xx銀行生產(chǎn)網(wǎng)絡(luò)建設(shè)方案

1、XX銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)方案2013年10月目錄 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 1整體建設(shè)項(xiàng)目概述 2 HYPERLINK l bookmark2 o Current Document 2網(wǎng)絡(luò)項(xiàng)目規(guī)劃 2 HYPERLINK l bookmark4 o Current Document 網(wǎng)絡(luò)規(guī)劃概述 2 HYPERLINK l bookmark6 o Current Document 安全域劃分3 HYPERLINK l bookmark8 o Current Document 業(yè)務(wù)網(wǎng)規(guī)劃5 HYPERLINK l b

2、ookmark10 o Current Document 網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 7 HYPERLINK l bookmark12 o Current Document 數(shù)據(jù)中心規(guī)劃 8 HYPERLINK l bookmark16 o Current Document 業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃 9 HYPERLINK l bookmark18 o Current Document 后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃 10 HYPERLINK l bookmark20 o Current Document 3UPS電源系統(tǒng)規(guī)劃 12 HYPERLINK l bookmark22 o Current Document UPS

3、電源系統(tǒng)概述 12 HYPERLINK l bookmark24 o Current Document 電源系統(tǒng)用戶需求分析 13 HYPERLINK l bookmark26 o Current Document 電源系統(tǒng)設(shè)備選型 13 HYPERLINK l bookmark28 o Current Document 系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù) 13 HYPERLINK l bookmark30 o Current Document 4消防系統(tǒng)規(guī)劃14 HYPERLINK l bookmark32 o Current Document 滅火系統(tǒng)產(chǎn)品簡(jiǎn)介 14 HYPERLINK l b

4、ookmark34 o Current Document 氣體滅火系統(tǒng)設(shè)置要求 15 HYPERLINK l bookmark36 o Current Document 5項(xiàng)目實(shí)施安排15 HYPERLINK l bookmark38 o Current Document 實(shí)施進(jìn)度16 HYPERLINK l bookmark40 o Current Document 實(shí)施分工17 HYPERLINK l bookmark42 o Current Document 6選型設(shè)備介鄉(xiāng)召及資質(zhì) 18 HYPERLINK l bookmark44 o Current Document 核心路由器介紹1

5、8 HYPERLINK l bookmark46 o Current Document 防火墻介紹 21 HYPERLINK l bookmark48 o Current Document 核心交換機(jī)介紹 27 HYPERLINK l bookmark50 o Current Document 服務(wù)器產(chǎn)品介紹29 HYPERLINK l bookmark52 o Current Document 存儲(chǔ)產(chǎn)品介紹31 HYPERLINK l bookmark54 o Current Document 7設(shè)備預(yù)算33預(yù)算和要33 HYPERLINK l bookmark58 o Current Do

6、cument 預(yù)算?胄單331整體建設(shè)項(xiàng)目概述XX銀行地處XX市中心，目前設(shè)立市場(chǎng)部、風(fēng)險(xiǎn)管理部、營(yíng)業(yè)部、綜合辦公 室，信息接入點(diǎn)XX個(gè)。因業(yè)務(wù)開(kāi)展，需建設(shè)銀行業(yè)務(wù)系統(tǒng)，上聯(lián)系統(tǒng)為浙江 總部。機(jī)房面積70平方米；周?chē)鸁o(wú)易燃、易爆等隱患，無(wú)危險(xiǎn)建筑；機(jī)房區(qū)域劃 分為主機(jī)房區(qū)與監(jiān)控機(jī)房區(qū)；按機(jī)房消防標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；強(qiáng)電、弱電分布符合國(guó)家標(biāo)準(zhǔn)；綜合布線清晰、合理、安全、規(guī)范，易于維護(hù)，易于擴(kuò)展；管道鋪設(shè)保 證機(jī)房安全。2網(wǎng)絡(luò)項(xiàng)目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運(yùn)營(yíng)信息系統(tǒng)的基礎(chǔ)。 網(wǎng)絡(luò)平臺(tái)將信息交換、安全防護(hù)、 安全管理和監(jiān)控有機(jī)結(jié)合起來(lái)，貫穿整個(gè)信息系統(tǒng)的所有層次，是系統(tǒng)正常運(yùn)轉(zhuǎn) 的重要保障。本部分重點(diǎn)講述及

7、細(xì)化XX銀行業(yè)務(wù)網(wǎng)絡(luò)的具體規(guī)劃建設(shè)和項(xiàng)目預(yù)算。網(wǎng)絡(luò)規(guī)劃概述XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于二級(jí)分行角色。通過(guò)跨省WANS路上聯(lián)浙江一級(jí)分行，通過(guò)城域網(wǎng)內(nèi) WA的路下聯(lián)村鎮(zhèn)分行。網(wǎng)絡(luò)規(guī)劃以XX業(yè)務(wù)網(wǎng)絡(luò)為原點(diǎn)，從橫向和縱向開(kāi)始規(guī)劃，逐漸形成一個(gè)橫 縱聯(lián)系的網(wǎng)絡(luò)。從縱向來(lái)看，XX銀行網(wǎng)絡(luò)分為2層，第1層為XX業(yè)務(wù)網(wǎng)絡(luò)，第 2層為村鎮(zhèn)分行業(yè)務(wù)網(wǎng)絡(luò)；從橫向來(lái)看，一般銀行網(wǎng)絡(luò)都按照應(yīng)用劃分為辦公子 網(wǎng)、生產(chǎn)子網(wǎng)和外聯(lián)三個(gè)子網(wǎng)，省級(jí)以上網(wǎng)絡(luò)還要包含MIS子網(wǎng)、網(wǎng)上銀行、測(cè)試子網(wǎng)等。由于網(wǎng)絡(luò)目前還處在組網(wǎng)的初級(jí)階段，因此本次規(guī)劃僅考慮 XX生產(chǎn)子網(wǎng)的 建設(shè)，不考慮其它子網(wǎng)的建設(shè)，但在規(guī)劃時(shí)要考慮網(wǎng)絡(luò)可擴(kuò)展性， 保

8、證在總體結(jié) 構(gòu)不變的情況下，業(yè)務(wù)網(wǎng)絡(luò)能夠部署連接其它子網(wǎng)的橫向接口， 以及連接村鎮(zhèn)分 行的縱向接口。安全域劃分對(duì)于銀行業(yè)務(wù)網(wǎng)絡(luò)來(lái)說(shuō)，首要的一點(diǎn)就是應(yīng)該根據(jù)國(guó)家有關(guān)部門(mén)對(duì)相關(guān)規(guī)定，將整個(gè)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實(shí)現(xiàn)對(duì)安全等級(jí)化保護(hù)。根據(jù)中國(guó)人民銀行計(jì)算機(jī)安全管理暫行規(guī)定（試行）的相關(guān)要求：“第六十一條內(nèi)聯(lián)網(wǎng)上的所有計(jì)算機(jī)設(shè)備，不得直接或間接地與國(guó)際互聯(lián) 網(wǎng)相聯(lián)接，必須實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的物理隔離“第七十五條計(jì)算機(jī)信息系統(tǒng)的開(kāi)發(fā)環(huán)境和現(xiàn)場(chǎng)應(yīng)當(dāng)與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離?！币虼诉M(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，有必要將生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與具有互聯(lián)網(wǎng)連接的辦公網(wǎng)絡(luò) 之間區(qū)分開(kāi)來(lái)，通過(guò)強(qiáng)有力的安全控制機(jī)制最大

