網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告

網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共1頁，當(dāng)前為第1頁。網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書網(wǎng)絡(luò)公司XX年x月x日目錄一、前言二、校園網(wǎng)絡(luò)系統(tǒng)設(shè)計1設(shè)計概述網(wǎng)絡(luò)建設(shè)目標(biāo)網(wǎng)絡(luò)性能要求2網(wǎng)絡(luò)總體設(shè)計總體描述骨干網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)地址分配交換設(shè)備選型服務(wù)器選型防火墻選型三．結(jié)構(gòu)化布線1．結(jié)構(gòu)化綜合布線系統(tǒng)概述2．系統(tǒng)設(shè)計2．1設(shè)計要求2．2工作區(qū)子系統(tǒng)2．3水平子系統(tǒng)2．4主干子系統(tǒng)2．5管理子系統(tǒng)2．6設(shè)備間子系統(tǒng)2．7建筑群子系統(tǒng)2．8布線測試四．技術(shù)及服務(wù)1．產(chǎn)品保修與服務(wù)條例1．1產(chǎn)品保夏1．2服務(wù)條例1．3工程文件清單1．4培訓(xùn)計劃五、網(wǎng)絡(luò)設(shè)備材料清單及報價一、前言“功欲善其事，必先利其器”，集團深刻認(rèn)識到業(yè)務(wù)要發(fā)展、必須提高企業(yè)內(nèi)部核心競爭力、而建立一個方便快捷安全的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已迫在眉睫，公司作為一個致力于企業(yè)信息化和系統(tǒng)集成的高科技公司非常榮幸參與集團綜合網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，希望能盡自己的全力來施展我們的專長來實現(xiàn)集團網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)二、校園網(wǎng)絡(luò)系統(tǒng)設(shè)計1．設(shè)計概述網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共2頁，當(dāng)前為第2頁。隨著業(yè)務(wù)規(guī)模的發(fā)展，傳統(tǒng)的辦公模式存在辦公效率低下，資源浪費，經(jīng)費居高不下的問題公司領(lǐng)導(dǎo)決定在企業(yè)內(nèi)部推行網(wǎng)絡(luò)自動化辦公系統(tǒng)初期投資費用較高，包括網(wǎng)絡(luò)系統(tǒng)建設(shè)，軟件開發(fā)、維護和運行，但正常運行后，維護和升級費用可以控制在較低水平，保證XX年內(nèi)的投資效益穩(wěn)步增長1．1網(wǎng)絡(luò)建設(shè)目標(biāo)①某代理國外機電產(chǎn)品的公司有一幢四層辦公樓，分別設(shè)立研發(fā)一部和研發(fā)二部，每部門30人左右，預(yù)計未來5年將增加到每部門60人，另外公司還設(shè)有人事部、營銷部、企劃部、財務(wù)部、秘書處和總經(jīng)理辦公室等，總體員工人數(shù)在人左右②公司在其他大城市派駐有7個辦事處，負(fù)責(zé)產(chǎn)品銷售、技術(shù)支持和產(chǎn)品調(diào)研等，需要給公司獲取和反饋最新信息③為了適應(yīng)辦公信息化的需要，節(jié)約辦公經(jīng)費，公司決定實施網(wǎng)絡(luò)自動化辦公，選擇平臺，并在原有軟硬件基礎(chǔ)上開發(fā)網(wǎng)絡(luò)自動化辦公系統(tǒng)，實現(xiàn)自動化辦公，并在將來有選擇EC、等④公司原有一套C/S的財務(wù)管理系統(tǒng)，并且在部分部門連接有簡單的10-T對等網(wǎng)，為了保護已有的投資，公司希望能盡可能地保留可用的設(shè)備和軟件1．2網(wǎng)絡(luò)性能要求①先進性系統(tǒng)的主機系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進、較成熟的技術(shù)，符合國際標(biāo)準(zhǔn)和規(guī)范；②標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開放為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性全面支持工業(yè)標(biāo)準(zhǔn)：，，，，，，；支持路由協(xié)議：IP的V1/2，，-4；信令標(biāo)準(zhǔn)：/網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共3頁，當(dāng)前為第3頁。