酒店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

酒店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

某酒店計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)分為二個(gè)部分，

1、辦公局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)；

2、一卡通消費(fèi)網(wǎng)絡(luò)系統(tǒng)。

二個(gè)系統(tǒng)采用現(xiàn)代化的技術(shù)裝備及科學(xué)管理改進(jìn)辦公行為，

提高工作質(zhì)量和效率，。在具體需求上，我們主要從以下幾

個(gè)方面考慮：

■經(jīng)濟(jì)性

■適用性

■可靠性

■開放性

■先進(jìn)性

■安全性

1、設(shè)計(jì)原則

在局域網(wǎng)、一卡通消費(fèi)網(wǎng)絡(luò)和互聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)中，我們將

始終貫徹以下幾條主要的原則：

先進(jìn)、成熟性

方案設(shè)計(jì)必須把握計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)發(fā)展

的方向，采用先進(jìn)成熟的體系結(jié)構(gòu)，選擇已被廣泛接受的、

先進(jìn)的硬件技術(shù)構(gòu)造系統(tǒng)的支撐平臺(tái)和運(yùn)行環(huán)境，保證系統(tǒng)

技術(shù)領(lǐng)先以便保證系統(tǒng)的運(yùn)行性能和系統(tǒng)可持續(xù)運(yùn)行的生

命力。

可擴(kuò)展性

可擴(kuò)展性是對(duì)系統(tǒng)集成很重要的一種技術(shù)要求，隨著信息技

術(shù)的發(fā)展，信息處理需求的不斷提高，網(wǎng)絡(luò)上的信息流量將

不斷增加，這就要求網(wǎng)絡(luò)系統(tǒng)必須具有良好的可擴(kuò)展性和升

級(jí)能力，確保隨著技術(shù)的發(fā)展和信息的膨脹，系統(tǒng)能夠?qū)崿F(xiàn)

平滑升級(jí)。

實(shí)用性

系統(tǒng)設(shè)計(jì)要充分考慮到網(wǎng)絡(luò)應(yīng)用具體的工作業(yè)務(wù)，充分考慮

到工作習(xí)慣、專業(yè)結(jié)構(gòu)、應(yīng)用水平、培訓(xùn)時(shí)間和建設(shè)周期等

諸多因素對(duì)系統(tǒng)產(chǎn)生的綜合影響。突出系統(tǒng)的實(shí)用性、經(jīng)濟(jì)

性，貫穿系統(tǒng)是為人服務(wù)的主導(dǎo)思想，做到系統(tǒng)功能具有針

對(duì)性，系統(tǒng)界面簡(jiǎn)潔友好，易學(xué)易用，可操作性強(qiáng)。

可維護(hù)及可管理性

網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)充分考慮到網(wǎng)絡(luò)的管理與維護(hù)，便于集中對(duì)

網(wǎng)絡(luò)上的設(shè)備進(jìn)行管理、配置、監(jiān)控、報(bào)警處理、會(huì)話控制、

性能分析、故障隔離、故障恢復(fù)，盡量縮短維護(hù)時(shí)間。

可靠性

可靠性對(duì)本網(wǎng)絡(luò)來說是至關(guān)重要的，在網(wǎng)絡(luò)的設(shè)計(jì)中要充分

考慮到可能出現(xiàn)的各種問題，以便采用各種技術(shù)，盡可能減

少網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)具有良好、持續(xù)的運(yùn)行性能。

安全性

要確保網(wǎng)絡(luò)系統(tǒng)的安全保密，網(wǎng)絡(luò)系統(tǒng)要能提供嚴(yán)密的身份

驗(yàn)證、訪問控制、數(shù)字簽名、數(shù)據(jù)加密、密鑰管理、防火墻

等安全機(jī)制和措施，確保網(wǎng)絡(luò)系統(tǒng)和信息的安全性和完整

性。

2、設(shè)計(jì)分析

根據(jù)我們對(duì)某酒店一卡通網(wǎng)絡(luò)系統(tǒng)、辦公局域網(wǎng)和互聯(lián)網(wǎng)建

設(shè)要求的分析，結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展及酒店管理方面的

特殊要求，我們將在網(wǎng)絡(luò)方面進(jìn)行如下設(shè)計(jì)分析。

網(wǎng)絡(luò)設(shè)備選型要求

較高的性價(jià)比

即插即用，維護(hù)與操作簡(jiǎn)便

支持VLAN戈I」分

支持網(wǎng)絡(luò)管理

提供良好的技術(shù)與售后服務(wù)

特別對(duì)核心交換機(jī)提出了：模塊化設(shè)計(jì)，提供光纜連接端口,

支持多層交換等具體要求。

網(wǎng)絡(luò)設(shè)計(jì)原則

?技術(shù)的先進(jìn)性和產(chǎn)品的成熟性相結(jié)合；

我們所推薦的技術(shù)與產(chǎn)品符合當(dāng)代信息技術(shù)發(fā)展形勢(shì)，既有

先進(jìn)技術(shù)又發(fā)展成熟，并且是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先技術(shù)和成

熟產(chǎn)品。

?網(wǎng)絡(luò)的高效性和產(chǎn)品的穩(wěn)定可靠性相結(jié)合

穩(wěn)定可靠性是企業(yè)信譽(yù)與成功的關(guān)鍵，我們通過提供先進(jìn)成

熟的產(chǎn)品（硬件、軟件、服務(wù)）和穩(wěn)定可靠的技術(shù)方案來保

障系統(tǒng)的穩(wěn)定性、可靠性。系統(tǒng)的高效率是衡量一個(gè)新系統(tǒng)

的技術(shù)應(yīng)用是否合理、是否具有最優(yōu)化系統(tǒng)結(jié)構(gòu)的一個(gè)重要

指標(biāo)。

?網(wǎng)絡(luò)系統(tǒng)的開放性和安全性相結(jié)合

本方案所使用的技術(shù)及產(chǎn)品均要求符合國際工業(yè)標(biāo)準(zhǔn)，并提

供多廠家產(chǎn)品的技術(shù)支持和多系統(tǒng)的互連能力，是一個(gè)兼容

的開放的系統(tǒng)，可以有效地保護(hù)用戶投資。在考慮系統(tǒng)的開

放性的同時(shí)我們也將提出系統(tǒng)的安全策略與實(shí)現(xiàn)。

?系統(tǒng)的可發(fā)展性（冗余度）和產(chǎn)品經(jīng)濟(jì)低成本相結(jié)合

在發(fā)展迅速的信息領(lǐng)域，用戶的發(fā)展需要將會(huì)對(duì)應(yīng)用環(huán)境

（硬件系統(tǒng)、軟件系統(tǒng)）提出更高要求，系統(tǒng)的可擴(kuò)充性將

決定著企業(yè)未來可持續(xù)發(fā)展的能力?，F(xiàn)有的投資規(guī)模也是系

統(tǒng)方案設(shè)計(jì)的一個(gè)重要因素，因此，系統(tǒng)的可發(fā)展性（冗余

度）必須和產(chǎn)品的經(jīng)濟(jì)低成本相結(jié)合。

?實(shí)用性

網(wǎng)絡(luò)系統(tǒng)的實(shí)用性非常重要，整個(gè)網(wǎng)絡(luò)系統(tǒng)要具有易于操作

使用、高可管理維護(hù)等特點(diǎn)。通過最優(yōu)的網(wǎng)絡(luò)方案能幫助用

戶制定合理的網(wǎng)管策略和網(wǎng)管中心運(yùn)作機(jī)制。

3、總體設(shè)計(jì)

由于在某酒店局辦公局域網(wǎng)上，除運(yùn)行著辦公自動(dòng)化等傳統(tǒng)

數(shù)據(jù)應(yīng)用之外，將來還要運(yùn)行大量電視會(huì)議、行業(yè)電話、網(wǎng)

絡(luò)監(jiān)控等多種應(yīng)用。

一卡通消費(fèi)網(wǎng)絡(luò)系統(tǒng)上運(yùn)行著大量的客戶現(xiàn)金、消費(fèi)金額等

重要信息、而這些應(yīng)用有著一個(gè)顯著的特點(diǎn)：對(duì)網(wǎng)絡(luò)傳輸?shù)?/p>

實(shí)時(shí)性要求非常高。

互聯(lián)網(wǎng)與城市網(wǎng)連接。因此在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)必須在考慮網(wǎng)

絡(luò)可靠性的同時(shí)考慮實(shí)時(shí)性要求。結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

的發(fā)展趨勢(shì)，某酒店采用百兆以太網(wǎng)作為局域網(wǎng)網(wǎng)絡(luò)主干。

整個(gè)網(wǎng)絡(luò)采用星型結(jié)構(gòu)方式進(jìn)行級(jí)聯(lián)。

網(wǎng)絡(luò)規(guī)劃

當(dāng)前網(wǎng)絡(luò)設(shè)計(jì)都采用層次結(jié)構(gòu)的設(shè)計(jì)，即網(wǎng)絡(luò)由核心層、分

布層和接入層組成，結(jié)構(gòu)如下：

三層結(jié)構(gòu)分布示意圖

層次化設(shè)計(jì)的優(yōu)點(diǎn)為：

可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問題

簡(jiǎn)單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)

雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路

由循環(huán)等潛在的問題

設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層

次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無需改變整個(gè)環(huán)境

可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，

更易管理

從某酒店網(wǎng)絡(luò)系統(tǒng)的實(shí)際需要出發(fā)，木網(wǎng)絡(luò)同樣采用層次化

結(jié)構(gòu)設(shè)計(jì)系統(tǒng)。但是根據(jù)某酒店網(wǎng)絡(luò)系統(tǒng)本次的應(yīng)用范圍和

網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的實(shí)際情況，建議采用了二層方式，即由核心

層和接入層組成C餐飲及酒店管理服務(wù)器分別采用1臺(tái)服務(wù)

器進(jìn)行管理。網(wǎng)絡(luò)IP地址規(guī)劃

目前網(wǎng)絡(luò)傳輸多使用TVP/IP協(xié)議，

網(wǎng)絡(luò)IP地址分配應(yīng)該遵循以下原則：

?唯一性——網(wǎng)絡(luò)內(nèi)一臺(tái)計(jì)算機(jī)只能使用唯一的一個(gè)IP

地址。

?連續(xù)性——同一網(wǎng)段應(yīng)分配連續(xù)的IP地址，便于規(guī)劃管

理。

?可擴(kuò)充性——IP地址分配應(yīng)預(yù)留一定數(shù)量的地址空間，

以便滿足未來網(wǎng)絡(luò)節(jié)點(diǎn)的增長(zhǎng)的需要。

?可管理性——IP地址分配應(yīng)有層次，局部之間互不影響。

?高效性——綜合網(wǎng)采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)，應(yīng)采用支

持可變長(zhǎng)子網(wǎng)掩碼

技術(shù)的TCP/IP協(xié)議。

具體的IP地址資源分配在未來的具體實(shí)施方案中，再具體

劃分明細(xì)表。在此不做詳細(xì)的說明。

VLAN設(shè)計(jì)

VLAN的劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播

和多點(diǎn)廣播提供了有效的手段。VLAN在邏輯上等價(jià)于廣播

域，可以將VLAN類比成一組最終用戶的集合。這些用戶

可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)

LAN上那樣進(jìn)行通信而不受物理位置的限制。網(wǎng)絡(luò)的定義

和劃分與物里位置和物理連接是沒有任何必然聯(lián)系的。網(wǎng)絡(luò)

管理員可以根據(jù)需要，通過相應(yīng)的網(wǎng)絡(luò)軟件靈活的建立和配

置VLAN,并為每個(gè)VLAN分配所需的帶寬。

VLAN的另一個(gè)目的是建立虛擬工作組模型。當(dāng)企業(yè)虛擬網(wǎng)

建成以后，某一部門或分支機(jī)構(gòu)的職員可以在虛擬工作組模

式卜共享一個(gè)“局域網(wǎng)”。這樣，絕大多數(shù)的網(wǎng)絡(luò)流量都限

制在VLAN廣播域內(nèi)部了。當(dāng)部門內(nèi)的某個(gè)成員移動(dòng)到另

一個(gè)網(wǎng)絡(luò)位置上時(shí)，他所使用的工作站不需要做任何改動(dòng)，

同樣，一個(gè)用戶不必移動(dòng)它的工作站就可以調(diào)整到另一個(gè)部

門去，管理員只需要在控制臺(tái)上座一個(gè)簡(jiǎn)單的設(shè)置即可。

4、方案特點(diǎn)

在我們?cè)O(shè)計(jì)的方案中，具有以下特點(diǎn)：

高性能的全交換網(wǎng)絡(luò)

本方案采用全交換到桌面，10/100Mbps自適應(yīng)以太網(wǎng)連接

到每個(gè)信息點(diǎn)。由此保證了每個(gè)用戶設(shè)備（PC等）可以獨(dú)占

10/100Mbps網(wǎng)絡(luò)帶寬，使多媒體應(yīng)用的帶寬有了保證。

在該網(wǎng)絡(luò)上可運(yùn)行幾乎所有類型的應(yīng)用程序，如Lotus

Notes,各種數(shù)據(jù)庫，仿真終端軟件，WindowsNT

server/Windows95/98Client。Novellserver/client,Unix系

統(tǒng)，各種OA軟件等等。

可靠性

為了保證該局域網(wǎng)的可靠性，盡量減少由于產(chǎn)品故障造成的

網(wǎng)絡(luò)癱瘓，我們?cè)谠O(shè)計(jì)上充分利用了在產(chǎn)品和技術(shù)上的特

點(diǎn)，實(shí)現(xiàn)了高可靠性設(shè)計(jì)。

交換機(jī)的產(chǎn)品都是內(nèi)置電源，可靠性很高，關(guān)鍵的路由和交

換處理模塊都可實(shí)現(xiàn)熱備份，充分保證了網(wǎng)絡(luò)硬件及線路上

的可靠性。

安全性

方案中我們?cè)诓煌瑢哟紊咸峁┝硕喾N安全措施。

<1>數(shù)據(jù)鏈路層（第2層）

提供劃分虛擬網(wǎng)絡(luò)（VLAN,或稱VirtualLAN）的多種方法，

利用VLAN實(shí)現(xiàn)第二層安全性。例如，根據(jù)MAC地址劃

分動(dòng)態(tài)VLAN的技術(shù)，可在一臺(tái)計(jì)算機(jī)上建立一個(gè)統(tǒng)一的

用戶MAC地址數(shù)據(jù)庫，當(dāng)用戶的PC接入交換機(jī)時(shí)，交換

機(jī)檢測(cè)PC的MAC地址，在用戶MAC地址數(shù)據(jù)庫中查找

該地址，如果找到，則將該P(yáng)C劃分到指定的VLAN,否則

拒絕該用戶進(jìn)入網(wǎng)絡(luò)。

<2>網(wǎng)絡(luò)層（第3層）及傳輸層（第四層）

在內(nèi)部系統(tǒng)不同VLAN之間，可以通過嚴(yán)格的訪問控制，

限制VLAN之間用戶的訪問，保證個(gè)別部門，如財(cái)務(wù)部門

的數(shù)據(jù)安全。

高擴(kuò)展性

方案中我們所使用的設(shè)備均具有很好的可擴(kuò)展性，可以滿足

以后系統(tǒng)擴(kuò)充時(shí)使用。

易于管理和維護(hù)

在方案中我們提供的網(wǎng)絡(luò)管理功能，不僅簡(jiǎn)單易用，而且

功能強(qiáng)大，使網(wǎng)絡(luò)管理非常簡(jiǎn)單。

支持多媒體

在方案中，我們采用了相應(yīng)的技術(shù)提供了對(duì)多媒體的支持。

在交換機(jī)中，提供了對(duì)QoS/CoS的強(qiáng)大支持，如IP多點(diǎn)

廣播(IPMulticast),流量分類，優(yōu)先級(jí)排隊(duì)等等。

IP多點(diǎn)廣播已經(jīng)成為網(wǎng)絡(luò)中的一項(xiàng)重要應(yīng)用，并將越來越普

及，它為網(wǎng)絡(luò)培訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個(gè)先進(jìn)的網(wǎng)

絡(luò)中，應(yīng)能夠提供對(duì)IP多點(diǎn)廣播的支持。

在本方案中，我們所選擇的產(chǎn)品均支持PIM、IGMP等多點(diǎn)

廣播協(xié)議，這使網(wǎng)絡(luò)設(shè)備可以識(shí)別多點(diǎn)廣播申請(qǐng)信息和多點(diǎn)

廣播數(shù)據(jù)。

高性能

在方案中，辦公網(wǎng)絡(luò)中我們采用了普通交換機(jī)NETCORE

5024+NS,服務(wù)器暫不考慮，今后可增加；一卡通消費(fèi)系統(tǒng)

采用NETCORE5124NSM交換機(jī)，服務(wù)器采用T270,至

強(qiáng)CPU3.0、512M內(nèi)存、2*73GSCSI硬盤，Rawd卡、17"

純平顯示器。

數(shù)據(jù)存儲(chǔ)

根據(jù)甲方提出的需求，辦公網(wǎng)絡(luò)信息直接存儲(chǔ)在局域網(wǎng)服務(wù)

器上。

一卡通消費(fèi)網(wǎng)絡(luò)服務(wù)器采用Rawdl功能讀寫數(shù)據(jù)和數(shù)據(jù)存

儲(chǔ)，即由2塊73G硬盤組成，服務(wù)器支持Rawd卡，讀寫

時(shí)只有一塊硬盤運(yùn)行，存儲(chǔ)數(shù)據(jù)時(shí)二塊硬盤同時(shí)存儲(chǔ)，當(dāng)其

中一塊硬盤出現(xiàn)故障時(shí)，另一塊硬盤可繼續(xù)工作?？傊?/p>

在方案中，我們?cè)诰W(wǎng)絡(luò)中采用了性能優(yōu)異的網(wǎng)絡(luò)產(chǎn)品和，使

整個(gè)系統(tǒng)具有非常高的性能。同時(shí)性價(jià)比符合用戶目前的需

求。

5、網(wǎng)絡(luò)設(shè)備功能簡(jiǎn)介

根據(jù)某酒店的實(shí)際情況，我們?cè)谥行臋C(jī)房根據(jù)數(shù)據(jù)點(diǎn)的多少

（52個(gè)點(diǎn)），配置二臺(tái)交換機(jī)（包括服務(wù)器、防火墻所需端

II）,其中一臺(tái)作為核心交換機(jī)使用，為了使帶寬不受影響,

核心交換機(jī)與其他交換機(jī)之間采用星型連接方式；四層弱電

井（管理間）81個(gè)點(diǎn)，配置三臺(tái)交換機(jī)，酒店管理與一卡

通采用高性能交換機(jī)，根據(jù)選型要求，我們推薦選用

NETCORE公司的網(wǎng)絡(luò)交換機(jī)、聯(lián)想公司牛.產(chǎn)的服務(wù)器、中

網(wǎng)公司生產(chǎn)的防火墻等網(wǎng)絡(luò)設(shè)備。

5.5.1局域網(wǎng)交換機(jī)5024+NS

產(chǎn)品特性

Netcore5024+NS以太網(wǎng)交換機(jī)采用19英寸機(jī)架型結(jié)構(gòu)的

SMART型交換機(jī)，并提供100Base-FX光纖模塊插槽，適

用于中小型辦公網(wǎng)絡(luò)。端口速度100M,內(nèi)置式電源，LED

顯示端口工作狀態(tài)，遵循IEEE802.3標(biāo)準(zhǔn)，使您的網(wǎng)絡(luò)穩(wěn)定、

快速。

一產(chǎn)品特性

任意級(jí)聯(lián)