9、化實(shí)現(xiàn)生產(chǎn)系統(tǒng)與其他業(yè)務(wù)系統(tǒng) 之間的隔離。同時(shí)，對(duì)銀行所有信息資源進(jìn)行安全分級(jí)， 根據(jù)不同業(yè)務(wù)和應(yīng)用類(lèi) 型劃分不同安全等級(jí)的安全域，并分別進(jìn)行不同等級(jí)的隔離和保護(hù)。初步規(guī)劃將業(yè)務(wù)網(wǎng)絡(luò)劃分成多個(gè)具備不同安全等級(jí)的區(qū)域，參考公安部發(fā)布 的信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南，我們對(duì)安全區(qū)域劃分和定級(jí)的建議如下 （不涉及的子網(wǎng)沒(méi)有列出）：安全區(qū)域說(shuō)明定級(jí)建議生產(chǎn)核心區(qū)域包含業(yè)務(wù)服務(wù)器主機(jī)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）3級(jí)業(yè)務(wù)區(qū)域業(yè)務(wù)前臺(tái)終端2級(jí)網(wǎng)管監(jiān)控區(qū)域包含維護(hù)網(wǎng)絡(luò)信息系統(tǒng)有效運(yùn)行的監(jiān)控服務(wù)器主機(jī)和管理 終端；動(dòng)環(huán)監(jiān)控服務(wù)器和終端。1級(jí)辦公區(qū)域包含辦公網(wǎng)絡(luò)PC和其它網(wǎng)絡(luò)設(shè)備1級(jí)上表安全級(jí)別為降序排列，生產(chǎn)核心區(qū)域

10、具有最高安全級(jí)別， 原則上與辦公 區(qū)域、網(wǎng)管監(jiān)控區(qū)域物理隔離，特殊情況下，如果部分辦公業(yè)務(wù)用戶需要訪問(wèn)生 產(chǎn)業(yè)務(wù)中的特定數(shù)據(jù)，而部分生產(chǎn)應(yīng)用也需要訪問(wèn)辦公網(wǎng)中的特定數(shù)據(jù)，建議在業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間采用邏輯隔離手段進(jìn)行嚴(yán)格控制。業(yè)務(wù)審計(jì)系統(tǒng)（可選）要對(duì)業(yè)務(wù)網(wǎng)絡(luò)的所有流量進(jìn)行審計(jì)，所以也部署在生產(chǎn)區(qū)域。業(yè)務(wù)區(qū)域包括柜臺(tái)終端，需要連接核心區(qū)域，具有較高安全級(jí)別。網(wǎng)管監(jiān)控區(qū)域用于網(wǎng)絡(luò)監(jiān)控，設(shè)備遠(yuǎn)程維護(hù)，以及動(dòng)環(huán)監(jiān)控，該區(qū)域不需要 與其它區(qū)域連接，所以建議網(wǎng)絡(luò)設(shè)備使用帶外管理方式，與其它網(wǎng)絡(luò)物理隔離。辦公區(qū)域安全級(jí)別較低，在大型網(wǎng)絡(luò)中一般使用 MIS子網(wǎng)進(jìn)行過(guò)渡，這里建 議使用嚴(yán)格訪問(wèn)控制，僅允許辦公區(qū)域

11、訪問(wèn)生產(chǎn)區(qū)域中特定數(shù)據(jù)?？傮w邏輯結(jié)構(gòu)如圖所示：二Gt安至區(qū)域村鎮(zhèn)分行一級(jí)安全區(qū)域網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖非安全區(qū)域銀行網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖業(yè)務(wù)網(wǎng)規(guī)劃業(yè)務(wù)網(wǎng)作為信息資源平臺(tái)，主要包括以下信息業(yè)務(wù)：業(yè)務(wù)核心服務(wù)器和服務(wù)前臺(tái)終端數(shù)據(jù)交換。服務(wù)器之間，服務(wù)器和存儲(chǔ)之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)網(wǎng)和總部數(shù)據(jù)中心之間數(shù)據(jù)交換、報(bào)表。根據(jù)各種信息流的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部 署。核心路由器作為總出口通過(guò)專(zhuān)線與浙江總部上聯(lián)；下行通過(guò)千兆鏈路連接防火墻。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙 風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級(jí)熱插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)， 全面保

12、證可靠性達(dá)到電信級(jí)標(biāo)準(zhǔn)。中心網(wǎng)絡(luò)所有出網(wǎng)流量都經(jīng)過(guò)防火墻。建議使用數(shù)據(jù)中心防護(hù)級(jí)別的防火 墻，同時(shí)具備IPS功能防御網(wǎng)絡(luò)攻擊。防火墻根據(jù)各區(qū)域的安全級(jí)別， 分配各端 口的優(yōu)先級(jí)和防護(hù)策略；核心交換機(jī)承載中心服務(wù)器、存儲(chǔ)、前置機(jī)等核心設(shè)備的數(shù)據(jù)交換。建議使 用支持主控板冗余、電源冗余的高性能、高端口密度交換機(jī)。生產(chǎn)前臺(tái)區(qū)域需要部署1臺(tái)或多臺(tái)匯聚交換機(jī)。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號(hào)設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1核心路由器提供XX業(yè)務(wù)網(wǎng)上聯(lián)雙主控、雙路由引擎、電源1 + 1、4GE接口（含至少1個(gè)光口）2防火墻網(wǎng)絡(luò)隔離，為其它網(wǎng)絡(luò)提供接口；防范非法入侵和攻擊；FW+IP砌能啟用后保證吞吐量

13、2G提供至少4GE接口；3核心交換機(jī)生產(chǎn)中心數(shù)據(jù)交換雙主控、雙路由引擎、電源1 + 1、至少24GE接口64匯聚交換機(jī)生產(chǎn)前臺(tái)數(shù)據(jù)交換至少4GE24FE 接口5辦公網(wǎng)交換機(jī)辦公網(wǎng)數(shù)據(jù)交換至少4GE24FE 接口網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃網(wǎng)管監(jiān)控網(wǎng)絡(luò)獨(dú)立與其它網(wǎng)絡(luò)，整合了網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、動(dòng)環(huán)監(jiān)控系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)，主要包括以下功能：網(wǎng)絡(luò)設(shè)備通過(guò)帶外方式集中管理動(dòng)環(huán)監(jiān)控采集器、視頻采集器等設(shè)備與動(dòng)環(huán)監(jiān)控終端聯(lián)網(wǎng)業(yè)務(wù)審計(jì)系統(tǒng)與報(bào)表服務(wù)器聯(lián)網(wǎng)根據(jù)各種監(jiān)控的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署動(dòng)環(huán)粉翌f-LJltt電t*恃總君 It 度傳/翥 ，trr，t -lla ifi電成ft出 T 電If

14、cMgal網(wǎng)絡(luò)設(shè)備通過(guò)帶外網(wǎng)管接口連接到網(wǎng)管交換機(jī)，與網(wǎng)絡(luò)維護(hù)終端互聯(lián)；動(dòng)環(huán)監(jiān)控采集器連接到網(wǎng)管交換機(jī)與動(dòng)環(huán)監(jiān)控終端互聯(lián)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）旁路在核心交換機(jī)，通過(guò)交換機(jī)的流量復(fù)制，接受所 有入出核心區(qū)域的流量。分析后輸出至審計(jì)報(bào)表服務(wù)器。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號(hào)設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1動(dòng)環(huán)監(jiān)控系統(tǒng)機(jī)房消防系統(tǒng)、門(mén)禁系 統(tǒng)、圖像系統(tǒng)、溫濕度 監(jiān)控等功能。滿足50平米機(jī)房需求2網(wǎng)管交換機(jī)網(wǎng)管、監(jiān)控?cái)?shù)據(jù)交換至少2GE 24FE接口3業(yè)務(wù)審計(jì)系統(tǒng)（可選）對(duì)重要業(yè)務(wù)數(shù)據(jù)流米 集、分析和識(shí)別；發(fā)現(xiàn) 并及時(shí)制止用戶的誤操 作、非法訪問(wèn)、惡意攻 擊。事物處理性能2000事物數(shù)/秒，至少提供

