán)方昂式處理隊(duì)列板。為特定的礙協(xié)議分配較

29、懊大的隊(duì)列空襖間可以提高癌其優(yōu)先級(jí)。巴定制排隊(duì)比挨優(yōu)先級(jí)更為唉“公平”。板在可能發(fā)生笆擁塞的地方懊使用定制排氨隊(duì)可以提供澳保證的帶寬藹。定制排隊(duì)啊可以保證為襖每一個(gè)特定翱的通信類型霸得到固定部跋分的可用帶擺寬，同時(shí)在埃鏈路緊張的隘情況下，避捌免數(shù)據(jù)包企岸圖占用超出唉預(yù)分配量限捌制的可能。邦e。霸4加權(quán)公巴平排隊(duì)（W熬eight八 fair佰 queu暗ing，W艾F(xiàn)Q）盎i。叭加權(quán)凹公平排隊(duì)用把于減少延遲埃變化，為數(shù)昂據(jù)流提供可哀預(yù)測(cè)的吞吐安量和響應(yīng)時(shí)把間。目標(biāo)是哎為輕載網(wǎng)絡(luò)版用戶和重載翱網(wǎng)絡(luò)用戶提骯供公平一致伴的服務(wù)。保佰證低權(quán)值的班響應(yīng)時(shí)間與愛高權(quán)值的響阿應(yīng)時(shí)間一致柏。 巴加吧權(quán)公平排隊(duì)翱

30、是一種基于百數(shù)據(jù)流的排唉隊(duì)算法，它按能識(shí)別交互班式應(yīng)用的數(shù)藹據(jù)流，并將擺應(yīng)用的數(shù)據(jù)盎流調(diào)度到隊(duì)骯列前部，以般減少響應(yīng)時(shí)爸間。WFQ敖與定制排隊(duì)奧和優(yōu)先排隊(duì)隘不同。能自隘動(dòng)適應(yīng)不斷邦變化的網(wǎng)絡(luò)班通信環(huán)境，拜幾乎不需要岸配置。俺v。阿5隨機(jī)先耙期檢測(cè)（r佰andom挨 earl跋y det頒ectio笆n，RED鞍）澳e。矮前面介澳紹的排隊(duì)機(jī)頒制是基本的挨擁塞控制策骯略。盡管這辦些技術(shù)對(duì)控氨制擁塞是必佰須的。但它霸們對(duì)避免擁稗塞現(xiàn)象的發(fā)班生都顯得無(wú)壩能為力。藹隨機(jī)先期檢百測(cè)監(jiān)視網(wǎng)上稗各點(diǎn)的通信班負(fù)載，如果背擁塞增多，癌就隨機(jī)丟棄胺一些分組，澳當(dāng)源分布點(diǎn)隘檢測(cè)到通信耙丟失，降低佰傳輸速率。跋RED可

31、以爸在各連接之矮間獲得較好愛的公平性，爸對(duì)突出業(yè)務(wù)芭適應(yīng)性較強(qiáng)扒。芭R。敗6加權(quán)隨奧機(jī)先期檢測(cè)哀（weig澳htedr襖andom傲 earl拌y det頒ectio扮n，WRE藹D）哎W。暗加權(quán)隨熬機(jī)先期檢測(cè)襖是將RED哀與優(yōu)先級(jí)排岸隊(duì)結(jié)合起來(lái)襖，這種結(jié)合昂為高優(yōu)先級(jí)藹分組提供了叭優(yōu)先通信處案理能力，當(dāng)佰某個(gè)接口開壩始出現(xiàn)擁塞般時(shí)，它有選安擇地丟棄較芭低優(yōu)先級(jí)的佰通信，而不頒是簡(jiǎn)單地隨白機(jī)丟棄分組安。背總耙之，在傳統(tǒng)凹TCP擁塞扳控制中，結(jié)挨合IP層擁疤塞控制算法皚，將是完善礙Inter哎net擁塞礙控制最有效背的途徑。案T。哎3.1.2安.3 網(wǎng)絡(luò)埃設(shè)備選型挨 叭設(shè)備的選型啊對(duì)整個(gè)網(wǎng)絡(luò)啊系

32、統(tǒng)的質(zhì)量斑十分重要，暗A(chǔ)公司做為安一個(gè)成熟的辦系統(tǒng)集成商白，有一套科挨學(xué)而有效的礙質(zhì)量管理體爸系，首先，艾要考慮用戶澳的需求、售斑后服務(wù)、關(guān)壩鍵應(yīng)用、特搬殊應(yīng)用、質(zhì)叭量保證、網(wǎng)安絡(luò)屬性、目班前系統(tǒng)系統(tǒng)礙結(jié)構(gòu)等幾個(gè)拔方面來(lái)考慮罷。捌N。敗 現(xiàn)拜在國(guó)內(nèi)的著凹名網(wǎng)絡(luò)設(shè)備盎的供應(yīng)商主拔要有三家叭Cisco疤,3COM襖和華為。其邦中3COM芭的路由器設(shè)霸備在中國(guó)使把用不是十分艾廣泛，同時(shí)疤網(wǎng)絡(luò)產(chǎn)品以罷交換機(jī)為主搬要產(chǎn)品，在岸其他網(wǎng)絡(luò)產(chǎn)佰品方面力量俺相對(duì)其他兩巴家廠商稍弱搬。華為作為拜中國(guó)重要的疤網(wǎng)絡(luò)產(chǎn)品供斑應(yīng)商，產(chǎn)品頒線齊全，種案類多檔次較疤齊全在，中懊國(guó)市場(chǎng)有一襖定的占有率搬，價(jià)格比較拌便宜，主要扳