5024NS+交換機(jī)每端口均支持AUTO-MDIX（自動(dòng)線序交叉）

技術(shù)能靈活方便的滿足多臺(tái)交換機(jī)的級(jí)聯(lián)需求。

靈活組網(wǎng)

5024NS+交換機(jī)支持每端口PortVLAN,有效的抑制廣播風(fēng)

暴，提高了網(wǎng)絡(luò)的可靠性。良好的QoS（服務(wù)質(zhì)量）保障

5024NS+靈活支持COS/TOS/Port任選方式之一的每個(gè)端口

2個(gè)優(yōu)先級(jí)隊(duì)列：

基于IEEE802.1p的優(yōu)先級(jí)控制使網(wǎng)絡(luò)能主動(dòng)避免導(dǎo)致吞吐

量下降的擁塞現(xiàn)象；具有主動(dòng)從擁塞狀態(tài)恢復(fù)正常的能力。

基于IPTOS的優(yōu)先級(jí)支持使5024NS+交換機(jī)能優(yōu)先處理具

有較高優(yōu)先級(jí)的業(yè)務(wù)，而不加劇擁塞現(xiàn)象。

基于Port的優(yōu)先級(jí)設(shè)置，使管理員能更簡(jiǎn)便的為VIP用戶

分配高優(yōu)先級(jí)。

靈活的QoS保障，使得用戶能在不對(duì)基礎(chǔ)網(wǎng)絡(luò)硬件和協(xié)議

做大規(guī)模或根本性改造的前提下，充分運(yùn)用已安裝的網(wǎng)絡(luò)要

素和軟件，提高網(wǎng)絡(luò)容量，增加新服務(wù)，并因此保護(hù)原有投

資。

圖形化配置界面，輕松管理

5024NS+交換機(jī)提供了一個(gè)控制端口，用戶可通過圖形化配

置界面簡(jiǎn)單方便的進(jìn)行網(wǎng)絡(luò)設(shè)置和管埋。

通過配置PortVLAN,用戶可以靈活的劃分不同的系統(tǒng)子網(wǎng)

絡(luò)，并有效的預(yù)防廣播風(fēng)暴。超長(zhǎng)距離級(jí)聯(lián)

符合IEEE802.3>IEEE802.3u、IEEE802.3x(full-duplexflow

control)

標(biāo)準(zhǔn)支持24個(gè)10/100Mbps全/半雙工自動(dòng)適應(yīng)UTP&STP

端口

所有端口均支持全雙工模式，支持IEEE802.3X全雙工流量

控制標(biāo)準(zhǔn)/半雙工的背壓式流量控制

所有端口均支持AUTO-MDIX(自動(dòng)線序交叉)，以方便級(jí)聯(lián)

具備自動(dòng)的MAC地址學(xué)習(xí)、更新功能，可以建立路由數(shù)據(jù)

列表8M幀緩存，可通過CRC校驗(yàn)削減錯(cuò)誤幀，優(yōu)化網(wǎng)絡(luò)

帶寬

4.8Gbps背板帶寬

支持每端口PortVLAN劃分，以抑制廣播風(fēng)暴，保障網(wǎng)絡(luò)安

全可靠，靈活規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

提供一個(gè)控制端口，可通過圖形化配置界面簡(jiǎn)單方便的進(jìn)行

網(wǎng)絡(luò)設(shè)置和管理

支持COS/TOS/Port任選方式之一的每端口2個(gè)優(yōu)先級(jí)隊(duì)列

全面的SmartWatch指示器簡(jiǎn)化故障的解決

對(duì)所有的協(xié)議透明，如：TCP/IP>IPX、XNS、Appletalk、

Vines>DECnet、ARP、DECLAT>Lansoft

運(yùn)用線速過濾、存儲(chǔ)、轉(zhuǎn)發(fā)模式，提供真正的非阻塞

（Non-Blocking）交換結(jié)構(gòu)19英寸標(biāo)準(zhǔn)機(jī)架設(shè)計(jì)

f產(chǎn)品規(guī)格

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.310Base-T,IEEE802.3u100Base-TX

協(xié)議：CSMA/CD

傳輸速率：10/100Mbps（半雙工）20/200Mbps（全雙工）

LED指示燈：電源指示燈、LINK/ACT、10/100M

媒體介質(zhì)：UTP/STP3類或5類電纜，單模或多模光纖

端口：24個(gè)RJ45端口

輸入電壓：220VAe50Hz

最大功耗：15W

體積：440mm（長(zhǎng)）x200mm（寬）x44mm（高）

重量：2.8Kg溫度：0℃至50℃（工作）,-20℃至70℃（儲(chǔ)

存）

濕度：10%to90%非凝結(jié)（工作）,5%to90%非凝結(jié)（儲(chǔ)

存）

認(rèn)證：FCCPart15ClassA,CE

5.5.2一卡通交換機(jī)5124NS

5124NS以太網(wǎng)交換機(jī)被設(shè)計(jì)為允許在內(nèi)部通道上雙向傳送

數(shù)據(jù)，為以太網(wǎng)、快速以太網(wǎng)的連接提供完美的解決方案。

完全兼容IEEE802.310Base-T以太網(wǎng)協(xié)議，IEEE802.3u

100Base-TX/100Base-FX快速以太網(wǎng)協(xié)議。

5124NS交換機(jī)前面板提供了指示燈以方便用戶觀測(cè)交換機(jī)

的工作狀態(tài)和判斷錯(cuò)誤類型。這些指示燈可以顯示交換機(jī)的

電源情況、連接狀態(tài)、連接速率和端口數(shù)據(jù)傳輸狀態(tài)。

5124NS還提供了一個(gè)100Mbps的光纖模塊(可選)插槽，能

通過光纖接口把網(wǎng)絡(luò)的距離大大的加長(zhǎng)，充分滿足了用戶靈

活組網(wǎng)的需要。

一產(chǎn)品特性

24個(gè)10/100MbpsTX自適應(yīng)端口，一個(gè)100Mbps單?；蚨?/p>

模光纖接口(5124NS提供)10/100M端口支持全雙工半雙工

模式銅纜端口支持自動(dòng)線序交叉(Auto-MDI/MDIX)自動(dòng)地

址學(xué)習(xí)和老化4KMAC地址表6M數(shù)據(jù)幀緩存支持幀長(zhǎng)

為1536Byte的數(shù)據(jù)幀傳輸支持32組基于端口的

(Port-based)VLAN支持8個(gè)固定成員端口的聚合組支

持端口鏡像功能存儲(chǔ)轉(zhuǎn)發(fā)和幀過濾功能支持IEEE802.3x

全雙工流量控制支持BackPressure半雙工流量控制LED

指示燈提供簡(jiǎn)單的偵測(cè)和管理功能提供一個(gè)RS-232配置

端口(ConsolePort)對(duì)交換機(jī)進(jìn)行配置提供內(nèi)置電源具有

即插即用功能

產(chǎn)品規(guī)格

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.310Base-T,IEEE8O2.3ulOOBase-TX,

IEEE802.3ulOOBase-FX協(xié)議：CSMA/CD傳輸速率：

10/100Mbps（半雙工），20/200Mbps（全雙工）LED指示燈：

系統(tǒng)電源指示、端口連接指示、速度指示、數(shù)據(jù)傳輸指示

媒體介質(zhì)：UTP/STP3類或5類電纜，單?；蚨嗄９饫w端

口：24個(gè)RJ45端口連接端口：STPRJ-4510/100MbpsTX,

100Base-FX單?；蚨嗄９饫w輸入電壓：220VAe50Hz最大

功耗：15W體積：440mm（長(zhǎng)）x200mm（寬）x44mm（高）重

量：2.8Kg溫度：0℃至50℃（工作）,-20℃至70℃（儲(chǔ)

存）濕度：10%to90%非凝結(jié)（工作）,5%to90%非凝結(jié)

（儲(chǔ)存）認(rèn)證：FCCPart15ClassA,CE

5.5.3路由器

防火墻具有路由功能，不需要單獨(dú)配置。

5.5.4辦公局域網(wǎng)服務(wù)器

暫不考慮，今后可增加

5.5.5一卡通消費(fèi)服務(wù)器

5.5.6netcoretec簡(jiǎn)介

!■

標(biāo)配（1）個(gè)英特爾?至強(qiáng)TM3.0GHz處理

處理器

器（最多支持2個(gè)）

512MB（1x512MB）PC2-3200DDR2

標(biāo)配內(nèi)存SDRAM,運(yùn)行速度為400MHz,具有身

級(jí)ECC和聯(lián)機(jī)備用內(nèi)存功能

最大內(nèi)存（可

12GB

選）

高速緩存集成2MB二級(jí)高速緩存

英特爾?E7520芯片組，帶800MHz前端

芯片組

總線

硬盤2*73G（最多支持6個(gè)）

光驅(qū)48倍速IDE(ATAPI)CD-ROM光驅(qū)