支持多址廣播協(xié)議：，，-DM，-SM；網(wǎng)絡(luò)管理協(xié)議：，，2；③兼容性跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進技術(shù)的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡(luò)上擴展多種業(yè)務(wù)④安全性網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于地址、基于IP地址的包過濾控制功能在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問⑤可管理性網(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率在進行網(wǎng)絡(luò)設(shè)計時，選擇先進的網(wǎng)絡(luò)管理軟件是必不可少的網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)網(wǎng)絡(luò)管理的目標(biāo)是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的基于的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢，靈活的操作方式簡化了管理人員的工作在設(shè)計園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，同時支持/協(xié)議，核心設(shè)備要求支持(遠(yuǎn)程分析端口)協(xié)議，實施充分的網(wǎng)絡(luò)管理功能在設(shè)計園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護、監(jiān)控、配置等功能⑥可升級和可擴展性隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功能在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共4頁，當(dāng)前為第4頁。本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計算機設(shè)備，采用技術(shù)支持雙機或多機高可用結(jié)構(gòu)；配備不間斷電源等軟件可靠性，充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復(fù)能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性當(dāng)增加/擴充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃员鞠到y(tǒng)應(yīng)具有較強的容災(zāi)容錯能力，具有完善的系統(tǒng)恢復(fù)和安全機制2．網(wǎng)絡(luò)總體設(shè)計2．1總體描述根據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能千兆以太網(wǎng)在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證等功能集團的局域網(wǎng)進行劃分，可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包，提高網(wǎng)絡(luò)運行效率;可以區(qū)分不同的應(yīng)用和用戶，方便集團的管理與維護建議每個部門劃分到一個，共9個因特網(wǎng)接入和園區(qū)網(wǎng)分離；統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一網(wǎng)絡(luò)；以太網(wǎng)交換機支持//生成樹協(xié)議來消除環(huán)路避免廣播風(fēng)暴；同時以太網(wǎng)交換機也提供了電源備份接口來對電源的備份和保護；此外二層的端口鏈路聚合功能可以做冗余備份和負(fù)載分擔(dān)而提高網(wǎng)絡(luò)的可靠性的設(shè)計，是利用公共網(wǎng)絡(luò)資源為客戶組建專用網(wǎng)的一種技術(shù)，它通過對網(wǎng)絡(luò)數(shù)據(jù)進行封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級別2．