保險電子商務(wù)應(yīng)用方案建議書 .doc

XX保險電子商務(wù)應(yīng)用方案建議書XX信息系統(tǒng)（北京）有限公司2000912目 錄序 言4第一章 一期應(yīng)用目標(biāo)51.1 XX保險公司戰(zhàn)略三部走51.1.1建立電子商務(wù)平臺建立XX保險公司品牌51.1.2 增強(qiáng)內(nèi)部平臺基礎(chǔ)功能實(shí)現(xiàn)客戶關(guān)系管理5 1.1.3 橫向擴(kuò)展業(yè)務(wù)領(lǐng)域形成行業(yè)甚至跨行業(yè)的商務(wù)平臺51.2 XX保險公司需求分析61.3XX保險公司業(yè)務(wù)模型7第二章 應(yīng)用系統(tǒng)配置及說明92.1 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D92.2 軟件應(yīng)用邏輯拓?fù)鋱D11第三章 主機(jī)系統(tǒng)123.1 Sun Enterprise 420R/220R的特點(diǎn)123.2 Sun公司 E3500 E6500 服務(wù)器133.3 SunScreen防火墻產(chǎn)品143.4 Sun Solaris操作系統(tǒng) 173.5 XX保險公司電子商務(wù)系統(tǒng)發(fā)展規(guī)劃建議183.6 Sun 公司防火墻/VPN產(chǎn)品與技術(shù)介紹19第四章 網(wǎng)絡(luò)設(shè)備22第五章 軟件產(chǎn)品特性255.1 Silverstream應(yīng)用服務(wù)器255.2 Oracle產(chǎn)品簡介285.3 Brio Enterprise 6特點(diǎn)305.4 SilverStream ePortal的特性33第六章 開發(fā)計劃356.1 項(xiàng)目參與人員分工356.2 項(xiàng)目開發(fā)規(guī)范及流程396.3 項(xiàng)目開發(fā)詳細(xì)計劃436.4 項(xiàng)目開發(fā)進(jìn)度表44第七章 技術(shù)支持與服務(wù)467.1 技術(shù)培訓(xùn)467.1.1培訓(xùn)方式 467.1.2系統(tǒng)及應(yīng)用培訓(xùn)課程介紹 467.2 售后服務(wù)和技術(shù)支持487.2.1XX公司的支持和服務(wù)487.2.2服務(wù)內(nèi)容 487.2.3服務(wù)方式 49第八章 報價498.1硬件產(chǎn)品及技術(shù)支持498.2軟件產(chǎn)品及技術(shù)支持538.3開發(fā)設(shè)計費(fèi)538.4培訓(xùn)費(fèi)548.5總計54第九章 成功案例55第十章 贈送系統(tǒng)59序言世界新經(jīng)濟(jì)的發(fā)展勢必帶動所有傳統(tǒng)企業(yè)向Click-And-Mortar型企業(yè)轉(zhuǎn)型，而XX保險公司正是這條道路上一個先行者，因?yàn)楸ｋU公司在未來的業(yè)務(wù)將會發(fā)生質(zhì)的變化： 首先，以客戶為核心，加大信息搜集分析能力。當(dāng)用戶提出要求時，保險公司做到“要什么有什么”。 其次，產(chǎn)品具有靈活性。包括投保條件、可保范圍、繳費(fèi)方式、融資渠道等在內(nèi)的條款都將是變化的，可選擇性的。保險公司不是將蓋好的房子賣給保戶，可是能僅僅準(zhǔn)備好材料，然后根據(jù)用戶的要求來搭建。 再次，從保戶服務(wù)也要發(fā)生變化：針對性（保險公司隨時能了解客戶的情況，及時保證現(xiàn)有客戶的滿意度，發(fā)現(xiàn)高利潤客戶群，吸收新的客戶）、經(jīng)濟(jì)性（通過互聯(lián)網(wǎng)能夠降低保險產(chǎn)品成本，從而讓保戶獲得直接利益）、方便性（保戶可以在任何時間和任何地點(diǎn)要求保險公司提供產(chǎn)品和服務(wù)并快速得到滿足。另外，保險產(chǎn)品功能的增加也能夠方便保戶，例如靈活的交費(fèi)方式）、時間合理性（網(wǎng)絡(luò)是七天24小時工作。對用戶而言，一是節(jié)省時間。如承保時間、保全時間、理賠時間等等。二是用戶可靈活掌握自己的時間而不必另行安排）、功能性（保險產(chǎn)品的功能的開發(fā)及保險公司服務(wù)質(zhì)量和內(nèi)容的加強(qiáng)都是例證。當(dāng)保戶提供某項(xiàng)要求時，以前是不可能滿足的。而現(xiàn)在能夠?qū)崿F(xiàn)了，這就是服務(wù)質(zhì)量的提高）、安全性（包括保險產(chǎn)品更合適地解決保戶的風(fēng)險問題。包括不必動用現(xiàn)金、減少保險代理人和經(jīng)紀(jì)人的欺騙行為等等）要適應(yīng)上述變化，以互聯(lián)網(wǎng)為新一代業(yè)務(wù)應(yīng)用的依托是最可行的道路。這就需要我們快速建立一個穩(wěn)定性、可擴(kuò)充性的電子商務(wù)平臺來承載這樣的業(yè)務(wù)轉(zhuǎn)移。最初商業(yè)和技術(shù)模式的建立到實(shí)施，是一個非常關(guān)鍵的步驟，正確的作出一個可擴(kuò)充性、可適應(yīng)性可靠的系統(tǒng)應(yīng)用平臺，對于適應(yīng)將來的發(fā)展就非常的重要，XX公司愿意在這個方面為XX保險公司設(shè)計一個最低風(fēng)險但是具有業(yè)界領(lǐng)先水平的系統(tǒng)解決方案。XX保險公司的成功也是XX的成功。第一章：一期應(yīng)用目標(biāo)1.1XX保險公司戰(zhàn)略三步走 第一步 建立電子商務(wù)平臺 建立XX保險公司品牌信息技術(shù)以其無可比擬的優(yōu)勢，必將成為各行業(yè)的新的契機(jī)。保險業(yè)也不例外。利用互聯(lián)網(wǎng)技術(shù)建立電子商務(wù)平臺，XX保險公司公司的各項(xiàng)工作，如信息服務(wù)、保險業(yè)務(wù)、客戶服務(wù)、代理人服務(wù)等等都將開拓更廣闊的發(fā)展空間。因此建立一個完善的、靈活的電子商務(wù)平臺對于XX保險公司能夠把握新經(jīng)濟(jì)浪潮中的機(jī)遇是有著非常的必要。這個平臺一旦確立，就要成為行業(yè)中的第一。在注意力經(jīng)濟(jì)至上互聯(lián)網(wǎng)時代沒有第二，所以如何炒作、運(yùn)營、宣傳XX保險公司這個形象，在廣大保民中享有極大的品牌效應(yīng)，就要保證XX保險公司網(wǎng)站有如下的特點(diǎn)：操作簡易方便、內(nèi)容多種豐富、技術(shù)不斷翻新等等。要完成第一步的計劃，XX保險公司應(yīng)當(dāng)完成以下項(xiàng)目：高速網(wǎng)站的建立（多服務(wù)器、多鏡像）、豐富內(nèi)容的不斷更新、傳統(tǒng)保險業(yè)務(wù)的電子化改良、初步個性化交互單元動態(tài)生成、后臺管理系統(tǒng)的逐步完善。 