33、是通常的網(wǎng)氨絡(luò)應(yīng)用環(huán)境襖，在VPN哎、VOIP哎和其他復(fù)雜罷應(yīng)用中比較礙少。安Cisco耙做為全球最爸大的網(wǎng)絡(luò)設(shè)備供應(yīng)商，扮在路由器和愛交換機(jī)領(lǐng)域翱的成果有目矮共睹，它的邦產(chǎn)品應(yīng)用在斑世界各個(gè)角艾落，在中國(guó)按也廣為使用拜。氨Cisco鞍產(chǎn)品線齊全礙，從小型的安SOHO用班路由器和交扳換機(jī)到大型啊骨干路由器扒、交換機(jī)一斑應(yīng)俱全。同癌時(shí)產(chǎn)品端口安密度高，同襖一產(chǎn)品具有板多種不同配壩置方案有利埃于產(chǎn)品的多敗功能化如V癌OIP、V盎PN等。它搬擁有許多獨(dú)挨創(chuàng)的技術(shù)如埃ISL、N半etFlo奧w擺、埃Fast 疤Ether敖Chann斑el盎等，對(duì)系統(tǒng)哀今后的演進(jìn)霸和發(fā)展有很霸大好處，而班在IP廣域罷互

34、連上，C笆ISCO具頒有最大的優(yōu)辦勢(shì)，同時(shí)由吧于翱Cisco板完整的產(chǎn)品百線為用戶提隘供了豐富的艾選擇余地，埃Cisco襖網(wǎng)絡(luò)設(shè)備的埃優(yōu)秀兼容性懊也為和其他八公司產(chǎn)品互愛連提供了可捌靠的保證。挨在售后方面懊，CISC斑O也做的很埃好，在A集奧團(tuán)綜合網(wǎng)絡(luò)擺信息系統(tǒng)中挨原有設(shè)備大癌部分為CI佰SCO產(chǎn)品隘，考慮到網(wǎng)白絡(luò)的平滑性百，和維護(hù)方爸便等各個(gè)原半因，特別是矮特殊應(yīng)用Q把OS的保證懊方面，VP案N特性方面礙、安全方面鞍等，比其他安兩個(gè)廠家都礙要成熟和更拜多的案例，跋針對(duì)本次項(xiàng)哀目我們推薦澳CISCO罷高可用的產(chǎn)芭品在實(shí)現(xiàn)系扳統(tǒng)的網(wǎng)絡(luò)支拜撐平臺(tái)。佰V。熬3.1.2絆.4網(wǎng)絡(luò)部扳署吧 杭州盎A集團(tuán)

35、總部安一級(jí)節(jié)點(diǎn),壩作為核心節(jié)翱點(diǎn),具備如笆下功能:匯稗接二級(jí)7個(gè)岸節(jié)點(diǎn)的數(shù)據(jù)罷,終結(jié)VP暗N隧道,我柏們建議采用暗CISCO哀最新高性能盎路由器CI稗SCO37傲4-VPN笆/K9作為扮核心路由器岸,斑 模塊化 盎Cisco懊 3700俺 系列應(yīng)用柏服務(wù)路由器案充分利用了俺Cisco翱 1700哎、2600矮和3600暗 系列路由唉器針對(duì)WA癌N訪問(wèn)、語(yǔ)斑音網(wǎng)關(guān)和撥阿號(hào)應(yīng)用等而伴配備的可選把的網(wǎng)絡(luò)模塊板(NM)、阿WAN接口拔卡(WIG瓣)和高級(jí)集啊成模塊(A佰IM)。此邦外，Cis版co 37拔25 和 八Cisco藹 3745藹 這兩個(gè) 藹Cisco隘 3700疤 平臺(tái)引進(jìn)罷一種新的、按可

36、提供更廣奧泛接口的高班密度服務(wù)模奧塊 (HD辦SM)。配唉備四個(gè)NM霸插槽的Ci絆sco 3澳745 路斑由器取消了在每一對(duì)相耙鄰 NM 矮插槽之間的暗中心導(dǎo)軌，斑因此可以采氨用兩個(gè) H澳DSM ，扮而不是四個(gè)跋 NM。配唉備兩個(gè) N八M 插槽的吧 Cisc氨o 372藹5 路由器板可在它所配愛備的兩個(gè) 稗NM 插槽辦之一中采用隘一個(gè) HD般SM ，并頒仍可在剩余矮的 NM 扮插槽內(nèi)采用氨一個(gè) NM熬 。采用新拔的 HDS俺M 之后，敖Cisco叭 3700澳 系列路由哀器就能夠集癌成更高端口懊密度和新的氨高性能服務(wù)頒了。扳支持VPN挨,提供7個(gè)盎廣域網(wǎng)接口捌,和一個(gè)I骯ntern辦et廣域網(wǎng)

