天融信網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)方案

1、天融信網(wǎng)絡(luò)安全產(chǎn)品方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528177861 1產(chǎn)品功能 PAGEREF _Toc528177861 h VII HYPERLINK l _Toc528177862 1.1防火墻 PAGEREF _Toc528177862 h VII HYPERLINK l _Toc528177863 1.1.1系統(tǒng)概述 PAGEREF _Toc528177863 h VII HYPERLINK l _Toc528177864 1.1.2功能描述 PAGEREF _Toc528177864 h VII HYPERLINK l _Toc5281

2、77865 1.2入侵防御系統(tǒng) PAGEREF _Toc528177865 h VIII HYPERLINK l _Toc528177866 1.2.1系統(tǒng)概述 PAGEREF _Toc528177866 h VIII HYPERLINK l _Toc528177867 1.2.2功能描述 PAGEREF _Toc528177867 h VIII HYPERLINK l _Toc528177868 1.3WEB應(yīng)用防火墻 PAGEREF _Toc528177868 h IX HYPERLINK l _Toc528177869 1.3.1系統(tǒng)概述 PAGEREF _Toc528177869 h

3、IX HYPERLINK l _Toc528177870 1.3.2功能描述 PAGEREF _Toc528177870 h X HYPERLINK l _Toc528177871 1.4漏掃掃描系統(tǒng) PAGEREF _Toc528177871 h XII HYPERLINK l _Toc528177872 1.4.1系統(tǒng)概述 PAGEREF _Toc528177872 h XII HYPERLINK l _Toc528177873 1.4.2功能描述 PAGEREF _Toc528177873 h XII HYPERLINK l _Toc528177874 1.5數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) PAGERE

4、F _Toc528177874 h XIV HYPERLINK l _Toc528177875 1.5.1系統(tǒng)概述 PAGEREF _Toc528177875 h XIV HYPERLINK l _Toc528177876 1.5.2功能描述 PAGEREF _Toc528177876 h XV HYPERLINK l _Toc528177877 1.6負(fù)載均衡系統(tǒng) PAGEREF _Toc528177877 h XVI HYPERLINK l _Toc528177878 1.6.1系統(tǒng)概述 PAGEREF _Toc528177878 h XVI HYPERLINK l _Toc5281778

5、79 1.6.2功能描述 PAGEREF _Toc528177879 h XVII HYPERLINK l _Toc528177880 2安全產(chǎn)品硬件規(guī)格及性能參數(shù) PAGEREF _Toc528177880 h XVIII HYPERLINK l _Toc528177881 2.1防火墻品目一：TG-62242 PAGEREF _Toc528177881 h XVIII HYPERLINK l _Toc528177882 2.2防火墻品目二：TG-42218 PAGEREF _Toc528177882 h XX HYPERLINK l _Toc528177883 2.3入侵防御 ：TI-51

6、628 PAGEREF _Toc528177883 h XXI HYPERLINK l _Toc528177884 2.4WAF :TWF-72138 PAGEREF _Toc528177884 h XXII HYPERLINK l _Toc528177885 2.5漏掃：TSC-71528 PAGEREF _Toc528177885 h XXIII HYPERLINK l _Toc528177886 2.6數(shù)據(jù)庫(kù)審計(jì):TA-11801-NET/DB PAGEREF _Toc528177886 h XXIV HYPERLINK l _Toc528177887 2.7負(fù)載均衡：TopApp-81

7、238-NLB-R PAGEREF _Toc528177887 h XXV HYPERLINK l _Toc528177888 2.8相關(guān)應(yīng)答： PAGEREF _Toc528177888 h XXVII HYPERLINK l _Toc528177889 3設(shè)備供貨方案 PAGEREF _Toc528177889 h XXIX HYPERLINK l _Toc528177890 3.1供貨計(jì)劃和安排 PAGEREF _Toc528177890 h XXIX HYPERLINK l _Toc528177891 3.2運(yùn)輸安裝計(jì)劃 PAGEREF _Toc528177891 h XXIX HYP

8、ERLINK l _Toc528177892 3.3貨物包裝及標(biāo)注 PAGEREF _Toc528177892 h XXXI HYPERLINK l _Toc528177893 3.4貨物運(yùn)輸及交貨 PAGEREF _Toc528177893 h XXXI HYPERLINK l _Toc528177894 4天融信安全產(chǎn)品安裝部署方案 PAGEREF _Toc528177894 h XXXI HYPERLINK l _Toc528177895 4.1安全設(shè)備安裝 PAGEREF _Toc528177895 h XXXI HYPERLINK l _Toc528177896 4.1.1安裝步驟概

9、述 PAGEREF _Toc528177896 h XXXI HYPERLINK l _Toc528177897 4.1.2安裝準(zhǔn)備工作確認(rèn) PAGEREF _Toc528177897 h XXXII HYPERLINK l _Toc528177898 4.1.3檢查安裝場(chǎng)所 PAGEREF _Toc528177898 h XXXIV HYPERLINK l _Toc528177899 4.1.4安裝計(jì)劃 PAGEREF _Toc528177899 h XXXVI HYPERLINK l _Toc528177900 4.1.5安裝工具 PAGEREF _Toc528177900 h XXXVI

10、 HYPERLINK l _Toc528177901 4.1.6設(shè)備安裝流程 PAGEREF _Toc528177901 h XXXVIII HYPERLINK l _Toc528177902 4.1.7設(shè)備安裝到指定位置 PAGEREF _Toc528177902 h XXXVIII HYPERLINK l _Toc528177903 4.1.8地線的連接 PAGEREF _Toc528177903 h XXXIX HYPERLINK l _Toc528177904 4.1.9配置電纜的連接 PAGEREF _Toc528177904 h XL HYPERLINK l _Toc5281779

11、05 4.1.10安裝中的布線推薦 PAGEREF _Toc528177905 h XLII HYPERLINK l _Toc528177906 4.1.11安裝中的電纜捆扎 PAGEREF _Toc528177906 h XLIII HYPERLINK l _Toc528177907 4.1.12安裝后的檢查 PAGEREF _Toc528177907 h XLVI HYPERLINK l _Toc528177908 4.2安全設(shè)備上線調(diào)試 PAGEREF _Toc528177908 h XLVII HYPERLINK l _Toc528177909 4.2.1產(chǎn)品上線過(guò)程 PAGEREF