第二步 增強(qiáng)內(nèi)部平臺基礎(chǔ)功能 實(shí)現(xiàn)客戶關(guān)系管理XX保險公司的網(wǎng)站一旦推出，網(wǎng)站這時就是所有行業(yè)內(nèi)競爭對手的模仿和競爭點(diǎn)，如何不被對手勝出，如何將領(lǐng)先優(yōu)勢繼續(xù)，XX保險公司就必須增強(qiáng)企業(yè)內(nèi)部平臺的基礎(chǔ)功能，加強(qiáng)內(nèi)部網(wǎng)的建設(shè)，實(shí)現(xiàn)真正的以客戶為中心的企業(yè)級應(yīng)用體系，以實(shí)力奪取市場獲得競爭優(yōu)勢。此時，XX保險公司就應(yīng)當(dāng)發(fā)展以下技術(shù)項(xiàng)目：完全客戶個性化技術(shù)、數(shù)據(jù)倉庫、客戶關(guān)系管理、完整的內(nèi)部網(wǎng)管理信息系統(tǒng)以及流式媒體技術(shù)。 第三步 橫向擴(kuò)展業(yè)務(wù)領(lǐng)域 形成行業(yè)甚至跨行業(yè)的商務(wù)平臺第二步戰(zhàn)略的早日完成為XX保險公司的第三步戰(zhàn)略計劃實(shí)施奠定了關(guān)鍵的一步。國家對于保險公司的業(yè)務(wù)范圍進(jìn)行了限制，但是網(wǎng)上的保險業(yè)務(wù)可以擴(kuò)大業(yè)務(wù)領(lǐng)域，XX保險公司可以靠與其它保險業(yè)伙伴合作關(guān)系來進(jìn)行。因?yàn)橛辛艘粋€品牌效應(yīng)和高服務(wù)質(zhì)量的電子商務(wù)平臺，XX保險公司就在這樣的基礎(chǔ)上再將已經(jīng)成功的電子商務(wù)模式推廣到整個行業(yè)中來，使XX保險公司成為行業(yè)中的電子商務(wù)門戶。并且XX保險公司在這個行業(yè)的電子商務(wù)平臺的投入、形成的氣候和建立的渠道關(guān)系是任何一個和XX保險公司的競爭對手在同樣時間和同樣資金下無法快速做到和超過的，XX保險公司成為行業(yè)先導(dǎo)與游戲規(guī)則的制訂者成為必然。此階段XX保險公司在電子商務(wù)的技術(shù)平臺上的投入應(yīng)保持業(yè)界最高端的水準(zhǔn)，無論從技術(shù)還是從市場角度都應(yīng)絕對領(lǐng)先。1.2 XX保險公司一期需求分析一、信息服務(wù)1. 靜態(tài)頁面的動態(tài)信息推送（新聞、在線雜志等等）2. 頁面審批、內(nèi)容審批、上傳權(quán)限控制3. 用戶定制信息推送（個性化應(yīng)用）二、保險咨詢服務(wù)1. 在線投保向?qū)Вㄟ^詳細(xì)咨詢，引導(dǎo)，和用戶自己的輸入信息來幫助客戶了解自己的當(dāng)前狀況，并且提供多種解決方案（建立客戶信息切片，根據(jù)不同用戶的習(xí)慣和特性來實(shí)現(xiàn)個性化推送）。2. 在線咨詢投保游戲，通過一些活潑，動感的游戲來指引客戶來了解險種，來制定自己的投保方案。3. 在線聘請網(wǎng)上經(jīng)紀(jì)人，由經(jīng)紀(jì)人主動引導(dǎo)客戶投保。三、網(wǎng)上保險業(yè)務(wù)1. 保戶主動在線投保 保戶注冊（非會員式注冊，簡單快捷） 險種選擇（多重向?qū)?、多重入口、充分?shí)現(xiàn)個性化推送） 核保（管理端核保界面、業(yè)務(wù)操作流程控制） 在線支付、離線支付 后臺業(yè)務(wù)處理系統(tǒng)（客戶關(guān)系管理、過程控制、保戶查詢、自動辦公系統(tǒng)） 核保查詢（核保情況實(shí)時查詢、核保結(jié)果自動提醒、體檢自動通知）2. 保戶服務(wù)中心 保戶資料維護(hù)（保證保戶資料錄入的靈活便捷行，這樣不對保戶造成很大的錄入負(fù)擔(dān)。功能包括查詢更新管理，包括客戶端和管理端，） 續(xù)期管理（有自動管理，提示功能） 保全給付（到期自動提示和在線給付和離線給付選擇功能） 出險通知（報案的準(zhǔn)確快捷性） 投訴（保證投訴的公正行） 保單貸款（申請、批準(zhǔn)、核實(shí)） 保戶交流社區(qū)（論壇） 保戶個人空間（重大事件提醒、習(xí)慣設(shè)定） 保戶繳費(fèi)（自動催繳費(fèi)、在線或離線繳費(fèi)）3. 代理人服務(wù) 代理人辦公系統(tǒng)（保戶完全管理、建議書在線設(shè)計等等） 代理人查詢系統(tǒng)（費(fèi)率查詢、業(yè)務(wù)問題查詢等等） 內(nèi)部信息中心（對代理人的信息的推送） 交流中心（代理人論壇）1.3在線業(yè)務(wù)模型在線保險服務(wù)：完成在線保險咨詢，有效保單紅利查詢、變更、續(xù)期交費(fèi)、附加險交費(fèi)、以及出險告知等服務(wù)。保戶保戶保單資料系統(tǒng)提交變更、查詢申請保險公司在接到申請，并做出確認(rèn)后回復(fù)續(xù)期交費(fèi)申請及其它交費(fèi)申請進(jìn)入在線交費(fèi)系統(tǒng)保險公司確認(rèn)交款，郵發(fā)收費(fèi)憑證準(zhǔn)保戶公共咨詢平臺業(yè)務(wù)支持系統(tǒng)保險計劃模式方案 通過授權(quán) 密碼進(jìn)入在線代理人管理及業(yè)務(wù)支持：完成在線代理人業(yè)務(wù)支持及人員管理，培訓(xùn)。業(yè)務(wù)支持代理人授權(quán)密碼進(jìn)入代理人業(yè)務(wù)支持系統(tǒng)業(yè)務(wù)支持系統(tǒng)費(fèi)率查詢，業(yè)務(wù)問題查詢保單建議書在線設(shè)計傳送至代理人代理人代理人管理系統(tǒng)在線激勵培訓(xùn)在線業(yè)績公布在線客戶管理代理人管理、培訓(xùn)在線投保：實(shí)現(xiàn)在線投保及首期保費(fèi)的交納。準(zhǔn)保戶在線投保系統(tǒng)填寫與投保有關(guān)的個人資料保險公司查驗(yàn)后回復(fù)。確認(rèn)要約的有效期在線交費(fèi)填寫在線特殊保證聲名保險公司送達(dá)保單24小時完成第二章：應(yīng)用系統(tǒng)配置及說明2.1系統(tǒng)邏輯拓?fù)鋱D系統(tǒng)邏輯拓?fù)鋱D說明：當(dāng)前經(jīng)濟(jì)有效的網(wǎng)站發(fā)布的方式是在北京電信局進(jìn)行主機(jī)托管，目前分為10M共享2M獨(dú)占、10M獨(dú)占和100M獨(dú)占四種檔次，根據(jù)托管主機(jī)數(shù)量，暫時以7臺主機(jī)計算，按照XX保險公司的業(yè)務(wù)發(fā)展需要，最經(jīng)濟(jì)的選型應(yīng)該是10M獨(dú)占。首先，在北京電報局租一條10M獨(dú)占的端口，連接硬件防火墻到安全的100M帶寬的INSIDE網(wǎng)段，在這個網(wǎng)段中，一臺SUN E3500機(jī)器安裝SilverStream Application Server負(fù)責(zé)靜態(tài)以及動態(tài)內(nèi)容和個性化信息的發(fā)布；一臺SUN E3500機(jī)器運(yùn)行Oracle8i作為數(shù)據(jù)庫服務(wù)器，運(yùn)行業(yè)務(wù)數(shù)據(jù)；一臺SUN E450作為WEB SERVER和Brio Enterprise Server為靜態(tài)頁面以及其它備用應(yīng)用的發(fā)布服務(wù)，再有一臺SUN E450機(jī)器運(yùn)行EMAIL和DNS等輔助業(yè)務(wù)，一臺HP PC Server機(jī)器作為備份和PIX管理服務(wù)器，一臺SUN E250作為LDAP服務(wù)器，一臺HP PC Server運(yùn)行Check Point軟件，然后在后端掛兩臺SUN E420R作為CA認(rèn)證中心服務(wù)器。