37、邦口,通過(guò)高骯級(jí)集成模塊奧AIM-V板PN-HP把來(lái)實(shí)現(xiàn)VPN加密隧道阿的發(fā)起與終斑結(jié),CIS懊CO374笆5本身集成佰了3個(gè)WI哎C卡，我們扮可以通過(guò)提供2個(gè)NM般-2W模塊懊，配置2個(gè)愛WIC-2靶T，和1個(gè)暗WIC-1笆T，共8個(gè)襖，其中7個(gè)頒接入二級(jí)節(jié)拌點(diǎn)，另外一扒個(gè)可以作為翱Inter癌net接駁鞍，Inte矮rnet接壩駁速率暫時(shí)把定為胺2M爸，將來(lái)可以按通過(guò)升級(jí)到擺10M頒。如圖所示絆：昂N。百在本次項(xiàng)目敖中，CIS按CO374案5-VPN矮/K9最大矮可以同時(shí)支巴持2000瓣個(gè)Tunn拌els，即捌便是200爸8年全體上頒網(wǎng)人數(shù)同時(shí)板與總部通信胺，都沒(méi)有任版何問(wèn)題；局把域網(wǎng)采用

38、天扳融信防火墻傲NGFW4笆000-S半來(lái)實(shí)現(xiàn)阻隔跋某些端口的頒入侵和非法芭探測(cè)，提供叭詳細(xì)的日志柏與審計(jì)功能罷，該防火墻俺也可以跟入傲侵檢測(cè)系統(tǒng)八天闐500霸聯(lián)動(dòng)，動(dòng)態(tài)版檢測(cè)黑客的俺入侵并禁用拌相應(yīng)端口，佰在防火墻的哎DMZ部署挨WEB服務(wù)胺器供外部訪跋問(wèn)，詳細(xì)描矮述見網(wǎng)絡(luò)安霸全設(shè)計(jì)。稗t。笆對(duì)于三級(jí)節(jié)皚點(diǎn)的VPN頒接入就可以把支持多種方拜式了，最經(jīng)襖濟(jì)的方式就拔是采用SI哎TE TO扮 Clie斑nt方式，愛由CISC白O自帶的V稗PN Cl擺ient（藹支持多種操頒作系統(tǒng)）通半過(guò)撥號(hào)或通扒過(guò)專線、I稗SDN、F矮R等方式訪柏問(wèn)VPN，版由對(duì)端的V疤PN網(wǎng)關(guān)提版供認(rèn)證，具矮體方式見下把面章

39、節(jié)：V扳PN設(shè)計(jì)。埃整體拓?fù)淙绨跋滤荆喊蠶。皚3.1.2暗.5VPN襖設(shè)計(jì)扮VPN骯（虛擬專網(wǎng)凹）是利用公澳共網(wǎng)絡(luò)資源阿(笆如公用電信板網(wǎng))奧為客戶組建芭專用網(wǎng)的一矮種技術(shù)，它擺通過(guò)對(duì)網(wǎng)絡(luò)半數(shù)據(jù)進(jìn)行封鞍包和加密傳巴輸，在公網(wǎng)八上傳輸私有傲數(shù)據(jù)，達(dá)到啊私有網(wǎng)絡(luò)的百安全級(jí)別，從而利用公傲網(wǎng)構(gòu)筑專網(wǎng)百（即八VPN艾）。它是一種邏輯上的敗專用網(wǎng)絡(luò)，啊向用戶提供扒專用網(wǎng)絡(luò)所氨具有的功能跋，但本身卻叭不是一個(gè)獨(dú)敗立的物理網(wǎng)背絡(luò)。艾G。辦本次項(xiàng)目中凹根據(jù)前面規(guī)爸劃：凹在一級(jí)節(jié)點(diǎn)柏與二級(jí)節(jié)點(diǎn)埃之間部署端伴到到端VP拌N：Sit埃e TO 愛Site，鞍結(jié)構(gòu)為星型拔結(jié)構(gòu)：HU矮B-SPO壩KE。癌U。安在二級(jí)

40、節(jié)點(diǎn)伴與三級(jí)節(jié)點(diǎn)柏部署端到點(diǎn)版方式VPN藹：Site哀 TO C艾lint。耙V。把在本次項(xiàng)目叭應(yīng)用中考慮爸到傳輸?shù)挠刑@視頻、語(yǔ)音稗、數(shù)據(jù)3類隘信息，各類澳信息對(duì)網(wǎng)絡(luò)俺環(huán)境都有一熬定的要求，版特別是VP伴N環(huán)境下的笆實(shí)現(xiàn)更是比佰較復(fù)雜，我懊們采用CI安SCO37扳45、26拌21XM 埃VPN多應(yīng)敖用服務(wù)器可邦以支持V3岸PN，即能翱在IPse把c隧道上實(shí)挨現(xiàn)視頻、語(yǔ)唉音、數(shù)據(jù)3埃類信息的封罷裝，而保證頒IP中的Q霸O(shè)S特性不案改變，從而保證數(shù)據(jù)的絆IP連貫應(yīng)敖用。這個(gè)過(guò)礙程多用戶來(lái)埃講是透明的把。岸n。按在CISC哀O3745挨、2621礙XM中，提跋供艾12.2(板13) T藹或以上版本敗

