某銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)方案

1、XX銀行業(yè)務(wù)網(wǎng)絡(luò) 建設(shè)方案2013年10月目錄 TOC o 1-3 h z u HYPERLINK l _Toc12505 1 整體建設(shè)項(xiàng)目概述 PAGEREF _Toc12505 2 HYPERLINK l _Toc24098 2 網(wǎng)絡(luò)項(xiàng)目規(guī)劃 PAGEREF _Toc24098 2 HYPERLINK l _Toc22490 2.1 網(wǎng)絡(luò)規(guī)劃概述 PAGEREF _Toc22490 2 HYPERLINK l _Toc15145 2.2 安全域劃分 PAGEREF _Toc15145 3 HYPERLINK l _Toc24652 2.3 業(yè)務(wù)網(wǎng)規(guī)劃 PAGEREF _Toc24652 5

2、 HYPERLINK l _Toc610 2.4 網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc610 7 HYPERLINK l _Toc11152 2.5 數(shù)據(jù)中心規(guī)劃 PAGEREF _Toc11152 8 HYPERLINK l _Toc30183 2.6 業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃 PAGEREF _Toc30183 9 HYPERLINK l _Toc10412 2.7 后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃 PAGEREF _Toc10412 10 HYPERLINK l _Toc28847 3 UPS電源系統(tǒng)規(guī)劃 PAGEREF _Toc28847 12 HYPERLINK l _Toc30367 3.1 UP

3、S電源系統(tǒng)概述 PAGEREF _Toc30367 12 HYPERLINK l _Toc3608 3.2 電源系統(tǒng)用戶需求分析 PAGEREF _Toc3608 13 HYPERLINK l _Toc16957 3.3 電源系統(tǒng)設(shè)備選型 PAGEREF _Toc16957 13 HYPERLINK l _Toc4815 3.4 系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù) PAGEREF _Toc4815 13 HYPERLINK l _Toc1030 4 消防系統(tǒng)規(guī)劃 PAGEREF _Toc1030 14 HYPERLINK l _Toc18896 4.1 滅火系統(tǒng)產(chǎn)品簡(jiǎn)介 PAGEREF _Toc1

4、8896 14 HYPERLINK l _Toc9618 4.2 氣體滅火系統(tǒng)設(shè)置要求 PAGEREF _Toc9618 15 HYPERLINK l _Toc24218 5 項(xiàng)目實(shí)施安排 PAGEREF _Toc24218 15 HYPERLINK l _Toc5003 5.1 實(shí)施進(jìn)度 PAGEREF _Toc5003 16 HYPERLINK l _Toc17865 5.2 實(shí)施分工 PAGEREF _Toc17865 17 HYPERLINK l _Toc10319 6 選型設(shè)備介紹及資質(zhì) PAGEREF _Toc10319 18 HYPERLINK l _Toc4015 6.1 核心

5、路由器介紹 PAGEREF _Toc4015 18 HYPERLINK l _Toc31909 6.2 防火墻介紹 PAGEREF _Toc31909 21 HYPERLINK l _Toc7346 6.3 核心交換機(jī)介紹 PAGEREF _Toc7346 27 HYPERLINK l _Toc22323 6.4 服務(wù)器產(chǎn)品介紹 PAGEREF _Toc22323 29 HYPERLINK l _Toc10599 6.5 存儲(chǔ)產(chǎn)品介紹 PAGEREF _Toc10599 31 HYPERLINK l _Toc30872 7 設(shè)備預(yù)算 PAGEREF _Toc30872 33 HYPERLINK

6、 l _Toc6345 7.1 預(yù)算概要 PAGEREF _Toc6345 33 HYPERLINK l _Toc12629 7.2 預(yù)算清單 PAGEREF _Toc12629 33整體建設(shè)項(xiàng)目概述XX銀行地處XX市中心，目前設(shè)立市場(chǎng)部、風(fēng)險(xiǎn)管理部、營(yíng)業(yè)部、綜合辦公室，信息接入點(diǎn)XX個(gè)。因業(yè)務(wù)開展，需建設(shè)銀行業(yè)務(wù)系統(tǒng)，上聯(lián)系統(tǒng)為浙江總部。 機(jī)房面積70平方米；周圍無(wú)易燃、易爆等隱患，無(wú)危險(xiǎn)建筑；機(jī)房區(qū)域劃分為主機(jī)房區(qū)與監(jiān)控機(jī)房區(qū)；按機(jī)房消防標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；強(qiáng)電、弱電分布符合國(guó)家標(biāo)準(zhǔn)；綜合布線清晰、合理、安全、規(guī)范，易于維護(hù)，易于擴(kuò)展；管道鋪設(shè)保證機(jī)房安全。 網(wǎng)絡(luò)項(xiàng)目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運(yùn)營(yíng)信

7、息系統(tǒng)的基礎(chǔ)。網(wǎng)絡(luò)平臺(tái)將信息交換、安全防護(hù)、安全管理和監(jiān)控有機(jī)結(jié)合起來(lái)，貫穿整個(gè)信息系統(tǒng)的所有層次，是系統(tǒng)正常運(yùn)轉(zhuǎn)的重要保障。本部分重點(diǎn)講述及細(xì)化XX銀行業(yè)務(wù)網(wǎng)絡(luò)的具體規(guī)劃建設(shè)和項(xiàng)目預(yù)算。網(wǎng)絡(luò)規(guī)劃概述XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于二級(jí)分行角色。通過(guò)跨省WAN鏈路上聯(lián)浙江一級(jí)分行，通過(guò)城域網(wǎng)內(nèi)WAN鏈路下聯(lián)村鎮(zhèn)分行。網(wǎng)絡(luò)規(guī)劃以XX業(yè)務(wù)網(wǎng)絡(luò)為原點(diǎn)，從橫向和縱向開始規(guī)劃，逐漸形成一個(gè)橫縱聯(lián)系的網(wǎng)絡(luò)。從縱向來(lái)看，XX銀行網(wǎng)絡(luò)分為2層，第1層為XX業(yè)務(wù)網(wǎng)絡(luò)，第2層為村鎮(zhèn)分行業(yè)務(wù)網(wǎng)絡(luò)；從橫向來(lái)看，一般銀行網(wǎng)絡(luò)都按照應(yīng)用劃分為辦公子網(wǎng)、生產(chǎn)子網(wǎng)和外聯(lián)三個(gè)子網(wǎng)，省級(jí)以上網(wǎng)絡(luò)還要包含MIS子網(wǎng)、網(wǎng)上銀行、測(cè)試子網(wǎng)

8、等。由于網(wǎng)絡(luò)目前還處在組網(wǎng)的初級(jí)階段，因此本次規(guī)劃僅考慮XX生產(chǎn)子網(wǎng)的建設(shè)，不考慮其它子網(wǎng)的建設(shè)，但在規(guī)劃時(shí)要考慮網(wǎng)絡(luò)可擴(kuò)展性，保證在總體結(jié)構(gòu)不變的情況下，業(yè)務(wù)網(wǎng)絡(luò)能夠部署連接其它子網(wǎng)的橫向接口，以及連接村鎮(zhèn)分行的縱向接口。安全域劃分對(duì)于銀行業(yè)務(wù)網(wǎng)絡(luò)來(lái)說(shuō)，首要的一點(diǎn)就是應(yīng)該根據(jù)國(guó)家有關(guān)部門對(duì)相關(guān)規(guī)定，將整個(gè)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實(shí)現(xiàn)對(duì)安全等級(jí)化保護(hù)。根據(jù)中國(guó)人民銀行計(jì)算機(jī)安全管理暫行規(guī)定（試行）的相關(guān)要求：“第六十一條內(nèi)聯(lián)網(wǎng)上的所有計(jì)算機(jī)設(shè)備，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)相聯(lián)接，必須實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的物理隔離?！薄暗谄呤鍡l計(jì)算機(jī)信息系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場(chǎng)應(yīng)當(dāng)與生產(chǎn)環(huán)