15、2GE接口4審計(jì)報(bào)表服務(wù)器（可選）審計(jì)日志采集、存儲(chǔ)PC server數(shù)據(jù)中心規(guī)劃數(shù)據(jù)中心結(jié)構(gòu)圖數(shù)據(jù)中心分別新增兩臺(tái)服務(wù)器和存儲(chǔ)，服務(wù)器和存儲(chǔ)采用直連方式。在服務(wù)器和存儲(chǔ)上配置6GB SAS接口，實(shí)現(xiàn)服務(wù)器和存儲(chǔ)的互聯(lián)。為防止數(shù)據(jù)存儲(chǔ)出 現(xiàn)單點(diǎn)故障，服務(wù)配置兩個(gè)雙口 SAS HBA卡，存儲(chǔ)采用雙控制器架構(gòu)，服務(wù)器 的每塊HBA卡分別與存儲(chǔ)的兩個(gè)控制器連接。8本方案中，一套服務(wù)器和存儲(chǔ)承載業(yè)務(wù)系統(tǒng)，對(duì)外提供服務(wù)。另外一套服務(wù) 器和存儲(chǔ)作為備份服務(wù)器和存儲(chǔ)，通過(guò) Symantec SYMC BACKUP ECXC備份軟 件對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)級(jí)的備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障可以使用備份數(shù)據(jù)對(duì)業(yè)務(wù) 系統(tǒng)進(jìn)

16、行恢復(fù)。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺(tái)業(yè)務(wù)的重要保障， 安全建設(shè)需要包含以下幾方面的 內(nèi)容：1、安全防護(hù)需求在滿足聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時(shí)，也為網(wǎng)絡(luò)安全帶來(lái)了新的風(fēng)險(xiǎn)，包括非法 訪問(wèn)、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)現(xiàn)和追查不及時(shí)等， 在建設(shè)時(shí)必須采取相應(yīng)的安全措施予以防范。(1)非法訪問(wèn)風(fēng)險(xiǎn)。網(wǎng)絡(luò)存在多個(gè)對(duì)外網(wǎng)絡(luò)接口，因此應(yīng)建立邊界隔離機(jī)制， 防止非法訪問(wèn)和對(duì)管理網(wǎng)的入侵行為。(2)黑客入侵風(fēng)險(xiǎn)。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)應(yīng) 具有足夠的抗攻擊能力，可以檢測(cè)和抵御來(lái)自外部的各種攻擊行為。(3)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。不僅有來(lái)自外部的網(wǎng)絡(luò)攻擊，內(nèi)部網(wǎng)絡(luò)終端和服務(wù)

17、器在 中木馬或病毒后，也會(huì)產(chǎn)生攻擊流量。 要求網(wǎng)絡(luò)具有攻擊源識(shí)別功能，并作為網(wǎng) 絡(luò)日志實(shí)時(shí)存儲(chǔ)。2、應(yīng)用層安全針對(duì)目前日益增多的應(yīng)用層網(wǎng)絡(luò)攻擊行為，需要對(duì)應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)能夠提供有效的安全防護(hù)，防止非法訪問(wèn)應(yīng)用系統(tǒng)、防止對(duì)后臺(tái)數(shù)據(jù)庫(kù)的惡意訪問(wèn)、 防止DoSgfc擊并保障系統(tǒng)服務(wù)的持續(xù)性。通過(guò)訪問(wèn)審計(jì)，幫助用戶了解整個(gè)系統(tǒng) 的使用情況，提供輔助決策功能。3、用戶管理對(duì)于網(wǎng)絡(luò)的運(yùn)維人員進(jìn)行集中賬號(hào)管理，賬號(hào)和資源的集中管理是集中授 權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中賬號(hào)管理可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管 理，而且還降低了管理大量用戶賬號(hào)的難度和工作量。同時(shí)，通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全

18、隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號(hào)安全策略。94、安全管理對(duì)于各種安全事件應(yīng)具有安全審計(jì)功能， 各關(guān)鍵組件應(yīng)能提供詳細(xì)的日志記錄，能夠妥善存儲(chǔ)和集中分析，并能進(jìn)行攻擊回放。針對(duì)上述需求，除做好安全 防護(hù)和認(rèn)證授權(quán)外，必須有完善的安全審計(jì)功能。綜上所述，針對(duì)目前最常見(jiàn)的互聯(lián)網(wǎng)攻擊類(lèi)型以及國(guó)內(nèi)外網(wǎng)上系統(tǒng)通常面臨 的安全威脅，結(jié)合云平臺(tái)實(shí)際情況，我們認(rèn)為可能面臨的安全風(fēng)險(xiǎn)和對(duì)應(yīng)的安全 需求如下：序號(hào)風(fēng)險(xiǎn)名稱受影響對(duì)象安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)）所后網(wǎng)絡(luò)防火墻、IPS2內(nèi)網(wǎng)攻擊大量不安全的主機(jī) 可能成為僵尸，被 利用來(lái)1可重要網(wǎng)絡(luò) 進(jìn)行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模， 以及

19、漏洞機(jī)理分析和日志找出問(wèn)題主機(jī)。3數(shù)據(jù)竊密、篡改數(shù)據(jù)庫(kù)系統(tǒng)業(yè)務(wù)審計(jì)2.7 后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃網(wǎng)絡(luò)擴(kuò)容分為以下3種情況：1、其它網(wǎng)絡(luò)連接生產(chǎn)核心網(wǎng)絡(luò)生產(chǎn)中心網(wǎng)絡(luò)與其它網(wǎng)絡(luò)接口必須經(jīng)過(guò)防火墻，為新網(wǎng)絡(luò)指定安全級(jí)別后, 防火墻分配互聯(lián)端口的優(yōu)先級(jí)和防護(hù)策略。如圖：10核心儲(chǔ)由捐防火墻112、村鎮(zhèn)分行接入到生產(chǎn)中心網(wǎng)絡(luò)村鎮(zhèn)分行與生產(chǎn)前臺(tái)網(wǎng)絡(luò)優(yōu)先級(jí)一致，都為 2級(jí)，因此也需要經(jīng)過(guò)防火墻接聚交換機(jī)。如圖I辦公區(qū)域J3、其它功能設(shè)備入網(wǎng)隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)安全重要性越來(lái)越突出，后續(xù)可能會(huì)引入業(yè)務(wù)審計(jì)、總部踣由部就增網(wǎng)絡(luò)區(qū)域V入中心網(wǎng)絡(luò)，建議擴(kuò)容匯聚交換機(jī),將各村鎮(zhèn)分行網(wǎng)絡(luò)連接到生產(chǎn)前臺(tái)區(qū)域的匯總部路由器分摩

