銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)方案詳細(xì)

XX銀行業(yè)務(wù)網(wǎng)絡(luò)

建設(shè)方案2013年10月目錄TOC\o"1-5"\h\z\o"CurrentDocument"1整體建設(shè)項(xiàng)目概述 2\o"CurrentDocument"2網(wǎng)絡(luò)項(xiàng)目規(guī)劃 2\o"CurrentDocument"網(wǎng)絡(luò)規(guī)劃概述 2\o"CurrentDocument"安全域劃分 3\o"CurrentDocument"業(yè)務(wù)網(wǎng)規(guī)劃 5\o"CurrentDocument"網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 7\o"CurrentDocument"數(shù)據(jù)中心規(guī)劃 9\o"CurrentDocument"業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃 9\o"CurrentDocument"后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃 11\o"CurrentDocument"3UPS電源系統(tǒng)規(guī)劃 13\o"CurrentDocument"UPS電源系統(tǒng)概述 13\o"CurrentDocument"電源系統(tǒng)用戶需求分析 14\o"CurrentDocument"電源系統(tǒng)設(shè)備選型 14\o"CurrentDocument"系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù) 15\o"CurrentDocument"4消防系統(tǒng)規(guī)劃 16\o"CurrentDocument"滅火系統(tǒng)產(chǎn)品簡介 16\o"CurrentDocument"氣體滅火系統(tǒng)設(shè)置要求 17\o"CurrentDocument"5項(xiàng)目實(shí)施安排 17\o"CurrentDocument"實(shí)施進(jìn)度 17\o"CurrentDocument"實(shí)施分工 19\o"CurrentDocument"6選型設(shè)備介紹及資質(zhì) 20\o"CurrentDocument"核心路由器介紹 20\o"CurrentDocument"防火墻介紹 24\o"CurrentDocument"核心交換機(jī)介紹 30\o"CurrentDocument"服務(wù)器產(chǎn)品介紹 32\o"CurrentDocument"存儲產(chǎn)品介紹 34\o"CurrentDocument"7設(shè)備預(yù)算 37\o"CurrentDocument"預(yù)算概要 37\o"CurrentDocument"預(yù)算清單 371整體建設(shè)項(xiàng)目概述XX銀行地處XX市中心，目前設(shè)立市場部、風(fēng)險(xiǎn)管理部、營業(yè)部、綜合辦公室…，信息接入點(diǎn)派個(gè)。因業(yè)務(wù)開展，需建設(shè)銀行業(yè)務(wù)系統(tǒng)，上聯(lián)系統(tǒng)為浙江總部。機(jī)房面積70平方米；周圍無易燃、易爆等隱患，無危險(xiǎn)建筑；機(jī)房區(qū)域劃分為主機(jī)房區(qū)與監(jiān)控機(jī)房區(qū)；按機(jī)房消防標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；強(qiáng)電、弱電分布符合國家標(biāo)準(zhǔn)；綜合布線清晰、合理、安全、規(guī)范，易于維護(hù)，易于擴(kuò)展；管道鋪設(shè)保證機(jī)房安全。2網(wǎng)絡(luò)項(xiàng)目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運(yùn)營信息系統(tǒng)的基礎(chǔ)。網(wǎng)絡(luò)平臺將信息交換、安全防護(hù)、安全管理和監(jiān)控有機(jī)結(jié)合起來，貫穿整個(gè)信息系統(tǒng)的所有層次，是系統(tǒng)正常運(yùn)轉(zhuǎn)的重要保障。本部分重點(diǎn)講述及細(xì)化XX銀行業(yè)務(wù)網(wǎng)絡(luò)的具體規(guī)劃建設(shè)和項(xiàng)目預(yù)算。網(wǎng)絡(luò)規(guī)劃概述XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于二級分行角色。通過跨省WAN鏈路上聯(lián)浙江一級分行，通過城域網(wǎng)內(nèi)WAN鏈路下聯(lián)村鎮(zhèn)分行。網(wǎng)絡(luò)規(guī)劃以XX業(yè)務(wù)網(wǎng)絡(luò)為原點(diǎn)，從橫向和縱向開始規(guī)劃，逐漸形成一個(gè)橫縱聯(lián)系的網(wǎng)絡(luò)。從縱向來看，XX銀行網(wǎng)絡(luò)分為2層，第1層為XX業(yè)務(wù)網(wǎng)絡(luò)，第2層為村鎮(zhèn)分行業(yè)務(wù)網(wǎng)絡(luò)；從橫向來看，一般銀行網(wǎng)絡(luò)都按照應(yīng)用劃分為辦公子網(wǎng)、生產(chǎn)子網(wǎng)和外聯(lián)三個(gè)子網(wǎng)，省級以上網(wǎng)絡(luò)還要包含MIS子網(wǎng)、網(wǎng)上銀行、測試子網(wǎng)等。由于網(wǎng)絡(luò)目前還處在組網(wǎng)的初級階段，因此本次規(guī)劃僅考慮XX生產(chǎn)子網(wǎng)的建設(shè)，不考慮其它子網(wǎng)的建設(shè)，但在規(guī)劃時(shí)要考慮網(wǎng)絡(luò)可擴(kuò)展性，保證在總體結(jié)構(gòu)不變的情況下，業(yè)務(wù)網(wǎng)絡(luò)能夠部署連接其它子網(wǎng)的橫向接口，以及連接村鎮(zhèn)分行的縱向接口。安全域劃分對于銀行業(yè)務(wù)網(wǎng)絡(luò)來說，首要的一點(diǎn)就是應(yīng)該根據(jù)國家有關(guān)部門對相關(guān)規(guī)定，將整個(gè)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實(shí)現(xiàn)對安全等級化保護(hù)。根據(jù)《中國人民銀行計(jì)算機(jī)安全管理暫行規(guī)定（試行）》的相關(guān)要求：“第六十一條內(nèi)聯(lián)網(wǎng)上的所有計(jì)算機(jī)設(shè)備，不得直接或間接地與國際互聯(lián)網(wǎng)相聯(lián)接，必須實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的物理隔離?！薄暗谄呤鍡l計(jì)算機(jī)信息系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場應(yīng)當(dāng)與生產(chǎn)環(huán)境和現(xiàn)場隔離。”