12、_Toc528177909 h XLVII HYPERLINK l _Toc528177910 4.2.2安全策略調(diào)試 PAGEREF _Toc528177910 h XLVIII HYPERLINK l _Toc528177911 4.3系統(tǒng)集成割接 PAGEREF _Toc528177911 h XLIX HYPERLINK l _Toc528177912 4.3.1現(xiàn)有應(yīng)用系統(tǒng)數(shù)據(jù)訪問(wèn)業(yè)務(wù)特點(diǎn) PAGEREF _Toc528177912 h XLIX HYPERLINK l _Toc528177913 4.3.2割接時(shí)間點(diǎn)的選擇 PAGEREF _Toc528177913 h LI HY

13、PERLINK l _Toc528177914 4.3.3割接原則 PAGEREF _Toc528177914 h LII HYPERLINK l _Toc528177915 5測(cè)試方案 PAGEREF _Toc528177915 h LII HYPERLINK l _Toc528177916 5.1負(fù)載均衡系統(tǒng)測(cè)試方案 PAGEREF _Toc528177916 h LII HYPERLINK l _Toc528177917 5.1.1測(cè)試目的 PAGEREF _Toc528177917 h LII HYPERLINK l _Toc528177918 5.1.2測(cè)試內(nèi)容 PAGEREF _T

14、oc528177918 h LII HYPERLINK l _Toc528177919 5.1.3測(cè)試環(huán)境 PAGEREF _Toc528177919 h LIII HYPERLINK l _Toc528177920 5.1.4測(cè)試用例設(shè)計(jì) PAGEREF _Toc528177920 h LIV HYPERLINK l _Toc528177921 5.1.5測(cè)試結(jié)論 PAGEREF _Toc528177921 h LXX HYPERLINK l _Toc528177922 5.2防火墻測(cè)試方案 PAGEREF _Toc528177922 h LXX HYPERLINK l _Toc528177

15、923 5.2.1測(cè)試說(shuō)明 PAGEREF _Toc528177923 h LXX HYPERLINK l _Toc528177924 5.2.2功能要求及測(cè)試方式 PAGEREF _Toc528177924 h LXXII HYPERLINK l _Toc528177925 5.2.3測(cè)試結(jié)果記錄 PAGEREF _Toc528177925 h LXXXVIII HYPERLINK l _Toc528177926 5.3入侵防御系統(tǒng)測(cè)試方案 PAGEREF _Toc528177926 h LXXXIX HYPERLINK l _Toc528177927 5.3.1測(cè)試說(shuō)明 PAGEREF _

16、Toc528177927 h LXXXIX HYPERLINK l _Toc528177928 5.3.2測(cè)試環(huán)境 PAGEREF _Toc528177928 h XC HYPERLINK l _Toc528177929 5.3.3攻擊測(cè)試內(nèi)容和方法 PAGEREF _Toc528177929 h XCII HYPERLINK l _Toc528177930 5.3.4WEB過(guò)濾測(cè)試內(nèi)容和方法 PAGEREF _Toc528177930 h XCIX HYPERLINK l _Toc528177931 5.3.5應(yīng)用監(jiān)控測(cè)試和方法 PAGEREF _Toc528177931 h C HYPER

17、LINK l _Toc528177932 5.3.6防病毒測(cè)試內(nèi)容和方法 PAGEREF _Toc528177932 h CI HYPERLINK l _Toc528177933 5.3.7防火墻聯(lián)動(dòng). PAGEREF _Toc528177933 h CI HYPERLINK l _Toc528177934 5.3.8事件審計(jì) PAGEREF _Toc528177934 h CII HYPERLINK l _Toc528177935 5.3.9測(cè)試結(jié)果 PAGEREF _Toc528177935 h CIII HYPERLINK l _Toc528177936 5.4WEB應(yīng)用防火墻測(cè)試方案

18、PAGEREF _Toc528177936 h CV HYPERLINK l _Toc528177937 5.4.1測(cè)試環(huán)境 PAGEREF _Toc528177937 h CV HYPERLINK l _Toc528177938 5.4.2防護(hù)能力測(cè)試 PAGEREF _Toc528177938 h CV HYPERLINK l _Toc528177939 5.5漏洞掃描系統(tǒng)測(cè)試方案 PAGEREF _Toc528177939 h CXXXIX HYPERLINK l _Toc528177940 5.5.1測(cè)試目的 PAGEREF _Toc528177940 h CXXXIX HYPERLI

19、NK l _Toc528177941 5.5.2測(cè)試環(huán)境 PAGEREF _Toc528177941 h CXXXIX HYPERLINK l _Toc528177942 5.5.3功能測(cè)試 PAGEREF _Toc528177942 h CXL HYPERLINK l _Toc528177943 5.5.4專(zhuān)項(xiàng)測(cè)試 PAGEREF _Toc528177943 h CLXIII HYPERLINK l _Toc528177944 5.5.5漏洞測(cè)試 PAGEREF _Toc528177944 h CLXVIII HYPERLINK l _Toc528177945 5.5.6壓力測(cè)試 PAGER

20、EF _Toc528177945 h CLXXXVI HYPERLINK l _Toc528177946 5.5.7測(cè)試結(jié)論 PAGEREF _Toc528177946 h CLXXXVIII HYPERLINK l _Toc528177947 5.6數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)測(cè)試方案 PAGEREF _Toc528177947 h CLXXXVIII HYPERLINK l _Toc528177948 5.6.1測(cè)試目的 PAGEREF _Toc528177948 h CLXXXVIII HYPERLINK l _Toc528177949 5.6.2數(shù)據(jù)庫(kù)審計(jì)基本功能 PAGEREF _Toc52817

21、7949 h CLXXXIX HYPERLINK l _Toc528177950 6質(zhì)量保障方案 PAGEREF _Toc528177950 h CXCVI HYPERLINK l _Toc528177951 6.1質(zhì)量保障體系 PAGEREF _Toc528177951 h CXCVI HYPERLINK l _Toc528177952 6.1.1質(zhì)量保證體系 PAGEREF _Toc528177952 h CXCVI HYPERLINK l _Toc528177953 6.1.2施工及安裝質(zhì)量控制 PAGEREF _Toc528177953 h CC HYPERLINK l _Toc528

22、177954 6.1.3測(cè)試及調(diào)試質(zhì)量控制 PAGEREF _Toc528177954 h CC HYPERLINK l _Toc528177955 6.1.4過(guò)程質(zhì)量控制 PAGEREF _Toc528177955 h CCI HYPERLINK l _Toc528177956 6.2應(yīng)急保障 PAGEREF _Toc528177956 h CCIII HYPERLINK l _Toc528177957 6.2.1應(yīng)急與回退場(chǎng)景 PAGEREF _Toc528177957 h CCIII HYPERLINK l _Toc528177958 6.2.2應(yīng)急與回退方案 PAGEREF _Toc5