20、交酗L(fēng)咬換機(jī)辦公網(wǎng)交換機(jī)業(yè)務(wù)前臺(tái)區(qū)域）辦公區(qū)域核心區(qū)域f；新增村慎分行網(wǎng)絡(luò) IB核卡交換機(jī)亨棱心區(qū)域核心路由器生產(chǎn)前臺(tái)區(qū)域）辦公網(wǎng)交換機(jī)安全運(yùn)行中心等系統(tǒng)，由于建網(wǎng)時(shí)規(guī)劃了 1個(gè)獨(dú)立的網(wǎng)管監(jiān)控網(wǎng)絡(luò)，所以建議業(yè) 務(wù)審計(jì)等系統(tǒng)也部署在網(wǎng)管監(jiān)控網(wǎng)絡(luò)。如圖：動(dòng)環(huán)弗非 年r stts pt- sffsa-to- ss rt 電反障馬s3 UPS電源系統(tǒng)規(guī)劃UPS電源系統(tǒng)概述UPS電源系統(tǒng)是保障機(jī)房設(shè)備 365X24小時(shí)“全天候”穩(wěn)定、可靠、安全運(yùn) 行的關(guān)鍵因素之一。不同類(lèi)型的UPSffi電系統(tǒng)只能為用戶提供不同級(jí)別的保護(hù)，它們?yōu)樾畔⒅行?提供的可利用率水平也相差很大。因此UPSffi電系統(tǒng)應(yīng)該為各類(lèi)計(jì)算

21、機(jī)設(shè)備提供 充分發(fā)揮其技術(shù)潛力的運(yùn)行環(huán)境，不應(yīng)該是只保證對(duì)計(jì)算機(jī)設(shè)備提供100%勺不中斷供電的系統(tǒng)，也應(yīng)該確保“計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備”不會(huì)因?yàn)閁PS的供電質(zhì)量不高 而處于降額使用狀態(tài)。另外，從提高信息中心的運(yùn)行效率的角度來(lái)看， 還需特別 注意正確地設(shè)計(jì)UPSK電系統(tǒng)的接地系統(tǒng)，以便為信息中心能達(dá)到100%勺高“可12利用率”創(chuàng)造優(yōu)良的電源供電環(huán)境。電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機(jī)房?jī)?nèi)設(shè)備主要為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲(chǔ)磁盤(pán)陣列類(lèi)IT設(shè)備，大部分設(shè)備均采用19英寸機(jī)柜安裝方式。現(xiàn)有負(fù)載的計(jì)算負(fù)荷按10KVA,根據(jù)實(shí)際需要，結(jié)合客戶相關(guān)意見(jiàn)，綜合、 全面考慮。用戶對(duì)供電系統(tǒng)的要求：保證高可用性，在場(chǎng)地

22、允許的情況下，采用冗余供電方式；-提供一套能夠跟隨用戶實(shí)際需求，靈活調(diào)整容量的電源系統(tǒng)；-管理/監(jiān)控方便，便于及時(shí)維護(hù)；-保證市電中斷后120分鐘的后備時(shí)間；-其他合理的機(jī)房相關(guān)解決方案電源系統(tǒng)設(shè)備選型根據(jù)項(xiàng)目具體情況，結(jié)合用戶需求及我公司多年工程經(jīng)驗(yàn)， 建議采用15KVA UPS 1套，單機(jī)運(yùn)行方式，電池采用 12V/100AH電池29塊。系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù)主要技術(shù)特點(diǎn)：雙變換純?cè)诰€式設(shè)計(jì)；可多臺(tái)UPS機(jī)冗余，無(wú)須外加并聯(lián)控制卡；使用大型中文及多國(guó)語(yǔ)言圖形化 LCD顯示；寬廣的輸入電壓范圍（380VAC -32%-35%;具有ECO奠式（效率98%,可節(jié)省大量的電能，節(jié)省運(yùn)營(yíng)成本

23、；逆變器采用全橋架構(gòu)技術(shù)，可100%相不平衡供電且負(fù)載適應(yīng)性最強(qiáng)；充電系統(tǒng)采DIN41773國(guó)際標(biāo)準(zhǔn)，可快速對(duì)電池充電；設(shè)計(jì)有電池溫度補(bǔ)償，延長(zhǎng)電池使用壽命；13具有電池防漏液偵測(cè)功能；具有電池組共享（Common Battery）功能；可遠(yuǎn)程遙控或面板控制警急事故關(guān)機(jī)功能（EPO）;高整機(jī)效率，節(jié)省能源，減少運(yùn)營(yíng)成本；標(biāo)配有手動(dòng)維護(hù)旁路開(kāi)關(guān)功能（MBS）;輸入端可作雙回路供電設(shè)計(jì)；具有輸出隔離變壓器設(shè)計(jì)；隔離變壓器的磁性組件采用H級(jí)絕緣防護(hù)等級(jí)設(shè)計(jì)，安全性高；輸出過(guò)載能力強(qiáng)，且負(fù)載適應(yīng)能力最強(qiáng)；采用多組微處理器控制與模塊化設(shè)計(jì)，維護(hù)簡(jiǎn)易方便；內(nèi)建SRAM可以儲(chǔ)存多于500筆信息數(shù)據(jù)；可搭配電

24、力監(jiān)控軟件，對(duì)UPS乍網(wǎng)絡(luò)及遠(yuǎn)程遙控遙測(cè)；提供超過(guò)4種以上的通信接口可供選擇；智能變速風(fēng)扇，低噪音，節(jié)省電費(fèi)及提高風(fēng)扇使用壽命；短路保護(hù)設(shè)計(jì)與超強(qiáng)防雷擊保護(hù)，確保負(fù)載設(shè)備安全可靠運(yùn)行； 可作多臺(tái)（N+1）并機(jī)擴(kuò)容冗余，提供經(jīng)濟(jì)可靠的高效率供電保護(hù)。4消防系統(tǒng)規(guī)劃滅火系統(tǒng)產(chǎn)品簡(jiǎn)介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點(diǎn)：容器閥采用金屬膜片密封設(shè)計(jì)，保證了可靠的密封性能，使滅火劑永久性儲(chǔ) 存成為可能。多種啟動(dòng)方式（氣動(dòng)啟動(dòng)、電啟動(dòng)、電氣手動(dòng)啟動(dòng)、機(jī)械應(yīng)急手動(dòng)啟動(dòng)）確 保系統(tǒng)絕對(duì)可靠地啟動(dòng)。特殊的電啟動(dòng)裝置使啟動(dòng)電流很小，有效地解決了控制部分功耗大，蓄電池容量大等問(wèn)題，使布局更加合理緊湊。直通式瓶頭閥的獨(dú)特

25、結(jié)構(gòu)，使滅火劑流動(dòng)阻力降低。14 系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，規(guī)格多樣，安裝、調(diào)試方便，操作簡(jiǎn)單可靠。適用范圍貴重物品、無(wú)價(jià)珍寶或公司資料檔案及軟件。無(wú)自動(dòng)噴淋系統(tǒng)或使用水系統(tǒng)造成水損的設(shè)備。人員常駐的區(qū)域。滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。氣體滅火系統(tǒng)設(shè)置要求滅火劑儲(chǔ)瓶間設(shè)置在專(zhuān)用的鋼瓶間內(nèi)。 防護(hù)區(qū)應(yīng)設(shè)泄壓裝置，并宜設(shè)在外墻 或屋頂上。當(dāng)設(shè)置在外墻上時(shí)應(yīng)位于防護(hù)區(qū)凈高的 2/3以上。防護(hù)區(qū)的門(mén)窗的耐 壓強(qiáng)度1200Pa；門(mén)窗的玻璃應(yīng)采用5毫米以上的防火玻璃；保護(hù)區(qū)的通風(fēng)系統(tǒng) 在噴放七氟丙烷(HFC-227ea)滅火劑前應(yīng)關(guān)閉，并設(shè)置防火閥門(mén)；保護(hù)區(qū)的門(mén)必 須采用自動(dòng)防火門(mén)，保證在任