以上這些硬件和軟件就構(gòu)成了對外發(fā)布信息的平臺。通過北京電信主干網(wǎng)絡(luò)，客戶可以通過傳統(tǒng)撥號和WAP來訪問XX保險公司網(wǎng)站。在后端，XX保險公司可以有一條256K以上速率的DDN專線接入到開發(fā)、管理、辦公環(huán)境。在局域網(wǎng)環(huán)境中有一臺裝有SilverStream Workgroup的服務(wù)器作為協(xié)同開發(fā)機(jī)器，一臺數(shù)據(jù)庫服務(wù)器運(yùn)行Oracle8i作為測試數(shù)據(jù)和與傳統(tǒng)數(shù)據(jù)接口（Informix）的網(wǎng)關(guān)數(shù)據(jù)庫服務(wù)器。資費(fèi)表：10M共享帶寬場地費(fèi)、代維費(fèi)：5500元/臺/月端口基本通信費(fèi)：5500元/臺/月 2M獨(dú)享帶寬端口基本通信費(fèi)：3.4萬元/月場地費(fèi)、代維費(fèi)：1.63萬元/月/個(第二個機(jī)架起1.315萬元/月/個)10M獨(dú)享帶寬端口基本通信費(fèi)：8.3萬元/月場地費(fèi)、代維費(fèi)：1.63萬元/月/個(第二個機(jī)架起1.315萬元/月/個)100M獨(dú)享帶寬端口通信費(fèi)：48.7萬元/月 場地費(fèi)、代維費(fèi)：1.63萬元/月/個(第二個機(jī)架起1.315萬元/月/個) 注：服務(wù)器托管安裝費(fèi)1000元/臺，每個機(jī)架不超過3-4臺服務(wù)器2.2 軟件應(yīng)用邏輯拓?fù)鋱D軟件應(yīng)用邏輯拓?fù)鋱D說明：在Web和Application應(yīng)用展現(xiàn)端，采用SilverStream Application Server, SilverStream ePortal, Brio Enterprise Server作為前端服務(wù)應(yīng)用，后端與Oracle8i數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通訊，并配合CA中心對所有需要數(shù)字加密認(rèn)證的業(yè)務(wù)流進(jìn)行數(shù)字簽名認(rèn)證；在開發(fā)和管理業(yè)務(wù)運(yùn)營端，采用SilverStream Application Designer, DreamWaver或FrontPage, Brio Designer對業(yè)務(wù)邏輯應(yīng)用進(jìn)行開發(fā)，并配合辦公室自動化流程來進(jìn)行網(wǎng)站的管理，后端Oracle8i數(shù)據(jù)庫作為工作組級的支持，并且通過數(shù)據(jù)清洗復(fù)制技術(shù)與傳統(tǒng)業(yè)務(wù)的數(shù)據(jù)庫Informix進(jìn)行數(shù)據(jù)交換，并向Application的數(shù)據(jù)庫一端進(jìn)行數(shù)據(jù)同步復(fù)制。業(yè)務(wù)數(shù)據(jù)的交換以TCP/IP一層進(jìn)行交換，應(yīng)用業(yè)務(wù)一級以HTTP一層進(jìn)行交換。以上各個軟件應(yīng)用共同構(gòu)成XX保險公司電子商務(wù)平臺的軟件應(yīng)用系統(tǒng)平臺。第三章 主機(jī)系統(tǒng)根據(jù)XX保險公司保險的網(wǎng)上業(yè)務(wù)需求，同時考慮到系統(tǒng)的安全性 、可靠性和可擴(kuò)展性，以及WEB 服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器的業(yè)務(wù)特點(diǎn)，我們建議如下Sun公司產(chǎn)品系列3.1 Sun Enterprise 420R/220R的特點(diǎn) Sun Enterprise 420R和220R服務(wù)器適用于有成本意識的服務(wù)提供商使用的功能強(qiáng)大的、可靠的機(jī)架式服務(wù)器。對于Internet及網(wǎng)絡(luò)服務(wù)、各類金融服務(wù)、電子商務(wù)、以及密集計算等應(yīng)用來講，系統(tǒng)的高性能、結(jié)構(gòu)上的密集程度、價位的適中，以及是否物有所值都是客戶選購系統(tǒng)時要考慮的因素。Sun Enterprise 420R/220R服務(wù)器是這些應(yīng)用的理想選擇。具有強(qiáng)大的處理能力、密集的結(jié)構(gòu)以及系統(tǒng)提供的高可靠性、可用性和可維護(hù)性，正是客戶所希望的性能。1. UltraSPARC II處理器Sun Enterprise 420R(220R)服務(wù)器所采用UltraSPARC-II處理器，主頻為450MHz。外部高速緩存4MB，帶有ECC校驗(yàn)的內(nèi)存高達(dá)4GB(2GB)，所有內(nèi)存采用兩路或四路Interleaving技術(shù)，大大降低了系統(tǒng)延遲。2. UPA互連在主板上采用了新型的UPA互連技術(shù)來連接處理器、內(nèi)存、I/ O通道，系統(tǒng)內(nèi)存數(shù)據(jù)通道寬達(dá)576位，其中512位為數(shù)據(jù)，64位為ECC校驗(yàn)信息。獨(dú)立的地址總線和數(shù)據(jù)總線，當(dāng)采用450MHZ CPU時，UPA總線的時鐘高達(dá)112MHZ。使系統(tǒng)適用于多任務(wù)、多處理環(huán)境，有效地處理多個同時存在于處理器、內(nèi)存和I/ O裝置之間數(shù)據(jù)和地址傳輸?shù)恼埱蟆?. 強(qiáng)大的I/O吞吐能力Enterprise 420R(220R) 提供強(qiáng)大的系統(tǒng)I/O能力，最大I/O吞吐量超過1GB/s(350M/s), 包含4條PCI的插槽；標(biāo)準(zhǔn)配置帶有10M/100Mbps自適應(yīng)快速以太網(wǎng)卡，可以根據(jù)用戶網(wǎng)絡(luò)系統(tǒng)的需要自動選擇采用10Mbps或100MBpbs的傳輸率傳送信息；Enterprise 420R(220R)系統(tǒng)帶有40Mbps UltraSCSI和20Mpbs Fast/Wide SCSI-2接口可為用戶提供必須的I/O吞吐量。4存儲容量Enterprise 420R的內(nèi)部磁盤采用40MB/秒的UltraSCSI通道，可有2個9.1GB或2個18.2GB的驅(qū)動器；內(nèi)置硬盤容量為36.4GB?？蛇x擇內(nèi)置12到24GB4-mm或14GB的8-mm磁帶機(jī).另外，系統(tǒng)支持多個A/D1000或A3500、A5000磁盤陣列，使系統(tǒng)的最大磁盤存儲空間達(dá)到6.3TB?？蛇B接多種外接磁帶備份設(shè)備,磁帶機(jī)、磁帶庫等。3.2 Sun公司E3500-E6500服務(wù)器 SUN公司的企業(yè)級Enterprise35006500系列服務(wù)器有6 個 主 要 特 點(diǎn)：1. 