9、境和現(xiàn)場(chǎng)隔離?！币虼诉M(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，有必要將生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與具有互聯(lián)網(wǎng)連接的辦公網(wǎng)絡(luò)之間區(qū)分開來(lái)，通過(guò)強(qiáng)有力的安全控制機(jī)制最大化實(shí)現(xiàn)生產(chǎn)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)之間的隔離。同時(shí)，對(duì)銀行所有信息資源進(jìn)行安全分級(jí)，根據(jù)不同業(yè)務(wù)和應(yīng)用類型劃分不同安全等級(jí)的安全域，并分別進(jìn)行不同等級(jí)的隔離和保護(hù)。初步規(guī)劃將業(yè)務(wù)網(wǎng)絡(luò)劃分成多個(gè)具備不同安全等級(jí)的區(qū)域，參考公安部發(fā)布的信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南，我們對(duì)安全區(qū)域劃分和定級(jí)的建議如下（不涉及的子網(wǎng)沒有列出）：安全區(qū)域說(shuō)明定級(jí)建議生產(chǎn)核心區(qū)域包含業(yè)務(wù)服務(wù)器主機(jī)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）3級(jí)業(yè)務(wù)區(qū)域業(yè)務(wù)前臺(tái)終端2級(jí)網(wǎng)管監(jiān)控區(qū)域包含維護(hù)網(wǎng)絡(luò)信息系統(tǒng)有效運(yùn)行的監(jiān)控服務(wù)器主機(jī)和管

10、理終端；動(dòng)環(huán)監(jiān)控服務(wù)器和終端。1級(jí)辦公區(qū)域包含辦公網(wǎng)絡(luò)PC和其它網(wǎng)絡(luò)設(shè)備1級(jí)上表安全級(jí)別為降序排列，生產(chǎn)核心區(qū)域具有最高安全級(jí)別，原則上與辦公區(qū)域、網(wǎng)管監(jiān)控區(qū)域物理隔離，特殊情況下，如果部分辦公業(yè)務(wù)用戶需要訪問(wèn)生產(chǎn)業(yè)務(wù)中的特定數(shù)據(jù)，而部分生產(chǎn)應(yīng)用也需要訪問(wèn)辦公網(wǎng)中的特定數(shù)據(jù)，建議在業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間采用邏輯隔離手段進(jìn)行嚴(yán)格控制。業(yè)務(wù)審計(jì)系統(tǒng)（可選）要對(duì)業(yè)務(wù)網(wǎng)絡(luò)的所有流量進(jìn)行審計(jì)，所以也部署在生產(chǎn)區(qū)域。業(yè)務(wù)區(qū)域包括柜臺(tái)終端，需要連接核心區(qū)域，具有較高安全級(jí)別。網(wǎng)管監(jiān)控區(qū)域用于網(wǎng)絡(luò)監(jiān)控，設(shè)備遠(yuǎn)程維護(hù)，以及動(dòng)環(huán)監(jiān)控，該區(qū)域不需要與其它區(qū)域連接，所以建議網(wǎng)絡(luò)設(shè)備使用帶外管理方式，與其它網(wǎng)絡(luò)物理隔離。辦

11、公區(qū)域安全級(jí)別較低，在大型網(wǎng)絡(luò)中一般使用MIS子網(wǎng)進(jìn)行過(guò)渡，這里建議使用嚴(yán)格訪問(wèn)控制，僅允許辦公區(qū)域訪問(wèn)生產(chǎn)區(qū)域中特定數(shù)據(jù)?？傮w邏輯結(jié)構(gòu)如圖所示：銀行網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖 業(yè)務(wù)網(wǎng)規(guī)劃業(yè)務(wù)網(wǎng)作為信息資源平臺(tái)，主要包括以下信息業(yè)務(wù)：業(yè)務(wù)核心服務(wù)器和服務(wù)前臺(tái)終端數(shù)據(jù)交換。服務(wù)器之間，服務(wù)器和存儲(chǔ)之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)網(wǎng)和總部數(shù)據(jù)中心之間數(shù)據(jù)交換、報(bào)表。根據(jù)各種信息流的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。核心路由器作為總出口通過(guò)專線與浙江總部上聯(lián)；下行通過(guò)千兆鏈路連接防火墻。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級(jí)熱

12、插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)，全面保證可靠性達(dá)到電信級(jí)標(biāo)準(zhǔn)。中心網(wǎng)絡(luò)所有出網(wǎng)流量都經(jīng)過(guò)防火墻。建議使用數(shù)據(jù)中心防護(hù)級(jí)別的防火墻，同時(shí)具備IPS功能防御網(wǎng)絡(luò)攻擊。防火墻根據(jù)各區(qū)域的安全級(jí)別，分配各端口的優(yōu)先級(jí)和防護(hù)策略；核心交換機(jī)承載中心服務(wù)器、存儲(chǔ)、前置機(jī)等核心設(shè)備的數(shù)據(jù)交換。建議使用支持主控板冗余、電源冗余的高性能、高端口密度交換機(jī)。生產(chǎn)前臺(tái)區(qū)域需要部署1臺(tái)或多臺(tái)匯聚交換機(jī)。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號(hào)設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1核心路由器提供XX業(yè)務(wù)網(wǎng)上聯(lián)雙主控、雙路由引擎、電源1+1、4GE接口（含至少1個(gè)光口）2防火墻網(wǎng)絡(luò)隔離，為其它網(wǎng)絡(luò)提供接口；防范非法入侵和攻擊；FW+IP

13、S功能啟用后保證吞吐量2G；提供至少4GE接口；3核心交換機(jī)生產(chǎn)中心數(shù)據(jù)交換雙主控、雙路由引擎、電源1+1、至少24GE接口4匯聚交換機(jī)生產(chǎn)前臺(tái)數(shù)據(jù)交換至少4GE、24FE接口5辦公網(wǎng)交換機(jī)辦公網(wǎng)數(shù)據(jù)交換至少4GE、24FE接口 網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃網(wǎng)管監(jiān)控網(wǎng)絡(luò)獨(dú)立與其它網(wǎng)絡(luò)，整合了網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、動(dòng)環(huán)監(jiān)控系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)，主要包括以下功能：網(wǎng)絡(luò)設(shè)備通過(guò)帶外方式集中管理動(dòng)環(huán)監(jiān)控采集器、視頻采集器等設(shè)備與動(dòng)環(huán)監(jiān)控終端聯(lián)網(wǎng)業(yè)務(wù)審計(jì)系統(tǒng)與報(bào)表服務(wù)器聯(lián)網(wǎng)根據(jù)各種監(jiān)控的特點(diǎn)，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。網(wǎng)絡(luò)設(shè)備通過(guò)帶外網(wǎng)管接口連接到網(wǎng)管交換機(jī)，與網(wǎng)絡(luò)維護(hù)終端互聯(lián)；動(dòng)環(huán)監(jiān)控采集器連接到