NC7761PCI10/100/1000T千兆網(wǎng)絡(luò)適配

網(wǎng)絡(luò)控制器

器（嵌入式）

存儲(chǔ)控制器集成雙通道Ultra320SCSI適配器

最大配置2.4TB熱插拔SCSI

內(nèi)部存儲(chǔ)（帶可選的硬盤驅(qū)動(dòng)器和驅(qū)動(dòng)器盒）/配置

READ卡1塊

1.44MB軟驅(qū)，48倍速IDE(ATAPI)

外部存儲(chǔ)

CD-ROM光驅(qū)

1個(gè)并口，1個(gè)串口（可用可選的第二個(gè)

串行端口），1個(gè)鼠標(biāo)定位設(shè)備接口，1個(gè)

I/O接口顯卡接口，1個(gè)鍵盤接口，2個(gè)外置SCSI

脫模接口，2個(gè)RJ-45網(wǎng)絡(luò)接口（1個(gè)專

用于iLO的接口），2個(gè)USB端口

符合ACPIV2.0B和PCI2.2標(biāo)準(zhǔn),PXE

工業(yè)標(biāo)準(zhǔn)符合和WOL支持，符合PCI-X1.0標(biāo)準(zhǔn)，經(jīng)

性過Novell認(rèn)證，Microsoft@Logo認(rèn)證，

USB2.0

可管理性工具集成的Lights-Out標(biāo)準(zhǔn)、集成的LightsOut高級(jí)軟件包

（可選）、RemoteInsightLights-OutEditionII（可選）、

HPSystemsInsightManager^Smartstart、冗余ROM、

系統(tǒng)固件更新、ROMPaq、ProLiantRBSU（基于ROM

的設(shè)置實(shí)用程序）、服務(wù)器自動(dòng)恢復(fù)-2（ASR-2）,動(dòng)態(tài)扇

區(qū)修復(fù)（借助智能陣列控制器）、驅(qū)動(dòng)器參數(shù)跟蹤（借助

智能陣列控制器）、故障前保修（包括處理器、內(nèi)存和硬

盤）

電源725瓦，功率因數(shù)校正（PFC）,熱插拔100到240VAC

額定輸入電壓（自動(dòng)檢測(cè)），符合CEMark標(biāo)準(zhǔn)；可選

的第二個(gè)電源用于熱插拔1+1冗余

服務(wù)器電源線低壓NEMA電源線

可升級(jí)性可升級(jí)至雙處理器

擴(kuò)展插槽I/O（共6個(gè)一1個(gè)64位/133MHzPCI-X.2個(gè)64

位/100MH,PCI-X.1個(gè)64位/66MHzPCI-X、1個(gè)

PCI-ExpressX8?1個(gè)PCI-ExpressX4）

系統(tǒng)風(fēng)扇標(biāo)配1個(gè)風(fēng)扇，共支持2個(gè)風(fēng)扇（不包括電源或處理器

散熱風(fēng)扇）

顯卡集成8MBSDRAM顯存的ATIRAGEXL視頻控制器

（采用VGA連接器，支持高達(dá)1200x1600分辨率）

外形立式

軟盤驅(qū)動(dòng)器1.44MB

規(guī)格（高x寬x46.8x22.0x64.0厘米

深）

5.5.6netcoretec簡(jiǎn)介

Netcore（磊科網(wǎng)絡(luò)）是一家國際知名的專業(yè)數(shù)據(jù)通訊廠商，主

要從事于局域網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、SOHO網(wǎng)絡(luò)以及通訊產(chǎn)品研

發(fā)、生產(chǎn)和銷售，致力于為全球范圍內(nèi)的網(wǎng)絡(luò)通訊運(yùn)營商及企

事業(yè)用戶提供端到端的數(shù)據(jù)網(wǎng)絡(luò)解決方案。

Netcore公司1988年正式成立于臺(tái)灣，是新竹工業(yè)園早期創(chuàng)

業(yè)者之一，作為國際知名的數(shù)據(jù)通訊專業(yè)廠商，主要從事于

局域網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、SOHO網(wǎng)絡(luò)以及通訊產(chǎn)品研發(fā)、生產(chǎn)

和銷售。公司本著“誠信公正，實(shí)事求是”的經(jīng)營理念，依靠強(qiáng)

大的技術(shù)背景，在90年代迅速崛起。目前擁有強(qiáng)大的研發(fā)

和生產(chǎn)能力，分支機(jī)構(gòu)遍及全球，在客戶中博得廣泛贊譽(yù)。

Netcore中國公司于2000年7月正式宣布成立，現(xiàn)已在中

國地區(qū)設(shè)立了一個(gè)營銷中心，一個(gè)生產(chǎn)基地和兩個(gè)研發(fā)中

心，并在國內(nèi)主要中心城市建立了10個(gè)銷售辦事處，輻射

全國網(wǎng)絡(luò)市場(chǎng)。公司本著“誠信公正，實(shí)事求是”的經(jīng)營理念，

依靠國際領(lǐng)先的技術(shù)背景，擁有強(qiáng)大的研發(fā)和生產(chǎn)能力，在

客戶中博得廣泛贊譽(yù)。

Netcore中國公司旨在為國內(nèi)用戶提供經(jīng)濟(jì)、高效、實(shí)用的

全面網(wǎng)絡(luò)解決方案，產(chǎn)品包括網(wǎng)卡、集線器、交換機(jī)、路由

器、調(diào)制解調(diào)器等多個(gè)系列。并致力于三層到七層交換、全

光網(wǎng)等前端科技的研發(fā)與應(yīng)用。2000年11月，Netcore成為

首家在國內(nèi)市場(chǎng)上推出千兆銅纜交換機(jī)的網(wǎng)絡(luò)廠商?！睂Ｗ⒂?/p>

戶需求、推動(dòng)網(wǎng)絡(luò)應(yīng)用"Netcore中國公司將與廣大用戶一起

迎接信息時(shí)代的挑戰(zhàn)！

6、系統(tǒng)安全

在當(dāng)今這個(gè)信息飛速變化的信息世界中，對(duì)Internet的介入

是必不可少的一個(gè)手段。在此，我們建議采用一臺(tái)SX120

帶路由器功能的防火墻來完成Internet接入，來滿足出差、

移動(dòng)員工的遠(yuǎn)程撥入建好的網(wǎng)絡(luò)中，了解最新的企業(yè)信息與

相應(yīng)的工作咨詢等。

5.6.1安全系統(tǒng)設(shè)計(jì)

安全對(duì)于企業(yè)單位網(wǎng)絡(luò)系統(tǒng)來說非常重要，尤其是“黑客

攻擊事件”的頻頻曝光，使得人們對(duì)于網(wǎng)絡(luò)的安全到了“談

虎色變”的程度C實(shí)際上任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都存在著一定程

度上的安全隱患，這些隱患可以通過技術(shù)上或管理上的手段

加以克服，但是100%的安全網(wǎng)絡(luò)只能是理論上存在。但是

通過在系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、和系統(tǒng)管理方面的措施，可以

最大限度上杜絕安全隱患。下面我們根據(jù)此次數(shù)據(jù)網(wǎng)絡(luò)建設(shè)

的特點(diǎn)結(jié)合目前網(wǎng)絡(luò)安全隱患的特征提出以下安全設(shè)計(jì)。

5.6.2系統(tǒng)安全分析

網(wǎng)絡(luò)安全的核心是信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)

絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立

網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。在這一點(diǎn)上，銀行的計(jì)算機(jī)、

網(wǎng)絡(luò)系統(tǒng)安全更是顯得尤為重要，在這一節(jié)中，我們主要討

論提供最大程度的保護(hù)。計(jì)算機(jī)安全包括物理安全和邏輯安

全，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于

被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密

性三要素。信息安全的隱患存在于信息的共享和傳遞過程

中。目前，瀏覽器/服務(wù)器技術(shù)已廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)信息

系統(tǒng)中，而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。一種基

本的安全系統(tǒng)一防火墻系統(tǒng)，可以設(shè)置在公用網(wǎng)絡(luò)系統(tǒng)和企

業(yè)內(nèi)部網(wǎng)絡(luò)之間，或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間，用

以保護(hù)企業(yè)的核心秘密并抵御外來非法攻擊。隨著企業(yè)網(wǎng)上

業(yè)務(wù)的不斷擴(kuò)大和電子商務(wù)的發(fā)展，對(duì)網(wǎng)絡(luò)的安全服務(wù)提出

了新的要求。像用戶認(rèn)證、信息的加密存貯、信息的加密傳

輸、信息的不可否認(rèn)性、信息的不可修改性等要求，要用密

碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認(rèn)證中心等技術(shù)