26、何情況下均能從保護(hù)區(qū)內(nèi)打開(kāi)。 保護(hù)區(qū)應(yīng)有排風(fēng)設(shè) 備，釋放滅火劑后，應(yīng)將廢氣排盡后，人員方可進(jìn)入進(jìn)行檢修，如需提前進(jìn)入， 需帶氧氣呼吸器，在控制室設(shè)置氧氣呼吸器。5項(xiàng)目實(shí)施安排本項(xiàng)目實(shí)施與機(jī)房建設(shè)、裝修同時(shí)進(jìn)行，首先進(jìn)行設(shè)備采購(gòu)和設(shè)計(jì)規(guī)劃工作, 配電系統(tǒng)部署完畢后，進(jìn)行 UPS系統(tǒng)建設(shè)和網(wǎng)絡(luò)設(shè)備安裝；再依次進(jìn)行服務(wù)器 和存儲(chǔ)安裝、網(wǎng)絡(luò)聯(lián)調(diào)；同時(shí)進(jìn)行消防系統(tǒng)建設(shè)、動(dòng)環(huán)系統(tǒng)建設(shè)、網(wǎng)管監(jiān)控系統(tǒng) 建設(shè)。最后進(jìn)行業(yè)務(wù)上線測(cè)試。155.1實(shí)施進(jìn)度實(shí)施時(shí)間以項(xiàng)目開(kāi)工協(xié)調(diào)會(huì)時(shí)間開(kāi)始時(shí)間為準(zhǔn)。預(yù)計(jì)從開(kāi)工到業(yè)務(wù)系統(tǒng)上線需24天，整體完工需要30天。任務(wù)名稱工期開(kāi)始時(shí)間完成時(shí)1可備注，程開(kāi)，協(xié)調(diào)會(huì) 中心機(jī)房裝修實(shí)施1

27、 day8 days第1工作日第2工作日第1工作日第9工作日UPS系統(tǒng)實(shí)施11 daysUPS采購(gòu)1 days第2工作日第2工作日UPS發(fā)貨10 days第3工作日第12工作日UPS安裝UPS設(shè)備及機(jī)柜安裝2 days1 day第13工作日第14工作日第14工作日第14工作日配電及系統(tǒng)測(cè)試1 day第15工作日第15工作日網(wǎng)絡(luò)設(shè)備（含服務(wù)器）實(shí)施 設(shè)備采購(gòu)23 days1 days第2工作日第2工作日設(shè)備發(fā)貨設(shè)備及機(jī)柜安裝7 days5 days第3工作日第10工作日第9工作日第14工作日網(wǎng)絡(luò)布線、調(diào)通及測(cè)試3 days第15工作日第17工作日業(yè)務(wù)系統(tǒng)調(diào)研業(yè)務(wù)系統(tǒng)上線測(cè)試2 days4 day

28、s第18工作日第20工作日第19工作日第23工作日系統(tǒng)整體測(cè)試 消防系統(tǒng)實(shí)施1 day12 days第24工作日第24工作日設(shè)備采購(gòu)1 days第2工作日第2工作日設(shè)備發(fā)貨7 days第3工作日第9工作日設(shè)備安裝3 days第10工作日第12工作日設(shè)備測(cè)試 動(dòng)環(huán)系統(tǒng)實(shí)施1 days12 days第13工作日第13工作日設(shè)備采購(gòu)1 days第2工作日第2工作日設(shè)備發(fā)貨7 days第3工作日第9工作日設(shè)備安裝3 days第16工作日第18工作日設(shè)備測(cè)試 初驗(yàn)1 days1 day第19工作日第30工作日第19工作日第30工作日試運(yùn)行 終驗(yàn)3個(gè)月1 day165.2實(shí)施分工項(xiàng)目建設(shè)方集成商設(shè)備J商業(yè)

29、務(wù)調(diào)研配合主要負(fù)責(zé)人方案編寫(xiě)配合主要負(fù)責(zé)人配合光路申請(qǐng)/調(diào)通主要負(fù)責(zé)人配合配合工程硬件安裝實(shí)施配合配合配合設(shè)備調(diào)測(cè)配合配合主要負(fù)責(zé)人業(yè)務(wù)割接配合主要負(fù)責(zé)人主要負(fù)責(zé)人網(wǎng)絡(luò)/業(yè)務(wù)測(cè)試主要負(fù)責(zé)人配合配合驗(yàn)收主要負(fù)責(zé)人配合配合176選型設(shè)備介紹及資質(zhì)核心路由器介紹核心路由器實(shí)現(xiàn)大型網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性，而成本則處 于次要地位。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來(lái)猶彳寸。XX銀行核心路由器推薦型號(hào)為華為公司的 NE20E-8款式路由器，NE20E-8 秉承華為公司高端路由器的設(shè)計(jì)思路，以其高性能、雙主控、雙 NPU和熱備份 優(yōu)勢(shì)，能夠滿足企業(yè)網(wǎng)匯聚以及數(shù)據(jù)中心和運(yùn)營(yíng)

30、商的電信級(jí)高可用性的要求。【產(chǎn)品形態(tài)】轉(zhuǎn)發(fā)性能：15Mpps80Mpps背板帶寬：40G冗余電源：內(nèi)置(AC/DC/PoE), N+脩份配置雙主控板【產(chǎn)品特點(diǎn)】18領(lǐng)先的VRP平臺(tái)NE20E-8系列采用 VRP5.0平臺(tái)，與華為 NE5000E是同一平臺(tái)。VRP操作 系統(tǒng)采用 RDF (ResilientDistributed Framework)彈性分布式架構(gòu)，通過(guò)相對(duì)分 離的管理平面，業(yè)務(wù)平面，數(shù)據(jù)平面和控制平面，極大的提升了整個(gè)系統(tǒng)的靈活 性，可靠性，可管理性，擴(kuò)展性。華為VRP平臺(tái)成熟穩(wěn)定，目前現(xiàn)網(wǎng)運(yùn)行超過(guò) 400萬(wàn)套，其功能豐富性和穩(wěn) 定性也經(jīng)過(guò)了大規(guī)模實(shí)際應(yīng)用的磨礪，具備了豐富的業(yè)

31、務(wù)特性和功能。領(lǐng)先的工業(yè)設(shè)計(jì)NE20E-8采用業(yè)界領(lǐng)先的工業(yè)設(shè)計(jì)，在大容量的基礎(chǔ)上實(shí)現(xiàn)了 220mm深度, 適合各種空間布放條件；同時(shí)其抗高溫低溫的設(shè)計(jì)可以滿足-4065c的工作條件，非常適合條件惡劣的室外布放。同時(shí)其功耗能夠做到低于業(yè)界水平。強(qiáng)大的業(yè)務(wù)支持能力NE20E-8具有強(qiáng)大的路由能力，支持超大路由表，提供 RIP、OSPF IS-IS、 BGP4和多播路由等豐富的路由協(xié)議，支持明/密文認(rèn)證，具備快速收斂功能，保 證在復(fù)雜路由環(huán)境下安全穩(wěn)定。NE20E-8具有強(qiáng)大的業(yè)務(wù)承載能力，根據(jù)組網(wǎng)需求可以同時(shí)部署 L2VPN、 L3VPN、MVPN,支持和TE (TrafficEngineeri

32、ng)同時(shí)部署，支持豐富的接入 類(lèi)型(E1、POS cPOS、GE、10GE),支持靈活 QinQ,支持 DHCP,還可提供Netstream等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多 業(yè)務(wù)融合豐富的承載需求。NE20E-8具有強(qiáng)大的可擴(kuò)展組播能力，支持豐富的 IPv4/IPv6組播協(xié)議，包 括 PIM-SM/SSM、MLDv1/v2、IGMPv3 , IGMPSnooping 等特性，可以靈活承載 IPTV等視頻業(yè)務(wù)，可以滿足各種規(guī)模的組播業(yè)務(wù)的需求。全方位的可靠性解決方案NE20E-S從多個(gè)層面提供可靠性保護(hù)，包括設(shè)備級(jí)、網(wǎng)絡(luò)級(jí)、業(yè)務(wù)級(jí)可靠性， 形成了面向整個(gè)網(wǎng)絡(luò)的解決方案，完全滿