2骨干網(wǎng)核心層包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，以接入、虛擬專網(wǎng)、外聯(lián)網(wǎng)和核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效、快速地傳輸數(shù)據(jù)融路由選擇和交換功能于一身的路由器或多層交換機提供冗余(提供了一個較好的解決方案，它能夠確保用戶通信迅速并透明地恢復(fù)，以此為IP網(wǎng)絡(luò)提供冗余性、容錯和增強的路由選擇功能)和負(fù)載均衡及高速和聚合鏈路；擴展性良好且會聚速度快的路由選擇協(xié)議，核心層采用全網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共5頁，當(dāng)前為第5頁。2．3網(wǎng)絡(luò)結(jié)構(gòu)匯聚層：匯聚層為接入層提供基于策略的連接，如地址合并、協(xié)議過濾、路由服務(wù)，認(rèn)證管理等通過網(wǎng)段劃分(如)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量接入層：接入層是最終用戶與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時應(yīng)該非常易于使用和維護當(dāng)然我們也應(yīng)該考慮端口密度的問題接入層由無線網(wǎng)卡、AP和L2組成，按照寬帶網(wǎng)絡(luò)的定義，接入層的主要功能是完成用戶流量的接入和隔離對于無線局域網(wǎng)用戶，用戶終端通過無線網(wǎng)卡和無線接入點AP完成用戶接入網(wǎng)絡(luò)拓?fù)鋱D地址分配｛根據(jù)拓?fù)浣Y(jié)構(gòu)劃分，分配IP地址｝表1與IP地址分配表部門號12345678IP地址掩碼開發(fā)二部開發(fā)一部財務(wù)部秘書處總經(jīng)理辦公室營銷部人事部企劃部遠(yuǎn)程辦事處X網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共6頁，當(dāng)前為第6頁。表2劃分用途表1234567892．5交換設(shè)備選型｛根據(jù)不同層選擇相關(guān)網(wǎng)絡(luò)設(shè)備，可以到企業(yè)網(wǎng)站查找相關(guān)資料，所選設(shè)備應(yīng)完全覆蓋各層技術(shù)選型，盡量選擇大公司大品牌同一產(chǎn)品線，保證互操作性，性能｝①核心層設(shè)備由于集團企業(yè)網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠(yuǎn)程互聯(lián)、視頻會議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機作為網(wǎng)絡(luò)組建交換設(shè)備選用1臺交換機作為主干交換機實現(xiàn)M做主干M到桌面的需求(具體產(chǎn)品介紹見附錄)系列交換機支持堆疊技術(shù)，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡(luò)的任何配置通過增加堆疊交換機數(shù)量或做(端口干路)兩種辦法均可擴充網(wǎng)絡(luò)規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量另外，系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換此外，交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強②匯聚層設(shè)備考慮到企業(yè)要求每個子公司的網(wǎng)絡(luò)自成體系，單個子公司的局域網(wǎng)廣播數(shù)據(jù)流不能擴展到全網(wǎng)，單個子公司的網(wǎng)絡(luò)故障不應(yīng)該擴展到全網(wǎng)，匯聚層交換機也應(yīng)該采用具有路由功能的多層交換機，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的子公司的主交換機負(fù)責(zé)子公司內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和集團企業(yè)網(wǎng)的其他路由匯聚層設(shè)備選擇公司的系列的交換機，每個子公司的主交換機選擇用途OA，，財務(wù)管理，OA，OAOAOAOA，OA，OA網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共7頁，當(dāng)前為第7頁。