和手段構(gòu)成安全電子體系。

5.6.3常見的影響網(wǎng)絡(luò)安全的因素

目前，常見的網(wǎng)絡(luò)安全的威脅主要有四類：

數(shù)據(jù)包監(jiān)聽：通過對(duì)通信鏈路采用技術(shù)的手段偵聽數(shù)據(jù)的傳

輸，并獲得傳輸?shù)臄?shù)據(jù)信息；

數(shù)據(jù)竊取：竊取存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù)；

偽裝：盜用合法用戶的身份進(jìn)行非法的操作；

數(shù)據(jù)篡改：篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)從而造成對(duì)系統(tǒng)的破壞。

5.6.4緩解網(wǎng)絡(luò)安全城脅的技術(shù)

緩解網(wǎng)絡(luò)安全威脅的手段：

守衛(wèi)：在網(wǎng)絡(luò)中提供周邊安全，限制和管理對(duì)網(wǎng)絡(luò)資源的訪

問，防止拒絕服務(wù)攻擊；

ID：提供身份認(rèn)證功能；

安全監(jiān)控：識(shí)別網(wǎng)絡(luò)弱點(diǎn)，監(jiān)測(cè)和響應(yīng)入侵者；

策略管理：安全服務(wù)的集中控制。

5.6.5網(wǎng)絡(luò)安全策略及安全體系

某酒店核心數(shù)據(jù)網(wǎng)安全策略和安全體系包含（包括目前實(shí)施

的和以后將要實(shí)施的）：

訪問控制：通過對(duì)特定網(wǎng)段及服務(wù)建立的訪問控制體系，系

統(tǒng)將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前；

檢查安全漏洞：對(duì)安全漏洞進(jìn)行周期性的檢查，使得絕大多

數(shù)攻擊即使到達(dá)攻擊目標(biāo)也無破壞；

攻擊監(jiān)控：通過對(duì)特定網(wǎng)段及服務(wù)建立的攻擊監(jiān)控體系，系

統(tǒng)可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行為（如斷開

網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）；

認(rèn)證：良好的認(rèn)證體系可防止假冒合法用戶的攻擊；

備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí),

幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；

多層防御：攻擊者在突破第一道防線后，多層防御可以延緩

或阻斷其到達(dá)攻擊目標(biāo)；

隱藏內(nèi)部信息：這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情

況；

設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、

保護(hù)及緊急情況服務(wù)。

為確保某酒店核心數(shù)據(jù)網(wǎng)的安全性，應(yīng)從全局考慮，不僅從

技術(shù)上保證，而且要從管理上協(xié)同防范。既要保證某酒店核

心數(shù)據(jù)網(wǎng)內(nèi)部網(wǎng)絡(luò)安全又要保證與外部網(wǎng)絡(luò)之間的安全，形

成整體安全性的網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)安全設(shè)計(jì)包含內(nèi)部網(wǎng)絡(luò)

接入控制、與Internet/Extranet等外網(wǎng)的接入等幾個(gè)方面。

5.6.7內(nèi)部網(wǎng)絡(luò)安全的設(shè)計(jì)

內(nèi)部網(wǎng)絡(luò)包含業(yè)務(wù)使用的局域網(wǎng)。局域網(wǎng)采用VLAN技術(shù),

根據(jù)不同的業(yè)務(wù)種類，將其劃分成多個(gè)VLAN,并結(jié)合訪問

控制機(jī)制，對(duì)VLAN進(jìn)行隔離和訪問控制，提高網(wǎng)絡(luò)應(yīng)用的

安全性。在骨干網(wǎng)上通過劃分VPN或邏輯信道對(duì)不同的業(yè)

務(wù)進(jìn)行隔離，同時(shí)輔以安全訪問控制功能，保證各業(yè)務(wù)系統(tǒng)、

各級(jí)網(wǎng)絡(luò)之間互不干擾，增強(qiáng)數(shù)據(jù)通信的安全性。同時(shí)，

需要健全內(nèi)部網(wǎng)絡(luò)管理機(jī)制，做到安全防護(hù)，人人有責(zé)。

5.6.7外部網(wǎng)絡(luò)及接入安全設(shè)計(jì)

Internet在線服務(wù)業(yè)務(wù)的通過防火墻接入營業(yè)類業(yè)務(wù)網(wǎng)段，

Internet信息服務(wù)業(yè)務(wù)通過防火墻接入管理類業(yè)務(wù)網(wǎng)段。

內(nèi)部網(wǎng)接入Internet采用防火墻、安全監(jiān)控系統(tǒng)、安全漏洞

掃描等防護(hù)措施c

隨著某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)的發(fā)展以及與上級(jí)機(jī)構(gòu)的接軌，

在原有傳統(tǒng)業(yè)務(wù)的基礎(chǔ)上，和企業(yè)互聯(lián)的應(yīng)用將會(huì)越來越

多。但.業(yè)務(wù)應(yīng)用都涉及到與外部網(wǎng)絡(luò)的連接，每一個(gè)接入內(nèi)

部網(wǎng)絡(luò)的入口，都是某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)安全的威

脅。

根據(jù)各級(jí)應(yīng)用對(duì)外接入的情況，某酒店核心數(shù)據(jù)網(wǎng)在對(duì)外服

務(wù)業(yè)務(wù)的網(wǎng)絡(luò)通信方面可以歸納為4種情況：

外部系統(tǒng)與某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)系統(tǒng)有數(shù)據(jù)交換

外部系統(tǒng)僅利用某酒店核心數(shù)據(jù)網(wǎng)資源做中繼

外部系統(tǒng)與某酒店核心數(shù)據(jù)網(wǎng)管理網(wǎng)有信息共享和交換

撥號(hào)訪問服務(wù)(含移動(dòng)用戶遠(yuǎn)程VPN接入)

因此，某酒店核心數(shù)據(jù)網(wǎng)只要解決好以上4個(gè)問題，就可以

解決大部分的對(duì)外接入的通訊安全問題。某酒店核心數(shù)據(jù)

網(wǎng)的對(duì)外接入網(wǎng)絡(luò)設(shè)計(jì)本著集中管理、集中控制、減少接入

點(diǎn)的原則，將對(duì)外接入點(diǎn)降至最少。

5.6.8中網(wǎng)防火墻解決方案

根據(jù)某酒店的具體情況，我們推薦選用中網(wǎng)整體安全方案。

“施飛滑"

口酬憐，珊P勖桂本方案配置為SX-120防火墻

中網(wǎng)智能防火墻(AnIntelligentAccessControlFirewall)是根

據(jù)市場(chǎng)需求研制開發(fā)的，支持高效、高速的狀態(tài)檢測(cè)包過濾、

高安全性應(yīng)用代理和智能訪問控制于一體的新一代中網(wǎng)IP

防火墻，其優(yōu)化的系統(tǒng)內(nèi)核、內(nèi)置的VPN模塊，更為您提

供系統(tǒng)和數(shù)據(jù)傳輸?shù)陌踩Ｕ?。新一代的中網(wǎng)防火墻具有更

出色的安全性，在2003年9月CCID進(jìn)行的國內(nèi)防火墻評(píng)

測(cè)中，憑借其強(qiáng)大的功能、卓越的性能、管理的安全便捷一

舉奪得“工程師推薦獎(jiǎng)”，中網(wǎng)防火墻將是您保護(hù)企業(yè)資源

安全、維護(hù)企業(yè)聲譽(yù)的最佳選擇。

中網(wǎng)防火墻SX-120憑借其出色的功能、合理的價(jià)位和準(zhǔn)確

的產(chǎn)品定位，特別適合中小企業(yè)、教育行業(yè)、政府機(jī)關(guān)和企

業(yè)分支機(jī)構(gòu)等。同時(shí)，它獨(dú)特的硬件設(shè)計(jì)和標(biāo)配的4個(gè)

10/100M自適應(yīng)以太網(wǎng)口，更充分地考慮到未來的擴(kuò)展需

求。

★高性價(jià)比

SX-120不僅具備智能防火墻的所有基本功能，還具有VLAN

支持、策略路由、AAA身份認(rèn)證等高級(jí)功能，在性能上達(dá)

到1056Mbps吞吐量，1,000,000個(gè)并發(fā)連接數(shù)。同時(shí)，合理

的價(jià)位更滿足您對(duì)高性價(jià)比的要求。

★安全與易用并駕齊驅(qū)

在安全管理上采用了從嚴(yán)的政策，即“除非明確放行，否則

一概禁止”，大大地增強(qiáng)了網(wǎng)絡(luò)的安全性。不但如此，通過

采用全WEB界面管理、4步快速安裝、面向?qū)ο蟮陌踩?/p>

略制訂等技術(shù)，使得該產(chǎn)品既安全又易用。

★硬件優(yōu)化

整體設(shè)計(jì)遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防

塵罩，而且緊靠散熱源，起過濾作用，避免灰塵和濕氣；機(jī)

箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長(zhǎng)期可靠運(yùn)作；

通過增加相當(dāng)于龍骨的轉(zhuǎn)接板，起到了更好的加固和抗震作

用；即使在長(zhǎng)途的運(yùn)輸過程中，也能充分地保障設(shè)備內(nèi)部的

完整性；CPU風(fēng)扇采用專為1U設(shè)備設(shè)計(jì)的專用銅制CPL滾

軸風(fēng)扇，散熱量大、噪音小、可靠性高。

產(chǎn)品特點(diǎn)：

★智能訪問控制設(shè)備

O可以對(duì)OSI七層模型中的每一層進(jìn)行訪問控制，從第一層

物理端口使用控制、第二層的MAC訪問控制、第三層的IP

訪問控制、第四層的TCP訪問控制、第五層的會(huì)話使用控制、

第六層的表現(xiàn)使用控制和第七層的應(yīng)用使用控制，為您提供

全方位的智能訪問控制能力。

?在系統(tǒng)內(nèi)核中提供基于時(shí)間的訪問控制和基于用戶身份

認(rèn)證和授權(quán)的AAA訪問控制，從而成為了具有全面控制能

力的智能型防火墻。

★可信賴的安全平臺(tái)