33、足電信級(jí)的可靠性需求，是構(gòu)筑電信級(jí)業(yè)務(wù)的基石，達(dá)到99.999%19的系統(tǒng)可用性。設(shè)備級(jí)可靠：NE20E-S提供關(guān)鍵部件的冗余備份。關(guān)鍵組件支持熱插拔與熱 備份，NSR (Non-StopRouting), NSF ( Non-Stop Forwarding)等技術(shù)一起保障無(wú)中斷業(yè)務(wù)運(yùn)行。網(wǎng)絡(luò)級(jí)可靠：NE20E-S 提供 IP/LDP/VPN/TE 快速重路由，Hot-Standby, IGP、 BGP以及組播路由快速收斂，虛擬路由冗余協(xié)議(VRRP, Virtual Router Redundancy Protocol), TRUNK 鏈路 分擔(dān)備份，BFD鏈路快速檢測(cè)，MPLS/Ether

34、net/MPLS-TP OAM ,保證整網(wǎng)穩(wěn)定性，可以提供端到端 200ms保護(hù)倒 換，業(yè)務(wù)無(wú)中斷。業(yè)務(wù)級(jí)可靠：NE20E-S提供的VPN FRR和E-VRRP技術(shù)，VLL FRR和Ethernet OAM 技術(shù)以及 PW Redundancy和E-Trunk技術(shù)，可以應(yīng)用于L3VPN和L2VPN組網(wǎng)方案中，保證業(yè)務(wù)層面的 冗余備份，使業(yè)務(wù)穩(wěn)定可靠，不中斷?！窘M網(wǎng)應(yīng)用】金融網(wǎng)點(diǎn)接入組網(wǎng)對(duì)于金融行業(yè)來(lái)說(shuō)，NE20E-8可作為地市或省級(jí)的匯聚設(shè)備， 是適合作為金 融網(wǎng)點(diǎn)的理想接入設(shè)備。NE系列路由器具有超強(qiáng)的并發(fā)業(yè)務(wù)處理能力，可保證 金融網(wǎng)點(diǎn)業(yè)務(wù)的流暢處理，另外，NE系列路由器具有綜合的硬件和軟件

35、的可靠 性技術(shù)支撐，確保金融網(wǎng)點(diǎn)業(yè)務(wù)的不間斷。20獨(dú)聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng),地市或省級(jí)采用NE20E-8設(shè)備來(lái)做匯聚路由器，為提高匯網(wǎng)絡(luò)的可靠性， 匯聚層一般采用雙設(shè)備新型金融網(wǎng)點(diǎn)會(huì)對(duì)不同客戶群提供差異化的服務(wù)，NE路由器豐富的QoS技術(shù)可滿足這種對(duì)帶寬進(jìn)行差異化的應(yīng)用需求防火墻介紹XX銀行防火墻推薦型號(hào)為深信服公司的 AF-1320款式防火墻。深信服下一 代防火墻(Next-Generation Application Firewall ) NGAF 是面向應(yīng)用層設(shè)計(jì)，能 夠精確識(shí)別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火 墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。

36、NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識(shí)別、訪問(wèn)控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開(kāi)啟所有功能后 性能不會(huì)大幅下降。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問(wèn)控制的功能，且能夠?qū)?yīng)用進(jìn)行識(shí)別、控制、防護(hù)，解決 了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問(wèn)題。21區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng)，深信服NGAF具備深入應(yīng)用內(nèi)容的 威脅分析能力，具備雙向的內(nèi)容檢測(cè)能力為用戶提供完整的應(yīng)用層安全防護(hù)功 能。同樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè) 計(jì)理念不同，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對(duì)外發(fā)布的過(guò)程中各 個(gè)層面的安

37、全問(wèn)題，為對(duì)外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系?！井a(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連接數(shù)：1000000VPN會(huì)話支持：400主要功能：狀態(tài)檢測(cè)、VPN、抗DDoS、NAT、應(yīng)用掃描、漏洞攻擊、 Web 入侵、非法訪問(wèn)、蠕蟲(chóng)病毒、帶寬濫用、惡意代碼。端口容量：6GE選配功能模塊：IPS、URL、AV【產(chǎn)品特點(diǎn)】1、雙向內(nèi)容檢測(cè)技術(shù)NGAF可實(shí)現(xiàn)對(duì)HTTP/HTTPS協(xié)議的深入解析，精確識(shí)別出協(xié)議中的各種 要素，如cookie、Get參數(shù)、Post表單等，并對(duì)這些數(shù)據(jù)進(jìn)行快速的解析，以還 原其原始通信的信息，根據(jù)這些解析后的原始信息，可以精確的檢測(cè)其是否包含 威脅內(nèi)容。而傳統(tǒng)的IPS基于DPI深度

38、數(shù)據(jù)包解析技術(shù)，只能實(shí)現(xiàn)在網(wǎng)絡(luò)層數(shù)據(jù) 包層面進(jìn)行重組還原及特征匹配， 無(wú)法解析基于HTTP協(xié)議的內(nèi)容分析，很難有 效檢測(cè)針對(duì)web應(yīng)用的攻擊。而具備簡(jiǎn)單web攻擊防護(hù)的IPS,僅僅是基于簡(jiǎn)單 的特征檢測(cè)技術(shù)，存在大量的漏報(bào)誤報(bào)的信息。22SQL注入特征 XES攻擊特征 敏感信息特征幀頭 J IR頭忤頭惡意代碼狀態(tài)檢測(cè)應(yīng)用特征應(yīng)用威脅特征深度內(nèi)容檢測(cè)NGAF作為web客戶端與服務(wù)器請(qǐng)求與響應(yīng)的中間人，能夠有效的避免web 服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，NGAF雙向內(nèi)容檢測(cè)技術(shù)可檢測(cè)過(guò)濾 HTTP雙向 交互的數(shù)據(jù)流包括response艮文，對(duì)惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險(xiǎn)信息進(jìn) 行實(shí)時(shí)的清洗與過(guò)濾

39、。2、典型的Web攻擊防護(hù)，防止Owasp十大web安全威脅深信服下一代防火墻NGAF有效結(jié)合了 web攻擊的靜態(tài)規(guī)則及基于黑客攻 擊過(guò)程的動(dòng)態(tài)防御機(jī)制，實(shí)現(xiàn)雙向的內(nèi)容檢測(cè)，提供OWASP定義的十大安全威 脅的攻擊防護(hù)能力，有效防止常見(jiàn)的web攻擊。（如，SQL注入、XSS跨站腳本、 CSRF跨站請(qǐng)求偽造）從而保護(hù)電子政務(wù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁(yè)掛馬、隱私侵 犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問(wèn)題。3、基于應(yīng)用的深度入侵防御，有效防止服務(wù)器漏洞利用攻擊NGAF基于應(yīng)用的深度入侵防御采用六大威脅檢測(cè)機(jī)制：攻擊特征檢測(cè)、特殊攻擊檢測(cè)、威脅關(guān)聯(lián)分析、異常流量檢測(cè)、協(xié)議異常檢測(cè)、深度內(nèi)容分析能夠 有效的