23、28177958 h CCIV HYPERLINK l _Toc528177959 7售后服務(wù)承諾和方案 PAGEREF _Toc528177959 h 209 HYPERLINK l _Toc528177960 7.1.1技術(shù)支持與服務(wù)體系 PAGEREF _Toc528177960 h 209 HYPERLINK l _Toc528177961 7.1.2技術(shù)支持與服務(wù)原則 PAGEREF _Toc528177961 h 209 HYPERLINK l _Toc528177962 7.1.3技術(shù)支持與服務(wù)目標(biāo) PAGEREF _Toc528177962 h 210 HYPERLINK l

24、_Toc528177963 7.1.4試運(yùn)行期間的技術(shù)支持與服務(wù) PAGEREF _Toc528177963 h 210 HYPERLINK l _Toc528177964 7.1.5質(zhì)量保證期內(nèi)服務(wù) PAGEREF _Toc528177964 h 210 HYPERLINK l _Toc528177965 質(zhì)量保證期外服務(wù) PAGEREF _Toc528177965 h 212 HYPERLINK l _Toc528177966 技術(shù)支持熱線 PAGEREF _Toc528177966 h 214 HYPERLINK l _Toc528177967 8產(chǎn)品驗(yàn)收方式和標(biāo)準(zhǔn) PAGEREF _T

25、oc528177967 h 214 HYPERLINK l _Toc528177968 8.1驗(yàn)收目的 PAGEREF _Toc528177968 h 214 HYPERLINK l _Toc528177969 8.2驗(yàn)收依據(jù) PAGEREF _Toc528177969 h 214 HYPERLINK l _Toc528177970 8.3驗(yàn)收組織 PAGEREF _Toc528177970 h 215 HYPERLINK l _Toc528177971 8.4驗(yàn)收進(jìn)度 PAGEREF _Toc528177971 h 215 HYPERLINK l _Toc528177972 8.4.1到貨驗(yàn)

26、收 PAGEREF _Toc528177972 h 215 HYPERLINK l _Toc528177973 8.4.2初步驗(yàn)收 PAGEREF _Toc528177973 h 218 HYPERLINK l _Toc528177974 8.4.3最終驗(yàn)收 PAGEREF _Toc528177974 h 220 HYPERLINK l _Toc528177975 9易損壞、備件支持方案 PAGEREF _Toc528177975 h 221 HYPERLINK l _Toc528177976 10培訓(xùn)方案 PAGEREF _Toc528177976 h 221 HYPERLINK l _To

27、c528177977 10.1培訓(xùn)目標(biāo) PAGEREF _Toc528177977 h 221 HYPERLINK l _Toc528177978 10.2培訓(xùn)方式 PAGEREF _Toc528177978 h 222 HYPERLINK l _Toc528177979 10.3培訓(xùn)手段 PAGEREF _Toc528177979 h 222 HYPERLINK l _Toc528177980 10.3.1專(zhuān)業(yè)詳細(xì)的培訓(xùn)教材 PAGEREF _Toc528177980 h 223 HYPERLINK l _Toc528177981 10.3.2完善的師資配備 PAGEREF _Toc5281

28、77981 h 223 HYPERLINK l _Toc528177982 10.3.3多媒體教學(xué) PAGEREF _Toc528177982 h 224 HYPERLINK l _Toc528177983 10.4培訓(xùn)安排 PAGEREF _Toc528177983 h 224 HYPERLINK l _Toc528177984 10.4.1現(xiàn)場(chǎng)培訓(xùn) PAGEREF _Toc528177984 h 224 HYPERLINK l _Toc528177985 10.4.2集中培訓(xùn) PAGEREF _Toc528177985 h 226 HYPERLINK l _Toc528177986 11附

29、件一：天融信硬件平臺(tái)MTBF測(cè)試報(bào)告 PAGEREF _Toc528177986 h 229 HYPERLINK l _Toc528177987 12附件二：常設(shè)技術(shù)支持機(jī)構(gòu)及備件庫(kù)所在地 PAGEREF _Toc528177987 h 230 HYPERLINK l _Toc528177988 13附件三：符合國(guó)家及行業(yè)標(biāo)準(zhǔn)證明材料（見(jiàn)壓縮包中的檢測(cè)報(bào)告） PAGEREF _Toc528177988 h 233產(chǎn)品功能防火墻系統(tǒng)概述網(wǎng)絡(luò)層訪問(wèn)控制基本的安全防護(hù)手段，通常采用路由器和防火墻等手段實(shí)現(xiàn)，然而防火墻相對(duì)與路由器而言，不僅僅只是提供簡(jiǎn)單的訪問(wèn)控制功能，同時(shí)也能夠提供更為強(qiáng)大的連接檢測(cè)

30、、攻擊檢測(cè)、認(rèn)證、內(nèi)容過(guò)濾等更加細(xì)粒度的安全防護(hù)，所以在網(wǎng)絡(luò)層訪問(wèn)控制方面通常都采用防火墻設(shè)備，通過(guò)防火墻設(shè)備定義好的安全規(guī)則來(lái)實(shí)現(xiàn)基本的訪問(wèn)控制。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要設(shè)備，防火墻的目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。具體地說(shuō)，設(shè)置防火墻的目的是隔離內(nèi)部網(wǎng)和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊，實(shí)現(xiàn)以下基本功能：禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部資源；保證外部用戶可以且只能訪問(wèn)到某些指定的公開(kāi)信息；限制內(nèi)部用戶只能訪問(wèn)到某些特定資源，如WWW服務(wù)、FTP服務(wù)等。功能描述針對(duì)安全建設(shè)需求，建議

31、對(duì)部署在網(wǎng)絡(luò)內(nèi)的防火墻配置如下策略：實(shí)現(xiàn)訪問(wèn)控制：通過(guò)在防火墻上配置安全訪問(wèn)控制策略過(guò)濾訪問(wèn)行為，實(shí)現(xiàn)基于協(xié)議、源/目的IP地址、端口的訪問(wèn)控制，對(duì)來(lái)自核心服務(wù)器區(qū)邊界的訪問(wèn)進(jìn)行認(rèn)證檢查及內(nèi)容過(guò)濾，有選擇的接入。帶寬管理：?jiǎn)⒂脦捁芾砉δ?，如?dāng)某一地址或某地址段對(duì)外連接數(shù)超過(guò)一定數(shù)量或流量超過(guò)一個(gè)設(shè)定的閥值時(shí)，實(shí)現(xiàn)阻斷或流量限制的功能；身份認(rèn)證：在防火墻上開(kāi)啟用戶身份認(rèn)證功能，利用防火墻自帶數(shù)據(jù)庫(kù)或通過(guò)Radius及SecureID和 LDAP用戶認(rèn)證功能；抗攻擊：在防火墻上開(kāi)啟自動(dòng)抗攻擊功能，利用防火墻本身的防御功能防止DoS、端口掃描等攻擊，確保網(wǎng)絡(luò)不被外部黑客攻破；抗蠕蟲(chóng)：通過(guò)防火墻的蠕