?采用專用安全操作系統(tǒng)NOS,是基于BSD系統(tǒng)改造的，

BSD比LINUX穩(wěn)定、安全性高、性能更加優(yōu)越。

?最重要的是BSD許可準(zhǔn)許用戶自己改造為商用，而不用

公開自己的源代碼（LINUX遵循的GPL許可要求公開自己

的源代碼），提供了密閉性極好的產(chǎn)品運(yùn)行環(huán)境和系統(tǒng)抵御

/防范各種攻擊的能力，是您可信賴的、放心的安全平臺(tái)。

★易于實(shí)施與管理

?友好直觀的WebGUI界面、面向?qū)ο蟮陌踩呗灾贫ā?/p>

簡(jiǎn)單的命令行操作、安全的遠(yuǎn)程配置、簡(jiǎn)易的集中管理和實(shí)

時(shí)的網(wǎng)絡(luò)負(fù)載顯示，可以輕易完成網(wǎng)絡(luò)安全的實(shí)施、維護(hù)與

管理，有效地為用戶簡(jiǎn)化企業(yè)范圍的安全部署。

★強(qiáng)大的管理和審計(jì)能力

?具備全面而豐富的配置管理、性能管理、故障管理、安全

管理、審計(jì)管埋五大管埋域，具備集中網(wǎng)絡(luò)管埋平臺(tái)。

?提供強(qiáng)壯的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控能力，支持監(jiān)控防火墻的性能如

CPU、內(nèi)存、網(wǎng)絡(luò)和硬盤的使用率等信息，支持監(jiān)控防火墻

的狀態(tài)并實(shí)時(shí)報(bào)警，提供實(shí)時(shí)監(jiān)控，包括性能監(jiān)控、接口流

量監(jiān)控等服務(wù)。

?提供對(duì)日志的監(jiān)控、自動(dòng)處理、人工或自動(dòng)導(dǎo)出、日志分

析、數(shù)據(jù)庫導(dǎo)入、查看、查詢、顯示和報(bào)警等功能，支持條

件查詢等。

?防火墻系統(tǒng)配置文件的備份，包括存儲(chǔ)配置、本地備份、

遠(yuǎn)程備份和系統(tǒng)升級(jí)。

★業(yè)內(nèi)評(píng)測(cè)最高獎(jiǎng)項(xiàng)

?獲得2001年度賽迪（CCID）防火墻橫向評(píng)測(cè)的最高殊榮

“工程師推薦獎(jiǎng)”。

?獲得2002年度賽迪（CCID）防火墻擂臺(tái)賽中，國內(nèi)產(chǎn)品

唯一榮獲的“信得過防火墻”獎(jiǎng)。

?獲得2002年度《中國計(jì)算機(jī)報(bào)》行業(yè)評(píng)選最具競(jìng)爭(zhēng)力防

火墻產(chǎn)品的“編輯選擇獎(jiǎng)”。

?2003年度再次獲得賽迪（CCID）防火墻橫向評(píng)測(cè)的最高

殊榮“工程師推薦獎(jiǎng)”。

?同時(shí)，多年深厚而廣泛的客戶基礎(chǔ)更讓您買得放心、用的

安心。

性能指標(biāo)

中網(wǎng)防火墻是系列化產(chǎn)品，可滿足各種網(wǎng)絡(luò)環(huán)境的要求，不

會(huì)成為網(wǎng)絡(luò)通訊的瓶頸。SX-120百兆防火墻產(chǎn)品的性能指標(biāo)

如下表所示：

主要性能指標(biāo)SX-120

最大并發(fā)連接數(shù)1,000,000

防火墻吞吐量（Mbps）1056

VPN隧道數(shù)200

主要功能

★智能訪問控制

?采用中網(wǎng)專利的、領(lǐng)先的智能識(shí)別技術(shù)，以IP包改造和協(xié)

議改造為基礎(chǔ)，在IP包高速轉(zhuǎn)發(fā)中實(shí)現(xiàn)智能訪問控制，屬于

第六代防火墻。

?傳統(tǒng)防火墻由于采用逐一匹配方法，計(jì)算量過大，無法擺

脫安全性與效率的矛盾。中網(wǎng)防火墻利用統(tǒng)計(jì)、記憶、概率

和決策的人工智能方法對(duì)數(shù)據(jù)進(jìn)行識(shí)別，消除了匹配檢查所

需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接達(dá)到進(jìn)

行訪問控制的目的，有效解決了防火墻的高安全性和高效率

的問題。

?執(zhí)行全方位的訪問控制，而不是簡(jiǎn)單的進(jìn)行過濾策略。基

于對(duì)行為的識(shí)別，可以根據(jù)什么人、什么時(shí)間、什么地點(diǎn)（網(wǎng)

絡(luò)層），什么行為（0SI7層）來執(zhí)行訪問控制，大大增強(qiáng)了

防火墻的安全性，更聰明更智能。

?智能IP識(shí)別技術(shù)，實(shí)現(xiàn)自動(dòng)封禁和用戶認(rèn)證規(guī)則快速匹

配。

★高速的包過濾

包過濾是在通訊協(xié)議的網(wǎng)絡(luò)層上對(duì)符合事先設(shè)置的安全規(guī)

則定義的IP包進(jìn)行包過濾，凡不符合事先設(shè)置的安全規(guī)則定

義的IP包進(jìn)行排除，并按照設(shè)定的策略對(duì)IP包進(jìn)行統(tǒng)計(jì)和

日志記錄。

主要根據(jù)IP包的如下信息進(jìn)行訪問控制：

?IP包的源IP地址、目的IP地址；

?IP包的源TCP,UDP端口、目的TCP/UDP端口；

?IP包的協(xié)議版本和類型（包括IP、TCP、UDP、ICMP等）;

?ICMP信息類型；

?IP包的標(biāo)志位，如SYN,ACK等；

?IP和TCP標(biāo)記組合。

★強(qiáng)大的狀態(tài)檢測(cè)

?與包過濾相類似的、更為有效的安全控制方法是狀態(tài)檢

測(cè)。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則,

允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)

信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)

表，就可以通過C

?對(duì)每個(gè)連接，作為一個(gè)數(shù)據(jù)流，通過規(guī)則表與連接表共同

配合，在繼承了傳統(tǒng)包過濾系統(tǒng)對(duì)應(yīng)用透明的特性外，其好

還處在于：傳輸效率和安全性得到進(jìn)一步提高。

★支持多種工作模式

?中網(wǎng)防火墻支持無IP透明接入的網(wǎng)橋、路由、混合（同時(shí)

存在網(wǎng)橋、路由的接入）三種接入工作模式。

?當(dāng)防火墻在透明橋接模式工作時(shí)，防火墻此時(shí)類似于一個(gè)

網(wǎng)橋，方便用戶在無需更改網(wǎng)絡(luò)配置的情況下，安裝防火墻

系統(tǒng)，接入簡(jiǎn)單；當(dāng)防火墻在路由模式工作時(shí)，防火墻此時(shí)

類似于一個(gè)靜態(tài)的路由器，提供靜態(tài)路由功能；防火墻還可

以在混合模式下工作，即防火墻的不同端口有的在同一網(wǎng)段

上（透明橋接），有的在不同網(wǎng)段上（路由方式工作），為

用戶提供靈活的接入，適應(yīng)網(wǎng)絡(luò)環(huán)境的需要。

★AAA身份認(rèn)證訪問控制

?在內(nèi)核上增加了對(duì)IPv6的支持，同時(shí)完全支持IPv4。

?不支持對(duì)包的鑒別授權(quán)認(rèn)證機(jī)制，是IPv4的一大缺陷。

傳統(tǒng)的防火墻對(duì)用戶身份認(rèn)證多在應(yīng)用層完成，效率低，適

應(yīng)性差，中網(wǎng)防火墻支持基于IP包的AAA身份認(rèn)證機(jī)制，

根據(jù)用戶身份和授權(quán)對(duì)數(shù)據(jù)報(bào)進(jìn)行過濾，不僅為包過濾服務(wù)

提供了基于用戶身份的過濾功能，還同時(shí)為透明代理也提供

了基于用戶身份的過濾和授權(quán)。

?在防火墻內(nèi)部預(yù)設(shè)服務(wù)權(quán)限庫、用戶自定義庫，目標(biāo)訪問

地址庫等的過濾條件，包括認(rèn)證規(guī)則管理、訪問規(guī)則管理和

用戶管理。

★基于時(shí)間的訪問控制

管理員可以根據(jù)某一時(shí)間段的實(shí)際需求設(shè)定相應(yīng)時(shí)間段內(nèi)

的用戶或用戶組的過濾規(guī)則集，靈活實(shí)現(xiàn)用戶或用戶組身份

的時(shí)間訪問控制C

★強(qiáng)大的系統(tǒng)防御

提供對(duì)黑客攻擊強(qiáng)大的系統(tǒng)防御功能：

?防攻擊。能智能識(shí)別惡意數(shù)據(jù)流量，并有效地阻斷惡意數(shù)