40、防止各類(lèi)已知未知攻擊，實(shí)時(shí)阻斷黑客攻擊。如，緩沖區(qū)溢出攻擊、利用 漏洞的攻擊、協(xié)議異常、蠕蟲(chóng)、木馬、后門(mén)、DoS/DDoS攻擊探測(cè)、掃描、間諜軟件、以及各類(lèi)IPS逃逸攻擊等。23數(shù)據(jù)流流恢復(fù)RB流星分析S分片重組I I報(bào)文正規(guī)化內(nèi)容特征分析并行處理包括攻擊特征.漏洞特iii關(guān)聯(lián)分析正常 期據(jù)流丟棄報(bào)文丟奔報(bào)文、隔高 阻斷.重定向、幅普等通過(guò)NGAF的部署可有效防止利用 web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、中間件服務(wù)器等網(wǎng)站服務(wù)器本身應(yīng)用程序、操作系統(tǒng)、應(yīng)用軟件的漏洞通過(guò)緩沖區(qū)溢出、 惡意蠕蟲(chóng)、病毒等應(yīng)用層攻擊，使黑客獲取更高的服務(wù)器權(quán)限、 使服務(wù)器癱瘓導(dǎo) 致服務(wù)器、存儲(chǔ)等資源被攻擊的問(wèn)題。4、可定義的

41、敏感信息防泄漏，有效防止“拖庫(kù)”、“暴庫(kù)”NGAF提供可定義的敏感信息防泄漏功能，根據(jù)儲(chǔ)存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過(guò)短信、郵件報(bào)警及連接請(qǐng)求阻斷的方式防止大量的敏感信息被 竊取。深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進(jìn)行有效識(shí)別、報(bào)警并阻斷，防止大量敏感信息被非法泄露。郵箱賬戶信息MD5加密密碼銀行卡號(hào)身份證號(hào)碼社保賬號(hào)信用卡號(hào)手機(jī)號(hào)碼通過(guò)深信服深度內(nèi)容檢測(cè)技術(shù)的應(yīng)用，深信服下一代防火墻具備深度內(nèi)容檢 測(cè)的能力。能夠檢測(cè)出通過(guò)文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過(guò)網(wǎng)關(guān)的內(nèi)容。因此具 備針對(duì)敏感信息，如186、139等有特征的11位的手機(jī)號(hào)碼、18位身份證號(hào), 有標(biāo)準(zhǔn)特征的郵箱等

42、有特征數(shù)據(jù)進(jìn)行識(shí)別。并通過(guò)分離平面設(shè)計(jì)的軟件構(gòu)架, 實(shí)現(xiàn)控制平面與內(nèi)容平面檢測(cè)聯(lián)動(dòng)，通過(guò)控制平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作 指令來(lái)阻斷敏感信息的泄漏。有防護(hù)了各單位、 政府、金融機(jī)構(gòu)的敏感泄漏的風(fēng)5、智能的DOS攻擊防護(hù)，保證網(wǎng)絡(luò)訪問(wèn)可用性NGAF采用自主研發(fā)的DOS攻擊算法，可防護(hù)基于數(shù)據(jù)包的 DOS攻擊、IP協(xié)議報(bào)文的DOS攻擊、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻24擊等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類(lèi)資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實(shí)現(xiàn)L2-L7層的異常流量清洗。柒略面態(tài)下發(fā)名單餐筆 即;協(xié)設(shè)南. 田下忑舉蚯計(jì).，未知阿用舁聲書(shū)征it由I知升橋用梆松辿.耳一關(guān)瞳舁露卷T含舌

43、船海|的槨疝謝謝照常行為噪名中期筆.祈，如物識(shí)U .-由甘嗡的根文郵單刖就溫6、安全風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)，降低安全維護(hù)成本NGAF基于時(shí)間周期的安全防護(hù)設(shè)計(jì)提供事前風(fēng)險(xiǎn)評(píng)估及策略聯(lián)動(dòng)的功能。 通過(guò)端口、服務(wù)、應(yīng)用掃描幫助用戶及時(shí)發(fā)現(xiàn)端口、服務(wù)及漏洞風(fēng)險(xiǎn)，并通過(guò)模 塊間的智能策略聯(lián)動(dòng)及時(shí)更新對(duì)應(yīng)的安全風(fēng)險(xiǎn)的安全防護(hù)策略。幫助用戶快速診斷電子商務(wù)平臺(tái)中各個(gè)節(jié)點(diǎn)的安全漏洞問(wèn)題，并做出有針對(duì)性的防護(hù)策略。7、完善產(chǎn)品容錯(cuò)能力，保證網(wǎng)站訪問(wèn)的穩(wěn)定性硬件bypassNGAF可實(shí)現(xiàn)硬件故障bypass保證數(shù)據(jù)中心穩(wěn)定性。借助于掉電保護(hù)模塊， 可保證NGAF透明模式在斷電、硬件故障等異常情況下能夠確保網(wǎng)絡(luò)的通暢

44、性， 并實(shí)現(xiàn)微秒級(jí)切換NGAFNGAF關(guān)鍵部件冗余NGAF支持關(guān)鍵部件冗余的容錯(cuò)機(jī)制，保證設(shè)備在高溫等惡劣環(huán)境下出現(xiàn)故障時(shí)的快速切換。支持雙電源，避免由于單電源故障造成的系統(tǒng)不能訪問(wèn)風(fēng)扇1+1冗余，避免單風(fēng)扇在高溫情況下不能工作的問(wèn)題25支持熱插拔存儲(chǔ)介質(zhì)冗余為保證存儲(chǔ)日志的冗余，防止硬盤(pán)出現(xiàn)故障時(shí)無(wú)法記錄日志的問(wèn)題，能夠避免由于單磁盤(pán)故障造成設(shè)備不能使用的情況。分離平面設(shè)計(jì)深信服NGAF采用OS分離平面設(shè)計(jì)，數(shù)據(jù)流平面上分為控制平面、網(wǎng)絡(luò)數(shù) 據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測(cè)平面。網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)平面主要作用在于使數(shù)據(jù)包快速緩 存并轉(zhuǎn)發(fā)；內(nèi)容檢測(cè)平面主要用戶數(shù)據(jù)流應(yīng)用識(shí)別與安全分析，結(jié)合應(yīng)用識(shí)別、 漏洞特征

45、識(shí)別、web攻擊流量識(shí)別等模塊完成應(yīng)用層安全分析與防護(hù)。使用數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測(cè)平面相分離的技術(shù)設(shè)計(jì)，能夠優(yōu)化處理流程， 有效保障網(wǎng)絡(luò)數(shù)據(jù)的可用性。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢 測(cè)平面進(jìn)行深度內(nèi)容檢測(cè)，當(dāng)有威脅內(nèi)容時(shí)，通過(guò)控制平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有 威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。 當(dāng)內(nèi)容檢測(cè)模塊出現(xiàn)故障時(shí)，通過(guò)控制平 面數(shù)據(jù)轉(zhuǎn)發(fā)層面會(huì)將數(shù)據(jù)正常轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)暢通保障業(yè)務(wù)正常運(yùn)行?！窘M網(wǎng)應(yīng)用】26核心交換機(jī)介紹核心交換機(jī)提供高密度的千兆、萬(wàn)兆接口線速轉(zhuǎn)發(fā)能力，適于業(yè)務(wù)集中數(shù)據(jù) 中心、城域網(wǎng)出口等應(yīng)用場(chǎng)景。業(yè)務(wù)的重要性也對(duì)它提出了雙主控、 雙轉(zhuǎn)發(fā)引擎、 雙電源的需求。XX銀行