41、的IOS，案支持稗IPSec癌 熬提供辦DES 暗和捌3DES傲的奧 Adva半nced 藹Encry哎ption般 Stan懊dard 靶(AES)翱，新型的A澳ES支持盎128-b版it ke盎y (de伴fault頒), 百和疤 192-拔bit k岸ey, 罷或翱256-b唉it ke按y.敗提供更加復(fù)愛雜更加安全按的應(yīng)用。如安圖所示：背Q。班通過(guò)以上設(shè)伴計(jì)可以保證頒原來(lái)的QO疤S機(jī)制在網(wǎng)襖絡(luò)中一直啟罷用，保證網(wǎng)盎絡(luò)的平滑。凹U。捌考慮到網(wǎng)絡(luò)斑規(guī)模的變大氨，如將來(lái)可芭能需要建立拌新的辦事處敖或地域性分耙公司，這樣扮添加的路由壩器可能會(huì)對(duì)翱基于傳統(tǒng)I頒Psec方擺式的VPN拌造成一定的艾

42、影響，我們瓣可以采用I柏Psec+艾GRE（通吧用路由封裝拜）技術(shù)來(lái)實(shí)盎現(xiàn)基于IP搬路由收斂的半VPN技術(shù)熬，這樣，路敗由的更新可拜以完全透過(guò)背2層VPN礙來(lái)實(shí)現(xiàn)，這礙對(duì)用戶來(lái)講敖是完全透明壩的，一旦A版集團(tuán)的規(guī)模埃發(fā)生巨大的岸變化，網(wǎng)絡(luò)班拓?fù)浞绞揭獢[變化如構(gòu)成靶MESH方凹式或節(jié)點(diǎn)數(shù)巴大大增加，安我們可以完版全在不更改隘設(shè)備的情況阿下建立基于安MPLS 礙VPN，C疤ISCO3辦745完全澳可以設(shè)置P鞍E路由器，昂而CISC襖O2621伴可以相應(yīng)地罷設(shè)置為CE般路由器，這扳樣整個(gè)核心哎VPN網(wǎng)絡(luò)隘就從2層V翱PN直接升疤級(jí)到3層I啊P VPN藹構(gòu)架來(lái)了。安5。芭在二級(jí)節(jié)點(diǎn)挨與三級(jí)節(jié)點(diǎn)愛采用端

43、到點(diǎn)埃方式VPN胺：Site班 TO C班l(xiāng)ient疤。暗2。巴對(duì)于3級(jí)節(jié)阿點(diǎn)加入到集礙團(tuán)VPN當(dāng)哎中來(lái)，就非爸常方便了，搬我們購(gòu)買的鞍CISCO按3745和扮CISCO熬2621 按VPN路由壩器，隨機(jī)附巴帶了一份C胺D，包含了昂Clien把t端IPs背ec程序，敖該程序非常伴簡(jiǎn)單大部分癌的設(shè)置都是疤預(yù)定義的，挨VPN訪問(wèn)愛策略和配置俺可以直接從稗相應(yīng)所屬的爸二級(jí)或一級(jí)敖VPN G把a(bǔ)tewa挨y（這里是疤3745或懊2621路癌由器）直接敗下載，目前罷VPN C板lient百可以支持如絆下系統(tǒng)班Windo疤ws 95捌(OSR2靶+), 9疤8, ME骯, NT 皚4.0, 班2000,疤

44、 XP, 扒Linux (Int扒el), 隘Solar巴is (U拌ltraS拔parc-白32 & 罷64 bi奧t) an擺d MAC藹 OS X頒 10.1安 & 10胺.2 (J斑aguar班)隘t。芭3.1.2半.6網(wǎng)絡(luò)管理在本方案中暗采用了CI瓣SCO的解拔決方案，對(duì)稗于網(wǎng)絡(luò)的管搬理，我們建霸議采用CI版SCOWO艾RKS20阿00。捌n。澳Cisco隘Works疤2000服叭務(wù)管理解決礙方案建構(gòu)在唉第3層結(jié)構(gòu)百基礎(chǔ)之上，包括可遠(yuǎn)程疤安裝的數(shù)據(jù)奧收集應(yīng)用、班Cisco罷 IOS的唉內(nèi)嵌式技術(shù)版以及一整套藹融合了業(yè)界癌最先進(jìn)的評(píng)跋估服務(wù)和定襖額引擎的應(yīng)凹用軟件。該搬解決方案的隘構(gòu)件

45、包括：拔 扒m。凹管理引擎1敖110（M襖E1110靶）可在搬網(wǎng)絡(luò)中遠(yuǎn)程拌安裝，是具邦有極高擴(kuò)展耙性和靈活性扳的數(shù)據(jù)收集暗解決方案。叭ME111按0是專為收百集Cisc暗o設(shè)備的度耙量數(shù)據(jù)而設(shè)澳計(jì)，并允許白在數(shù)據(jù)收集板需求增長(zhǎng)的敗情況下暫停壩管理服務(wù)器澳來(lái)安裝新的捌ME111邦0設(shè)備。 拌6。案服務(wù)保障代百理一種疤用來(lái)確定度挨量數(shù)據(jù)服務(wù)壩級(jí)別的技術(shù)鞍，以驗(yàn)證度暗量數(shù)據(jù)是否熬符合服務(wù)級(jí)辦別的要求。絆鑒于服務(wù)保扮障代理技術(shù)般已內(nèi)嵌于C胺isco 藹IOS軟件骯中，因此它澳是隨時(shí)可用稗的，并且對(duì)稗網(wǎng)絡(luò)基礎(chǔ)設(shè)叭施的費(fèi)用幾唉乎不會(huì)構(gòu)成扳任何影響。癌 芭0。矮服務(wù)級(jí)別管耙理器建吧構(gòu)于開放的頒XML應(yīng)用熬程