據(jù)攻擊，解決SYNFlooding,LandAttack,UDPFlooding,

FraggleAttack,PingFlooding,Smurf,PingofDeath,

UnreachableHost等攻擊，有效的切斷惡意病毒或木馬的流量

攻擊。

?防掃描。能智能識(shí)別黑客的惡意掃描，并有效地阻斷或欺

騙惡意掃描者。對(duì)目前已知的掃描工具如ISS,SSS,NMA

P等掃描工具，可以防止被掃描。并可有效地解決代表或惡

意代碼的惡意掃描攻擊。

?防欺騙。提供基于MAC的訪問控制機(jī)制，可以防止MAC

欺騙和IP欺騙，支持MAC過濾，支持IP過濾。將防火墻

的訪問控制擴(kuò)展到OSI的第二層。

?入侵防御。為了解決準(zhǔn)許放行包的安全性，對(duì)準(zhǔn)許放行的

數(shù)據(jù)進(jìn)行入侵檢測(cè)，并提供入侵防御保護(hù)，這樣就完成了深

層數(shù)據(jù)包監(jiān)控，并能阻斷應(yīng)用層攻擊。

?包整形。對(duì)IP,TCP,UDP,ICMP等協(xié)議的擦洗，實(shí)現(xiàn)

協(xié)議的正常化，消除潛在的協(xié)議風(fēng)險(xiǎn)和攻擊。這些功能對(duì)消

除TCP/IP協(xié)議的缺陷和應(yīng)用協(xié)議的漏洞所帶來的威脅，效

果顯著。

★應(yīng)用透明代理

?應(yīng)用代理運(yùn)行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的主機(jī)上。當(dāng)用

戶需要訪問代理服務(wù)器另一側(cè)主機(jī)時(shí)，對(duì)符合安全規(guī)則的連

接，代理服務(wù)器會(huì)代替主機(jī)響應(yīng)，并重新向主機(jī)發(fā)出?個(gè)相

同的請(qǐng)求。采用透明代理技術(shù)，無需在客戶端安裝任何軟件

和進(jìn)行配置。對(duì)于用戶而言，感覺是直接與外部網(wǎng)絡(luò)相連的,

代理服務(wù)器對(duì)用戶透明。

?中網(wǎng)防火墻可代理HTTP、FTP、SMTP、POP3等應(yīng)用

協(xié)議，用戶可以右最安全的情況下實(shí)現(xiàn)瀏覽網(wǎng)頁、傳送文件、

收發(fā)郵件等應(yīng)用°

★高性能的深度應(yīng)用檢查

深度應(yīng)用檢查一直被認(rèn)為是最安全的防火墻。中網(wǎng)公司經(jīng)過

多年努力成功研制的、基于應(yīng)用檢測(cè)技術(shù)的智能防火墻，在

系統(tǒng)內(nèi)核對(duì)TCPstream進(jìn)行動(dòng)態(tài)檢測(cè)過濾，實(shí)現(xiàn)對(duì)應(yīng)用層的

訪問控制，保證檢測(cè)的正確性和性能最優(yōu)，完全替代傳統(tǒng)的

規(guī)則逐一匹配的過濾，提供了高速高效的內(nèi)容檢查能力，達(dá)

到了應(yīng)用檢測(cè)的安全性，并且具有包過濾的高性能。

主要根據(jù)應(yīng)用的如下信息進(jìn)行訪問控制：

?基于黑名單或白名單的URL過濾；

?腳本的過濾；

?應(yīng)用協(xié)議命令的控制；

?上傳/下載文件類型、大小的限制；

O郵件收件人/發(fā)件人的限制，郵件附件大小的控制；

?關(guān)鍵詞的限制°

★防企業(yè)內(nèi)部的惡意訪問

通過中網(wǎng)防火墻應(yīng)用代理所提供的黑/白名單安全訪問策略

實(shí)現(xiàn)URL過濾功能，可以有效地封殺色情、迷信、暴力、

恐怖、反動(dòng)、攻擊第三方等非法網(wǎng)站，維護(hù)企業(yè)聲譽(yù)，保護(hù)

企業(yè)利益。

★惡意代碼檢測(cè)

實(shí)時(shí)的代碼檢測(cè)，阻止ActiveX,Java,Cookies,JavaScript

等惡意代碼的入侵。

★電路代理

在傳輸層實(shí)現(xiàn)了對(duì)Socks4/Socks5協(xié)議的代理。

★TCP代理

在傳輸層實(shí)現(xiàn)了中網(wǎng)定制的TCP代理。

★NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

地址轉(zhuǎn)換是將企業(yè)內(nèi)部IP地址(俗稱假IP地址，是公司給

內(nèi)部員工或部門分配的地址,例如192.168.x.x)轉(zhuǎn)換成公網(wǎng)

地址(俗稱真IP地址)，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信,

包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(StaticNAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換

(DynamicNAT)功能。

★TCP/UDP端口映射

?幾個(gè)已轉(zhuǎn)換的地址將轉(zhuǎn)換成一個(gè)地址，此時(shí)可通過不同的

發(fā)送端口對(duì)各轉(zhuǎn)換之前的地址進(jìn)行區(qū)分，其好處是也同樣解

決了企業(yè)IP地址不足的問題，最重要的是隱藏了提供服務(wù)主

機(jī)的網(wǎng)址，從而保證服務(wù)的質(zhì)量。

?當(dāng)內(nèi)部網(wǎng)絡(luò)中具有假IP地址的多臺(tái)主機(jī)需要對(duì)外提供服

務(wù)時(shí)，可以將一臺(tái)真IP地址主機(jī)的多個(gè)端口映射到內(nèi)部多臺(tái)

主機(jī)的不同端口，則用戶訪問真IP地址主機(jī)的相應(yīng)端口即可

訪問內(nèi)部主機(jī)提供的服務(wù)。

★SSN/DMZ安全服務(wù)區(qū)

防火墻為用戶提供了內(nèi)部網(wǎng)、外部網(wǎng)、SSN安全服務(wù)區(qū)等多

種網(wǎng)絡(luò)屬性，不同網(wǎng)絡(luò)區(qū)之間用網(wǎng)卡完全隔離，通過訪問控

制既能相互之間訪問，又能保障系統(tǒng)安全。置SSN在防火墻

保障之內(nèi)，又與內(nèi)部網(wǎng)隔離，同時(shí)內(nèi)部網(wǎng)又能通過設(shè)置訪問

SSN,另外，SSN可以設(shè)置不能訪問內(nèi)部網(wǎng)，一旦SSN受攻

擊破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的安全保護(hù)之下。

★基于MAC訪問控制

通過IP地址與MAC地址的對(duì)應(yīng)和綁定，防止內(nèi)部IP地址

盜用，另外還通過MAC信息顯示、MAC監(jiān)控、MAC過濾

等方式，為防火墻提供基于MAC的訪問控制機(jī)制，有效阻

止基于MAC的欺騙行為。

★入侵防御與告警

不僅可以檢測(cè)到PingofDead、TCPSYNflooding等多種網(wǎng)

絡(luò)攻擊，并根據(jù)用戶設(shè)置的報(bào)警方式進(jìn)行報(bào)警，并支持入侵

防御功能，對(duì)已知的入侵進(jìn)行防御，沒有誤報(bào)和漏報(bào)的問題，

性能很高。

★抗攻擊內(nèi)核

中網(wǎng)防火墻優(yōu)化、加強(qiáng)了系統(tǒng)內(nèi)核和TCP/IP內(nèi)核，免于黑

客對(duì)操作系統(tǒng)的攻擊，并有效抵御DoS/DDoS攻擊。系統(tǒng)也

可以高效率地處理諸如防IP碎片、防IP原路由、禁止ICMP

協(xié)議和IP地址欺騙等，并靈活配置抗攻擊的各項(xiàng)參數(shù)，使系

統(tǒng)能夠智能地適應(yīng)各種網(wǎng)絡(luò)環(huán)境和應(yīng)用的需要。

★防篡改

能夠通過數(shù)字簽名的方式保護(hù)系統(tǒng)平臺(tái)的重要文件和資源，

有效杜絕黑客或熟悉系統(tǒng)的惡意人員對(duì)系統(tǒng)惡意的篡改攻

擊。

★支持PPPoE

通過ADSL接入Internet已經(jīng)成為越來越多中小企業(yè)的首選,

而ADSL需要撥號(hào)以后才能獲得IP地址。這時(shí)如果要安裝

防火墻需要防火墻必須支持PPPoE協(xié)議，否則無法完成撥號(hào)

過程，無法接入網(wǎng)絡(luò)。中網(wǎng)防火墻支持PPPoE協(xié)議，通過在

防火墻上設(shè)置用戶名和口令即可支持ADSL接入，獲得動(dòng)態(tài)