因此進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，有必要將生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與具有互聯(lián)網(wǎng)連接的辦公網(wǎng)絡(luò)之間區(qū)分開來，通過強(qiáng)有力的安全控制機(jī)制最大化實(shí)現(xiàn)生產(chǎn)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)之間的隔離。同時(shí)，對銀行所有信息資源進(jìn)行安全分級，根據(jù)不同業(yè)務(wù)和應(yīng)用類型劃分不同安全等級的安全域，并分別進(jìn)行不同等級的隔離和保護(hù)。初步規(guī)劃將業(yè)務(wù)網(wǎng)絡(luò)劃分成多個(gè)具備不同安全等級的區(qū)域，參考公安部發(fā)布的《信息系統(tǒng)安全保護(hù)等級定級指南》，我們對安全區(qū)域劃分和定級的建議如下（不涉及的子網(wǎng)沒有列出）：安全區(qū)域說明定級建議生產(chǎn)核心區(qū)域包含業(yè)務(wù)服務(wù)器主機(jī)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）3級業(yè)務(wù)區(qū)域業(yè)務(wù)前臺終端2級網(wǎng)管監(jiān)控區(qū)域包含維護(hù)網(wǎng)絡(luò)信息系統(tǒng)有效運(yùn)行的監(jiān)控服務(wù)器主機(jī)和管理終端；動(dòng)環(huán)監(jiān)控服務(wù)器和終端。1級辦公區(qū)域包含辦公網(wǎng)絡(luò)PC和其它網(wǎng)絡(luò)設(shè)備1級上表安全級別為降序排列，生產(chǎn)核心區(qū)域具有最高安全級別，原則上與辦公區(qū)域、網(wǎng)管監(jiān)控區(qū)域物理隔離，特殊情況下，如果部分辦公業(yè)務(wù)用戶需要訪問生產(chǎn)業(yè)務(wù)中的特定數(shù)據(jù)，而部分生產(chǎn)應(yīng)用也需要訪問辦公網(wǎng)中的特定數(shù)據(jù)，建議在業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間采用邏輯隔離手段進(jìn)行嚴(yán)格控制。業(yè)務(wù)審計(jì)系統(tǒng)（可選）要對業(yè)務(wù)網(wǎng)絡(luò)的所有流量進(jìn)行審計(jì)，所以也部署在生產(chǎn)區(qū)域。業(yè)務(wù)區(qū)域包括柜臺終端，需要連接核心區(qū)域，具有較高安全級別。網(wǎng)管監(jiān)控區(qū)域用于網(wǎng)絡(luò)監(jiān)控，設(shè)備遠(yuǎn)程維護(hù)，以及動(dòng)環(huán)監(jiān)控，該區(qū)域不需要與其它區(qū)域連接，所以建議網(wǎng)絡(luò)設(shè)備使用帶外管理方式，與其它網(wǎng)絡(luò)物理隔離。辦公區(qū)域安全級別較低，在大型網(wǎng)絡(luò)中一般使用MIS子網(wǎng)進(jìn)行過渡，這里建議使用嚴(yán)格訪問控制，僅允許辦公區(qū)域訪問生產(chǎn)區(qū)域中特定數(shù)據(jù)?？傮w邏輯結(jié)構(gòu)如圖所示：銀行網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖業(yè)務(wù)網(wǎng)規(guī)劃業(yè)務(wù)網(wǎng)作為信息資源平臺，主要包括以下信息業(yè)務(wù):?業(yè)務(wù)核心服務(wù)器和服務(wù)前臺終端數(shù)據(jù)交換。?服務(wù)器之間，服務(wù)器和存儲之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)網(wǎng)和總部數(shù)據(jù)中心之間數(shù)據(jù)交換、報(bào)表。根據(jù)各種信息流的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。核心路由器作為總出口通過專線與浙江總部上聯(lián)；下行通過千兆鏈路連接防火墻。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級熱插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)，全面保證可靠性達(dá)到電信級標(biāo)準(zhǔn)。中心網(wǎng)絡(luò)所有出網(wǎng)流量都經(jīng)過防火墻。建議使用數(shù)據(jù)中心防護(hù)級別的防火墻，同時(shí)具備IPS功能防御網(wǎng)絡(luò)攻擊。防火墻根據(jù)各區(qū)域的安全級別，分配各端口的優(yōu)先級和防護(hù)策略；；核心交換機(jī)承載中心服務(wù)器、存儲、前置機(jī)等核心設(shè)備的數(shù)據(jù)交換。建議使用支持主控板冗余、電源冗余的高性能、高端口密度交換機(jī)。生產(chǎn)前臺區(qū)域需要部署1臺或多臺匯聚交換機(jī)。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表

序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1核心路由器提供XX業(yè)務(wù)網(wǎng)上聯(lián)雙主控、雙路由引擎、電源1+1、4GE接口（含至少1個(gè)光口）2防火墻網(wǎng)絡(luò)隔離，為其它網(wǎng)絡(luò)提供接口；防范非法入侵和攻擊；FW+IPS功能啟用后保證吞吐量＞26；提供至少4GE接口；3核心交換機(jī)生產(chǎn)中心數(shù)據(jù)交換雙主控、雙路由引擎、電源1+1、至少24GE接口4匯聚交換機(jī)生產(chǎn)前臺數(shù)據(jù)交換至少46￡、24FE接口5辦公網(wǎng)交換機(jī)辦公網(wǎng)數(shù)據(jù)交換至少46￡、24FE接口2.4網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃網(wǎng)管監(jiān)控網(wǎng)絡(luò)獨(dú)立與其它網(wǎng)絡(luò)，整合了網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、動(dòng)環(huán)監(jiān)控系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)，主要包括以下功能：網(wǎng)絡(luò)設(shè)備通過帶外方式集中管理動(dòng)環(huán)監(jiān)控采集器、視頻采集器等設(shè)備與動(dòng)環(huán)監(jiān)控終端聯(lián)網(wǎng)業(yè)務(wù)審計(jì)系統(tǒng)與報(bào)表服務(wù)器聯(lián)網(wǎng)根據(jù)各種監(jiān)控的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。