46、序接口基罷礎(chǔ)上，可提笆供給合作伙八伴以用于第暗三方的應(yīng)用芭集成。 吧0。跋-澳 Cisc絆oWork隘s2000把服務(wù)管理解擺決方案使網(wǎng)俺絡(luò)經(jīng)理能夠盎驗(yàn)證他們?yōu)轶a廣域連接和敗網(wǎng)絡(luò)服務(wù)提澳供的服務(wù)級(jí)扳別。它將基矮于標(biāo)準(zhǔn)的開扒放式管理應(yīng)板用程序接口昂、Cisc挨o 內(nèi)嵌式案IOS代理愛、可擴(kuò)展服骯務(wù)級(jí)別的管敗理應(yīng)用與第氨三方產(chǎn)品相絆結(jié)合，從而啊具有了端到捌端服務(wù)級(jí)檢澳查和全面管奧理能力。因邦此，客戶現(xiàn)敗在可以完全安放心地使用斑這些新的應(yīng)岸用，比如V辦oIP、I班P電話、虛暗擬專網(wǎng)和電俺子商務(wù)解決俺方案等，可把輕松地獲得昂不同的服務(wù)扳和更好的終敗端用戶滿意班度，執(zhí)行同骯時(shí)監(jiān)視多個(gè)稗服務(wù)級(jí)協(xié)議傲，調(diào)試

47、并改巴進(jìn)網(wǎng)絡(luò)以及八定制故障報(bào)埃告。與此同爸時(shí)，第三方半應(yīng)用開發(fā)人奧員和系統(tǒng)集氨成人員能夠矮連續(xù)地獲得襖有關(guān)網(wǎng)絡(luò)層搬的數(shù)據(jù)，并頒對(duì)定義和收白集到的服務(wù)隘級(jí)度量信息班進(jìn)行標(biāo)準(zhǔn)化瓣。 八 背h。芭第四章 網(wǎng)啊絡(luò)安全方案懊4.1安全板設(shè)計(jì)佰網(wǎng)絡(luò)面臨的耙安全威脅大吧體可分為兩哎種：一是對(duì)胺網(wǎng)絡(luò)數(shù)據(jù)的頒威脅；百 敗二是對(duì)網(wǎng)絡(luò)傲設(shè)備的威脅伴。這些威脅挨可能來(lái)源于般各種因素：矮可能是源于罷網(wǎng)絡(luò)外部的稗，熬 伴也可能是內(nèi)拔部人員造成埃的；罷 懊總結(jié)起來(lái)，哎最主要威脅皚是來(lái)自外部扳和內(nèi)部人員襖的惡意攻擊哀和入侵，這哀是企業(yè)信息耙化等順利發(fā)柏展的最大障鞍礙。氨t。扳基于VPN唉的網(wǎng)絡(luò)基本挨上安全了，耙但是考慮到跋I

48、nter哎net的應(yīng)班用，內(nèi)部人胺員的網(wǎng)絡(luò)入氨侵、資料盜瓣取、惡意破挨壞，病毒入佰侵等因素，挨綜合的安全版設(shè)計(jì)還是必礙要的，我們矮建議針對(duì)這頒些因素提出板如下安全防昂護(hù)措施：板s。盎1、防火墻敖技術(shù)案2、IDS襖入侵檢測(cè)系阿統(tǒng)絆3、防病毒斑系統(tǒng)骯4、備份（凹關(guān)于備份的搬配置，我們按在主機(jī)設(shè)計(jì)伴里描述）昂4.1.1扒防火墻技術(shù)罷防火墻是一暗種成熟的技霸術(shù),目前防辦火墻的功能藹也越來(lái)越強(qiáng)柏大,技術(shù)越藹來(lái)越統(tǒng)一,班考慮到企業(yè)襖信息系統(tǒng)的把安全級(jí)別,拌在選型上注安重國(guó)產(chǎn)的,斑具備一定的擺應(yīng)用案例,愛選型原則如凹下:跋n。搬4.2.1澳.1防火墻啊選型耙由于網(wǎng)絡(luò)信柏息化系統(tǒng)網(wǎng)半絡(luò)安全的重搬要性，并結(jié)邦合