系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆位接口轉(zhuǎn)換器設(shè)備提供強大的千兆位以太網(wǎng)連接；并將軟件中的一套第2-4層功能——IP路由、、限速、訪問控制列表和多播服務(wù)擴展到邊緣，堪稱一款適用于企業(yè)和城域應(yīng)用的強大選擇用戶第一次可以在整個網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進的服務(wù)質(zhì)量、速度限制、安全訪問控制列表、多播管理和高性能的IP路由，并與引同時保持了傳統(tǒng)交換的簡便性通過高性能的IP路由實現(xiàn)了網(wǎng)絡(luò)的可擴展性，利用基于硬件的IP路由和增強型多層軟件鏡像，系列交換機可以在所有端口上提供高達(dá)17的線速路由；基于快速轉(zhuǎn)發(fā)的路由架構(gòu)有助于提高可擴展性和性能，該體系結(jié)構(gòu)扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求憑借內(nèi)置集群管理套件，系列交換機可簡化網(wǎng)絡(luò)的部署WS-C-48-交換機，有48個10/和2個基于的端口，通過使用多層軟件鏡像，可以提供路由和多層交換功能，滿足三層交換需求可以滿足服務(wù)器群的高密度，高速率的接入需要，也可以滿足因特網(wǎng)接入的需求③接入層交換機接入層交換機放置于樓層的設(shè)備間，用于終端用戶的接入應(yīng)該能夠提供高密度的接入，對環(huán)境的適應(yīng)能力強，運行穩(wěn)定樓層接入設(shè)備選擇公司的WS-C-48-EI智能以太網(wǎng)交換機WS-C-48-EI交換機屬于系列智能交換機系列是固定的配置，可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接系列是有款最廉價的交換機產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能服務(wù)，可以為局域網(wǎng)提供極佳的性能和功能這些獨立的10/自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量和組播管理特性，所有的這些都由易用，基于的集群管理套件，和集成軟件來進行管理帶有上行鏈路的交換機，可為中等規(guī)模的公司和企業(yè)分支機構(gòu)辦公室提供理想的解決方案，以使他們能夠擁有更高性能的千兆以太網(wǎng)主干WS-C-48-E交換機，有48個10/端口，2個基于千兆接口轉(zhuǎn)換器的端口，能夠為用戶提供千兆的光纖骨干和高密度度的接入端口；具有高達(dá)的背板帶寬，能夠提供的轉(zhuǎn)發(fā)速率；增強型的，能夠支持個，提供安全，，管理等各方面的智能交換服務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共8頁，當(dāng)前為第8頁。①文件服務(wù)器：一文件服務(wù)器是用來提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)服務(wù)器通俗些來說，文件服務(wù)器就是用來管理共享文件的計算機在企業(yè)中需要共享一些文件，如、軟件等，用戶需要通過共享方式或的方式進行文件的下載或者上傳文件服務(wù)器要承載大容量數(shù)據(jù)在服務(wù)器和用戶磁盤之間的傳輸，所以首先來說，對于網(wǎng)速具有較高要求由于文件服務(wù)器主要應(yīng)用于局域網(wǎng)環(huán)境，目前服務(wù)器上一般都具有1個或者2個千兆以太網(wǎng)接口，并且通過百兆交換機等設(shè)備連接客戶端，所以在網(wǎng)速方面基本都可以滿足大文件傳輸?shù)囊笃浯问菍Υ疟P的要求比較高，文件服務(wù)器要進行大量數(shù)據(jù)的存儲和傳輸，所以對磁盤子系統(tǒng)的容量和速度都有一定的要求選擇高轉(zhuǎn)速、高接口速度、大容量緩存的磁盤，并且組建磁盤陣列，如0、5，可以有效提升磁盤系統(tǒng)傳輸文件的速度除此之外，大容量的內(nèi)存可以減少讀寫硬盤的次數(shù)，為文件傳輸提供緩沖，提升數(shù)據(jù)傳輸速度文件服務(wù)器對于等其他部件的要求不是很高綜上，文件服務(wù)器對于硬件需求的優(yōu)先級為網(wǎng)絡(luò)系統(tǒng)、磁盤系統(tǒng)和內(nèi)存文件共享服務(wù)的軟硬件需求：二：軟硬件需求：1．硬件需求：企業(yè)級專用服務(wù)器一臺，要求有很好的穩(wěn)定性，需提供7*24不間斷服務(wù)2．軟件需求：一套三：配置規(guī)劃：1硬件方面：6顆G硬盤做5，從硬件上保證系統(tǒng)的可靠性和穩(wěn)定性，當(dāng)其中一顆硬盤物理上出現(xiàn)故障，系統(tǒng)將不會受到影響，仍然可以正常提供服務(wù)只需后續(xù)更換故障硬盤可用空間為G共分為C：D：E：F：四個邏輯分區(qū)C：區(qū)為系統(tǒng)區(qū)，用于安裝服務(wù)器系統(tǒng)，空間為20GD：區(qū)為軟件區(qū)存放系統(tǒng)所用軟件，空間為20GE：區(qū)為數(shù)據(jù)區(qū)，存放公司內(nèi)數(shù)據(jù)，空間為GF：區(qū)為資料備份區(qū)，對服務(wù)器重要數(shù)據(jù)進行備份空間大小為：G2．