32、蟲(chóng)過(guò)濾等功能保證核心服務(wù)器所承載的核心應(yīng)用系統(tǒng)不受來(lái)自核心服務(wù)器區(qū)邊界的蠕蟲(chóng)及網(wǎng)絡(luò)病毒侵害，保障核心應(yīng)用系統(tǒng)正常、高效運(yùn)行；多種手段報(bào)警：防火墻發(fā)現(xiàn)攻擊、非法入侵、未授權(quán)訪問(wèn)等違反安全規(guī)則的行為，立即以多種手段（告警、日志、SNMP 陷阱等）實(shí)現(xiàn)違規(guī)行為的告警，并記錄日志，以便查詢。日志管理：在防火墻上開(kāi)啟日志記錄功能（建議安裝單獨(dú)的日志服務(wù)器），利用防火墻的日志功能記錄完整日志和統(tǒng)計(jì)報(bào)表等資料，尤其是流量日志、訪問(wèn)日志、管理日志等重要信息。入侵防御系統(tǒng)系統(tǒng)概述天融信公司的網(wǎng)絡(luò)入侵防御系統(tǒng)（以下簡(jiǎn)稱TopIDP產(chǎn)品）采用在線部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊

33、、拒絕服務(wù)、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等在內(nèi)的11大類(lèi)超過(guò)3500種網(wǎng)絡(luò)攻擊行為，有效保護(hù)用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計(jì)報(bào)表，并以可視化方式動(dòng)態(tài)展示，實(shí)現(xiàn)實(shí)時(shí)的全網(wǎng)威脅分析。功能描述網(wǎng)絡(luò)適應(yīng)性直連、路由、IDS監(jiān)聽(tīng)及混合模式接入。多端口鏈路聚合，支持11種負(fù)載均衡算法。支持IPv6、MPLS、PPPoE網(wǎng)絡(luò)。入侵防御能力全面防御溢出攻擊（BufferOverflow）、 RPC攻擊（RPC）、WEBCGI攻擊（WebAccess）

34、、拒絕服務(wù)（DDOS）、木馬（TrojanHorse）、蠕蟲(chóng)（VirusWorm）、掃描（Scan）、HTTP攻擊類(lèi)（HTTP）、系統(tǒng)漏洞類(lèi)（system）。TopIDP產(chǎn)品的檢測(cè)引擎采用協(xié)議分析、模式識(shí)別、統(tǒng)計(jì)閥值和流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)惡意攻擊。產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎，首先對(duì)到達(dá)的TCP數(shù)據(jù)包按照其目標(biāo)服務(wù)器主機(jī)的操作系統(tǒng)類(lèi)型進(jìn)行流重組，然后對(duì)重組后的完整數(shù)據(jù)進(jìn)行攻擊檢測(cè)，從而從根源上徹底阻斷了TCP流分段重疊攻擊行為。全面支持DOS/DDOS防御，通過(guò)構(gòu)建統(tǒng)計(jì)性攻擊模型和異常包攻擊模型，可以全面防御SYN flood、

35、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpSScan以及CC等多達(dá)幾十種DOS/DDOS攻擊行為；系統(tǒng)可以通過(guò)自學(xué)習(xí)模式，針對(duì)用戶所需保護(hù)的服務(wù)器進(jìn)行智能防御。針對(duì)本地化業(yè)務(wù)系統(tǒng)，深度挖掘業(yè)務(wù)系統(tǒng)漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于入侵防御系統(tǒng)，更有效保護(hù)企業(yè)信息化資產(chǎn)。系統(tǒng)支持IPv6協(xié)議的攻擊檢測(cè)，完全識(shí)別IPv6封包下的攻擊檢測(cè)?？梢暬瘜?shí)時(shí)報(bào)表功能實(shí)時(shí)顯示按發(fā)生次數(shù)排序的攻擊事件排名，使網(wǎng)絡(luò)攻擊及其威脅程度一目了然。可以實(shí)時(shí)顯示Top10攻擊者、Top10被攻擊者、Top10攻擊事件等統(tǒng)計(jì)報(bào)表，更可以顯示24小時(shí)連續(xù)變化的事件

36、發(fā)生統(tǒng)計(jì)曲線圖。借助于可視化的實(shí)時(shí)報(bào)表功能，用戶可以輕松實(shí)現(xiàn)全網(wǎng)威脅分析。WEB應(yīng)用防火墻系統(tǒng)概述借助互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的醫(yī)療服務(wù)開(kāi)始在互聯(lián)網(wǎng)上提供入口，以提高就醫(yī)體驗(yàn)和效率，如網(wǎng)上掛號(hào)預(yù)約、網(wǎng)上繳費(fèi)等服務(wù)，可以大幅提高工作效率，并提高用戶體驗(yàn)，節(jié)約用戶排隊(duì)等待的時(shí)間。醫(yī)療服務(wù)的部分內(nèi)容放到互聯(lián)網(wǎng)上，需要將相關(guān)業(yè)務(wù)應(yīng)用的入口如web應(yīng)用服務(wù)器放到互聯(lián)網(wǎng)上，而WEB 服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及蘊(yùn)含的較高價(jià)值逐漸成為主要忘了攻擊目標(biāo)。SQL注入、網(wǎng)頁(yè)掛馬等安全事件，頻繁發(fā)生。傳統(tǒng)防火墻針對(duì)WEB的防護(hù)能力已經(jīng)不能滿足日益豐富的WEB應(yīng)用。Web應(yīng)用防護(hù)系統(tǒng)（Web Applicati

37、on Firewall, 簡(jiǎn)稱：WAF）代表了一類(lèi)新興的信息安全技術(shù)，專(zhuān)門(mén)用于解決Web應(yīng)用安全問(wèn)題。與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)?；趯?duì)Web應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF對(duì)來(lái)自Web應(yīng)用程序客戶端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。功能描述全面的攻擊防御能力WAF產(chǎn)品提供傳統(tǒng)的基于規(guī)則的檢測(cè)和主動(dòng)防御兩個(gè)引擎?；谝?guī)則的保護(hù)是信息安全產(chǎn)品最主流的防護(hù)方法，雖然對(duì)于未知攻擊和0day攻擊缺少防護(hù)能力，但是對(duì)于大量的已知攻擊可以提供精確的、細(xì)致的防護(hù)。WAF產(chǎn)品提供了精細(xì)