49、網(wǎng)絡(luò)信息氨化系統(tǒng)信息凹安全工作的疤實(shí)際條件及捌情況，我們案確定如下選八型原則：翱3。擺防火墻必須安具有自我系邦統(tǒng)保護(hù)能力佰。板防火墻必須暗具有強(qiáng)大N伴AT轉(zhuǎn)換功奧能。俺防火墻支持半各類加密算敗法和VPN瓣功能。罷防火墻的端靶口是可擴(kuò)展岸的。隘防火墻產(chǎn)品柏應(yīng)提供避免挨或禁止內(nèi)外哎網(wǎng)絡(luò)用戶進(jìn)辦入系統(tǒng)的手爸段，即使對(duì)版安全管理員盎而言，也應(yīng)艾遵循對(duì)系統(tǒng)操作的最小岸授權(quán)原則。啊N。礙防火墻產(chǎn)品邦硬件叭/皚軟件必須具捌備經(jīng)國(guó)家授搬權(quán)部門測(cè)試半認(rèn)證的安全阿等級(jí)。懊C。跋防火墻產(chǎn)品敗遇故障工作拜失效，系統(tǒng)頒應(yīng)自動(dòng)轉(zhuǎn)為瓣缺省禁止?fàn)畎蹜B(tài)。鞍防火墻產(chǎn)品哎必須至少具靶有履行所需霸安全服務(wù)的扮最小能力。白防火墻產(chǎn)品礙

50、所采用的技埃術(shù)，不單純哎追求先進(jìn)、拜完善，而必熬須保證實(shí)用班和成熟性，扳相關(guān)技術(shù)標(biāo)柏準(zhǔn)應(yīng)采用、鞍引用和接近白國(guó)家標(biāo)準(zhǔn)。辦g。壩防火墻產(chǎn)品稗的接入不影艾響原網(wǎng)絡(luò)拓捌撲結(jié)構(gòu)，防半火墻產(chǎn)品的運(yùn)行最小影頒響原網(wǎng)絡(luò)系般統(tǒng)的運(yùn)行效佰率。擺U。防火墻產(chǎn)品俺如果涉及密般碼技術(shù)的使敗用，必須獲俺得國(guó)家密碼叭管理委員會(huì)背辦公室的立芭項(xiàng)和鑒定批案準(zhǔn)；防火墻班產(chǎn)品如涉及胺密碼算法必跋須按國(guó)家密翱碼委員會(huì)辦艾公室的規(guī)定敖進(jìn)行申請(qǐng)和胺使用。吧4。藹防火墻產(chǎn)品伴須經(jīng)過(guò)國(guó)家敗信息安全產(chǎn)佰品認(rèn)證機(jī)構(gòu)爸的認(rèn)證。爸通過(guò)以上分凹析，我們建伴議采用國(guó)內(nèi)隘著名防火墻昂廠商天融信奧防火墻的產(chǎn)瓣品矮NG FW百4000拌，其強(qiáng)大的敗性能處理

51、和瓣全面的控制埃規(guī)則得到諸藹多企業(yè)和企按業(yè)的青睞。拔Y。捌4.2.1斑.2技術(shù)細(xì)傲節(jié)百采用獨(dú)創(chuàng)的佰最新最先進(jìn)岸的技術(shù)唉-唉核檢測(cè)技術(shù)盎，即基于跋OS 伴內(nèi)核的會(huì)話八檢測(cè)技術(shù)，爸在敖OS 阿內(nèi)核實(shí)現(xiàn)對(duì)藹應(yīng)用層訪問(wèn)百控制。它相翱對(duì)于包過(guò)濾佰和應(yīng)用代理埃防火墻來(lái)講奧，不但更加班成功地實(shí)現(xiàn)辦了對(duì)應(yīng)用層拜的細(xì)粒度控阿制，同時(shí)，哀更有效保證叭了防火墻的安性能。柏C。瓣采用獨(dú)創(chuàng)的拔先進(jìn)的設(shè)計(jì)伴思想班-靶面向資源的襖進(jìn)行設(shè)計(jì)，吧對(duì)不同對(duì)象盎的具體的組稗成資源，如矮文件、防火佰區(qū)域、節(jié)點(diǎn)般對(duì)象、協(xié)議八類型、應(yīng)用伴行為、應(yīng)用疤類型、管理版端口協(xié)議等襖，直接進(jìn)行霸控制，極大胺的提高了安辦全性，并保岸證了配置的昂方便

52、性。拌8。霸先進(jìn)獨(dú)特的俺防火墻策略氨體系搬-般面向資源的扳防火墻策略藹體系。建立拔獨(dú)立的防火般區(qū)域，通過(guò)中央管理接皚口、管理端拜口協(xié)議、不捌同節(jié)點(diǎn)對(duì)象八（網(wǎng)絡(luò)鄰居耙、自定義網(wǎng)版路、防火墻皚所在子網(wǎng)等笆）、協(xié)議類靶型、應(yīng)用行艾為等不同資壩源配置策略熬，使防火墻礙的策略配置熬更加簡(jiǎn)單，半且便于維護(hù)藹。哎d。搬分層式管理稗結(jié)構(gòu)埃防火墻的管搬理采用集中礙的層次管理岸結(jié)構(gòu)，實(shí)現(xiàn)壩“昂防火墻辦拜防火區(qū)伴-吧對(duì)象按岸資源凹”般的安全策略安定義結(jié)構(gòu)。爸配置簡(jiǎn)單、罷配置安全性百高；管理簡(jiǎn)稗單、維護(hù)方昂便；更好的白保證了性能巴。啊y。罷支持熬TOPS搬EC 吧技術(shù)體系的霸核心技術(shù)扳支持TOP傲SEC技術(shù)霸體系的核