46、核心路由器推薦型號(hào)為華為公司的 S9300款式交換機(jī)。Quidway S9300系列是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一 代高端智能T比特核心路由交換機(jī)。廣泛適用于能源、政府、交通、電力、教育、 醫(yī)療、軍隊(duì)、公安、金融、廣電等各行業(yè)。主要定位于企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口 /核心/匯聚，高密度千兆接入，以 及數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)。27【產(chǎn)品形態(tài)】電源模塊720G交換容量，3T背板帶寬最大端口密度：144GE/144FE/ 144*10GE包轉(zhuǎn)發(fā)率540Mpps配置24GE光接口板和48GE電接口板各1塊?！井a(chǎn)品特點(diǎn)】1、端口交換容量平滑升級(jí)線卡支持48*10G高

47、密萬(wàn)兆接口，業(yè)界密度最高，充分滿足園區(qū)高密核心 與數(shù)據(jù)中心大帶寬需求； 整機(jī)硬件架構(gòu)滿足未來(lái)交換容量和功率需求，單端口 40G/100G平滑升級(jí)，節(jié)省投資；支持多框集群技術(shù)，交換容量顯著提升。2、豐富的軟件協(xié)議平臺(tái)華為15年多持續(xù)研發(fā)VRP軟件平臺(tái)支持上千種協(xié)議，全面滿足客戶需求； 目前全球數(shù)萬(wàn)家客戶，現(xiàn)網(wǎng)600萬(wàn)+設(shè)備運(yùn)行考驗(yàn)；與現(xiàn)網(wǎng)全部主流數(shù)據(jù)廠商設(shè) 備無(wú)縫互通對(duì)接，保護(hù)現(xiàn)網(wǎng)投資。3、歸一化平臺(tái)，節(jié)能芯片整機(jī)高度歸一化設(shè)計(jì)，電源、風(fēng)扇等全部通用，減少備件種類(lèi)，節(jié)省投資。自主節(jié)能芯片，高效節(jié)能管理平臺(tái)，成為業(yè)界綠色標(biāo)桿?！窘M網(wǎng)應(yīng)用】28中&的用霽工訃, 11112華為解決方案及履，里L(fēng)亳機(jī)房

48、是中等銀療一線蚓中 _ W衽性K寄卷力妾求等H高*由于設(shè)置點(diǎn)多.占用空閡大二人力 革于成神 電力功耗成為福心何痼，節(jié)餐串文30K，讀音/網(wǎng)珞駁可靠性服務(wù)器產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦服務(wù)器為DELL公司的PowerEdge R720g（式服務(wù)器。Dell PowerEdge R720機(jī)架式服務(wù)器是一款配有高度可擴(kuò)展內(nèi)存（最高可配768GB）與超強(qiáng)I/O能力的通用平臺(tái)，能夠輕松運(yùn)行大中型企業(yè)的各種應(yīng)用程序以 及虛擬化環(huán)境。借助英特爾？至強(qiáng)？ E5-2600處理器和對(duì)雙RAID控制器的支 持，R720可以穩(wěn)健地處理要求極為苛刻的工作負(fù)載，如數(shù)據(jù)倉(cāng)庫(kù)、電子商務(wù)、 虛擬桌面基礎(chǔ)架構(gòu)（VDI）、數(shù)據(jù)庫(kù)以

49、及作為數(shù)據(jù)節(jié)點(diǎn)的高性能計(jì)算（HPC）?！井a(chǎn)品形態(tài)】29處理器：英特爾？至強(qiáng)？處理器E5-2600產(chǎn)品系列處理器插槽數(shù)量：2個(gè)內(nèi)部互連：2個(gè)英特爾QuickPath互連（QPI）鏈路；6.4 GT/s ; 7.2 GT/s ; 8.0 GT/s高速緩存： 每核心2.5 MB ;核心數(shù)量選項(xiàng)：2、4、6、8內(nèi)存： 最高可配 768 GB （24 個(gè) DIMM 插槽）：2 GB/4 GB/8 GB/16 GB/32 GB DDR3 （最高 1600 MT/s）I/O插槽：7個(gè)PCIe插槽：? 1個(gè)x16插槽，全長(zhǎng)、全高? 3個(gè)x8插槽，全長(zhǎng)、全高? 3個(gè)x8插槽，半長(zhǎng)、半高最大內(nèi)部存儲(chǔ)容量：24 T

50、B【產(chǎn)品特點(diǎn)】雙路2U機(jī)架式Dell? PowerEdge? R720 服務(wù)器樹(shù)立了功能靈活性方面的 新標(biāo)準(zhǔn)，配備高度可擴(kuò)展的內(nèi)存、I/O容量和靈活的網(wǎng)絡(luò)選項(xiàng)，可以輕松運(yùn)行復(fù) 雜的工作負(fù)載。管理數(shù)據(jù)過(guò)載借助R720靈活而又強(qiáng)大的I/O和存儲(chǔ)能力，跟上虛擬化時(shí)代數(shù)據(jù)急劇增長(zhǎng) 的步伐。最多可配16個(gè)內(nèi)置硬盤(pán)和支持PCI Express? 3.0的集成擴(kuò)展插槽極大 地提高了容量，而可選配的熱插拔、正面接插PCIe固態(tài)硬盤(pán)（最多可配4個(gè)）可實(shí)現(xiàn)性能增強(qiáng)和機(jī)箱內(nèi)存儲(chǔ)分層。 另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇 正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無(wú)需占用寶貴的 PCI插槽。加速解決方案通過(guò)將PowerEdge R720

51、的高內(nèi)存密度與可選配的 GPU加速器（有些有超 過(guò)500個(gè)內(nèi)核）相結(jié)合，大幅增強(qiáng)HPC或VDI環(huán)境的性能。從一系列GPU選 項(xiàng)中選擇，以獲得更大的輔助性能。借助R720提高虛擬化水平通過(guò)使用PowerEdge R720的大內(nèi)存配置擴(kuò)展虛擬環(huán)境，從而最大限度地提 高數(shù)據(jù)中心的應(yīng)用程序容量。選擇業(yè)界領(lǐng)先的虛擬機(jī)管理程序， 并利用我們的系 統(tǒng)管理功能管理物理和虛擬資產(chǎn)。利用冗余的故障保護(hù)型虛擬機(jī)管理程序，R72030 可幫助您最大限度地提高虛擬機(jī)的正常運(yùn)行時(shí)間。最后一點(diǎn)，通過(guò)戴爾的虛擬集 成系統(tǒng)？（VIS）解決方案，您只需輕點(diǎn)幾下鼠標(biāo)就可以啟用復(fù)雜的虛擬化環(huán)境。6.5存儲(chǔ)產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦

52、存儲(chǔ)設(shè)備為 DELL公司的PowerVault MD3200陣歹 PowerVault MD3220是戴爾的新一代直連共享串行連接 SCSI （SAS）陣列，經(jīng)鑒定 適合在 Microsoft Hyper-V、Citrix XenServer 和 VMware 虛擬環(huán)境中使用?！井a(chǎn)品形態(tài)】硬盤(pán)MD3220最多可配置二十四（24）個(gè)3.5英寸SAS NL SASffi固態(tài)硬盤(pán)產(chǎn)品：3.5英寸硬盤(pán)的性能和容量15,000 RPM SAS硬盤(pán)，容量規(guī)格為 300 GR 450 GB和 600 GB7,200 RPM近線SAS硬盤(pán)，容量規(guī)格為 500 GR 1 TB、2 TB和3 TB產(chǎn)品：2.5英寸硬盤(pán)的性能和容量15,000 RPM SAS硬盤(pán)，容量規(guī)格為 73 GB和146 GB10,000 RPM SAS硬盤(pán)，容量規(guī)格為 146 GR 300 GB和 600 GB7,200 RPM近線SAS硬盤(pán)，容量規(guī)格為500 GB固態(tài)硬盤(pán)（SSD