動(dòng)用益控-t》事It仔ffi動(dòng)用益控-t》事It仔ffi.淘■t-&法度棒當(dāng)科丁(?蒙情耳目中黃梏序總心函他S.蒿網(wǎng)絡(luò)設(shè)備通過帶外網(wǎng)管接口連接到網(wǎng)管交換機(jī)，與網(wǎng)絡(luò)維護(hù)終端互聯(lián);動(dòng)環(huán)監(jiān)控采集器連接到網(wǎng)管交換機(jī)與動(dòng)環(huán)監(jiān)控終端互聯(lián)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）旁路在核心交換機(jī)，通過交換機(jī)的流量復(fù)制，接受所有入出核心區(qū)域的流量。分析后輸出至審計(jì)報(bào)表服務(wù)器。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1動(dòng)環(huán)監(jiān)控系統(tǒng)機(jī)房消防系統(tǒng)、門禁系統(tǒng)、圖像系統(tǒng)、溫濕度監(jiān)控等功能。滿足50平米機(jī)房需求2網(wǎng)管交換機(jī)網(wǎng)管、監(jiān)控?cái)?shù)據(jù)交換至少26￡、24FE接口3業(yè)務(wù)審計(jì)系統(tǒng)（可選）對重要業(yè)務(wù)數(shù)據(jù)流采集、分析和識別；發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、非法訪問、惡意攻擊。事物處理性能＞2000事物數(shù)/秒，至少提供2GE接口4審計(jì)報(bào)表服務(wù)器（可選）審計(jì)日志采集、存儲PCserver數(shù)據(jù)中心規(guī)劃數(shù)據(jù)中心結(jié)構(gòu)圖數(shù)據(jù)中心分別新增兩臺服務(wù)器和存儲，服務(wù)器和存儲采用直連方式。在服務(wù)器和存儲上配置6GBSAS接口，實(shí)現(xiàn)服務(wù)器和存儲的互聯(lián)。為防止數(shù)據(jù)存儲出現(xiàn)單點(diǎn)故障，服務(wù)配置兩個(gè)雙口5人5HBA卡，存儲采用雙控制器架構(gòu)，服務(wù)器的每塊HBA卡分別與存儲的兩個(gè)控制器連接。本方案中，一套服務(wù)器和存儲承載業(yè)務(wù)系統(tǒng)，對外提供服務(wù)。另外一套服務(wù)器和存儲作為備份服務(wù)器和存儲，通過SymantecSYMCBACKUPECXC備份軟件對業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)級的備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障可以使用備份數(shù)據(jù)對業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺業(yè)務(wù)的重要保障，安全建設(shè)需要包含以下幾方面的內(nèi)容：1、安全防護(hù)需求在滿足聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時(shí)，也為網(wǎng)絡(luò)安全帶來了新的風(fēng)險(xiǎn)，包括非法訪問、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)現(xiàn)和追查不及時(shí)等，在建設(shè)時(shí)必須采取相應(yīng)的安全措施予以防范。(1)非法訪問風(fēng)險(xiǎn)。網(wǎng)絡(luò)存在多個(gè)對外網(wǎng)絡(luò)接口，因此應(yīng)建立邊界隔離機(jī)制，防止非法訪問和對管理網(wǎng)的入侵行為。(2)黑客入侵風(fēng)險(xiǎn)。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)應(yīng)具有足夠的抗攻擊能力，可以檢測和抵御來自外部的各種攻擊行為。(3)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。不僅有來自外部的網(wǎng)絡(luò)攻擊，內(nèi)部網(wǎng)絡(luò)終端和服務(wù)器在中木馬或病毒后，也會產(chǎn)生攻擊流量。要求網(wǎng)絡(luò)具有攻擊源識別功能，并作為網(wǎng)絡(luò)日志實(shí)時(shí)存儲。2、應(yīng)用層安全針對目前日益增多的應(yīng)用層網(wǎng)絡(luò)攻擊行為，需要對應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)能夠提供有效的安全防護(hù)，防止非法訪問應(yīng)用系統(tǒng)、防止對后臺數(shù)據(jù)庫的惡意訪問、防止DoS攻擊并保障系統(tǒng)服務(wù)的持續(xù)性。通過訪問審計(jì)，幫助用戶了解整個(gè)系統(tǒng)的使用情況，提供輔助決策功能。3、用戶管理對于網(wǎng)絡(luò)的運(yùn)維人員進(jìn)行集中賬號管理，賬號和資源的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中賬號管理可以完成對賬號整個(gè)生命周期的監(jiān)控和管理，而且還降低了管理大量用戶賬號的難度和工作量。同時(shí)，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號安全策略。4、安全管理對于各種安全事件應(yīng)具有安全審計(jì)功能，各關(guān)鍵組件應(yīng)能提供詳細(xì)的日志記錄，能夠妥善存儲和集中分析，并能進(jìn)行攻擊回放。針對上述需求，除做好安全防護(hù)和認(rèn)證授權(quán)外，必須有完善的安全審計(jì)功能。綜上所述，針對目前最常見的互聯(lián)網(wǎng)攻擊類型以及國內(nèi)外網(wǎng)上系統(tǒng)通常面臨的安全威脅，結(jié)合云平臺實(shí)際情況，我們認(rèn)為可能面臨的安全風(fēng)險(xiǎn)和對應(yīng)的安全需求如下：序號風(fēng)險(xiǎn)名稱受影響對象安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級、應(yīng)用級）所有網(wǎng)絡(luò)防火墻、IPS2內(nèi)網(wǎng)攻擊大量不安全的主機(jī)可能成為僵尸，被利用來向重要網(wǎng)絡(luò)進(jìn)行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模，以及漏洞機(jī)理分析和日志找出問題主機(jī)。3數(shù)據(jù)竊密、篡改數(shù)據(jù)庫系統(tǒng)業(yè)務(wù)審計(jì)后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃網(wǎng)絡(luò)擴(kuò)容分為以下3種情況：1、其它網(wǎng)絡(luò)連接生產(chǎn)核心網(wǎng)絡(luò)生產(chǎn)中心網(wǎng)絡(luò)與其它網(wǎng)絡(luò)接口必須經(jīng)過防火墻，為新網(wǎng)絡(luò)指定安全級別后，防火墻分配互聯(lián)端口的優(yōu)先級和防護(hù)策略。如圖:

2、村鎮(zhèn)分行接入到生產(chǎn)中心網(wǎng)絡(luò)村鎮(zhèn)分行與生產(chǎn)前臺網(wǎng)絡(luò)優(yōu)先級一致，都為2級，因此也需要經(jīng)過防火墻接入中心網(wǎng)絡(luò)，建議擴(kuò)容匯聚交換機(jī)，將各村鎮(zhèn)分行網(wǎng)絡(luò)連接到生產(chǎn)前臺區(qū)域的匯聚交換機(jī)。如圖新增村鎮(zhèn)分行網(wǎng)絡(luò)