體系結(jié)構(gòu)帶來的優(yōu)異性能SUN Ultra企業(yè)服務(wù)器擴(kuò)展了傳統(tǒng)網(wǎng)絡(luò)服務(wù)器性能，采用了一些過去只有在大型主機(jī)上才有的關(guān)鍵技術(shù)，將多處理器性能、系統(tǒng)容量和外設(shè)連通性提高到一個新的層次上。此外，SUN在注重平衡的系統(tǒng)性能，使每個部件通過合理化的設(shè)計和集成來提供系統(tǒng)最優(yōu)性能。64位UltraSPARC處理器、較寬的內(nèi)存帶寬、高速的系統(tǒng)總線、極低的內(nèi)存時延和改進(jìn)的I/ O性能，都有助于提供平衡的運(yùn)行性能。2. RAS特性帶來的高可靠性 在SUN企業(yè)服務(wù)器中，系統(tǒng)設(shè)計使用數(shù)量少、可靠性高的部件和冗余電源/冷卻模塊來延長硬件壽命。熱更換硬件、糾錯內(nèi)存和總線以及自動系統(tǒng)恢復(fù)等技術(shù)都支持高可用時間。系統(tǒng)板和電源/冷卻模塊在各系統(tǒng)間是可以互換的，以減少大量備件庫存的需要。系統(tǒng)監(jiān)控工具、遠(yuǎn)程控制能力和強(qiáng)化的診斷功能由于具有預(yù)防性維護(hù)功能，故而簡化了管理。 SUN企業(yè)服務(wù)器的RAS特性包含以下幾個方面：(1) 可靠性使用數(shù)量少、設(shè)計簡單、可靠性高的部件使用糾錯碼（ECC）增強(qiáng)數(shù)據(jù)完整性對RAID的支持 (2) 可用性冗余的CPU、CPU/內(nèi)存板自動系統(tǒng)恢復(fù)。動態(tài)配置DR (Dynamic Reconfiguration)替換路徑AP (Alternate Pathing)冗余電源和冷卻系統(tǒng)(3) 可維護(hù)性熱插拔更換硬件服務(wù)器系列間部件可互換系統(tǒng)監(jiān)視 。Solaris Management Center基于圖形的工具（可進(jìn)行遠(yuǎn)程監(jiān)視和硬件故障預(yù)測）。 724小時關(guān)鍵任務(wù)服務(wù)3. 可擴(kuò)展性 隨著企業(yè)信息量與用戶數(shù)的增長，相應(yīng)服務(wù)器的處理性能，存儲容量與I/ O吞吐量也應(yīng)得到提高。所以一個企業(yè)級的服務(wù)器應(yīng)具有很好的擴(kuò)展性能。在我們的企業(yè)服務(wù)器中，E3500可配置18個CPU，128MB8GB內(nèi)存和總共72.8GB的內(nèi)部磁盤容量，內(nèi)置磁盤均支持熱插拔。最大存儲容量大于2TB。4. 可縮放能力 EX500系列服務(wù)器都采用高度模塊化設(shè)計，用戶很容易通過使用不同數(shù)目的CPU/內(nèi)存板和I/ O板來配置切合應(yīng)用需求的系統(tǒng)。當(dāng)需要很強(qiáng)的計算能力時，可以在系統(tǒng)所支持的范圍內(nèi)中多配置CPU/Memory板；需要很高的I/ O吞吐量時，可相應(yīng)增加I/ O板的數(shù)量。E3500最多可配置5塊系統(tǒng)板，在配有最大數(shù)目的UltraSPARC II模塊或I/ O設(shè)備的情況下，高吞吐能力的系統(tǒng)總線和I/ O體系結(jié)構(gòu)有效防止了系統(tǒng)瓶頸并保證了系統(tǒng)性能。5.投資保護(hù) 事實(shí)上EX500的所有部件都是相同的，用戶在升級到較大系統(tǒng)時，可通過將部件從現(xiàn)有系統(tǒng)移至新系統(tǒng)來保護(hù)現(xiàn)有技術(shù)投資。6. 可升級能力 EX500的高度模塊化設(shè)計意味著非常容易升級到新技術(shù)和高性能。系統(tǒng)支持下一代的UltraSPARC處理器，磁盤陣列，磁帶設(shè)備，Sbus卡以及網(wǎng)絡(luò)接口卡。 3.3 SunScreen防火墻產(chǎn)品Sun公司設(shè)計和開發(fā)出的防火墻產(chǎn)品SunScreen的特點(diǎn)是網(wǎng)絡(luò)安全結(jié)構(gòu)完善、安全等級高、功能強(qiáng)，而且復(fù)雜程度低。SunScreen把非常先進(jìn)的包過濾、確認(rèn)及保密技術(shù)同簡單的管理機(jī)制組合在一起來提供強(qiáng)有力且使用方便的安全性解決方案。它獨(dú)立于網(wǎng)絡(luò)、協(xié)議及應(yīng)用程序。SunScreen SecureNet有兩種配置方式：路由方式（routing）和隱形方式(stealth)，各具特色。在路由方式下，它運(yùn)行在Solaris操作系統(tǒng)之上，具有數(shù)據(jù)包過濾、用戶認(rèn)證和代理功能，是業(yè)界最快的防火墻之一。在隱形方式配置下，該防火墻在網(wǎng)絡(luò)上是隱形的，沒有IP地址，是不透明的，并可選擇將此防火墻運(yùn)行在經(jīng)過剪裁固化的操作系統(tǒng)之上，因而是業(yè)界最強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品。SunScreen基于高性能、低價格的UltraSPARC技術(shù)，能以交鑰匙方式的解決方案向用戶提供符合標(biāo)準(zhǔn)的加密、鑒別和保密特性。再加上它對網(wǎng)絡(luò)高效、程控能力靈活，所以它便成為公司連入Internet和建立內(nèi)部網(wǎng)絡(luò)的理想選擇方案。SunScreen具有先進(jìn)的功能（例如，嚴(yán)格篩選），并運(yùn)行于通用的Sun服務(wù)器上。這意味著，SunScreen軟件與Sun各種服務(wù)器的配合是非常靈活的。它具有一個先進(jìn)的圖形用戶界面（GUI），可以提供一種簡單的直觀的方式執(zhí)行安全策略并規(guī)定安全規(guī)則。SunScreen不是路由器，因此是不可發(fā)現(xiàn)的。信息包通過它時，不會記錄下任何有關(guān)它存在的跡象。這樣，潛在的入侵者就很少能知道利用它。SunScreen還可以將幾條線路作為具有相同IP地址范圍的單一網(wǎng)絡(luò)進(jìn)行管理，這就不需要額外的IP地址和接口，并且可以提供一個中心位置進(jìn)行記錄和管理。a、配置 SunScreen是一種基于SPARC技術(shù)的專用硬件裝置，其操作系統(tǒng)不允許注冊，并且禁止使用所有的標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)程序（例如，mail）。包過濾配置信息（由GUI規(guī)定），在一種利用密碼的安全方式下裝到裝置中。確認(rèn)技術(shù)對信息和管理人員兩者進(jìn)行核實(shí)。一旦配置就緒并開始運(yùn)行，SunScreen將提供一個中心扼流點(diǎn)，用于篩選、記錄及報警，甚至在發(fā)生緊急情況時斷開線路。它有多個以太網(wǎng)終端口，其中一個端口專供管理站之用。b、包過濾能力SunScreen包過濾引擎，對進(jìn)入和離開可靠網(wǎng)絡(luò)的信息進(jìn)行篩選。