14、網(wǎng)管交換機(jī)與動(dòng)環(huán)監(jiān)控終端互聯(lián)；業(yè)務(wù)審計(jì)系統(tǒng)（可選）旁路在核心交換機(jī)，通過(guò)交換機(jī)的流量復(fù)制，接受所有入出核心區(qū)域的流量。分析后輸出至審計(jì)報(bào)表服務(wù)器。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號(hào)設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1動(dòng)環(huán)監(jiān)控系統(tǒng)機(jī)房消防系統(tǒng)、門禁系統(tǒng)、圖像系統(tǒng)、溫濕度監(jiān)控等功能。滿足50平米機(jī)房需求2網(wǎng)管交換機(jī)網(wǎng)管、監(jiān)控?cái)?shù)據(jù)交換至少2GE、24FE接口3業(yè)務(wù)審計(jì)系統(tǒng)（可選）對(duì)重要業(yè)務(wù)數(shù)據(jù)流采集、分析和識(shí)別；發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、非法訪問(wèn)、惡意攻擊。事物處理性能2000事物數(shù)/秒，至少提供2GE接口4審計(jì)報(bào)表服務(wù)器（可選）審計(jì)日志采集、存儲(chǔ)PC server數(shù)據(jù)中心規(guī)劃數(shù)據(jù)中心結(jié)構(gòu)圖數(shù)據(jù)中心分

15、別新增兩臺(tái)服務(wù)器和存儲(chǔ)，服務(wù)器和存儲(chǔ)采用直連方式。在服務(wù)器和存儲(chǔ)上配置6GB SAS接口，實(shí)現(xiàn)服務(wù)器和存儲(chǔ)的互聯(lián)。為防止數(shù)據(jù)存儲(chǔ)出現(xiàn)單點(diǎn)故障，服務(wù)配置兩個(gè)雙口SAS HBA卡，存儲(chǔ)采用雙控制器架構(gòu)，服務(wù)器的每塊HBA卡分別與存儲(chǔ)的兩個(gè)控制器連接。本方案中，一套服務(wù)器和存儲(chǔ)承載業(yè)務(wù)系統(tǒng)，對(duì)外提供服務(wù)。另外一套服務(wù)器和存儲(chǔ)作為備份服務(wù)器和存儲(chǔ)，通過(guò)symantec SYMC BACKUP ECXC備份軟件對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)級(jí)的備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障可以使用備份數(shù)據(jù)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)。 業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺(tái)業(yè)務(wù)的重要保障，安全建設(shè)需要包含以下幾方面的內(nèi)容：1、安全防護(hù)需求在滿足

16、聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時(shí)，也為網(wǎng)絡(luò)安全帶來(lái)了新的風(fēng)險(xiǎn)，包括非法訪問(wèn)、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)現(xiàn)和追查不及時(shí)等，在建設(shè)時(shí)必須采取相應(yīng)的安全措施予以防范。(1)非法訪問(wèn)風(fēng)險(xiǎn)。網(wǎng)絡(luò)存在多個(gè)對(duì)外網(wǎng)絡(luò)接口，因此應(yīng)建立邊界隔離機(jī)制，防止非法訪問(wèn)和對(duì)管理網(wǎng)的入侵行為。 (2)黑客入侵風(fēng)險(xiǎn)。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)應(yīng)具有足夠的抗攻擊能力，可以檢測(cè)和抵御來(lái)自外部的各種攻擊行為。(3)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。不僅有來(lái)自外部的網(wǎng)絡(luò)攻擊，內(nèi)部網(wǎng)絡(luò)終端和服務(wù)器在中木馬或病毒后，也會(huì)產(chǎn)生攻擊流量。要求網(wǎng)絡(luò)具有攻擊源識(shí)別功能，并作為網(wǎng)絡(luò)日志實(shí)時(shí)存儲(chǔ)。應(yīng)用層安全針對(duì)目前日益增多的應(yīng)用層網(wǎng)絡(luò)攻

17、擊行為，需要對(duì)應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)能夠提供有效的安全防護(hù)，防止非法訪問(wèn)應(yīng)用系統(tǒng)、防止對(duì)后臺(tái)數(shù)據(jù)庫(kù)的惡意訪問(wèn)、防止DoS攻擊并保障系統(tǒng)服務(wù)的持續(xù)性。通過(guò)訪問(wèn)審計(jì)，幫助用戶了解整個(gè)系統(tǒng)的使用情況，提供輔助決策功能。用戶管理對(duì)于網(wǎng)絡(luò)的運(yùn)維人員進(jìn)行集中賬號(hào)管理，賬號(hào)和資源的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中賬號(hào)管理可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，而且還降低了管理大量用戶賬號(hào)的難度和工作量。同時(shí)，通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號(hào)安全策略。4、安全管理對(duì)于各種安全事件應(yīng)具有安全審計(jì)功能，各關(guān)鍵組件應(yīng)能提供詳細(xì)的日志記錄，能夠妥善存儲(chǔ)和集中分析，并能

18、進(jìn)行攻擊回放。針對(duì)上述需求，除做好安全防護(hù)和認(rèn)證授權(quán)外，必須有完善的安全審計(jì)功能。綜上所述，針對(duì)目前最常見的互聯(lián)網(wǎng)攻擊類型以及國(guó)內(nèi)外網(wǎng)上系統(tǒng)通常面臨的安全威脅，結(jié)合云平臺(tái)實(shí)際情況，我們認(rèn)為可能面臨的安全風(fēng)險(xiǎn)和對(duì)應(yīng)的安全需求如下：序號(hào)風(fēng)險(xiǎn)名稱受影響對(duì)象安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)）所有網(wǎng)絡(luò)防火墻、IPS2內(nèi)網(wǎng)攻擊大量不安全的主機(jī)可能成為僵尸，被利用來(lái)向重要網(wǎng)絡(luò)進(jìn)行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模，以及漏洞機(jī)理分析和日志找出問(wèn)題主機(jī)。3數(shù)據(jù)竊密、篡改數(shù)據(jù)庫(kù)系統(tǒng)業(yè)務(wù)審計(jì) 后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃網(wǎng)絡(luò)擴(kuò)容分為以下3種情況：其它網(wǎng)絡(luò)連接生產(chǎn)核心網(wǎng)絡(luò)生產(chǎn)中心網(wǎng)絡(luò)與其它網(wǎng)絡(luò)接口必須經(jīng)過(guò)防火墻，