38、的防護(hù)規(guī)則包括：跨站腳本攻擊掃描器防護(hù)SQL注入攻擊操作系統(tǒng)命令注入遠(yuǎn)程文件包含攻擊本地文件包含攻擊目錄遍歷信息泄漏WebShell檢測(cè)HTTP協(xié)議異常HTTP協(xié)議違規(guī)其他類(lèi)型的攻擊除了基于規(guī)則的檢測(cè)方法， WAF產(chǎn)品還應(yīng)具備基于自學(xué)習(xí)建模的主動(dòng)防御引擎。對(duì)于URI和POST表單，WAF產(chǎn)品的主動(dòng)防御引擎都可以學(xué)習(xí)到其參數(shù)的個(gè)數(shù)，以及每一個(gè)參數(shù)的類(lèi)型和長(zhǎng)度。在學(xué)習(xí)一段時(shí)間之后（通常是一到兩周），WAF產(chǎn)品可以建立目標(biāo)服務(wù)器所有動(dòng)態(tài)頁(yè)面的正向模型。在應(yīng)用主動(dòng)防御策略的條件下，所有不符合正向模型的參數(shù)都會(huì)被阻斷，可有效的防御未知威脅和0day攻擊。有效的緩解拒絕服務(wù)攻擊WAF產(chǎn)品整合了DDoS防御

39、能力，采用分層的立體防御和業(yè)界領(lǐng)先的源信譽(yù)檢測(cè)機(jī)制，可以有效的緩解syn flood攻擊、CC攻擊、slowheader、slowpost等拒絕服務(wù)攻擊。WAF產(chǎn)品首先識(shí)別明顯的攻擊源，比如單個(gè)源流量明顯異常，通過(guò)源限速模塊把所有可能的攻擊源的流量限制在某一個(gè)范圍之內(nèi)。第二步也是整個(gè)DDoS防御的核心：源信譽(yù)檢測(cè)機(jī)制，該機(jī)制可以有效的把正常流量和攻擊工具生成的攻擊流量區(qū)分開(kāi)來(lái)，阻斷攻擊流量，放行正常流量。最后一步，當(dāng)所有的正常流量的總和仍然超過(guò)了目標(biāo)服務(wù)器的處理能力，為了保證服務(wù)器正常工作，通過(guò)目的限速模塊把放行到服務(wù)器的流量限制在服務(wù)器處理能力之內(nèi)。通過(guò)這種分層的防御機(jī)制，使服務(wù)器不間斷的對(duì)

40、外提供服務(wù)，保障了業(yè)務(wù)的連續(xù)性。靈活的部署模式WAF產(chǎn)品具有在線串接、旁路檢測(cè)和服務(wù)器負(fù)載均衡三種工作模式。在線串接部署雖然對(duì)用戶網(wǎng)絡(luò)有一定的侵入性，但WAF產(chǎn)品的高可靠性設(shè)計(jì)極大的緩解了這一影響。在線串接的一個(gè)顯著好處是可以實(shí)現(xiàn)非?？煽康墓糇钄嗄芰?。而旁路檢測(cè)完全沒(méi)有侵入性，對(duì)用戶的網(wǎng)絡(luò)環(huán)境不造成任何影響，但旁路檢測(cè)沒(méi)有提供攻擊阻斷的能力。在多個(gè)服務(wù)器對(duì)外提供相同服務(wù)的環(huán)境里面，WAF產(chǎn)品可以作為負(fù)載均衡器工作，并且提供了靈活的會(huì)話調(diào)度的能力和服務(wù)器狀態(tài)檢查能力。在線串接部署時(shí)，WAF產(chǎn)品提供了多種網(wǎng)絡(luò)層的接入方式，比如虛擬線、交換、路由。虛擬線方式使WAF產(chǎn)品像一根虛擬的網(wǎng)線一樣接入用戶

41、網(wǎng)絡(luò)，是最簡(jiǎn)單最便捷的方式。交換模式同時(shí)支持access、trunk兩種方式，路由模式支持靜態(tài)路由和策略路由，也就是說(shuō)在用戶預(yù)算受限時(shí)WAF產(chǎn)品可以在檢測(cè)攻擊的同時(shí)，充當(dāng)交換機(jī)或者路由器。全64位ipv6支持WAF產(chǎn)品的管理平面和數(shù)據(jù)平面均為全64位系統(tǒng)，具備原生ipv4/ipv6雙棧處理能力，不僅能夠在純ipv6網(wǎng)絡(luò)環(huán)境中部署和檢測(cè)攻擊，還能夠在ipv4/ipv6混合網(wǎng)絡(luò)環(huán)境中部署和檢測(cè)攻擊行為。全64位系統(tǒng)在處理ipv4和ipv6地址相關(guān)操作時(shí)具有相同的處理效率，所以WAF產(chǎn)品在ipv6網(wǎng)絡(luò)環(huán)境中具有與在ipv4網(wǎng)絡(luò)環(huán)境中一樣的性能。WAF產(chǎn)品中處理的所有ip地址均支持ipv4和ipv6地

42、址，所有應(yīng)用層攻擊無(wú)論來(lái)自ipv4網(wǎng)絡(luò)還是ipv6網(wǎng)絡(luò)均采用統(tǒng)一處理流程，使得各種應(yīng)用層攻擊都無(wú)所遁形。WAF產(chǎn)品還支持配置ipv6地址的主機(jī)管理、ipv6 SNMP網(wǎng)管以及支持ipv6的日志服務(wù)器等增強(qiáng)功能。高可用性WAF產(chǎn)品應(yīng)采用雙引擎設(shè)計(jì)，主檢測(cè)引擎和影子檢測(cè)引擎不僅功能完全相同，且均處于運(yùn)行態(tài)，即只要有數(shù)據(jù)報(bào)文傳送就可以進(jìn)行攻擊檢測(cè)。不同的是，正常情況下，數(shù)據(jù)流只上送到主檢測(cè)引擎，影子檢測(cè)引擎沒(méi)有數(shù)據(jù)可以處理，相當(dāng)于處于“待命”狀態(tài)。一旦主檢測(cè)引擎出現(xiàn)故障無(wú)法處理數(shù)據(jù)報(bào)文，平臺(tái)底層負(fù)責(zé)數(shù)據(jù)流分發(fā)的模塊會(huì)及時(shí)將數(shù)據(jù)流切換到影子檢測(cè)引擎，由于影子檢測(cè)引擎處于準(zhǔn)工作的“待命”狀態(tài)，此時(shí)會(huì)即刻