3、其它功能設(shè)備入網(wǎng)隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)安全重要性越來越突出，后續(xù)可能會引入業(yè)務(wù)審計(jì)、安全運(yùn)行中心等系統(tǒng)，由于建網(wǎng)時(shí)規(guī)劃了1個(gè)獨(dú)立的網(wǎng)管監(jiān)控網(wǎng)絡(luò)，所以建議業(yè)務(wù)審計(jì)等系統(tǒng)也部署在網(wǎng)管監(jiān)控網(wǎng)絡(luò)。如圖:3UPS電源系統(tǒng)規(guī)劃UPS電源系統(tǒng)概述UPS電源系統(tǒng)是保障機(jī)房設(shè)備365X24小時(shí)“全天候”穩(wěn)定、可靠、安全運(yùn)行的關(guān)鍵因素之一。不同類型的UPS供電系統(tǒng)只能為用戶提供不同級別的保護(hù)，它們?yōu)樾畔⒅行奶峁┑目衫寐仕揭蚕嗖詈艽?。因此UPS供電系統(tǒng)應(yīng)該為各類計(jì)算機(jī)設(shè)備提供充分發(fā)揮其技術(shù)潛力的運(yùn)行環(huán)境，不應(yīng)該是只保證對計(jì)算機(jī)設(shè)備提供100%的不中斷供電的系統(tǒng)，也應(yīng)該確保“計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備”不會因?yàn)閁PS的供電質(zhì)量不高而處于降額使用狀態(tài)。另外，從提高信息中心的運(yùn)行效率的角度來看，還需特別注意正確地設(shè)計(jì)UPS供電系統(tǒng)的接地系統(tǒng)，以便為信息中心能達(dá)到100%的高“可利用率”創(chuàng)造優(yōu)良的電源供電環(huán)境。電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機(jī)房內(nèi)設(shè)備主要為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲磁盤陣列類IT設(shè)備，大部分設(shè)備均采用19英寸機(jī)柜安裝方式。現(xiàn)有負(fù)載的計(jì)算負(fù)荷按10KVA，根據(jù)實(shí)際需要，結(jié)合客戶相關(guān)意見，綜合、全面考慮。用戶對供電系統(tǒng)的要求：---保證高可用性，在場地允許的情況下，采用冗余供電方式；---提供一套能夠跟隨用戶實(shí)際需求，靈活調(diào)整容量的電源系統(tǒng)；---管理/監(jiān)控方便，便于及時(shí)維護(hù)；---保證市電中斷后120分鐘的后備時(shí)間；---其他合理的機(jī)房相關(guān)解決方案電源系統(tǒng)設(shè)備選型根據(jù)項(xiàng)目具體情況，結(jié)合用戶需求及我公司多年工程經(jīng)驗(yàn)，建議采用15KVAUPS1套，單機(jī)運(yùn)行方式，電池采用12V/100AH電池29塊。系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù)主要技術(shù)特點(diǎn)：＞雙變換純在線式設(shè)計(jì)；＞可多臺ups并機(jī)冗余，無須外加并聯(lián)控制卡；＞使用大型中文及多國語言圖形化LCD顯示；＞寬廣的輸入電壓范圍(380VAC-32%?35%);＞具有ECO模式(效率98%),可節(jié)省大量的電能，節(jié)省運(yùn)營成本；＞逆變器采用全橋架構(gòu)技術(shù)，可100%三相不平衡供電且負(fù)載適應(yīng)性最強(qiáng);＞充電系統(tǒng)采口241773國際標(biāo)準(zhǔn)，可快速對電池充電；＞設(shè)計(jì)有電池溫度補(bǔ)償，延長電池使用壽命；＞具有電池防漏液偵測功能；＞具有電池組共享(CommonBattery)功能；＞可遠(yuǎn)程遙控或面板控制警急事故關(guān)機(jī)功能(EPO)；＞高整機(jī)效率，節(jié)省能源，減少運(yùn)營成本；＞標(biāo)配有手動(dòng)維護(hù)旁路開關(guān)功能(MBS)；＞輸入端可作雙回路供電設(shè)計(jì)；＞具有輸出隔離變壓器設(shè)計(jì)；＞隔離變壓器的磁性組件采用H級絕緣防護(hù)等級設(shè)計(jì)，安全性高；＞輸出過載能力強(qiáng)，且負(fù)載適應(yīng)能力最強(qiáng)；＞采用多組微處理器控制與模塊化設(shè)計(jì)，維護(hù)簡易方便；＞內(nèi)建SRAM,可以儲存多于500筆信息數(shù)據(jù)；＞可搭配電力監(jiān)控軟件，對UPS作網(wǎng)絡(luò)及遠(yuǎn)程遙控遙測；＞提供超過4種以上的通信接口可供選擇；＞智能變速風(fēng)扇，低噪音，節(jié)省電費(fèi)及提高風(fēng)扇使用壽命；＞短路保護(hù)設(shè)計(jì)與超強(qiáng)防雷擊保護(hù)，確保負(fù)載設(shè)備安全可靠運(yùn)行;＞可作多臺(N+1)并機(jī)擴(kuò)容冗余，提供經(jīng)濟(jì)可靠的高效率供電保護(hù)。4消防系統(tǒng)規(guī)劃滅火系統(tǒng)產(chǎn)品簡介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點(diǎn)：＞容器閥采用金屬膜片密封設(shè)計(jì)，保證了可靠的密封性能，使滅火劑永久性儲存成為可能。＞多種啟動(dòng)方式(氣動(dòng)啟動(dòng)、電啟動(dòng)、電氣手動(dòng)啟動(dòng)、機(jī)械應(yīng)急手動(dòng)啟動(dòng))確保系統(tǒng)絕對可靠地啟動(dòng)。＞特殊的電啟動(dòng)裝置使啟動(dòng)電流很小，有效地解決了控制部分功耗大，蓄電池容量大等問題，使布局更加合理緊湊。＞直通式瓶頭閥的獨(dú)特結(jié)構(gòu)，使滅火劑流動(dòng)阻力降低。＞系統(tǒng)結(jié)構(gòu)簡單，規(guī)格多樣，安裝、調(diào)試方便，操作簡單可靠。適用范圍＞貴重物品、無價(jià)珍寶或公司資料檔案及軟件。＞無自動(dòng)噴淋系統(tǒng)或使用水系統(tǒng)造成水損的設(shè)備。＞人員常駐的區(qū)域。滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。氣體滅火系統(tǒng)設(shè)置要求滅火劑儲瓶間設(shè)置在專用的鋼瓶間內(nèi)。防護(hù)區(qū)應(yīng)設(shè)泄壓裝置，并宜設(shè)在外墻或屋頂上。當(dāng)設(shè)置在外墻上時(shí)應(yīng)位于防護(hù)區(qū)凈高的2/3以上。防護(hù)區(qū)的門窗的耐壓強(qiáng)度＞1200Pa；門窗的玻璃應(yīng)采用5毫米以上的防火玻璃；保護(hù)區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷(HFC-227ea)滅火劑前應(yīng)關(guān)閉，并設(shè)置防火閥門；保護(hù)區(qū)的門必須采用自動(dòng)防火門，保證在任何情況下均能從保護(hù)區(qū)內(nèi)打開。