它可以提取和審查信息包的任 一部分，以便于確認(rèn)適用的規(guī)則和決定采取的行動?？梢詫π畔扇〉男袆影ǎ和ㄟ^、拒收，給發(fā)送者通知的拒收、加密、解密、報警及記錄。狀態(tài)消息也可以加以保存，這將有助于安全地提供UDP和TCP服務(wù)。過濾引擎把從信息包中提取的有關(guān)信息地起來，并利用這些信息作出有關(guān)未來信息包的決定。以FTP為例，引擎將由發(fā)出的FTP請求中提取端口命令信息（端口號），并且在這消息的基礎(chǔ)上，允許FTP數(shù)據(jù)在連接期間內(nèi)以分配的端口號連接。c、 安全保密等于SunScreen Sun公司推出了全新的安全保密性良好的產(chǎn)品SunScreen。這種全新的高技術(shù)產(chǎn)品能給用戶提供最大的安全保密性，主要特點(diǎn)如下：(1) 在SunScreen產(chǎn)品中，其核心是一個功能很強(qiáng)的數(shù)據(jù)分組掃描監(jiān)視模塊，此模塊具有很強(qiáng)的掃描過濾功能和很強(qiáng)的分組功能。利用這個模塊可以按照確定的規(guī)則控制訪問權(quán)，規(guī)定外界允許訪問公司內(nèi)部，與公司內(nèi)部建立聯(lián)系。(2) SunScreen產(chǎn)品可以確定在網(wǎng)絡(luò)上允許進(jìn)行哪些服務(wù)，對文件的傳送允許單向傳送還是允許雙向傳送，對所允許的所有服務(wù)都是可以控制的。(3) SunScreen在網(wǎng)絡(luò)上可以是隱形的，是不透明的、看不見的，這是SunScreen SerueNet隱型配置的最大特點(diǎn)。(4) 將分組模塊放在主機(jī)里是極其危險的。因?yàn)楫?dāng)有人從網(wǎng)絡(luò)上登記到主機(jī)上時，儲存在主機(jī)里的所有程序和軟件都會受到登錄人的攻擊甚至傷害，這種保密模塊本身也有可能會受到攻擊和傷害。安全保密模塊在系統(tǒng)中獨(dú)立存在，不會受到上述攻擊和傷害。SunScreen的產(chǎn)品特點(diǎn)是其分組監(jiān)控掃描過濾模塊和防火墻是相互分開的兩個不同的設(shè)備。利用SunScreen這種裝置既能保證系統(tǒng)原樣運(yùn)行，又可以向用戶提供最大的安全保密性的功能。(5) SunScreen產(chǎn)品具有分組監(jiān)控掃描過濾功能，可以控制和限制訪問權(quán)。(6) SunScreen產(chǎn)品具有很強(qiáng)的密碼加密功能，可以用來在公用網(wǎng)絡(luò)（如Internet）上建立虛擬加密系統(tǒng)。在SunScreen產(chǎn)品中有實(shí)際可以自動完成安全保密工作的裝置，它混合使用了專用密碼編碼技術(shù)和公用密碼編碼技術(shù)，其最大好處是安全、可靠、方便、功能強(qiáng)、性能好。此外，SunScreen產(chǎn)品還能完成簡單的密鑰管理工作。SunScreen與其它SunScreen之間，可以利用各種加密標(biāo)準(zhǔn)在IP信息包級上對信息包內(nèi)容進(jìn)行加密和解密，這對于最終用戶和應(yīng)用程序都是透明的。SunScreen利用這種帶有確認(rèn)協(xié)議、密鑰產(chǎn)生及管理技術(shù)的加密能力，在采用SunScreen的位置之間提供確認(rèn)和保密性能。虛擬專用網(wǎng)絡(luò)有些組織的辦公室，常常分散在各地。SunScreen可以為這些處于不同地理位置的辦公室提供一種機(jī)制，允許它們將公有網(wǎng)絡(luò)作為安全的專用網(wǎng)絡(luò)使用，既不需要設(shè)置專用線路，也不需要修改應(yīng)用程序。這種機(jī)制是通過數(shù)據(jù)隧道實(shí)現(xiàn)的。當(dāng)使用隧道時，數(shù)據(jù)信息包被密封在其他信息包的內(nèi)部并予以加密，并使公用網(wǎng)絡(luò)起專用網(wǎng)絡(luò)的作用。利用這種方式，就可以將分散的辦公室當(dāng)作一個虛擬專用網(wǎng)絡(luò)進(jìn)行管理。在這一網(wǎng)絡(luò)上的主計算機(jī)，可以有相同的網(wǎng)絡(luò)IP地址范圍。圖形用戶界面 GUI提供一種簡便的執(zhí)行安全策略的方式。管理人員不需要學(xué)習(xí)低級協(xié)議，也不需要操心規(guī)則序列和發(fā)生安全漏洞。利用GUI規(guī)定準(zhǔn)許的服務(wù)程序，經(jīng)由加密通道下裝到過濾裝置中。當(dāng)選擇要提供哪一種服務(wù)程序時，需要特別注意包過濾是根據(jù)下述原則工作的：拒絕未經(jīng)明確準(zhǔn)許的服務(wù)程序。如果管理人員沒有設(shè)置允許特殊信息通過的規(guī)則，SunScreenTM將不允許它們通過。 利用GUI，網(wǎng)站管理人員可以修改過濾規(guī)則和加密參數(shù)，恢復(fù)當(dāng)前的SunScreen配置進(jìn)行編輯，恢復(fù)記錄文件并把記錄文件和配置存儲到磁帶上。一個GUI可以同時管理多臺SunScreen。 采用SunScreen網(wǎng)絡(luò)安全系統(tǒng)而不考慮其它安全系統(tǒng)的因素，可以概括為： 嚴(yán)格信息包過濾 IP地址轉(zhuǎn)換 確認(rèn)和加密工具3.4 Sun Solaris操作系統(tǒng)企業(yè)網(wǎng)絡(luò)互聯(lián) Solaris組合了帶有高性能服務(wù)器功能的桌面系統(tǒng)和世界上最強(qiáng)大的網(wǎng)絡(luò)化計算環(huán)境。它為用戶提供了透明訪問資源的能力，無需知道這些資源分布于何處，運(yùn)行于何種機(jī)型之上。 Solaris的網(wǎng)絡(luò)互聯(lián)基于開放網(wǎng)絡(luò)計算(ONC)技術(shù)。ONC+是一個基于TCP/IP的服務(wù)、設(shè)施和API族。這包括文件和打印機(jī)共享、數(shù)據(jù)交換、遠(yuǎn)程過程調(diào)用(RPC)以及分布式命名服務(wù)。 在Solaris平臺上還有大量的可選產(chǎn)品(如Sun Link SNA等)支持對大型主機(jī)系統(tǒng)、小型機(jī)和其它計算機(jī)環(huán)境的互聯(lián)。多平臺支持 Solaris軟件環(huán)境是高度可伸縮的，從單一的工作站到企業(yè)計算環(huán)境，支持1到64個處理器；能運(yùn)行在多種硬件平臺上，在這些平臺上Solaris具有相同的功能，包括對多處理平臺的SMP支持。當(dāng)前還沒有第二個操作系統(tǒng)能夠跨越最流行的RISC和CISC兩種結(jié)構(gòu) 。 多處理/多線程支持 Solaris支持Sun對稱多處理硬件，其操作系統(tǒng)核心是完全線程化的，所以操作系統(tǒng)可以充分利用多線程(MT)、多處理(MP)的特長來改善整個系統(tǒng)性能。 優(yōu)化的數(shù)據(jù)庫支持能力 Sun公司通過與這些主要數(shù)據(jù)庫廠商的緊密合作，使Oracle、Informix和Sybase等軟件在Solaris多處理環(huán)境下性能得以優(yōu)化，可在大型的多用戶和數(shù)據(jù)環(huán)境中有更快的響應(yīng)。