43、開(kāi)始數(shù)據(jù)報(bào)文的檢測(cè)工作，從而確保整個(gè)檢測(cè)引擎的不間斷工作，大幅提高了檢測(cè)業(yè)務(wù)的可靠性。WAF產(chǎn)品支持硬件bypass功能，可以串行接入用戶網(wǎng)絡(luò)環(huán)境，在設(shè)備升級(jí)維護(hù)等需要重新啟動(dòng)過(guò)程中確保用戶網(wǎng)絡(luò)通暢。WAF產(chǎn)品支持主主、主備方式的雙機(jī)熱備功能，可以實(shí)現(xiàn)鏈路的高可用性漏掃掃描系統(tǒng)系統(tǒng)概述網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),然而策略的制訂和實(shí)施在實(shí)際應(yīng)用中相差甚遠(yuǎn),網(wǎng)絡(luò)系統(tǒng)的安全性是一個(gè)動(dòng)態(tài)的過(guò)程,系統(tǒng)配置的不斷更改,攻擊技術(shù)的不斷提高,網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)也會(huì)不斷的變化,如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱環(huán)節(jié)?如果最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全?最有效的方式就是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析并及時(shí)

44、發(fā)現(xiàn)并查找漏洞并進(jìn)行修改。因此需要建立一套漏掃主動(dòng)發(fā)現(xiàn)的手段完善企業(yè)網(wǎng)絡(luò)安全。漏洞掃描系統(tǒng)即是漏洞發(fā)現(xiàn)與評(píng)估系的統(tǒng)，作用是模擬掃描攻擊，通過(guò)對(duì)系統(tǒng)漏洞、服務(wù)后門(mén)等攻擊手段多年的研究積累，總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)，可以通過(guò)智能遍歷規(guī)則庫(kù)和多種掃描選項(xiàng)的組合手段，深入檢測(cè)出系統(tǒng)中存在的漏洞和弱點(diǎn)，最后根據(jù)掃描結(jié)果，提供測(cè)試用例來(lái)輔助驗(yàn)證漏洞的準(zhǔn)確性，同時(shí)提供整改方法和建議，幫助管理員修補(bǔ)漏洞，全面提升整體安全性。功能描述漏洞掃描管理設(shè)計(jì)掃描管理漏洞掃描一般采用漸進(jìn)式掃描分析方法，融合操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù)，能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息，發(fā)現(xiàn)其弱點(diǎn)和漏洞，并提出安全解決建議。任

45、務(wù)管理中心為用戶掃描操作提供了方便，可以使用默認(rèn)掃描策略也可以使用自定義掃描策略，來(lái)創(chuàng)建任務(wù)掃描計(jì)劃，創(chuàng)建掃描任務(wù)時(shí)也可調(diào)整執(zhí)行方式，建立定時(shí)任務(wù)、周期任務(wù)、標(biāo)準(zhǔn)任務(wù)等，從而具體針對(duì)性的進(jìn)行脆弱性掃描。安全域管理系統(tǒng)運(yùn)用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù)，全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)，準(zhǔn)確識(shí)別其屬性，包括主機(jī)名稱、主機(jī)地址、操作系統(tǒng)等。策略管理系統(tǒng)包含多個(gè)策略模板，全策略模板的漏洞庫(kù)涵蓋目前的安全漏洞和攻擊特征，具備至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等標(biāo)準(zhǔn)，系統(tǒng)還支持自定義策略模板，為用戶掃描操作變得更加靈活。報(bào)表管理報(bào)表管理可以將掃描的結(jié)果生成在線或

46、離線報(bào)表，也可以根據(jù)不同的用戶角色生成報(bào)表，并對(duì)掃描結(jié)果進(jìn)行細(xì)致全面的分析，并以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn)，并以Html、PDF、Word、Excel等格式進(jìn)行導(dǎo)出。系統(tǒng)漏洞檢測(cè)漏洞掃描系統(tǒng)可以針對(duì)各種系統(tǒng)、設(shè)備及應(yīng)用進(jìn)行漏洞發(fā)現(xiàn)，至少包括如下信息：網(wǎng)絡(luò)主機(jī)：服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)等；操作系統(tǒng)：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；網(wǎng)絡(luò)設(shè)備：Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備；應(yīng)用系統(tǒng)：數(shù)據(jù)庫(kù)、Web、FTP、電子郵件等。數(shù)據(jù)庫(kù)漏洞檢

47、測(cè)數(shù)據(jù)庫(kù)漏洞掃描應(yīng)當(dāng)可以針對(duì)當(dāng)下主流的數(shù)據(jù)庫(kù)，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等進(jìn)行漏洞檢測(cè)，包括對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫(kù)系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性做出評(píng)估，并給出提高數(shù)據(jù)庫(kù)安全性的修復(fù)建議。 豐富的漏洞庫(kù)系統(tǒng)包含CNNVD認(rèn)證的系統(tǒng)漏洞庫(kù)；并且覆蓋當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，主流的系統(tǒng)和數(shù)據(jù)庫(kù)等漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新，確保漏洞識(shí)別的全面性和時(shí)效性。用戶除了可以使用軟件默認(rèn)提供的檢測(cè)庫(kù)外，也可以添加自定義的規(guī)則庫(kù)，并具備規(guī)則庫(kù)的轉(zhuǎn)換和合并等功能。強(qiáng)有力的掃描效率綜合運(yùn)

48、用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī)，然后根據(jù)漸進(jìn)式探測(cè)結(jié)果選擇適合的掃描策略，啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描，從而保證了掃描任務(wù)可以迅速完成。準(zhǔn)確的漏洞識(shí)別率采用漸進(jìn)式掃描分析方法，融合最新的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù)，能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開(kāi)放的服務(wù)等。多樣化的結(jié)果報(bào)表呈現(xiàn)生成面向多個(gè)用戶角色的客戶化報(bào)表，并以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn)，同時(shí)支持以HTML、EXCEL、WORD、PDF等多種格式導(dǎo)出結(jié)果報(bào)表。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)概述數(shù)據(jù)庫(kù)安全審計(jì)是整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)安全的有機(jī)組成部分，完善的數(shù)據(jù)

49、庫(kù)安全審計(jì)系統(tǒng)結(jié)合有效的審計(jì)制度，能夠有效地避免內(nèi)部人員進(jìn)行數(shù)據(jù)庫(kù)破壞活動(dòng)，對(duì)外部攻擊者的行為也能夠及時(shí)發(fā)現(xiàn)，避免因數(shù)據(jù)庫(kù)內(nèi)容泄露或破壞造成企業(yè)損失。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制”幾個(gè)部分。 功能描述數(shù)據(jù)庫(kù)靜態(tài)審計(jì)的目的是代替繁瑣的手工檢查,預(yù)防安全事件的發(fā)生。依托數(shù)據(jù)庫(kù)安全規(guī)則庫(kù)，自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫(kù)用戶弱口令、數(shù)據(jù)庫(kù)軟件補(bǔ)丁、數(shù)據(jù)庫(kù)潛藏木馬等等靜態(tài)審計(jì)，通過(guò)靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的