保護(hù)區(qū)應(yīng)有排風(fēng)設(shè)備，釋放滅火劑后，應(yīng)將廢氣排盡后，人員方可進(jìn)入進(jìn)行檢修，如需提前進(jìn)入，需帶氧氣呼吸器，在控制室設(shè)置氧氣呼吸器。5項(xiàng)目實(shí)施安排本項(xiàng)目實(shí)施與機(jī)房建設(shè)、裝修同時(shí)進(jìn)行，首先進(jìn)行設(shè)備采購和設(shè)計(jì)規(guī)劃工作，配電系統(tǒng)部署完畢后，進(jìn)行UPS系統(tǒng)建設(shè)和網(wǎng)絡(luò)設(shè)備安裝；再依次進(jìn)行服務(wù)器和存儲安裝、網(wǎng)絡(luò)聯(lián)調(diào)；同時(shí)進(jìn)行消防系統(tǒng)建設(shè)、動(dòng)環(huán)系統(tǒng)建設(shè)、網(wǎng)管監(jiān)控系統(tǒng)建設(shè)。最后進(jìn)行業(yè)務(wù)上線測試。實(shí)施進(jìn)度實(shí)施時(shí)間以項(xiàng)目開工協(xié)調(diào)會時(shí)間開始時(shí)間為準(zhǔn)。預(yù)計(jì)從開工到業(yè)務(wù)系統(tǒng)上線需24天，整體完工需要30天。

任務(wù)名稱工期開始時(shí)間完成時(shí)間備注工程開工協(xié)調(diào)會1day第1工作日第1工作日中心機(jī)房裝修實(shí)施8days第2工作日第9工作日UPS系統(tǒng)實(shí)施11daysUPS采購1days第2工作日第2工作日UPS發(fā)貨10days第3工作日第12工作日UPS安裝2days第13工作日第14工作日UPS設(shè)備及機(jī)柜安裝1day第14工作日第14工作日配電及系統(tǒng)測試1day第15工作日第15工作日網(wǎng)絡(luò)設(shè)備（含服務(wù)器）實(shí)施23days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備及機(jī)柜安裝5days第10工作日第14工作日網(wǎng)絡(luò)布線、調(diào)通及測試3days第15工作日第17工作日業(yè)務(wù)系統(tǒng)調(diào)研2days第18工作日第19工作日業(yè)務(wù)系統(tǒng)上線測試4days第20工作日第23工作日系統(tǒng)整體測試1day第24工作日第24工作日消防系統(tǒng)實(shí)施12days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日

設(shè)備安裝3days第10工作日第12工作日設(shè)備測試動(dòng)環(huán)系統(tǒng)實(shí)施1days12days第13工作日第13工作日設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備安裝3days第16工作日第18工作日設(shè)備測試初驗(yàn)1days1day第19工作日第30工作日第19工作日第30工作日試運(yùn)行3個(gè)月終驗(yàn)1day實(shí)施分工項(xiàng)目建設(shè)方集成商設(shè)備廠商業(yè)務(wù)調(diào)研配合主要負(fù)責(zé)人方案編寫配合主要負(fù)責(zé)人配合光路申請/調(diào)通主要負(fù)責(zé)人配合配合工程硬件安裝實(shí)施配合配合配合設(shè)備調(diào)測配合配合主要負(fù)責(zé)人業(yè)務(wù)割接配合主要負(fù)責(zé)人主要負(fù)責(zé)人網(wǎng)絡(luò)/業(yè)務(wù)測試主要負(fù)責(zé)人配合配合驗(yàn)收主要負(fù)責(zé)人配合配合6選型設(shè)備介紹及資質(zhì)核心路由器介紹核心路由器實(shí)現(xiàn)大型網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而成本則處于次要地位。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來獲得。XX銀行核心路由器推薦型號為華為公司的 NE20E-8款式路由器，NE20E-8秉承華為公司高端路由器的設(shè)計(jì)思路，以其高性能、雙主控、雙NPU和熱備份優(yōu)勢，能夠滿足企業(yè)網(wǎng)匯聚以及數(shù)據(jù)中心和運(yùn)營商的電信級高可用性的要求?！井a(chǎn)品形態(tài)】轉(zhuǎn)發(fā)性能：15Mpps~80Mpps背板帶寬：40G冗余電源：內(nèi)置(AC/DC/PoE),N+1備份配置雙主控板【產(chǎn)品特點(diǎn)】領(lǐng)先的VRP平臺NE20E-8系列采用VRP5.0平臺，與華為NE5000E是同一平臺。VRP操作系統(tǒng)采用RDF(ResilientDistributedFramework)彈性分布式架構(gòu)，通過相對分離的管理平面，業(yè)務(wù)平面，數(shù)據(jù)平面和控制平面，極大的提升了整個(gè)系統(tǒng)的靈活性，可靠性，可管理性，擴(kuò)展性。華為VRP平臺成熟穩(wěn)定，目前現(xiàn)網(wǎng)運(yùn)行超過400萬套，其功能豐富性和穩(wěn)定性也經(jīng)過了大規(guī)模實(shí)際應(yīng)用的磨礪，具備了豐富的業(yè)務(wù)特性和功能。領(lǐng)先的工業(yè)設(shè)計(jì)NE20E-8采用業(yè)界領(lǐng)先的工業(yè)設(shè)計(jì)，在大容量的基礎(chǔ)上實(shí)現(xiàn)了220mm深度，適合各種空間布放條件；同時(shí)其抗高溫低溫的設(shè)計(jì)可以滿足-40?65℃的工作條件，非常適合條件惡劣的室外布放。同時(shí)其功耗能夠做到低于業(yè)界水平。強(qiáng)大的業(yè)務(wù)支持能力NE20E-8具有強(qiáng)大的路由能力，支持超大路由表，提供RIP、OSPF、IS-IS、BGP4和多播路由等豐富的路由協(xié)議，支持明/密文認(rèn)證，具備快速收斂功能，保證在復(fù)雜路由環(huán)境下安全穩(wěn)定。NE20E-8具有強(qiáng)大的業(yè)務(wù)承載能力，根據(jù)組網(wǎng)需求可以同時(shí)部署L2VPN、L3VPN、MVPN，支持和TE(TrafficEngineering)同時(shí)部署，支持豐富的接入類型(七1、POS、cPOS、GE、10GE)，支持靈活QinQ，支持DHCP，可提供Netstream等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多業(yè)務(wù)融合豐富的承載需求。NE20E-8具有強(qiáng)大的可擴(kuò)展組播能力，支持豐富的IPv4/IPv6組播協(xié)議，包括PIM-SM/SSM、MLDv1/v2、IGMPv3，IGMPSnooping等特性，可以靈活承載IPTV等視頻業(yè)務(wù)，可以滿足各種規(guī)模的組播業(yè)務(wù)的需求。全方位的可靠性解決方案NE20E-S從多個(gè)層面提供可靠性保護(hù)，包括設(shè)備級、網(wǎng)絡(luò)級、業(yè)務(wù)級可靠性，形成了面向整個(gè)網(wǎng)絡(luò)的解決方案，完全滿足電信級的可靠性需求，是構(gòu)筑電信級業(yè)務(wù)的基石 ，達(dá)到99.999%的系統(tǒng)可用性。