19、為新網(wǎng)絡(luò)指定安全級(jí)別后，防火墻分配互聯(lián)端口的優(yōu)先級(jí)和防護(hù)策略。如圖：村鎮(zhèn)分行接入到生產(chǎn)中心網(wǎng)絡(luò)村鎮(zhèn)分行與生產(chǎn)前臺(tái)網(wǎng)絡(luò)優(yōu)先級(jí)一致，都為2級(jí)，因此也需要經(jīng)過(guò)防火墻接入中心網(wǎng)絡(luò)，建議擴(kuò)容匯聚交換機(jī)，將各村鎮(zhèn)分行網(wǎng)絡(luò)連接到生產(chǎn)前臺(tái)區(qū)域的匯聚交換機(jī)。如圖其它功能設(shè)備入網(wǎng)隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)安全重要性越來(lái)越突出，后續(xù)可能會(huì)引入業(yè)務(wù)審計(jì)、安全運(yùn)行中心等系統(tǒng)，由于建網(wǎng)時(shí)規(guī)劃了1個(gè)獨(dú)立的網(wǎng)管監(jiān)控網(wǎng)絡(luò)，所以建議業(yè)務(wù)審計(jì)等系統(tǒng)也部署在網(wǎng)管監(jiān)控網(wǎng)絡(luò)。如圖：UPS電源系統(tǒng)規(guī)劃UPS電源系統(tǒng)概述UPS電源系統(tǒng)是保障機(jī)房設(shè)備36524小時(shí)“全天候”穩(wěn)定、可靠、安全運(yùn)行的關(guān)鍵因素之一。不同類型的UPS供電系統(tǒng)只能為用戶提供

20、不同級(jí)別的保護(hù)，它們?yōu)樾畔⒅行奶峁┑目衫寐仕揭蚕嗖詈艽?。因此UPS供電系統(tǒng)應(yīng)該為各類計(jì)算機(jī)設(shè)備提供充分發(fā)揮其技術(shù)潛力的運(yùn)行環(huán)境，不應(yīng)該是只保證對(duì)計(jì)算機(jī)設(shè)備提供100%的不中斷供電的系統(tǒng)，也應(yīng)該確保“計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備”不會(huì)因?yàn)閁PS的供電質(zhì)量不高而處于降額使用狀態(tài)。另外，從提高信息中心的運(yùn)行效率的角度來(lái)看，還需特別注意正確地設(shè)計(jì)UPS供電系統(tǒng)的接地系統(tǒng)，以便為信息中心能達(dá)到100%的高“可利用率”創(chuàng)造優(yōu)良的電源供電環(huán)境。電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機(jī)房?jī)?nèi)設(shè)備主要為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲(chǔ)磁盤陣列類IT設(shè)備，大部分設(shè)備均采用19英寸機(jī)柜安裝方式?，F(xiàn)有負(fù)載的計(jì)算負(fù)荷按10KVA，根據(jù)實(shí)際需要

21、，結(jié)合客戶相關(guān)意見，綜合、全面考慮。用戶對(duì)供電系統(tǒng)的要求： 保證高可用性，在場(chǎng)地允許的情況下，采用冗余供電方式； 提供一套能夠跟隨用戶實(shí)際需求，靈活調(diào)整容量的電源系統(tǒng)； 管理/監(jiān)控方便，便于及時(shí)維護(hù)； 保證市電中斷后120分鐘的后備時(shí)間； 其他合理的機(jī)房相關(guān)解決方案電源系統(tǒng)設(shè)備選型根據(jù)項(xiàng)目具體情況，結(jié)合用戶需求及我公司多年工程經(jīng)驗(yàn)，建議采用15KVA UPS 1套，單機(jī)運(yùn)行方式，電池采用12V/100AH電池29塊。系統(tǒng)解決方案主要技術(shù)特點(diǎn)及參數(shù)主要技術(shù)特點(diǎn)：雙變換純?cè)诰€式設(shè)計(jì)；可多臺(tái)UPS并機(jī)冗余，無(wú)須外加并聯(lián)控制卡；使用大型中文及多國(guó)語(yǔ)言圖形化LCD顯示；寬廣的輸入電壓范圍（380VAC

22、-32%35%）；具有ECO模式（效率98%），可節(jié)省大量的電能，節(jié)省運(yùn)營(yíng)成本；逆變器采用全橋架構(gòu)技術(shù)，可100%三相不平衡供電且負(fù)載適應(yīng)性最強(qiáng)；充電系統(tǒng)采DIN41773國(guó)際標(biāo)準(zhǔn)，可快速對(duì)電池充電；設(shè)計(jì)有電池溫度補(bǔ)償，延長(zhǎng)電池使用壽命；具有電池防漏液偵測(cè)功能；具有電池組共享(Common Battery)功能；可遠(yuǎn)程遙控或面板控制警急事故關(guān)機(jī)功能(EPO)；高整機(jī)效率，節(jié)省能源，減少運(yùn)營(yíng)成本；標(biāo)配有手動(dòng)維護(hù)旁路開關(guān)功能(MBS)；輸入端可作雙回路供電設(shè)計(jì)；具有輸出隔離變壓器設(shè)計(jì)；隔離變壓器的磁性組件采用H級(jí)絕緣防護(hù)等級(jí)設(shè)計(jì)，安全性高；輸出過(guò)載能力強(qiáng)，且負(fù)載適應(yīng)能力最強(qiáng)；采用多組微處理器控制與

23、模塊化設(shè)計(jì)，維護(hù)簡(jiǎn)易方便；內(nèi)建SRAM，可以儲(chǔ)存多于500筆信息數(shù)據(jù)；可搭配電力監(jiān)控軟件，對(duì)UPS作網(wǎng)絡(luò)及遠(yuǎn)程遙控遙測(cè)；提供超過(guò)4種以上的通信接口可供選擇；智能變速風(fēng)扇，低噪音，節(jié)省電費(fèi)及提高風(fēng)扇使用壽命；短路保護(hù)設(shè)計(jì)與超強(qiáng)防雷擊保護(hù)，確保負(fù)載設(shè)備安全可靠運(yùn)行；可作多臺(tái)(N+1)并機(jī)擴(kuò)容冗余,提供經(jīng)濟(jì)可靠的高效率供電保護(hù)。消防系統(tǒng)規(guī)劃滅火系統(tǒng)產(chǎn)品簡(jiǎn)介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點(diǎn)：容器閥采用金屬膜片密封設(shè)計(jì)，保證了可靠的密封性能，使滅火劑永久性儲(chǔ)存成為可能。多種啟動(dòng)方式（氣動(dòng)啟動(dòng)、電啟動(dòng)、電氣手動(dòng)啟動(dòng)、機(jī)械應(yīng)急手動(dòng)啟動(dòng)）確保系統(tǒng)絕對(duì)可靠地啟動(dòng)。特殊的電啟動(dòng)裝置使啟動(dòng)電流很小，有效地解決了控制

24、部分功耗大，蓄電池容量大等問(wèn)題，使布局更加合理緊湊。直通式瓶頭閥的獨(dú)特結(jié)構(gòu)，使滅火劑流動(dòng)阻力降低。系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，規(guī)格多樣，安裝、調(diào)試方便，操作簡(jiǎn)單可靠。適用范圍貴重物品、無(wú)價(jià)珍寶或公司資料檔案及軟件。無(wú)自動(dòng)噴淋系統(tǒng)或使用水系統(tǒng)造成水損的設(shè)備。人員常駐的區(qū)域。滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。氣體滅火系統(tǒng)設(shè)置要求滅火劑儲(chǔ)瓶間設(shè)置在專用的鋼瓶間內(nèi)。防護(hù)區(qū)應(yīng)設(shè)泄壓裝置，并宜設(shè)在外墻或屋頂上。當(dāng)設(shè)置在外墻上時(shí)應(yīng)位于防護(hù)區(qū)凈高的2/3以上。防護(hù)區(qū)的門窗的耐壓強(qiáng)度1200Pa；門窗的玻璃應(yīng)采用5毫米以上的防火玻璃；保護(hù)區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷(HFC-227ea)滅火劑前應(yīng)關(guān)閉，并