50、安全策略設(shè)置提供有力的依據(jù)。靜態(tài)審計(jì)由系統(tǒng)管理、項(xiàng)目管理、安全掃描、報(bào)表管理幾個(gè)子模塊組成：其中：風(fēng)險(xiǎn)趨勢(shì)管理：通過(guò)基線創(chuàng)建生成數(shù)據(jù)庫(kù)結(jié)構(gòu)的指紋文件，通過(guò)基線掃描發(fā)現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)的變化，從而實(shí)現(xiàn)基于基線的風(fēng)險(xiǎn)趨勢(shì)分析；弱點(diǎn)檢測(cè)與弱點(diǎn)分析：根據(jù)內(nèi)置自動(dòng)更新的弱點(diǎn)規(guī)則完成對(duì)數(shù)據(jù)庫(kù)配置信息的安全檢測(cè)及數(shù)據(jù)庫(kù)對(duì)象的安全檢測(cè)；弱口令檢測(cè)：依據(jù)內(nèi)嵌的弱口令字典完成對(duì)口令強(qiáng)弱的檢測(cè)；補(bǔ)丁檢測(cè)：根據(jù)補(bǔ)丁信息庫(kù)及被掃描數(shù)據(jù)庫(kù)的當(dāng)前配置，完成補(bǔ)丁安裝檢測(cè)存儲(chǔ)過(guò)程檢測(cè)：根據(jù)內(nèi)嵌的安全規(guī)則，對(duì)存儲(chǔ)過(guò)程進(jìn)行安全檢測(cè)，如：是否存在SQL注入漏洞；項(xiàng)目管理：按項(xiàng)目方式對(duì)掃描任務(wù)進(jìn)行增/刪/改管理；報(bào)表管理：提供掃描報(bào)告的存儲(chǔ)

51、、查看、多文件格式導(dǎo)入/導(dǎo)出功能；系統(tǒng)管理：提供鑒權(quán)管理、許可管理、日志管理、升級(jí)管理及自身完整性檢測(cè)；負(fù)載均衡系統(tǒng)系統(tǒng)概述隨著云計(jì)算、虛擬化等技術(shù)的興起，用戶對(duì)負(fù)載均衡設(shè)備提供了更高的要求，負(fù)載均衡還要負(fù)擔(dān)應(yīng)用的優(yōu)化加速、安全等功能，來(lái)提高用戶體驗(yàn)，適應(yīng)各種復(fù)雜的場(chǎng)景，比如適配數(shù)據(jù)中心，對(duì)數(shù)據(jù)中心的虛擬機(jī)進(jìn)行管理等。用戶希望簡(jiǎn)化部署方式，根據(jù)應(yīng)用所需性能增加或者減少服務(wù)器，增加數(shù)據(jù)中心的利用率，減少運(yùn)營(yíng)成本。應(yīng)用交付是負(fù)載均衡、廣域網(wǎng)優(yōu)化、WEB防火墻等技術(shù)的融合，通過(guò)這些技術(shù)來(lái)保證用戶關(guān)鍵業(yè)務(wù)應(yīng)用能可靠、安全的交付到用戶手中。天融信負(fù)載均衡設(shè)備能為用戶提供數(shù)據(jù)中心的全套解決方案，包括單數(shù)據(jù)

52、中心的鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡、以及多數(shù)據(jù)中心的全局負(fù)載均衡。支持直連、單臂透明、單臂反向、三角等組網(wǎng)模式，豐富的負(fù)載均衡方法，能適用各種場(chǎng)景下的服務(wù)負(fù)載均衡需求。通過(guò)壓縮、緩存、SSL卸載、HTTP優(yōu)化等技術(shù)加速應(yīng)用的處理，提供全方位防DDOS攻擊、WEB應(yīng)用防火墻等安全防護(hù)，為應(yīng)用安全保駕護(hù)航，豐富的統(tǒng)計(jì)數(shù)據(jù)、定制化的報(bào)表，用戶能實(shí)時(shí)了解應(yīng)用運(yùn)行狀態(tài)。通過(guò)全方位的負(fù)載均衡，增加了數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)的利用率，增加了應(yīng)用的安全性和可靠性，從而減少了用戶服務(wù)器成本和網(wǎng)絡(luò)運(yùn)維成本。功能描述頁(yè)面加速通過(guò)自動(dòng)修改HTML頁(yè)面及其引用的資源如CSS、JavaScript、圖片的內(nèi)容，利用精簡(jiǎn)、合

53、并、嵌入原始文件內(nèi)容，轉(zhuǎn)換圖片格式等手段來(lái)減少HTTP請(qǐng)求，從而加快整個(gè)頁(yè)面的響應(yīng)速度，最終提升用戶體驗(yàn)豐富的服務(wù)器負(fù)載均衡算法TopAD設(shè)備支持的負(fù)載均衡算法種類(lèi)達(dá)到13種，這些高效實(shí)用的負(fù)載均衡算法，能夠讓用戶根據(jù)實(shí)際的應(yīng)用場(chǎng)景，選擇最佳的負(fù)載均衡算法，從而合理分擔(dān)各個(gè)服務(wù)器的負(fù)載，提高服務(wù)器的有效利用率。豐富的鏈路負(fù)載均衡算法Round Robin按照輪詢的方式返回虛擬服務(wù)映射中配置的鏈路,返回鏈路的個(gè)數(shù)由虛擬服務(wù)映射的配置決定。最終所有鏈路的返回次數(shù)相等。輪詢算法的特點(diǎn)是簡(jiǎn)單、穩(wěn)定、效率高。DNS代理TopAD對(duì)于內(nèi)網(wǎng)用戶的OUTBOUND流量，采用了DNS代理技術(shù)做負(fù)載均衡，將用戶的