設(shè)備級可靠：NE20E-S提供關(guān)鍵部件的冗余備份。關(guān)鍵組件支持熱插拔與熱備份，NSR(Non-StopRouting),NSF(Non-StopForwarding)等技術(shù)一起保障無中斷業(yè)務(wù)運(yùn)行。網(wǎng)絡(luò)級可靠：NE20E-S提供IP/LDP/VPN/TE快速重路由，Hot-Standby,IGP、BGP以及組播路由快速收斂，虛擬路由冗余協(xié)議(VRRP,VirtualRouterRedundancyProtocol),TRUNK鏈路分擔(dān)備份，BFD鏈路快速檢測，MPLS/Ethernet/MPLS-TPOAM,保證整網(wǎng)穩(wěn)定性，可以提供端到端200ms保護(hù)倒換，業(yè)務(wù)無中斷。業(yè)務(wù)級可靠：NE20E-S提供的VPNFRR和E-VRRP技術(shù)，VLLFRR和EthernetOAM技術(shù)以及PWRedundancy和E-Trunk技術(shù)，可以應(yīng)用于L3VPN和L2VPN組網(wǎng)方案中，保證業(yè)務(wù)層面的冗余備份，使業(yè)務(wù)穩(wěn)定可靠，不中斷?！窘M網(wǎng)應(yīng)用】金融網(wǎng)點(diǎn)接入組網(wǎng)對于金融行業(yè)來說，NE20E-8可作為地市或省級的匯聚設(shè)備，是適合作為金融網(wǎng)點(diǎn)的理想接入設(shè)備。NE系列路由器具有超強(qiáng)的并發(fā)業(yè)務(wù)處理能力，可保證金融網(wǎng)點(diǎn)業(yè)務(wù)的流暢處理，另外，NE系列路由器具有綜合的硬件和軟件的可靠性技術(shù)支撐，確保金融網(wǎng)點(diǎn)業(yè)務(wù)的不間斷。S9306S9312S931SS312ServerServerE8080ENE20ES9312S9306E8080ENE20E獨(dú)聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng)S9306S9312S931SS312ServerServerE8080ENE20ES9312S9306E8080ENE20E獨(dú)聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng)地市或省級采用NE20E-8設(shè)備來做匯聚路由器，為提高匯網(wǎng)絡(luò)的可靠性，匯聚層一般采用雙設(shè)備新型金融網(wǎng)點(diǎn)會對不同客戶群提供差異化的服務(wù)，NE路由器豐富的QoS技術(shù)可滿足這種對帶寬進(jìn)行差異化的應(yīng)用需求防火墻介紹XX銀行防火墻推薦型號為深信服公司的AF-1320款式防火墻。深信服下一代防火墻(Next-GenerationApplicationFirewall)NGAF是面向應(yīng)用層設(shè)計(jì)，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識別、訪問控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開啟所有功能后性能不會大幅下降。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制的功能，且能夠?qū)?yīng)用進(jìn)行識別、控制、防護(hù)，解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問題。區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng),深信服NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。同樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè)計(jì)理念不同，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對外發(fā)布的過程中各個(gè)層面的安全問題，為對外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系?！井a(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連接數(shù)：1000000VPN會話支持：400主要功能：狀態(tài)檢測、VPN、抗DDoS、NAT、應(yīng)用掃描、漏洞攻擊、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼。端口容量：6GE選配功能模塊：IPS、URL、AV【產(chǎn)品特點(diǎn)】1、雙向內(nèi)容檢測技術(shù)NGAF可實(shí)現(xiàn)對HTTP/HTTPS協(xié)議的深入解析，精確識別出協(xié)議中的各種要素，如cookie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進(jìn)行快速的解析，以還原其原始通信的信息，根據(jù)這些解析后的原始信息，可以精確的檢測其是否包含威脅內(nèi)容。而傳統(tǒng)的IPS基于DPI深度數(shù)據(jù)包解析技術(shù)，只能實(shí)現(xiàn)在網(wǎng)絡(luò)層數(shù)據(jù)包層面進(jìn)行重組還原及特征匹配，無法解析基于HTTP協(xié)議的內(nèi)容分析,很難有效檢測針對web應(yīng)用的攻擊。而具備簡單web攻擊防護(hù)的IPS，僅僅是基于簡單的特征檢測技術(shù)，存在大量的漏報(bào)誤報(bào)的信息。“5QL注入特征KSS攻擊特征敏感信息特征幀頭 耳頭I 惡意代碼 jJ ° !狀態(tài)檢測應(yīng)月特征應(yīng)用威脅特征深度內(nèi)容檢測NGAF作為web客戶端與服務(wù)器請求與響應(yīng)的中間人，能夠有效的避免web服務(wù)器直接暴露在互聯(lián)網(wǎng)之上,NGAF雙向內(nèi)容檢測技術(shù)可檢測過濾HTTP雙向交互的數(shù)據(jù)流包括response報(bào)文，對惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險(xiǎn)信息進(jìn)行實(shí)時(shí)的清洗與過濾。2、典型的Web攻擊防護(hù)，防止Owasp十大web安全威脅深信服下一代防火墻NGAF有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過程的動(dòng)態(tài)防御機(jī)制，實(shí)現(xiàn)雙向的內(nèi)容檢測，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護(hù)電子政務(wù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問題。3、基于應(yīng)用的深度入侵防御，有效防止服務(wù)器漏洞利用攻擊NGAF基于應(yīng)用的深度入侵防御采用六大威脅檢測機(jī)制：攻擊特征檢測、特殊攻擊檢測、威脅關(guān)聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析能夠有效的防止各類已知未知攻擊，實(shí)時(shí)阻斷黑客攻擊。