增強(qiáng)的WEB環(huán)境 Solaris 操作系統(tǒng)提供基于WEB計算的WebTone，支持完整的Intranet服務(wù)，簡便的管理工具，可與多種客戶包括Unix，Windows和Macintosh進(jìn)行無縫的連接。廣泛的應(yīng)用 Solaris平臺上可運(yùn)行一萬多個應(yīng)用軟件。本地化 Solaris對漢字提供了完全的支持，它包括所有安裝和配置接口，以及最終用戶的桌面環(huán)境（CDE。安全性 Solaris作為一個成熟的UNIX系統(tǒng)，其安全特性包含四種類型的保護(hù)：登錄訪問控制系統(tǒng)資源訪問控制和用戶責(zé)任安全的Client-Server服務(wù)、應(yīng)用和實(shí)用程序網(wǎng)絡(luò)訪問控制 通過公用IP網(wǎng)絡(luò)的交易處理可能會需要高層的安全性。 對于這些網(wǎng)絡(luò)，Sun公司提供一些可選的產(chǎn)品幫助客戶實(shí)施復(fù)雜的安全性解決方案。這些產(chǎn)品包括Sun Screen SPF, Sun Screen EFS等。Solaris 的Intranet部件 Sun Solaris Server for Intranet 軟件實(shí)際上為所有客戶機(jī)結(jié)構(gòu)提供包括文件、打印、電子郵件、Web、以及服務(wù)器網(wǎng)絡(luò)管理的完整Intranet操作環(huán)境。用戶可以在運(yùn)行所有喜愛的桌面應(yīng)用程序的同時，可訪問網(wǎng)絡(luò)中的業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)。除此之外，軟件強(qiáng)勁的Internet出版和郵件特性，支持從傳統(tǒng)工作組網(wǎng)絡(luò)操作系統(tǒng)向Intranet計算的轉(zhuǎn)換。3.5 XX保險公司電子商務(wù)系統(tǒng)發(fā)展規(guī)劃建議建立災(zāi)難恢復(fù)系統(tǒng) 電子商務(wù)系統(tǒng)運(yùn)行應(yīng)具有高可靠性.當(dāng)發(fā)生自然災(zāi)害,如火災(zāi),地震,水災(zāi)等情況時,可以利用遠(yuǎn)程災(zāi)難備份系統(tǒng),在短時間內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行.由于災(zāi)難備份系統(tǒng)的投資大,建議分階段逐步建設(shè).在一期工程中,為實(shí)現(xiàn)系統(tǒng)的高可靠運(yùn)行,建議采用雙機(jī)備份,實(shí)現(xiàn)硬件冗余.保證系統(tǒng)在出現(xiàn)硬件故障時,仍可提供正常的服務(wù)和處理.3.6 Sun公司防火墻/VPN產(chǎn)品與技術(shù)介紹 Sun公司設(shè)計和開發(fā)出的防火墻產(chǎn)品SunScreen的特點(diǎn)是網(wǎng)絡(luò)安全結(jié)構(gòu)完善、安全等級高、功能強(qiáng)，而且復(fù)雜程度低。SunScreen把非常先進(jìn)的包過濾、確認(rèn)及保密技術(shù)同簡單的管理機(jī)制組合在一起來提供強(qiáng)有力且使用方便的安全性解決方案。它獨(dú)立于網(wǎng)絡(luò)、協(xié)議及應(yīng)用程序。SunScreen分為兩種類型的軟件產(chǎn)品：SunScreen 隱型模式和SunScreen 路由模式。SunScreenTM 路由模式是網(wǎng)絡(luò)安全產(chǎn)品SunScreen 家族中的最新成員，它是高性能加密服務(wù)器與Internet/Intranet防火墻(Firewall)的強(qiáng)有力結(jié)合。SunScreenTM 路由模式支持Internet協(xié)議的簡單密鑰管理(SKIP)加密技術(shù)，對網(wǎng)絡(luò)層的所有應(yīng)用軟件和加密數(shù)據(jù)是透明的。Sun Screen 路由模式也包括動態(tài)包檢測機(jī)制，使得路由模式可用作Internet或Intranet的防火墻/網(wǎng)關(guān)。SunScreen 路由模式可滿足商業(yè)組織在公共網(wǎng)或企業(yè)網(wǎng)企業(yè)內(nèi)部網(wǎng)(Intranet)上進(jìn)行安全通信的要求，也可使商行安全地進(jìn)行“商行商行”或“商行消費(fèi)者”的交易。另外，SunScreen 路由模式可在企業(yè)網(wǎng)與移動的、過程的或撥號用戶之間進(jìn)行證實(shí)或保密通信。SunScreen 路由模式軟件結(jié)合了防火墻技術(shù)和加密技術(shù)，是金融電子化網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)選產(chǎn)品之一。 1防火墻技術(shù)防火墻技術(shù)是被動防衛(wèi)型安全保障系統(tǒng)，它的特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來實(shí)現(xiàn)安全保障。它要求所保衛(wèi)的網(wǎng)絡(luò)是一個相對封閉的拓?fù)浣Y(jié)構(gòu)，只在有限出口與外界網(wǎng)絡(luò)連接，并且假設(shè)不安全的因素僅來自于外部網(wǎng)絡(luò)。建立“防火墻”就是利用專用安全軟件、硬件以及管理配置，對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來信息進(jìn)行監(jiān)測、控制和修改。防火墻最常采用的技術(shù)是數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP端口號等因素不綜合判斷，只有滿足邏輯條件的才允許通過。防火墻技術(shù)有提供對數(shù)據(jù)流進(jìn)行監(jiān)控、記錄等功能。SunScreen 路由模式軟件是防火墻產(chǎn)品中的佼佼者，它具有基于規(guī)則的動態(tài)數(shù)據(jù)包過濾功能。規(guī)則由四個部分組成：服務(wù)(如telnet, ftp等);源地址;目的地址;動作;其中源地址和目的地址可以是某個設(shè)備、網(wǎng)絡(luò)、子網(wǎng)或一組地址，動作可以是通過、加密或解密數(shù)據(jù)包、記錄數(shù)據(jù)包、拒絕接收數(shù)據(jù)包。2.加密技術(shù)數(shù)據(jù)加密技術(shù)是適用范圍更廣的一項(xiàng)技術(shù)，它對網(wǎng)絡(luò)結(jié)構(gòu)沒有特殊的要求，對網(wǎng)絡(luò)服務(wù)的影響也較小，只在發(fā)收兩端用軟件進(jìn)行加解密工作。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是密鑰。 簡單方式是單密鑰，通信雙方必須彼此交換密鑰，并存放在各自主機(jī)內(nèi)，需給對方發(fā)信息時，自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進(jìn)行解密。