54、DNS請(qǐng)求按照用戶指定的負(fù)載均衡算法選擇鏈路發(fā)送出去，用戶配置的DNS透明代理服務(wù)器（一主一備，支持健康檢查，可將請(qǐng)求發(fā)送給狀態(tài)正常的DNS服務(wù)器）進(jìn)行解析，然后將解析結(jié)果返回給客戶端，客戶端會(huì)根據(jù)返回的解析結(jié)果發(fā)起應(yīng)用流量請(qǐng)求。DNS代理支持DNS緩存，減少用戶DNS開(kāi)銷(xiāo)。應(yīng)用路由應(yīng)用路由是為了滿足特定的出口流量調(diào)度到指定的鏈路，實(shí)現(xiàn)特定流量分離，目前支持根據(jù)源地址范圍、源端口范圍、協(xié)議類(lèi)型、拓?fù)鋮^(qū)域、具體應(yīng)用的條件分別調(diào)度，并支持引用多個(gè)應(yīng)用規(guī)則，應(yīng)用規(guī)則從上到下匹配，當(dāng)所有規(guī)則都無(wú)法匹配的時(shí)候會(huì)跳出應(yīng)用路由，在outbound對(duì)象默認(rèn)策略中選路。多維度數(shù)據(jù)統(tǒng)計(jì)從多個(gè)維度對(duì)負(fù)載均衡設(shè)備各個(gè)

55、業(yè)務(wù)模塊進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。統(tǒng)計(jì)對(duì)象多樣化，包括接口、會(huì)話、鏈路、虛擬服務(wù)器、服務(wù)器節(jié)點(diǎn)等。統(tǒng)計(jì)內(nèi)容多樣化，包含流量、連接數(shù)、報(bào)文數(shù)、健康檢查狀態(tài)、訪問(wèn)次數(shù)、服務(wù)分布、帶寬利用率、故障分析、性能分析等，各個(gè)業(yè)務(wù)模塊還有自己特定的統(tǒng)計(jì)數(shù)據(jù)。內(nèi)容分析多樣化，每個(gè)統(tǒng)計(jì)內(nèi)容又包含了多個(gè)維度的分析，包括趨勢(shì)分析、占比分析、排行分析、服務(wù)分布、故障分類(lèi)、故障分布、性能分析、模塊統(tǒng)計(jì)、地域分析、URL分析、IP分析等。定制化報(bào)表報(bào)表可定制化，可自定義報(bào)表模板。報(bào)表模板包括負(fù)載統(tǒng)計(jì)、決策分析、故障分析、前言后記等幾大塊內(nèi)容。負(fù)載統(tǒng)計(jì)又包括鏈路負(fù)載、虛擬服務(wù)器負(fù)載、服務(wù)器節(jié)點(diǎn)負(fù)載等；決策分析又包括來(lái)源、地域、運(yùn)營(yíng)商分

56、析等；故障分析又包括鏈路和服務(wù)器節(jié)點(diǎn)故障分析。每種統(tǒng)計(jì)又細(xì)分為多個(gè)維度的統(tǒng)計(jì)選項(xiàng)，比如流量走勢(shì)、總流量占比、報(bào)文數(shù)走勢(shì)、報(bào)文數(shù)排、訪問(wèn)次數(shù)占比、帶寬利用率走勢(shì)、服務(wù)分布、IP數(shù)量地域分析、訪問(wèn)次數(shù)地域分析，流量地域分析，IP數(shù)量的運(yùn)營(yíng)商分析、訪問(wèn)次數(shù)運(yùn)營(yíng)商分析、流量的運(yùn)營(yíng)商分析、來(lái)源分析等，可以根據(jù)需要配置不同的報(bào)表模板?？梢砸貌煌膱?bào)表模板并按照時(shí)間每天、周、月自動(dòng)生成報(bào)表。安全產(chǎn)品硬件規(guī)格及性能參數(shù)防火墻品目一：TG-62242配置說(shuō)明2U機(jī)箱；最大配置為34個(gè)千兆接口，或者16個(gè)萬(wàn)兆接口（SFP+）+2個(gè)千兆接口；默認(rèn)包括4個(gè)可插撥的擴(kuò)展槽和2個(gè)10/100/1000BASE-T接口（

57、作為HA口和管理口）；標(biāo)配雙冗余電源；性能描述網(wǎng)絡(luò)吞吐：24Gbps并發(fā)連接：400萬(wàn)新建連接：18萬(wàn)/秒HTTP新建連接：12萬(wàn)/秒防病毒吞吐率：1GbpsIPS吞吐率：2GbpsIPSEC加解密吞吐率：400MbpsIPSEC VPN隧道數(shù)：8000SSL吞吐率：700MbpsSSL并發(fā)用戶數(shù)：7000硬件參數(shù)尺寸（寬深高）：426*570*89mm凈重：12.46KG毛重：17.76KG電壓：AC 100240V(正負(fù)10%的誤差）頻率：4763HZ電流：6-3A功率：300W (MAX)平均無(wú)故障時(shí)間（MTBF）：超過(guò)60，000小時(shí)運(yùn)行溫度：040攝氏度存儲(chǔ)溫度：-2080攝氏度相對(duì)

58、濕度：1090%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護(hù)GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運(yùn)輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：億泰興電源型號(hào)：EFRP-2300防火墻品目二：TG-42218配置說(shuō)明1U機(jī)箱配置為6個(gè)10/100/1000BASE-T接口和2個(gè)SFP插槽，1個(gè)可插撥的擴(kuò)展槽；標(biāo)配雙電源；性能描述網(wǎng)絡(luò)吞吐：3Gbps并發(fā)連接：160萬(wàn)新建連接：5萬(wàn)/秒HTTP新建連接：3.5萬(wàn)/秒防病毒吞吐率：100

59、MbpsIPS吞吐率：300MbpsIPSEC加解密吞吐率：80MbpsIPSEC VPN隧道數(shù)：2500SSL吞吐率：250MbpsSSL并發(fā)用戶數(shù)：1500硬件參數(shù)尺寸（寬深高）：426*330*44mm凈重：4.71KG毛重：7.68KG電壓：AC 100240V(正負(fù)10%的誤差）頻率：5060HZ電流：2A功率：84W平均無(wú)故障時(shí)間（MTBF）：超過(guò)60，000小時(shí)運(yùn)行溫度：045攝氏度存儲(chǔ)溫度： -2070攝氏度相對(duì)濕度：595%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護(hù)GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運(yùn)輸方式快遞、物流其它要求接

60、地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：全漢電源型號(hào)：FSP084-1CD02C DOUBLE-POWER入侵防御 ：TI-51628配置說(shuō)明2U機(jī)架式結(jié)構(gòu)最大配置為26個(gè)接口，默認(rèn)包括2個(gè)擴(kuò)展槽位2個(gè)作為HA口和管理口，4個(gè)10/100/1000BASE-T接口（支持Bypass）和4個(gè)SFP插槽性能描述標(biāo)配模塊化雙冗余電源整機(jī)吞吐率：10Gbps最大并發(fā)連接數(shù)：230萬(wàn)每秒新建連接數(shù)：7萬(wàn)IPS吞吐率：4Gbps硬件參數(shù)尺寸：460 *426* 89mm（2U）電源：100-240V，(正負(fù)1