如，緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及各類IPS逃逸攻擊等。數(shù)據(jù)流正常數(shù)據(jù)流會話狀態(tài)跟蹤內(nèi)容特征分析并行處數(shù)據(jù)流正常數(shù)據(jù)流會話狀態(tài)跟蹤內(nèi)容特征分析并行處理包恬攻擊特任漏濕特征應(yīng)用識別分析并行處理支持近千種協(xié)議通過NGAF的部署可有效防止利用web服務(wù)器、數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器等網(wǎng)站服務(wù)器本身應(yīng)用程序、操作系統(tǒng)、應(yīng)用軟件的漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊，使黑客獲取更高的服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題。4、可定義的敏感信息防泄漏，有效防止“拖庫”、“暴庫”NGAF提供可定義的敏感信息防泄漏功能,根據(jù)儲存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過短信、郵件報(bào)警及連接請求阻斷的方式防止大量的敏感信息被竊取。深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進(jìn)行有效識別、報(bào)警并阻斷，防止大量敏感信息被非法泄露。郵箱賬戶信息 MD5加密密碼銀行卡號 身份證號碼社保賬號 信用卡號手機(jī)號碼 ……通過深信服深度內(nèi)容檢測技術(shù)的應(yīng)用，深信服下一代防火墻具備深度內(nèi)容檢測的能力。能夠檢測出通過文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過網(wǎng)關(guān)的內(nèi)容。因此具備針對敏感信息，如186、139等有特征的11位的手機(jī)號碼、18位身份證號，有標(biāo)準(zhǔn)特征的@郵箱等有特征數(shù)據(jù)進(jìn)行識別。并通過分離平面設(shè)計(jì)的軟件構(gòu)架，實(shí)現(xiàn)控制平面與內(nèi)容平面檢測聯(lián)動(dòng)，通過控制平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作指令來阻斷敏感信息的泄漏。有防護(hù)了各單位、政府、金融機(jī)構(gòu)的敏感泄漏的風(fēng)險(xiǎn)。5、智能的DOS攻擊防護(hù)，保證網(wǎng)絡(luò)訪問可用性NGAF采用自主研發(fā)的DOS攻擊算法，可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報(bào)文的DOS攻擊、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等，實(shí)現(xiàn)對網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實(shí)現(xiàn)L2-L7層的異常流量清洗。Internet策用動(dòng)態(tài)卜發(fā)渡信打行路窘干凈施，要乎會需明且也單小知應(yīng)用舁靠春號諛異常Internet策用動(dòng)態(tài)卜發(fā)渡信打行路窘干凈施，要乎會需明且也單小知應(yīng)用舁靠春號諛異常6、安全風(fēng)險(xiǎn)評估與策略聯(lián)動(dòng)，降低安全維護(hù)成本NGAF基于時(shí)間周期的安全防護(hù)設(shè)計(jì)提供事前風(fēng)險(xiǎn)評估及策略聯(lián)動(dòng)的功能。通過端口、服務(wù)、應(yīng)用掃描幫助用戶及時(shí)發(fā)現(xiàn)端口、服務(wù)及漏洞風(fēng)險(xiǎn)，并通過模塊間的智能策略聯(lián)動(dòng)及時(shí)更新對應(yīng)的安全風(fēng)險(xiǎn)的安全防護(hù)策略。幫助用戶快速診斷電子商務(wù)平臺中各個(gè)節(jié)點(diǎn)的安全漏洞問題，并做出有針對性的防護(hù)策略。7、完善產(chǎn)品容錯(cuò)能力，保證網(wǎng)站訪問的穩(wěn)定性硬件bypassNGAF可實(shí)現(xiàn)硬件故障bypass保證數(shù)據(jù)中心穩(wěn)定性。借助于掉電保護(hù)模塊，可保證NGAF透明模式在斷電、硬件故障等異常情況下能夠確保網(wǎng)絡(luò)的通暢性，并實(shí)現(xiàn)微秒級切換。NGAF NGAF故障保護(hù)裝置，.呼隊(duì)里關(guān)鍵部件冗余NGAF支持關(guān)鍵部件冗余的容錯(cuò)機(jī)制,保證設(shè)備在高溫等惡劣環(huán)境下出現(xiàn)故障時(shí)的快速切換。支持雙電源，避免由于單電源故障造成的系統(tǒng)不能訪問風(fēng)扇1+1冗余，避免單風(fēng)扇在高溫情況下不能工作的問題支持熱插拔存儲介質(zhì)冗余為保證存儲日志的冗余，防止硬盤出現(xiàn)故障時(shí)無法記錄日志的問題，能夠避免由于單磁盤故障造成設(shè)備不能使用的情況。分離平面設(shè)計(jì)深信服NGAF采用OS分離平面設(shè)計(jì)，數(shù)據(jù)流平面上分為控制平面、網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面。網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)平面主要作用在于使數(shù)據(jù)包快速緩存并轉(zhuǎn)發(fā)；內(nèi)容檢測平面主要用戶數(shù)據(jù)流應(yīng)用識別與安全分析，結(jié)合應(yīng)用識別、漏洞特征識別、web攻擊流量識別等模塊完成應(yīng)用層安全分析與防護(hù)。FffiUM正黨數(shù)據(jù)交互內(nèi)容稔測平面才由區(qū)容檢泡正面FffiUM正黨數(shù)據(jù)交互內(nèi)容稔測平面才由區(qū)容檢泡正面使用數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面相分離的技術(shù)設(shè)計(jì)，能夠優(yōu)化處理流程，有效保障網(wǎng)絡(luò)數(shù)據(jù)的可用性。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢測平面進(jìn)行深度內(nèi)容檢測，當(dāng)有威脅內(nèi)容時(shí)，通過控制平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。當(dāng)內(nèi)容檢測模塊出現(xiàn)故障時(shí)，通過控制平面數(shù)據(jù)轉(zhuǎn)發(fā)層面會將數(shù)據(jù)正常轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)暢通保障業(yè)務(wù)正常運(yùn)行?！窘M網(wǎng)應(yīng)用】核心交換機(jī)介紹核心交換機(jī)提供高密度的千兆、萬兆接口線速轉(zhuǎn)發(fā)能力，適于業(yè)務(wù)集中數(shù)據(jù)中心、城域網(wǎng)出口等應(yīng)用場景。