IP地址，并實(shí)現(xiàn)地址轉(zhuǎn)換。

★策略路由

可以基于不同的策略定義不同的路由，因此可以根據(jù)源地

址、服務(wù)等定義不同的路由，達(dá)到不需要其他設(shè)備可以連接

多個(gè)ISP,應(yīng)用在多個(gè)出口的網(wǎng)絡(luò)環(huán)境之中。

★支持H.323

保證了音頻信息、視頻信息安全地穿越防火墻，使網(wǎng)絡(luò)中的

音頻應(yīng)用、視頻應(yīng)用（例如：IP電話、多媒體會(huì)議、

Netmeeting等）順利完成。同時(shí)通過防火墻來限制發(fā)起音

頻應(yīng)用、視頻應(yīng)用的用戶，提高網(wǎng)絡(luò)應(yīng)用的安全性。

★支持VLAN

支持802.1Q協(xié)議，可以把防火墻架設(shè)在劃分VLAN的交換

機(jī)與交換機(jī)或交換機(jī)與路由器之間。當(dāng)啟動(dòng)防火墻的VLAN

功能時(shí)，防火墻就能夠?qū)崿F(xiàn)VLAN間的數(shù)據(jù)包轉(zhuǎn)發(fā)，這樣

可使系統(tǒng)具有更好的性能，每一個(gè)VLAN在防火墻的配置中

將出現(xiàn)一個(gè)虛擬接口，這樣可以與物理存在的網(wǎng)卡一樣進(jìn)行

具體的過濾并控制帶寬，從而具有更高的安全性和配置的靈

活性。

★帶寬管理

帶寬管理可以有效控制帶寬的使用，為相應(yīng)用戶和關(guān)鍵應(yīng)用

建立特定的帶寬策略，根據(jù)每一種網(wǎng)絡(luò)政策對(duì)通信進(jìn)行相應(yīng)

的分類，它允許個(gè)人應(yīng)用、子網(wǎng)或不同的用戶組得到相應(yīng)的

帶寬以滿足自己特定的QoS需求。提供細(xì)化的網(wǎng)絡(luò)帶寬控

制，消除多數(shù)互聯(lián)網(wǎng)通信量固有的突發(fā)和延遲影響，保證網(wǎng)

絡(luò)正常運(yùn)行。緩解了互聯(lián)網(wǎng)/企業(yè)網(wǎng)連接的通信量擁擠的問

題。

★管理方式

?遠(yuǎn)程管理。支持Web和命令行的方式，Web基于SSL加

密信道，保證連接的安全，命令行通過SSH保證遠(yuǎn)程通信安

全。

?本地管理。支持Web和Console口的本地管理。

★強(qiáng)大的管理功能

?具備集中網(wǎng)絡(luò)管理平臺(tái)，具備配置管理、性能管理、故障

管理、安全管理、審計(jì)管理五大管理域。

?中網(wǎng)防火墻提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能。支持監(jiān)控防火墻的性

能如CPU,內(nèi)存，網(wǎng)絡(luò)和硬盤的使用率等信息支持監(jiān)控

防火墻的狀態(tài)，并實(shí)時(shí)報(bào)警。支持實(shí)時(shí)監(jiān)控，包括性能監(jiān)控、

接口流量監(jiān)控等°

★健全的日志、審計(jì)和取證功能

?用戶可根據(jù)自己的需求和策略進(jìn)行日志的記錄、管理和導(dǎo)

出。記錄的日志包括：包過濾日志、入侵檢測(cè)日志、HTTP

代理日志、FTP代理日志、管理操作日志；日志服務(wù)器可以

與防火墻協(xié)同工作，防火墻可將日志導(dǎo)出至日志服務(wù)器進(jìn)行

管理和統(tǒng)計(jì)。導(dǎo)出的日志包括：包過濾日志、HTTP代理日

志、FTP代理日志、管理操作日志。

?除了日志的記錄和管理，日志的分析是非常重要的。中網(wǎng)

防火墻提供日志的分析報(bào)表，為管理者提供制定相應(yīng)管理策

略的依據(jù)。

?中網(wǎng)代防火墻還為用戶提供靈活的存放日志的方式，包括

本地電子盤存儲(chǔ)、日志服務(wù)器存儲(chǔ)等。此外，還可用于安全

事件審計(jì)和取證，取證功能和AAA認(rèn)證相配合，在防抵賴

和防偽造方面比傳統(tǒng)的防火墻有很大的改進(jìn)。

★系統(tǒng)告警

中網(wǎng)防火墻設(shè)置了完備的安全事件告警機(jī)制，對(duì)非法登陸系

統(tǒng)和嘗試管理員口令等事件也能夠告警，告警的方式包括

SNMPTRAP、揚(yáng)聲器和電子郵件等。

★VPN模塊

中網(wǎng)VPN模塊的核心是IPSec安全體系結(jié)構(gòu)，它把多種安全

技術(shù)集合到一起，可以建立安全、可靠的隧道，將企業(yè)網(wǎng)的

數(shù)據(jù)封裝在隧道中進(jìn)行傳輸，從而實(shí)現(xiàn)安全的信息交換。中

網(wǎng)防火墻的VPN模塊具有如下功能：

?支持多種鑒別協(xié)議：共享密鑰、DSS簽名以及RSA簽名；

?支持多種加密協(xié)議：

?支持多種數(shù)據(jù)鑒別算法：md5；shal；hmac_shal；

hmac_md5；

?靈活的密鑰管理：基于IKE機(jī)制的密鑰管理方式。

加密算法Key長(zhǎng)度

DES56bit

TripleDES168bit

RC540-2040bit

Simple2048bit

CAST40-128bit

Blowfish40-448bit

?支持國密辦鑒定加密卡SJW16-A：提供經(jīng)“國密辦”批準(zhǔn)

的加密算法，滿足商用密碼需求。

★支持SNMP網(wǎng)管

支持標(biāo)準(zhǔn)的網(wǎng)管協(xié)議SNMPVI、V2、V3,可直接使用業(yè)界

的主流網(wǎng)管軟件了解防火墻的系統(tǒng)狀態(tài)，為管理員提供直觀

的分析數(shù)據(jù)。

★管理員分級(jí)

中網(wǎng)防火墻根據(jù)安全體系標(biāo)準(zhǔn)對(duì)管理員權(quán)限進(jìn)行分級(jí)。root

用戶對(duì)防火墻的配置和賬號(hào)進(jìn)行管理；admin用戶對(duì)防火墻

的配置進(jìn)行管理，但不能管理賬號(hào)；而normal用戶則只有瀏

覽配置的權(quán)限，不能修改任何參數(shù)。多級(jí)管理員權(quán)限的區(qū)分,

大大提高了防火墻管理的安全性。

硬件指標(biāo)

物理善數(shù)

物理尺寸430mm*280mm*44ni[n

散熱，2個(gè)40型米的散熱風(fēng)扇，帶空氣過液

網(wǎng)

電源參數(shù)

輸入電保，220VAC15%

輸入頻率：47263Hz

電源功耗：80W

工作環(huán)境規(guī)蕊

工作溫度0℃"60℃

存儲(chǔ)溫度-20℃"80℃

工作濕度525%,非冷凝

存儲(chǔ)濕度5^95%,非泠凝

認(rèn)證注冊(cè)

2001年8月6日，公安部信息安全專用產(chǎn)品銷售許可證c

2001年12月18日，中國國家信息安全測(cè)評(píng)認(rèn)證中心“中網(wǎng)

IP防火墻（黑客愁）”安全產(chǎn)品認(rèn)證證書。

2001年12月25日，通過國家保密局科學(xué)技術(shù)成果鑒定證書:

編號(hào)（2001）鑒字25號(hào)，成果名稱：中網(wǎng)IP防火墻（黑客

愁）。

2002年2月8日，中網(wǎng)IP防火墻（黑客愁）通過中國人

民解放軍信息安全測(cè)評(píng)認(rèn)證中心的評(píng)測(cè)，獲得軍用信息安全

產(chǎn)品認(rèn)證證書，軍密認(rèn)字第0073號(hào)。

2003年11月26日，中網(wǎng)IP防火墻(黑客愁)取得公安

部信息安全專用產(chǎn)品銷售許可證。

執(zhí)行標(biāo)準(zhǔn)：

★中國標(biāo)準(zhǔn)GB/T18019-1999GB/T18020-1999

★國際標(biāo)準(zhǔn)RFC標(biāo)準(zhǔn)防火墻體系結(jié)構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)：CERT

7、后備電源

5.7.1系統(tǒng)需求本系統(tǒng)UPS的應(yīng)用主要是滿足中心機(jī)房服務(wù)

器、網(wǎng)管計(jì)算機(jī)和交換機(jī)停電后的數(shù)據(jù)保存。

所有服務(wù)器、防火墻、交換機(jī)、監(jiān)控設(shè)備等總功率大約3KW

左右，所以UPS配置為6KVA,延時(shí)2小時(shí)。

UPS輸入電源由大樓提供獨(dú)立回路。避免其他回路設(shè)備檢修

時(shí)，一般情況下對(duì)中心機(jī)房的用電不會(huì)造成較大影響。工作

站采用市電供電，在市電停電的情況下，可采用小功率的

UPS電源。

另一種方式，所有的工作站點(diǎn)由中心機(jī)房UPS提供后備電

源，整個(gè)工作點(diǎn)總功率約9KW。該方式暫不做設(shè)備配置，

5.7.2設(shè)備選型根據(jù)我公司對(duì)產(chǎn)品的了解，采用山特UPS。

5.7.3C6K介紹

山特城堡(Castle)系列在線式UPS,包括容量1KVA至

20KVA的一系列的UPS產(chǎn)品，與在線互動(dòng)式或后備式UPS

相比，在線式UPS能夠?yàn)樨?fù)載提供更佳的電源環(huán)境，無論

從穩(wěn)壓輸出范圍、頻率范圍、輸入雜訊的濾除，乃至市電模

式與

電池模式零轉(zhuǎn)換時(shí)間等方面考慮，在線式均是最佳的UPS

結(jié)構(gòu)，因此，重要的設(shè)備，或是對(duì)電力環(huán)境要求苛