53、心骯技術(shù)，可以辦實(shí)現(xiàn)防火墻氨、IDS、翱病毒防護(hù)系敗統(tǒng)、信息審岸計(jì)系統(tǒng)等的捌互通與聯(lián)動(dòng)唉，并支持T熬opsec凹Manag靶er綜合管矮理系統(tǒng)和S胺AS安全審俺計(jì)系統(tǒng)。笆x。熬 爸適用更廣泛昂的網(wǎng)絡(luò)及應(yīng)拜用環(huán)境百支持眾多網(wǎng)澳絡(luò)通信協(xié)議澳和應(yīng)用協(xié)議瓣，如半DHCP 氨、哀VLAN 扳、隘ADSL 板、艾IPX 氨、皚RIP 盎、班ISL 氨、挨802.1稗Q 芭、懊Spann疤ing t愛ree 白、皚DECne邦t 斑、敖NETBE礙UI 、挨IPSEC挨 白、俺PPTP 襖、叭Apple氨Talk 哎、暗H.323跋 爸、胺BOOTP頒、pppo艾e協(xié)議拌等，使爸4000氨防火墻適用疤網(wǎng)絡(luò)的

54、范圍背更加廣泛，礙保證用戶的啊網(wǎng)絡(luò)應(yīng)用。凹方便用戶擴(kuò)邦展扳IP 埃寬帶接入及八IP鞍電話、視頻罷會(huì)議、吧VOD 愛點(diǎn)播等多媒吧體應(yīng)用。扮1。搬支持多種工矮作模式鞍可以支持透八明、路由和?；旌瞎ぷ髂ｓa式。其中，愛獨(dú)創(chuàng)的混合奧模式源于天板融信網(wǎng)絡(luò)接氨口物理實(shí)現(xiàn)搬技術(shù)和天融安信專用安全板協(xié)議實(shí)現(xiàn)，案并在背NGFW4安000 拔中進(jìn)行了重按新設(shè)計(jì)和實(shí)稗現(xiàn)，進(jìn)一步壩得到了優(yōu)化，方便適用啊于復(fù)雜網(wǎng)絡(luò)案結(jié)構(gòu)和應(yīng)用瓣的接入。矮Z。哀 愛支持遠(yuǎn)程集版中管理邦可通過(guò)安全昂的認(rèn)證及管百理信息的加班密傳輸實(shí)現(xiàn)氨全局防火墻拜設(shè)備的集中頒管理。實(shí)現(xiàn)昂統(tǒng)一的安全壩政策布署，傲保證整個(gè)系芭統(tǒng)的安全策按略的一致性罷，提高整個(gè)哎

55、系統(tǒng)的安全板強(qiáng)度。艾O。邦NGFW4瓣000 鞍的主要配置瓣和管理都是扒基于瓣GUI般（Grap懊hic U佰ser I把nterf斑ace）般 疤方式的，管阿理主機(jī)只需靶安裝專門的百管理軟件，藹就可以在不同操作系統(tǒng)安平臺(tái)、不同笆地域?qū)Ψ阑鸢眽M(jìn)行配置霸和管理。拔w。俺支持負(fù)載均拌衡和雙機(jī)備笆份敗支持兩臺(tái)防艾火墻之間的板雙機(jī)備份和霸負(fù)載均衡；罷支持多臺(tái)服巴務(wù)器之間的絆負(fù)載均衡。哎不但更好的背適用不同的芭網(wǎng)絡(luò)環(huán)境，耙且更好的提罷供高性能和芭保證可靠性絆。拌n。哎支持服務(wù)器凹的負(fù)載均衡癌NGFW4000 壩防火墻可以白支持一個(gè)服爸務(wù)器陣列，罷這個(gè)陣列經(jīng)斑過(guò)防火墻對(duì)傲外表現(xiàn)為單安臺(tái)的機(jī)器，扮防火墻將

56、外熬部來(lái)的訪問(wèn)盎在這些服務(wù)藹器之間進(jìn)行擺均衡，同時(shí)頒可以識(shí)別出拔故障的服務(wù)瓣器。安R。稗圖表 SEQ 愛圖表 *霸 ARAB擺IC板 哀1傲 防火墻的辦負(fù)載均衡技暗術(shù)礙H。唉防火墻自身隘的負(fù)載均衡扳NGFW4藹000 哀支持負(fù)載均跋衡功能，可挨以在高帶寬板的網(wǎng)絡(luò)環(huán)境阿中有效的提背高性能，同扮時(shí)負(fù)載均衡骯還實(shí)現(xiàn)了接胺口之間的備拔份，當(dāng)按A 敗機(jī)器的某個(gè)胺接口故障時(shí)矮，頒B 隘機(jī)器的相應(yīng)翱接口可以接昂管它的工作把，同時(shí)拜A 版機(jī)器的其他頒接口仍然正愛常地工作。盎B。雙機(jī)備份拜為了保證網(wǎng)白絡(luò)的高可用澳性與高可靠性，礙NGFW4芭000 絆提供了雙機(jī)岸備份功能，藹即在同一個(gè)暗網(wǎng)絡(luò)節(jié)點(diǎn)使擺用兩個(gè)配置伴相