這種方式在與多方通信時因?yàn)樾枰４婧芏嗝?鑰而變得很復(fù)雜，而且密鑰本身的安全就是一個問題。所以現(xiàn)在越來越多地采用了公開密鑰體系，在公開密鑰體系中，有兩個密鑰，一個為自己的私用密鑰，只能自己使用；而另一個密鑰為自己的公開密鑰，可讓所有欲與之通信的人知道。數(shù)據(jù)用私用密鑰或公開密鑰加密后必須用配對的另一個密鑰才能解密。當(dāng)發(fā)送方用接收方的公開密鑰加密后，只有接收方才能用它所具有的私用密鑰解密，這保證了數(shù)據(jù)傳送的隱密性(Privacy)，無關(guān)人員或犯罪者不能破譯數(shù)據(jù)。當(dāng)發(fā)送方用自己的私用密鑰加密數(shù)據(jù)后，接收方須用發(fā)送方的公開密鑰解密 ，接收方因此可以確認(rèn)數(shù)據(jù)確實(shí)來自于原改善方，傳送的數(shù)據(jù)未被修改。這就是發(fā)送方的身份認(rèn)證(Authentication)。SunScreen 路由模式 采用的密碼編碼技術(shù)，混合使用了單密鑰技術(shù)和公用密鑰技術(shù)，具有很強(qiáng)的加密和認(rèn)證功能，可以用來在公用網(wǎng)絡(luò)(如Internet)上建立安全的虛擬私用網(wǎng)絡(luò)(SVPN)防止侵入者破譯網(wǎng)上流動信息。SunScreen 路由模式同時使用這兩種加密編碼技術(shù)和最大好處是安全、可靠、方便、功能強(qiáng)、性能好。此外Sun Screen 路由模式還提供了密鑰管理的功能。利用SunScreen 路由模式的加密功能，針對農(nóng)業(yè)銀行實(shí)際，我們可以配置各分行與總行之間計算機(jī)的業(yè)務(wù)通訊為加密方式，以便防止外來侵入者破譯數(shù)據(jù)包，對數(shù)據(jù)包進(jìn)行不正當(dāng)?shù)男薷?。由于SunScreen 路由模式的加密是在網(wǎng)絡(luò)層(IP層)進(jìn)行的，因此，我們不需要改寫任何一行目前已有的應(yīng)用程序。此外SunScreen 路由模式對用戶是十分方便的，不必讓用戶再去進(jìn)行復(fù)雜的開發(fā)和研究，用戶只要學(xué)會如何使用就可以了，其操作過程也很簡單。SunScreen 路由模式方案包括的基本組件：SunScreen 路由模式動態(tài)包過濾器軟件（安全模塊）SunScreen 路由模式管理軟件（管理模塊）SKIP for Solaris加密軟件(SKIP模塊)根據(jù)SKIP軟件的加密能力，SUN公司提供二個版本的產(chǎn)品：Sun Screen 路由模式 Global (512 bits加密)Sun Screen 路由模式 Domestic (美國、加拿大)(2048 bits加密)這兩個產(chǎn)品都運(yùn)行在Solaris 2.5.1或Solaris2.6操作系統(tǒng)上.Sun公司對 SunScreen 路由模式軟件提供兩種軟件許可(License)選擇:防火墻后保護(hù)100臺機(jī)器防火墻后保護(hù)無限臺機(jī)器SunScreen 產(chǎn)品家族(隱型模式, 路由模式及SKIP for Solaris)為企業(yè)提供了一套完整的安全措施。SunScreen 路由模式與SunScreen 家族的其他產(chǎn)品一起，為通過公共網(wǎng)絡(luò)進(jìn)行交易處理提供了一套完整的平臺和基礎(chǔ)：為Internet訪問、商業(yè)提供了安全基礎(chǔ)網(wǎng)絡(luò)安全由“周邊”防御型變?yōu)樨灤┱麄€企業(yè)的安全對網(wǎng)絡(luò)上的每個節(jié)點(diǎn)進(jìn)行安全保護(hù)在公共網(wǎng)絡(luò)上進(jìn)行安全通信為通信和交易提供保密及證實(shí)手段有競爭力的價格使這個功能強(qiáng)大的產(chǎn)品可大量部署SunScreen 路由模式提供了新一代的網(wǎng)絡(luò)安全措施，使公司不必犧牲功能或網(wǎng)絡(luò)性能就可經(jīng)營業(yè)務(wù)，SunScreen 路由模式把令人注目的技術(shù)與服務(wù)集成在一起，提供了以下功能：用最小的復(fù)雜性，獲得了高層次的功能和安全性成熟的動態(tài)包過濾，帶有一個容易使用的管理界面在公共網(wǎng)上建立安全的虛擬專用網(wǎng)(SVPN)加密敏感的商業(yè)通信把公共網(wǎng)用作專門用途保護(hù)網(wǎng)上的每一臺服務(wù)器建立多個相互重疊的安全虛擬專用網(wǎng)； 如果與大的Internet DMZ區(qū)和Intranet在一起時，尤其有用同時傳輸加密的和“顯式的”通信流量采用公共密鑰加密法保證商業(yè)交易及分布式網(wǎng)絡(luò)服務(wù)的安全性，實(shí)現(xiàn)了證實(shí)加密的整體性。建立一個完整的安全平臺，實(shí)現(xiàn)了安全的Internet貿(mào)易用健全的、靈活的方式建立了公共網(wǎng)絡(luò)上商業(yè)貿(mào)易的基礎(chǔ)第四章 網(wǎng)絡(luò)設(shè)備 配置一臺CISCO路由器2620以100M以太網(wǎng)方式接入大樓局域網(wǎng)，并配置一個WIC-2T網(wǎng)絡(luò)子卡以128K DDN方式接入Internet。網(wǎng)絡(luò)選型分析 Cisco Systems 通過 Cisco 2600 系列將企業(yè)級的通用性、集成和處理能力擴(kuò)展到了遠(yuǎn)程。Cisco 2600 系列配置了強(qiáng)大的 RISC 處理器，能夠支持當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級服務(wù)質(zhì)量保證(QoS)、安全的網(wǎng)絡(luò)集成特性。通過將多個獨(dú)立設(shè)備的功能集成到一個單元之中，Cisco 2600 系列降低了管理遠(yuǎn)程網(wǎng)絡(luò)的復(fù)雜性。Cisco 2600 系列與 Cisco 1600、1700 和3600 系列共享模塊化的接口，為 Internet/Intranet 接入、多業(yè)務(wù)語音/數(shù)據(jù)集成、模擬和數(shù)字撥號訪問服務(wù)、VPN 接入、VLAN 以及路由帶寬管理等應(yīng)用提供經(jīng)濟(jì)有效的解決方案。 適用場合 當(dāng)客戶需要以下這些特性時 Cisco 2600 系列 局域網(wǎng)到局域網(wǎng)路由，包括帶寬管理 遠(yuǎn)程訪問服務(wù)器(模擬和數(shù)字撥號服務(wù)) 多服務(wù)語音/傳真/數(shù)據(jù)/集成 帶有可選防火墻安全的 VPN /外部網(wǎng) (Extranet) 訪問 串行設(shè)備集中 廣域網(wǎng)訪問，包括 ATM 服務(wù) Cisco 2610 一個以太網(wǎng)端口 Cisco 2611 兩個用于局域網(wǎng)分割或局域網(wǎng)安全隔離的以太網(wǎng)端口 Cisco 2612 一個令牌環(huán)網(wǎng)端口和一個以太網(wǎng)端口，適合混合型局域網(wǎng)和從令牌環(huán)網(wǎng)遷移到以太網(wǎng) Cisco 2613 一個令牌環(huán)網(wǎng)端口 Cisco 2620 一個帶有 VLAN 支持的自適應(yīng) 10/100 Mbps 以太網(wǎng)端口 Cisco 2621 二個帶有 VLAN 支持的自適應(yīng) 10/100 Mbps 以太網(wǎng)端口 關(guān)鍵特性通用性/投資保護(hù)可以現(xiàn)場更新模塊化接口，能夠啟動數(shù)以千計的定制化解決方案，并能夠輕松地適應(yīng)未來網(wǎng)絡(luò)發(fā)展的要求過渡。 