25、設(shè)置防火閥門；保護(hù)區(qū)的門必須采用自動(dòng)防火門，保證在任何情況下均能從保護(hù)區(qū)內(nèi)打開。保護(hù)區(qū)應(yīng)有排風(fēng)設(shè)備，釋放滅火劑后，應(yīng)將廢氣排盡后，人員方可進(jìn)入進(jìn)行檢修，如需提前進(jìn)入，需帶氧氣呼吸器，在控制室設(shè)置氧氣呼吸器。項(xiàng)目實(shí)施安排本項(xiàng)目實(shí)施與機(jī)房建設(shè)、裝修同時(shí)進(jìn)行，首先進(jìn)行設(shè)備采購(gòu)和設(shè)計(jì)規(guī)劃工作，配電系統(tǒng)部署完畢后，進(jìn)行UPS系統(tǒng)建設(shè)和網(wǎng)絡(luò)設(shè)備安裝；再依次進(jìn)行服務(wù)器和存儲(chǔ)安裝、網(wǎng)絡(luò)聯(lián)調(diào)；同時(shí)進(jìn)行消防系統(tǒng)建設(shè)、動(dòng)環(huán)系統(tǒng)建設(shè)、網(wǎng)管監(jiān)控系統(tǒng)建設(shè)。最后進(jìn)行業(yè)務(wù)上線測(cè)試。實(shí)施進(jìn)度實(shí)施時(shí)間以項(xiàng)目開工協(xié)調(diào)會(huì)時(shí)間開始時(shí)間為準(zhǔn)。預(yù)計(jì)從開工到業(yè)務(wù)系統(tǒng)上線需24天，整體完工需要30天。任務(wù)名稱工期開始時(shí)間完成時(shí)間備注工程開工協(xié)

26、調(diào)會(huì)1 day第1工作日第1工作日中心機(jī)房裝修實(shí)施8 days第2工作日第9工作日UPS系統(tǒng)實(shí)施11 days UPS采購(gòu)1 days第2工作日第2工作日 UPS發(fā)貨10 days第3工作日第12工作日 UPS安裝2 days第13工作日第14工作日 UPS設(shè)備及機(jī)柜安裝1 day第14工作日第14工作日 配電及系統(tǒng)測(cè)試1 day第15工作日第15工作日網(wǎng)絡(luò)設(shè)備（含服務(wù)器）實(shí)施23 days 設(shè)備采購(gòu)1 days第2工作日第2工作日 設(shè)備發(fā)貨7 days第3工作日第9工作日 設(shè)備及機(jī)柜安裝5 days第10工作日第14工作日 網(wǎng)絡(luò)布線、調(diào)通及測(cè)試3 days第15工作日第17工作日 業(yè)務(wù)系統(tǒng)調(diào)

27、研2 days第18工作日第19工作日 業(yè)務(wù)系統(tǒng)上線測(cè)試4 days第20工作日第23工作日 系統(tǒng)整體測(cè)試1 day第24工作日第24工作日消防系統(tǒng)實(shí)施12 days 設(shè)備采購(gòu)1 days第2工作日第2工作日 設(shè)備發(fā)貨7 days第3工作日第9工作日 設(shè)備安裝3 days第10工作日第12工作日 設(shè)備測(cè)試1 days第13工作日第13工作日動(dòng)環(huán)系統(tǒng)實(shí)施12 days 設(shè)備采購(gòu)1 days第2工作日第2工作日 設(shè)備發(fā)貨7 days第3工作日第9工作日 設(shè)備安裝3 days第16工作日第18工作日 設(shè)備測(cè)試1 days第19工作日第19工作日初驗(yàn)1 day第30工作日第30工作日試運(yùn)行3個(gè)月終驗(yàn)1

28、 day實(shí)施分工項(xiàng)目建設(shè)方集成商設(shè)備廠商業(yè)務(wù)調(diào)研配合主要負(fù)責(zé)人方案編寫配合主要負(fù)責(zé)人配合光路申請(qǐng)/調(diào)通主要負(fù)責(zé)人配合配合工程硬件安裝實(shí)施配合配合配合設(shè)備調(diào)測(cè)配合配合主要負(fù)責(zé)人業(yè)務(wù)割接配合主要負(fù)責(zé)人主要負(fù)責(zé)人網(wǎng)絡(luò)/業(yè)務(wù)測(cè)試主要負(fù)責(zé)人配合配合驗(yàn)收主要負(fù)責(zé)人配合配合選型設(shè)備介紹及資質(zhì) 核心路由器介紹核心路由器實(shí)現(xiàn)大型網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性，而成本則處于次要地位。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來(lái)獲得。XX銀行核心路由器推薦型號(hào)為華為公司的NE20E-8款式路由器，NE20E-8秉承華為公司高端路由器的設(shè)計(jì)思路，以其高性能、雙主控、雙NPU和熱備份優(yōu)勢(shì)，能夠滿足企

29、業(yè)網(wǎng)匯聚以及數(shù)據(jù)中心和運(yùn)營(yíng)商的電信級(jí)高可用性的要求。【產(chǎn)品形態(tài)】 轉(zhuǎn)發(fā)性能：15Mpps80Mpps背板帶寬：40G冗余電源：內(nèi)置(AC/DC/PoE)，N+1備份配置雙主控板【產(chǎn)品特點(diǎn)】領(lǐng)先的 VRP平臺(tái)NE20E-8系列采用VRP5.0平臺(tái)，與華為NE5000E是同一平臺(tái)。VRP操作系統(tǒng)采用 RDF (ResilientDistributed Framework) 彈性分布式架構(gòu) ，通過(guò)相對(duì)分離的管理平面，業(yè)務(wù)平面，數(shù)據(jù)平面和控制平面，極大的提升了整個(gè)系統(tǒng)的靈活性，可靠性，可管理性，擴(kuò)展性。華為VRP平臺(tái)成熟穩(wěn)定，目前現(xiàn)網(wǎng)運(yùn)行超過(guò)400萬(wàn)套，其功能豐富性和穩(wěn)定性也經(jīng)過(guò)了大規(guī)模實(shí)際應(yīng)用的磨礪

30、，具備了豐富的業(yè)務(wù)特性和功能。領(lǐng)先的工業(yè)設(shè)計(jì)NE20E-8采用業(yè)界領(lǐng)先的工業(yè)設(shè)計(jì)，在大容量的基礎(chǔ)上實(shí)現(xiàn)了220mm深度，適合各種空間布放條件；同時(shí)其抗高溫低溫的設(shè)計(jì)可以滿足-4065的工作條件，非常適合條件惡劣的室外布放。同時(shí)其功耗能夠做到低于業(yè)界水平。強(qiáng)大的業(yè)務(wù)支持能力NE20E-8具有強(qiáng)大的路由能力，支持超大路由表，提供RIP、OSPF、IS-IS、BGP4和多播路由等豐富的路由協(xié)議，支持明/密文認(rèn)證，具備快速收斂功能，保證在復(fù)雜路由環(huán)境下安全穩(wěn)定。NE20E-8具有強(qiáng)大的業(yè)務(wù)承載能力，根據(jù)組網(wǎng)需求可以同時(shí)部署L2VPN、 L3VPN、MVPN，支持和TE （TrafficEngineer