系統(tǒng)方面：按照部門劃分子文件夾，每個部門分為兩個文件夾，和文件夾用于存放本部門內(nèi)供全公司人員訪問查看的數(shù)據(jù)文件夾用于存放僅供本部門內(nèi)部人員訪問使用數(shù)據(jù)四：數(shù)據(jù)備份網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共9頁，當(dāng)前為第9頁。15：5主要是通過運算將數(shù)據(jù)奇偶校驗信息分布到磁盤陣列中的每一個硬盤上，最簡單的5由3塊硬盤組成，當(dāng)其中一個硬盤上的數(shù)據(jù)受到損壞時，可以根據(jù)其他2個硬盤上的數(shù)據(jù)來進行恢復(fù)，從而保障了數(shù)據(jù)的安全不過需要注意的是如果其中某兩塊硬盤上的數(shù)據(jù)遭到破壞后，就不能將數(shù)據(jù)恢復(fù)了2完全備份：備份全部選中的文件夾，并不依賴文件的存檔屬性來確定備份那些文件3差異備份：差異備份是針對完全備份：備份上一次的完全備份后發(fā)生變化的所有文件4卷影副本：網(wǎng)絡(luò)操作系統(tǒng)，它提供的卷影副本服務(wù)功能可以對共享文件夾定期備份，一旦文件遭受損壞，在客戶端就能將共享文件恢復(fù)到原來的某一時刻狀態(tài)②數(shù)據(jù)庫服務(wù)器：在企業(yè)的信息化建設(shè)中，數(shù)據(jù)庫是最為廣泛的一種應(yīng)用構(gòu)建數(shù)據(jù)庫服務(wù)器可以將企業(yè)內(nèi)部數(shù)據(jù)合理進行存儲和組織，使企業(yè)信息的檢索和查詢執(zhí)行更為高效目前主流應(yīng)用的數(shù)據(jù)庫產(chǎn)品有、DB2、微軟、和等數(shù)據(jù)庫服務(wù)器對系統(tǒng)各個方面要求都很高，要處理大量的隨機I/O請求和數(shù)據(jù)傳送，對內(nèi)存、磁盤以及的運算能力均有一定的要求內(nèi)存方面，數(shù)據(jù)庫服務(wù)器需要高容高速的內(nèi)存來節(jié)省處理器訪問硬盤的時間，提高服務(wù)器的響應(yīng)速度同時，一些數(shù)據(jù)庫產(chǎn)品如對于硬件的要求比較高，比如安裝版本的10G要求至少需要1GB物理內(nèi)存在磁盤方面，高速的磁盤子系統(tǒng)也可以提高數(shù)據(jù)庫服務(wù)器查詢應(yīng)答的速度，這就要求磁盤具有高速的接口和轉(zhuǎn)速，目前主流應(yīng)用的存儲介質(zhì)有萬轉(zhuǎn)或者轉(zhuǎn)的硬盤或硬盤等數(shù)據(jù)庫服務(wù)器對于處理器性能要求也很高數(shù)據(jù)庫服務(wù)器需要根據(jù)需求進行查詢，然后將結(jié)果反饋給用戶如果查詢請求非常多，比如大量用戶同時查詢的時候，如果服務(wù)器的處理能力不夠強，無法處理大量的查詢請求并作出應(yīng)答，那么服務(wù)器可能會出現(xiàn)應(yīng)答緩慢甚至死機的情況綜上，數(shù)據(jù)庫服務(wù)器對于硬件需求的優(yōu)先級為內(nèi)存、磁盤、處理器郵件服務(wù)器：網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共10頁，當(dāng)前為第10頁。郵件服務(wù)器對于硬件要求程度依次為內(nèi)存、磁盤、網(wǎng)絡(luò)系統(tǒng)、處理器③服務(wù)器服務(wù)器可以說是我們最常見的服務(wù)器種類之一了，因為不管企業(yè)規(guī)模多大，都會建立自己的內(nèi)部網(wǎng)絡(luò)，在在企業(yè)運營過程中如何利用網(wǎng)絡(luò)來宣傳自己甚至是接受一些合同訂單呢？這就需要單位擁有服務(wù)器了有的企業(yè)是通過租用虛擬主機的方法來實現(xiàn)服務(wù)的，而大多數(shù)公司則自己購買服務(wù)器服務(wù)器價格不匪，所以說任何企業(yè)都不會隨便購買的因此我們在購買服務(wù)器之前需要好好的做好調(diào)查，看看自己的企業(yè)到底需要什么配置什么級別的服務(wù)器一般來說決定服務(wù)器具體配置因素有很多，但是其中之二起到?jīng)Q定因素(1)服務(wù)器的負(fù)載：采用P4處理器的服務(wù)器大概也就同時支持到人在線，如果是系統(tǒng)效率較高，腳本優(yōu)化得好，還可以再多到人，如果是服務(wù)器是雙路，那么千人在線也差不多是極限了當(dāng)然如果選擇目前流行的雙核服務(wù)器，支持同時在線人