集成/可管理性降低擁有成本，簡化遠(yuǎn)程管理，提供結(jié)合 CSU/DSU、復(fù)用器、調(diào)制解調(diào)器、語音/數(shù)據(jù)網(wǎng)關(guān)/ ISDN NT1、防火墻、VPN、加密和壓縮設(shè)備的集成化網(wǎng)絡(luò)。 多業(yè)務(wù)語音/數(shù)據(jù)網(wǎng)絡(luò)降低網(wǎng)絡(luò)管理費(fèi)用、話費(fèi)；通過利用 Cisco IOS 服務(wù)質(zhì)量(QoS)特性(例如 RSVP、WFQ、承諾接入速率 CAR 和隨機(jī)早期檢測 RED)，語音流量可以實(shí)現(xiàn)數(shù)字化并封裝在IP數(shù)據(jù)包中，而且能夠與數(shù)據(jù)流量相結(jié)合。 Cisco IOS 軟件和內(nèi)存要求 Cisco 2600 系列提供 8 MBn 閃存、24 MB DRAM 內(nèi)存。 隨著新的業(yè)務(wù)和應(yīng)用推陳出新，網(wǎng)絡(luò)技術(shù)在不斷地變化, Cisco 2600 系列的模塊化體系結(jié)構(gòu)具有適應(yīng)此種變化所需要的通用性。Cisco 2600 系列使用功能強(qiáng)大的RISC處理器，其超強(qiáng)的功能可支持當(dāng)今遠(yuǎn)程分支機(jī)構(gòu)需要的高級服務(wù)質(zhì)量，安全性和網(wǎng)絡(luò)集成特性等。 Cisco 2600 系列具有單或雙以太局域網(wǎng)接口，兩個Cisco廣域網(wǎng)接口卡插槽、一個Cisco網(wǎng)絡(luò)模塊插槽以及一個新型高級集成模塊(AIM)插槽。Cisco 1600、Cisco 2600 和 Cisco 3600 系列路由器所使用的廣域網(wǎng)接口卡支持各種串行口、綜合業(yè)務(wù)數(shù)字網(wǎng)基本速率接口(ISDN BRI)以及綜合信道服務(wù)設(shè)備/數(shù)據(jù)服務(wù)設(shè)備(CSU/DSU)等可選項(xiàng)，以實(shí)現(xiàn)主、備廣域網(wǎng)連接。Cisco 2600 和 Cisco 3600 系列使用的網(wǎng)絡(luò)模塊支持高密度串行口，撥號池以及多業(yè)務(wù)話音/數(shù)據(jù)集成等多種可選項(xiàng)。 主 要 優(yōu) 點(diǎn) Cisco 2600 系列具有以下優(yōu)點(diǎn)，支持 Cisco 網(wǎng)絡(luò)端到端解決方案。* 多業(yè)務(wù)集成 作為對業(yè)界領(lǐng)先的 Cisco 2500 系列的補(bǔ)充，Cisco 2600 系列將 Cisco 3600 系列的通用性、集成性和強(qiáng)大功能進(jìn)一步擴(kuò)展到較小的遠(yuǎn)程分支機(jī)構(gòu)。Cisco 2600 系列實(shí)現(xiàn)了Cisco 公司在產(chǎn)品系列中增加多業(yè)務(wù)話音/數(shù)據(jù)集成功能的承諾，使客戶能控制成本，為服務(wù)供應(yīng)商提供更廣泛的可管理服務(wù)選項(xiàng)。* 投資保護(hù) Cisco 2600 系列支持對模塊組件進(jìn)行現(xiàn)場投資升級，所以客戶能輕而易舉地更新他們的網(wǎng)絡(luò)接口，而無需對整個遠(yuǎn)程分支機(jī)構(gòu)進(jìn)行全面升級。Cisco 2600 平臺的新型AIM插槽具有良好的可擴(kuò)充能力，可支持高級業(yè)務(wù)，如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密，從而更好地保護(hù)了投資。* 降低成本 Cisco 2600 系列將 CSU/DSU,ISDN 網(wǎng)絡(luò)終端 (NT1) 設(shè)備以及遠(yuǎn)程分支機(jī)構(gòu)布線室中的其它設(shè)備集成到一臺很小的設(shè)備中，提供一種節(jié)省空間的解決方案，使用網(wǎng)絡(luò)管理軟件(比如 Cisco Works 和 Cisco View) 可對此方案進(jìn)行遠(yuǎn)程管理。* Cisco 端到端解決方案的一部分 Cisco 2600 系列是 Cisco 公司端到端網(wǎng)絡(luò)解決方案的一部分，允許企業(yè)將高效低成本的無縫網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)擴(kuò)充到遠(yuǎn)程分機(jī)構(gòu)。 功能 優(yōu)點(diǎn)通用性模塊化體系結(jié)構(gòu),網(wǎng)絡(luò)接口能在現(xiàn)場進(jìn)行升級、提供滿足當(dāng)今需求的解決方案，同時，又能采用以后的技術(shù)?！霸鲩L時再購買”的基礎(chǔ)上增加其它接口，以適應(yīng)網(wǎng)絡(luò)的增長能輕而易舉地根據(jù)個人需求對局域網(wǎng)和廣域網(wǎng)絡(luò)接口進(jìn)行配置Cisco 1600 和 Cisco 3600 系列 * 減少了 Cisco 1600、Cisco 2600 和 Cisco 3600 系列模塊化組件的路由器公用廣域網(wǎng)接口卡和網(wǎng)絡(luò)模塊 庫存成本。低技術(shù)支持人員的培訓(xùn)成本先進(jìn)的集成模塊插槽 * 高級業(yè)務(wù)（如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密)集成所需要的擴(kuò)充能力 直流供電選項(xiàng) * 允許安裝在直流電源環(huán)境中(如:電訊載波中心辦公室)能力 高性能RISC體系結(jié)構(gòu) * 支持先進(jìn)的Qos特點(diǎn)，如資源預(yù)訂協(xié)議(RSVP)、WFQ以及IP優(yōu)先級，減小循環(huán)廣域網(wǎng)成本。具有安全功能，如數(shù)據(jù)加密、數(shù)據(jù)封裝以及用戶驗(yàn)證和授權(quán)，以保護(hù)數(shù)據(jù)包。支持高效低成本的、基于軟件的壓縮和數(shù)據(jù)加密通過DLSW+和APPN進(jìn)行傳統(tǒng)網(wǎng)絡(luò)集成高速以太網(wǎng)到以太網(wǎng)路由(12,000-15,000pps) 提供最大的擴(kuò)展性全面支持 Cisco IOS * Cisco 公司端到端網(wǎng)絡(luò)解決方案的一部分 可管