31、ing）同時(shí)部署，支持豐富的接入類型（E1、POS、cPOS、GE、10GE），支持靈活QinQ，支持DHCP，還可提供Netstream等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多業(yè)務(wù)融合豐富的承載需求。NE20E-8具有強(qiáng)大的可擴(kuò)展組播能力，支持豐富的IPv4/IPv6組播協(xié)議，包括PIM-SM/SSM、MLDv1/v2、IGMPv3，IGMPSnooping等特性，可以靈活承載IPTV等視頻業(yè)務(wù)，可以滿足各種規(guī)模的組播業(yè)務(wù)的需求。全方位的可靠性解決方案NE20E-S從多個(gè)層面提供可靠性保護(hù)，包括設(shè)備級(jí)、網(wǎng)絡(luò)級(jí)、業(yè)務(wù)級(jí)可靠性，形成了面向整個(gè)網(wǎng)絡(luò)的解決方案，完全滿足電信級(jí)的可靠性需求，

32、是構(gòu)筑電信級(jí)業(yè)務(wù)的基石,達(dá)到99.999的系統(tǒng)可用性。設(shè)備級(jí)可靠：NE20E-S提供關(guān)鍵部件的冗余備份。關(guān)鍵組件支持熱插拔與熱備份，NSR（Non-StopRouting），NSF（Non-Stop Forwarding）等技術(shù)一起保障無(wú)中斷業(yè)務(wù)運(yùn)行。網(wǎng)絡(luò)級(jí)可靠：NE20E-S提供IP/LDP/VPN/TE快速重路由，Hot-Standby，IGP、BGP以及組播路由快速收斂，虛擬路由冗余協(xié)議（VRRP，Virtual Router Redundancy Protocol），TRUNK鏈路分擔(dān)備份，BFD鏈路快速檢測(cè)，MPLS/Ethernet/MPLS-TP OAM，保證整網(wǎng)穩(wěn)定性，可以提供

33、端到端200ms保護(hù)倒換，業(yè)務(wù)無(wú)中斷。業(yè)務(wù)級(jí)可靠： NE20E-S提供的VPN FRR和E-VRRP技術(shù)，VLL FRR和Ethernet OAM技術(shù)以及PW Redundancy和E-Trunk技術(shù)，可以應(yīng)用于L3VPN和L2VPN組網(wǎng)方案中，保證業(yè)務(wù)層面的冗余備份，使業(yè)務(wù)穩(wěn)定可靠，不中斷?！窘M網(wǎng)應(yīng)用】金融網(wǎng)點(diǎn)接入組網(wǎng)對(duì)于金融行業(yè)來(lái)說(shuō)，NE20E-8可作為地市或省級(jí)的匯聚設(shè)備，是適合作為金融網(wǎng)點(diǎn)的理想接入設(shè)備。NE系列路由器具有超強(qiáng)的并發(fā)業(yè)務(wù)處理能力，可保證金融網(wǎng)點(diǎn)業(yè)務(wù)的流暢處理，另外，NE系列路由器具有綜合的硬件和軟件的可靠性技術(shù)支撐，確保金融網(wǎng)點(diǎn)業(yè)務(wù)的不間斷。 獨(dú)聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng)

34、地市或省級(jí)采用NE20E-8設(shè)備來(lái)做匯聚路由器，為提高匯網(wǎng)絡(luò)的可靠性，匯聚層一般采用雙設(shè)備 新型金融網(wǎng)點(diǎn)會(huì)對(duì)不同客戶群提供差異化的服務(wù)，NE路由器豐富的QoS技術(shù)可滿足這種對(duì)帶寬進(jìn)行差異化的應(yīng)用需求 防火墻介紹XX銀行防火墻推薦型號(hào)為深信服公司的AF-1320款式防火墻。深信服下一代防火墻（Next-Generation Application Firewall）NGAF 是面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF 解決了傳統(tǒng)安全設(shè)備在應(yīng)用識(shí)別、訪問(wèn)控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開啟所

35、有功能后性能不會(huì)大幅下降。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF 具備L2-L7 層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問(wèn)控制的功能，且能夠?qū)?yīng)用進(jìn)行識(shí)別、控制、防護(hù)，解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問(wèn)題。區(qū)別于傳統(tǒng)DPI 技術(shù)的入侵防御系統(tǒng)，深信服NGAF 具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測(cè)能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。同樣都能防護(hù)web 攻擊，與web 應(yīng)用防火墻關(guān)注web 應(yīng)用程序安全的設(shè)計(jì)理念不同，深信服下一代防火墻NGAF 關(guān)注web 系統(tǒng)在對(duì)外發(fā)布的過(guò)程中各個(gè)層面的安全問(wèn)題，為對(duì)外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系?！井a(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連

36、接數(shù)：1000000VPN會(huì)話支持：400主要功能：狀態(tài)檢測(cè)、VPN、抗DDoS、NAT、應(yīng)用掃描、漏洞攻擊、Web入侵、非法訪問(wèn)、蠕蟲病毒、帶寬濫用、惡意代碼。端口容量：6GE選配功能模塊：IPS、URL、AV【產(chǎn)品特點(diǎn)】1、雙向內(nèi)容檢測(cè)技術(shù)NGAF可實(shí)現(xiàn)對(duì)HTTP/HTTPS協(xié)議的深入解析，精確識(shí)別出協(xié)議中的各種要素，如cookie、Get參數(shù)、Post表單等，并對(duì)這些數(shù)據(jù)進(jìn)行快速的解析，以還原其原始通信的信息，根據(jù)這些解析后的原始信息，可以精確的檢測(cè)其是否包含威脅內(nèi)容。而傳統(tǒng)的IPS基于DPI深度數(shù)據(jù)包解析技術(shù)，只能實(shí)現(xiàn)在網(wǎng)絡(luò)層數(shù)據(jù)包層面進(jìn)行重組還原及特征匹配，無(wú)法解析基于HTTP協(xié)議的

37、內(nèi)容分析，很難有效檢測(cè)針對(duì)web應(yīng)用的攻擊。而具備簡(jiǎn)單web攻擊防護(hù)的IPS，僅僅是基于簡(jiǎn)單的特征檢測(cè)技術(shù)，存在大量的漏報(bào)誤報(bào)的信息。NGAF作為web客戶端與服務(wù)器請(qǐng)求與響應(yīng)的中間人，能夠有效的避免web服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，NGAF雙向內(nèi)容檢測(cè)技術(shù)可檢測(cè)過(guò)濾HTTP雙向交互的數(shù)據(jù)流包括response報(bào)文，對(duì)惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險(xiǎn)信息進(jìn)行實(shí)時(shí)的清洗與過(guò)濾。2、典型的Web攻擊防護(hù)，防止Owasp十大web安全威脅深信服下一代防火墻NGAF有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過(guò)程的動(dòng)態(tài)防御機(jī)制，實(shí)現(xiàn)雙向的內(nèi)容檢測(cè)，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防