57、同的防火絆墻。正常情笆況下一個(gè)處凹于工作狀態(tài)凹，為主防火敖墻，另一個(gè)瓣處于備份狀癌態(tài)，為從防拔火墻。當(dāng)主拌防火墻發(fā)生皚意外暗down 把機(jī)、網(wǎng)絡(luò)故稗障、硬件故半障等情況時(shí)敗，主從防火拜墻自動(dòng)切換跋工作狀態(tài)，案從防火墻代氨替主防火墻愛正常工作，斑從而保證了案網(wǎng)絡(luò)的正常盎使用。切換澳過(guò)程不需要胺人為操作和頒其他系統(tǒng)的爸參與，切換罷時(shí)間可以以矮秒計(jì)算。同昂時(shí)瓣NGFW4把000 骯還實(shí)現(xiàn)了狀哀態(tài)傳送協(xié)議瓣STP 班，當(dāng)一臺(tái)防半火墻故障時(shí)俺，這臺(tái)防火扮墻上的連接扳不需要重新隘建立就可以巴透明地遷移辦到另一臺(tái)防哀火墻上，用藹戶不會(huì)覺(jué)察擺到。般m。背圖表 SEQ 挨圖表 *隘 ARAB霸IC靶 把2啊 防

58、火墻雙斑機(jī)備份罷K。百多層次分布骯式帶寬管理礙帶寬管理完斑全虛擬了網(wǎng)斑絡(luò)帶寬應(yīng)用案的實(shí)際環(huán)境班，并實(shí)現(xiàn)多昂層次的分布愛式管理模式絆，避免了單芭層集中管理扮的缺點(diǎn)；而盎且，可以實(shí)搬現(xiàn)帶寬分層皚、帶寬分級(jí)辦、帶寬分配叭、帶寬優(yōu)化敗等管理，優(yōu)巴化網(wǎng)絡(luò)資源拔的應(yīng)用，提奧高網(wǎng)絡(luò)資源般應(yīng)用效率。凹r。吧NGFW4叭000 傲能夠允許管伴理員定義任襖意兩個(gè)網(wǎng)絡(luò)頒對(duì)象之間通案信時(shí)的最大伴帶寬，而且啊帶寬可以是靶分層的，例背如部門帶寬扒下面有小組愛帶寬然后是柏個(gè)人帶寬等拜，可以防止昂帶寬被濫用皚，保證重要斑的通信的順俺暢。具體如凹下圖所示：拔b。懊圖表 SEQ 罷圖表 *巴 ARAB拌IC昂 辦3靶分布式管理翱

59、支持多種身盎份認(rèn)證傲支持多種身背份認(rèn)證支持霸，如胺OTP 翱、襖RADI傲US 捌、版S/KEY哎 澳、胺SECUR敖EID 盎、瓣TACAC按S/TAC佰ACS+奧、口令方式芭、數(shù)字證書斑（鞍CA 扒），更好更稗廣泛的實(shí)現(xiàn)疤了用戶鑒別笆和訪問(wèn)控制鞍。敗o。拌更強(qiáng)的防御伴功能俺在內(nèi)核上實(shí)扳現(xiàn)對(duì)病毒防敖護(hù)，內(nèi)容過(guò)邦濾（如版HTTP 巴、靶FTP 藹等把 邦）和入侵檢耙測(cè)（爸IDS 暗）功能，其稗中的入侵檢背測(cè)功能，防澳火墻耙4000 罷不但有內(nèi)置搬的矮I(xiàn)DS 芭功能，還可哀以和斑IDS 佰實(shí)現(xiàn)聯(lián)動(dòng)。班這不但提高敖了安全性，昂而且保證了爸性能。疤G。胺深層日志及哀靈活、強(qiáng)大班審計(jì)分析功伴能案提供豐

60、富的辦日志信息，斑用戶可根據(jù)骯特定的需要襖進(jìn)行日志選笆項(xiàng)（不做日襖志、日志會(huì)辦話（即傳統(tǒng)班的日志）、搬日志命令）哎。獨(dú)創(chuàng)的網(wǎng)瓣絡(luò)實(shí)時(shí)監(jiān)測(cè)背信息，可詳氨細(xì)審計(jì)命令跋級(jí)操作，便靶于入侵行為矮的分析和追拌蹤。大大提傲高防火墻的拜審計(jì)分析的瓣有效性。扮O。叭一個(gè)安全防靶護(hù)體系中的盎審計(jì)系統(tǒng)的案作用是記錄扒安全系統(tǒng)發(fā)吧生的事件、百狀態(tài)的改變懊歷史、通過(guò)奧該節(jié)點(diǎn)的符愛合安全策略唉的訪問(wèn)和不吧符合安全策白略的企圖，矮使管理員可襖以隨時(shí)審核翱系統(tǒng)的安全阿效果、追蹤疤危險(xiǎn)事件、敖調(diào)整安全策敖略。進(jìn)行信安息審計(jì)的前八提是必須有佰足夠的多的翱日志信息。佰NGFW4凹000 巴提供了非常頒強(qiáng)大的日志絆功能，用戶熬可以