業(yè)務(wù)的重要性也對它提出了雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源的需求。XX銀行核心路由器推薦型號為華為公司的S9300款式交換機(jī)。QuidwayS9300系列是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機(jī)。廣泛適用于能源、政府、交通、電力、教育、醫(yī)療、軍隊(duì)、公安、金融、廣電等各行業(yè)。主要定位于企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆接入，以及數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺?！井a(chǎn)品形態(tài)】電源模塊720G交換容量，3T背板帶寬最大端口密度：144GE/144FE/144*10GE包轉(zhuǎn)發(fā)率540Mpps配置24GE光接口板和48GE電接口板各1塊?！井a(chǎn)品特點(diǎn)】1、端口交換容量平滑升級線卡支持48*10G高密萬兆接口，業(yè)界密度最高，充分滿足園區(qū)高密核心與數(shù)據(jù)中心大帶寬需求；整機(jī)硬件架構(gòu)滿足未來交換容量和功率需求，單端口40G/100G平滑升級，節(jié)省投資；支持多框集群技術(shù)，交換容量顯著提升。

2、豐富的軟件協(xié)議平臺華為15年多持續(xù)研發(fā)VRP軟件平臺支持上千種協(xié)議，全面滿足客戶需求;目前全球數(shù)萬家客戶，現(xiàn)網(wǎng)600萬+設(shè)備運(yùn)行考驗(yàn)；與現(xiàn)網(wǎng)全部主流數(shù)據(jù)廠商設(shè)備無縫互通對接，保護(hù)現(xiàn)網(wǎng)投資。3、歸一化平臺，節(jié)能芯片整機(jī)高度歸一化設(shè)計(jì)，電源、風(fēng)扇等全部通用，減少備件種類，節(jié)省投資。自主節(jié)能芯片，高效節(jié)能管理平臺，成為業(yè)界綠色標(biāo)桿?！窘M網(wǎng)應(yīng)用】,節(jié)省電力？。父'王上昌的定歪車匡事訝一稅低括中匚?可布性布司香?青來毛羊商?，生于設(shè)備此多占用生閏大.人丈差〒成本和毛刀百言成為按心問題,節(jié)省電力？。父'王上昌的定歪車匡事訝一稅低括中匚?可布性布司香?青來毛羊商?，生于設(shè)備此多占用生閏大.人丈差〒成本和毛刀百言成為按心問題，節(jié)售機(jī)柜：18呂*93;?芭寶度：48GE球烹'設(shè)備/河窄永可養(yǎng)性役術(shù)俁證可辦控運(yùn)到gg.gggx服務(wù)器產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦服務(wù)器為DELL公司的PowerEdgeR720款式服務(wù)器。DellPowerEdgeR720機(jī)架式服務(wù)器是一款配有高度可擴(kuò)展內(nèi)存（最高可配768GB）與超強(qiáng)I/O能力的通用平臺，能夠輕松運(yùn)行大中型企業(yè)的各種應(yīng)用程序以及虛擬化環(huán)境。借助英特爾?至強(qiáng)?E5-2600處理器和對雙區(qū)可口控制器的支持，R720可以穩(wěn)健地處理要求極為苛刻的工作負(fù)載，如數(shù)據(jù)倉庫、電子商務(wù)、虛擬桌面基礎(chǔ)架構(gòu)（VDI）、數(shù)據(jù)庫以及作為數(shù)據(jù)節(jié)點(diǎn)的高性能計(jì)算（HPC）?！井a(chǎn)品形態(tài)】處理器：英特爾?至強(qiáng)?處理器E5-2600產(chǎn)品系列處理器插槽數(shù)量：2個(gè)內(nèi)部互連：2個(gè)英特爾QuickPath互連（QPI）鏈路；6.4GT/s；7.2GT/s；8.0GT/s高速緩存：每核心2.5MB；核心數(shù)量選項(xiàng)：2、4、6、8內(nèi)存：最高可配768GB（24個(gè)DIMM插槽）：2GB/4GB/8GB/16GB/32GBDDR3（最高1600MT/s）I/O插槽：7個(gè)PCIe插槽：1個(gè)x16插槽，全長、全高3個(gè)x8插槽，全長、全高3個(gè)x8插槽，半長、半高最大內(nèi)部存儲容量：24TB【產(chǎn)品特點(diǎn)】雙路2U機(jī)架式Dell?PowerEdge?R720服務(wù)器樹立了功能靈活性方面的新標(biāo)準(zhǔn)，配備高度可擴(kuò)展的內(nèi)存、I/O容量和靈活的網(wǎng)絡(luò)選項(xiàng)，可以輕松運(yùn)行復(fù)雜的工作負(fù)載。管理數(shù)據(jù)過載借助R720靈活而又強(qiáng)大的I/O和存儲能力，跟上虛擬化時(shí)代數(shù)據(jù)急劇增長的步伐。最多可配16個(gè)內(nèi)置硬盤和支持PCIExpress?3.0的集成擴(kuò)展插槽極大地提高了容量，而可選配的熱插拔、正面接插PCIe固態(tài)硬盤(最多可配4個(gè))可實(shí)現(xiàn)性能增強(qiáng)和機(jī)箱內(nèi)存儲分層。另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無需占用寶貴的PCI插槽。加速解決方案通過將PowerEdgeR720的高內(nèi)存密度與可選配的GPU加速器(有些有超過500個(gè)內(nèi)核)相結(jié)合，大幅增強(qiáng)HPC或VDI環(huán)境的性能。從一系列GPU選項(xiàng)中選擇，以獲得更大的輔助性能。借助R720提高虛擬化水平通過使用PowerEdgeR720的大內(nèi)存配置擴(kuò)展虛擬環(huán)境，從而最大限度地提高數(shù)據(jù)中心的應(yīng)用程序容量。選擇業(yè)界領(lǐng)先的虛擬機(jī)管理程序，并利用我們的系統(tǒng)管理功能管理物理和虛擬資產(chǎn)。利用冗余的故障保護(hù)型虛擬機(jī)管理程序，R720可幫助您最大限度地提高虛擬機(jī)的正常運(yùn)行時(shí)間。最后一點(diǎn)，通過戴爾的虛擬集成系統(tǒng)tm(VIS)解決方案，您只需輕點(diǎn)幾下鼠標(biāo)就可以啟用復(fù)雜的虛擬化環(huán)境。存儲產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦存儲設(shè)備為DELL公司的PowerVaultMD3200陣歹列。PowerVaultMD3220是戴爾的新一代直連共享串行連接SCSI(SAS)陣列，經(jīng)鑒定適合在MicrosoftHyper-V、CitrixXenServer和VMware虛擬環(huán)境中使用?！井a(chǎn)品形態(tài)】硬盤MD3220:最多可配置二十四（24）個(gè)3.5英寸SAS、NLSAS和固態(tài)硬盤產(chǎn)品：3.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為300GB、450GB和600GB7,200RPM近線SAS硬盤，容量規(guī)格為500GB、1TB、2TB和3TB產(chǎn)品：2.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為73GB和146GB10,000RPMSAS硬盤，容量規(guī)格為146GB、300GB和600