38、止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請(qǐng)求偽造）從而保護(hù)電子政務(wù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁(yè)掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問(wèn)題。3、基于應(yīng)用的深度入侵防御，有效防止服務(wù)器漏洞利用攻擊NGAF基于應(yīng)用的深度入侵防御采用六大威脅檢測(cè)機(jī)制：攻擊特征檢測(cè)、特殊攻擊檢測(cè)、威脅關(guān)聯(lián)分析、異常流量檢測(cè)、協(xié)議異常檢測(cè)、深度內(nèi)容分析能夠有效的防止各類已知未知攻擊，實(shí)時(shí)阻斷黑客攻擊。如，緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測(cè)、掃描、間諜軟件、以及各類IPS逃逸攻擊等。通過(guò)NGAF的部署可有效防止利用web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、中間

39、件服務(wù)器等網(wǎng)站服務(wù)器本身應(yīng)用程序、操作系統(tǒng)、應(yīng)用軟件的漏洞通過(guò)緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊，使黑客獲取更高的服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲(chǔ)等資源被攻擊的問(wèn)題?？啥x的敏感信息防泄漏，有效防止“拖庫(kù)”、”暴庫(kù)”NGAF提供可定義的敏感信息防泄漏功能，根據(jù)儲(chǔ)存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過(guò)短信、郵件報(bào)警及連接請(qǐng)求阻斷的方式防止大量的敏感信息被竊取。深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進(jìn)行有效識(shí)別、報(bào)警并阻斷，防止大量敏感信息被非法泄露。郵箱賬戶信息 MD5加密密碼銀行卡號(hào) 身份證號(hào)碼社保賬號(hào) 信用卡號(hào)手機(jī)號(hào)碼 通過(guò)深信服深度內(nèi)容檢測(cè)技術(shù)的應(yīng)用，深信服下一

40、代防火墻具備深度內(nèi)容檢測(cè)的能力。能夠檢測(cè)出通過(guò)文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過(guò)網(wǎng)關(guān)的內(nèi)容。因此具備針對(duì)敏感信息，如186、139等有特征的11位的手機(jī)號(hào)碼、18位身份證號(hào)，有標(biāo)準(zhǔn)特征的郵箱等有特征數(shù)據(jù)進(jìn)行識(shí)別。并通過(guò)分離平面設(shè)計(jì)的軟件構(gòu)架，實(shí)現(xiàn)控制平面與內(nèi)容平面檢測(cè)聯(lián)動(dòng)，通過(guò)控制平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作指令來(lái)阻斷敏感信息的泄漏。有防護(hù)了各單位、政府、金融機(jī)構(gòu)的敏感泄漏的風(fēng)險(xiǎn)。5、智能的DOS攻擊防護(hù)，保證網(wǎng)絡(luò)訪問(wèn)可用性NGAF采用自主研發(fā)的DOS攻擊算法，可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報(bào)文的DOS攻擊、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的

41、各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實(shí)現(xiàn)L2-L7層的異常流量清洗。6、安全風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)，降低安全維護(hù)成本NGAF基于時(shí)間周期的安全防護(hù)設(shè)計(jì)提供事前風(fēng)險(xiǎn)評(píng)估及策略聯(lián)動(dòng)的功能。通過(guò)端口、服務(wù)、應(yīng)用掃描幫助用戶及時(shí)發(fā)現(xiàn)端口、服務(wù)及漏洞風(fēng)險(xiǎn)，并通過(guò)模塊間的智能策略聯(lián)動(dòng)及時(shí)更新對(duì)應(yīng)的安全風(fēng)險(xiǎn)的安全防護(hù)策略。幫助用戶快速診斷電子商務(wù)平臺(tái)中各個(gè)節(jié)點(diǎn)的安全漏洞問(wèn)題，并做出有針對(duì)性的防護(hù)策略。7、完善產(chǎn)品容錯(cuò)能力，保證網(wǎng)站訪問(wèn)的穩(wěn)定性硬件bypassNGAF可實(shí)現(xiàn)硬件故障bypass保證數(shù)據(jù)中心穩(wěn)定性。借助于掉電保護(hù)模塊，可保證NGAF透明模式在斷電、硬件故障等異常情況下能夠確保網(wǎng)絡(luò)的通暢性，并實(shí)現(xiàn)微秒級(jí)

42、切換。關(guān)鍵部件冗余NGAF支持關(guān)鍵部件冗余的容錯(cuò)機(jī)制，保證設(shè)備在高溫等惡劣環(huán)境下出現(xiàn)故障時(shí)的快速切換。支持雙電源，避免由于單電源故障造成的系統(tǒng)不能訪問(wèn)風(fēng)扇1+1冗余，避免單風(fēng)扇在高溫情況下不能工作的問(wèn)題支持熱插拔存儲(chǔ)介質(zhì)冗余為保證存儲(chǔ)日志的冗余，防止硬盤出現(xiàn)故障時(shí)無(wú)法記錄日志的問(wèn)題，能夠避免由于單磁盤故障造成設(shè)備不能使用的情況。分離平面設(shè)計(jì)深信服NGAF采用OS分離平面設(shè)計(jì)，數(shù)據(jù)流平面上分為控制平面、網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測(cè)平面。網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)平面主要作用在于使數(shù)據(jù)包快速緩存并轉(zhuǎn)發(fā)；內(nèi)容檢測(cè)平面主要用戶數(shù)據(jù)流應(yīng)用識(shí)別與安全分析，結(jié)合應(yīng)用識(shí)別、漏洞特征識(shí)別、web攻擊流量識(shí)別等模塊完成應(yīng)用層安

43、全分析與防護(hù)。使用數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測(cè)平面相分離的技術(shù)設(shè)計(jì)，能夠優(yōu)化處理流程，有效保障網(wǎng)絡(luò)數(shù)據(jù)的可用性。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢測(cè)平面進(jìn)行深度內(nèi)容檢測(cè)，當(dāng)有威脅內(nèi)容時(shí)，通過(guò)控制平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。當(dāng)內(nèi)容檢測(cè)模塊出現(xiàn)故障時(shí)，通過(guò)控制平面數(shù)據(jù)轉(zhuǎn)發(fā)層面會(huì)將數(shù)據(jù)正常轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)暢通保障業(yè)務(wù)正常運(yùn)行。【組網(wǎng)應(yīng)用】 核心交換機(jī)介紹核心交換機(jī)提供高密度的千兆、萬(wàn)兆接口線速轉(zhuǎn)發(fā)能力，適于業(yè)務(wù)集中數(shù)據(jù)中心、城域網(wǎng)出口等應(yīng)用場(chǎng)景。業(yè)務(wù)的重要性也對(duì)它提出了雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源的需求。XX銀行核心路由器推薦型號(hào)為華為公司的S9300款式交換機(jī)。Quid

44、way S9300系列是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機(jī)。廣泛適用于能源、政府、交通、電力、教育、醫(yī)療、軍隊(duì)、公安、金融、廣電等各行業(yè)。主要定位于企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆接入，以及數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)?！井a(chǎn)品形態(tài)】720G交換容量，3T背板帶寬最大端口密度：144GE/144FE/ 144*10GE包轉(zhuǎn)發(fā)率540Mpps配置24GE光接口板和48GE電接口板各1塊?！井a(chǎn)品特點(diǎn)】端口交換容量平滑升級(jí) 線卡支持48*10G高密萬(wàn)兆接口，業(yè)界密度最高，充分滿足園區(qū)高密核心與數(shù)據(jù)中心大帶寬需求； 整機(jī)硬件架構(gòu)滿

45、足未來(lái)交換容量和功率需求，單端口40G/100G平滑升級(jí)，節(jié)省投資；支持多框集群技術(shù)，交換容量顯著提升。豐富的軟件協(xié)議平臺(tái)華為15年多持續(xù)研發(fā)VRP軟件平臺(tái)支持上千種協(xié)議，全面滿足客戶需求；目前全球數(shù)萬(wàn)家客戶，現(xiàn)網(wǎng)600萬(wàn)+設(shè)備運(yùn)行考驗(yàn)；與現(xiàn)網(wǎng)全部主流數(shù)據(jù)廠商設(shè)備無(wú)縫互通對(duì)接，保護(hù)現(xiàn)網(wǎng)投資。歸一化平臺(tái)，節(jié)能芯片整機(jī)高度歸一化設(shè)計(jì)，電源、風(fēng)扇等全部通用，減少備件種類，節(jié)省投資。自主節(jié)能芯片，高效節(jié)能管理平臺(tái)，成為業(yè)界綠色標(biāo)桿?！窘M網(wǎng)應(yīng)用】 服務(wù)器產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦服務(wù)器為DELL 公司的PowerEdge R720款式服務(wù)器。Dell PowerEdge R720 機(jī)架式服務(wù)器是一款配

46、有高度可擴(kuò)展內(nèi)存（最高可配768 GB）與超強(qiáng)I/O 能力的通用平臺(tái)，能夠輕松運(yùn)行大中型企業(yè)的各種應(yīng)用程序以及虛擬化環(huán)境。借助英特爾 至強(qiáng) E5-2600 處理器和對(duì)雙RAID 控制器的支持，R720 可以穩(wěn)健地處理要求極為苛刻的工作負(fù)載，如數(shù)據(jù)倉(cāng)庫(kù)、電子商務(wù)、虛擬桌面基礎(chǔ)架構(gòu)(VDI)、數(shù)據(jù)庫(kù)以及作為數(shù)據(jù)節(jié)點(diǎn)的高性能計(jì)算(HPC)?！井a(chǎn)品形態(tài)】處理器：英特爾 至強(qiáng) 處理器E5-2600 產(chǎn)品系列處理器插槽數(shù)量：2 個(gè)內(nèi)部互連： 2 個(gè)英特爾QuickPath 互連(QPI) 鏈路；6.4 GT/s ；7.2 GT/s ；8.0 GT/s高速緩存： 每核心2.5 MB ；核心數(shù)量選項(xiàng)：2、4、

47、6、8內(nèi)存： 最高可配768 GB（24 個(gè)DIMM 插槽）：2 GB/4 GB/8 GB/16 GB/32 GB DDR3（最高1600 MT/s）I/O 插槽：7 個(gè)PCIe 插槽： 1 個(gè)x16 插槽，全長(zhǎng)、全高 3 個(gè)x8 插槽，全長(zhǎng)、全高 3 個(gè)x8 插槽，半長(zhǎng)、半高最大內(nèi)部存儲(chǔ)容量： 24 TB【產(chǎn)品特點(diǎn)】雙路2U 機(jī)架式Dell PowerEdge R720 服務(wù)器樹立了功能靈活性方面的新標(biāo)準(zhǔn)，配備高度可擴(kuò)展的內(nèi)存、I/O 容量和靈活的網(wǎng)絡(luò)選項(xiàng)，可以輕松運(yùn)行復(fù)雜的工作負(fù)載。管理數(shù)據(jù)過(guò)載借助R720 靈活而又強(qiáng)大的I/O 和存儲(chǔ)能力，跟上虛擬化時(shí)代數(shù)據(jù)急劇增長(zhǎng)的步伐。最多可配16

48、個(gè)內(nèi)置硬盤和支持PCI Express 3.0 的集成擴(kuò)展插槽極大地提高了容量，而可選配的熱插拔、正面接插PCIe 固態(tài)硬盤（最多可配4 個(gè)）可實(shí)現(xiàn)性能增強(qiáng)和機(jī)箱內(nèi)存儲(chǔ)分層。另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無(wú)需占用寶貴的PCI 插槽。加速解決方案通過(guò)將PowerEdge R720 的高內(nèi)存密度與可選配的GPU 加速器（有些有超過(guò)500 個(gè)內(nèi)核）相結(jié)合，大幅增強(qiáng)HPC 或VDI 環(huán)境的性能。從一系列GPU 選項(xiàng)中選擇，以獲得更大的輔助性能。借助R720 提高虛擬化水平通過(guò)使用PowerEdge R720 的大內(nèi)存配置擴(kuò)展虛擬環(huán)境，從而最大限度地提高數(shù)據(jù)中心的應(yīng)用程序容量。

49、選擇業(yè)界領(lǐng)先的虛擬機(jī)管理程序，并利用我們的系統(tǒng)管理功能管理物理和虛擬資產(chǎn)。利用冗余的故障保護(hù)型虛擬機(jī)管理程序，R720 可幫助您最大限度地提高虛擬機(jī)的正常運(yùn)行時(shí)間。最后一點(diǎn)，通過(guò)戴爾的虛擬集成系統(tǒng)(VIS) 解決方案，您只需輕點(diǎn)幾下鼠標(biāo)就可以啟用復(fù)雜的虛擬化環(huán)境。 存儲(chǔ)產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦存儲(chǔ)設(shè)備為DELL 公司的PowerVault MD3200陣列。PowerVault MD3220是戴爾的新一代直連共享串行連接SCSI (SAS)陣列，經(jīng)鑒定適合在Microsoft Hyper-V、Citrix XenServer和VMwareHYPERLINK /view/1905051.ht

50、m t _blank 虛擬環(huán)境中使用。 【產(chǎn)品形態(tài)】硬盤MD3220：最多可配置二十四(24)個(gè)3.5英寸SAS、NL SAS和HYPERLINK /view/723957.htm t _blank 固態(tài)硬盤產(chǎn)品：3.5英寸硬盤的性能和容量15,000 RPM SAS硬盤，容量規(guī)格為300 GB、450 GB和600 GB7,200 RPM近線SAS硬盤，容量規(guī)格為500 GB、1 TB、2 TB和3 TB產(chǎn)品：2.5英寸硬盤的性能和容量15,000 RPM SAS硬盤，容量規(guī)格為73 GB和146 GB10,000 RPM SAS硬盤，容量規(guī)格為146 GB、300 GB和600 GB7,200 RPM近線SAS硬盤，容量規(guī)格為500 GB固態(tài)硬盤(SSD)，容量規(guī)格為149 GB（適用于3.5英寸硬盤托架） 存儲(chǔ)設(shè)備采用MD1200/MD1220擴(kuò)展盤柜，最多可配置192個(gè)硬盤連接性8個(gè)6 Gb SAS端口（每個(gè)控制器4個(gè)）【產(chǎn)品特點(diǎn)】管理系統(tǒng)MD3220陣列由新一代MD Storage Manager（一個(gè)直觀、易于使用的基于HYPERLINK /view/930.htm t _blank 客戶端的應(yīng)用程序）管理。 通過(guò)兩種不同的管理途徑，可輕松實(shí)現(xiàn)用戶交互（即使只對(duì)HYPERLINK /view/51839.htm t _blank 存儲(chǔ)系統(tǒng)有基本了解的