數(shù)會更高下表中列出了不同應(yīng)用對于服務(wù)器關(guān)鍵部件的需求情況：應(yīng)用情況只有靜態(tài)網(wǎng)頁數(shù)量1內(nèi)存數(shù)量~生成動態(tài)網(wǎng)頁2~1GB~~1GB1GB~8GB局域網(wǎng)次訪問/秒1局域網(wǎng)次訪問/秒2局域網(wǎng)次訪問/秒2~4文件共享服務(wù)的硬件需求：服務(wù)器的環(huán)境：所謂服務(wù)器的環(huán)境就是指他所在的系統(tǒng)和軟件環(huán)境，眾所周知服務(wù)器操作系統(tǒng)有和之分，而頁面發(fā)布工具也是，，群雄逐鹿不同的環(huán)境搭配使用起來的效果是不一樣的，網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共11頁，當(dāng)前為第11頁。另外網(wǎng)頁系統(tǒng)編寫的復(fù)雜程度和優(yōu)化程度也極大的影響著服務(wù)器能夠承載的訪問人數(shù)，大部分的新聞資訊、下載類網(wǎng)站都已經(jīng)使用了靜態(tài)頁面來減少系統(tǒng)對服務(wù)器處理能力的依賴，但是仍然有不少例如論壇、商城一類的系統(tǒng)需要大量動態(tài)代碼的支持，服務(wù)器消耗在計算動態(tài)代碼上的資源要明顯高于處理靜態(tài)頁面這也是為什么很多論壇都提供了動態(tài)頁面靜態(tài)化的功能，通過此功能可以提高服務(wù)器的運行效率，減少不必要資源的浪費總的來說對于中小企業(yè)來說我們應(yīng)該選擇操作系統(tǒng)用于發(fā)布，選擇+還是+，這就要看我們的網(wǎng)站頁面編寫語言了服務(wù)器是企業(yè)中最常見到的服務(wù)器，而且一般中小企業(yè)同時在線人數(shù)也不會太多，所以他在眾多應(yīng)用服務(wù)器中是對硬件要求比較低的數(shù)量保證在一到兩個即可，主頻也選擇主流頻率，內(nèi)存為1G到2G就可以滿足需求，硬盤容量隨著網(wǎng)站大小而變化，一般幾十G足夠了，硬盤性能盡量采用服務(wù)器硬盤，例如或接口的，這樣可以提高數(shù)據(jù)的訪問速度，網(wǎng)絡(luò)帶寬最好是千兆網(wǎng)卡，必要時可以配備兩塊選擇服務(wù)器配件的依據(jù)：通過上面的內(nèi)容我們已經(jīng)知道服務(wù)器的選擇不是一成不變的，他是由企業(yè)的實際情況所決定的一般來說我們應(yīng)該在選購服務(wù)器前對今后會達(dá)到的在線人數(shù)以及使用的發(fā)布工具等軟件信息做一個評估，然后在這個評估的基礎(chǔ)上在配置性能上留一定的余地為以后升級做準(zhǔn)備性能：是決定服務(wù)器性能好壞的關(guān)鍵部件，現(xiàn)在雙核價格如此便宜，我們可以購買一塊或者兩塊來擔(dān)當(dāng)此重任即可選擇還是就要看自己的喜好了，當(dāng)然決定主板芯片，所以在選擇時一定要結(jié)合主板型號和功能去選擇內(nèi)存性能：內(nèi)存也是衡量服務(wù)器性能好壞的主要標(biāo)準(zhǔn)，大容量內(nèi)存可以保證服務(wù)器經(jīng)受更多同時會話不管是靜態(tài)頁面的網(wǎng)址還是動態(tài)頁面的網(wǎng)站，最好都盡量使用大容量內(nèi)存，一般服務(wù)器至少應(yīng)該選擇1G容量的內(nèi)存，如果條件容許盡量采用高達(dá)2G的內(nèi)存另外在選擇內(nèi)存時移動要購買那些具有糾錯技術(shù)的產(chǎn)品因為服務(wù)器要穩(wěn)定的運行，要保網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共12頁，當(dāng)前為第12頁。服務(wù)器硬盤方面容量已經(jīng)不是衡量其性能的主要參數(shù)，我們關(guān)注的是接口和緩存，現(xiàn)在大部分的入門級機型都使用性能出色價格低廉的硬盤，其實這也無可厚非，只不過如果嚴(yán)格比較跟的區(qū)別，在穩(wěn)定性方面和使用壽命方面還是有較大優(yōu)勢另外如果你要保證服務(wù)器上資料的安全，還需要將硬盤配置為來保證數(shù)據(jù)完好無損，這時卡也是不可缺少需要額外購買的當(dāng)然如果你是第一次采購單位服務(wù)器的話，在硬盤上最好先采用兩塊硬盤做1的方式來做數(shù)據(jù)保護，等以后硬盤數(shù)量和性能提高后再使用5來對數(shù)據(jù)進行冗余保護主板性能：主板是服務(wù)器的關(guān)鍵，對于服務(wù)器來說主板一定要使用專業(yè)的服務(wù)器主板專業(yè)服務(wù)器主板的用料是非常嚴(yán)格的，電容、電阻偷工減料的行為在服務(wù)器主板上是不能出現(xiàn)的，所以選擇產(chǎn)品也要找大品牌，多花點錢得到的效果卻是巨大的另外主板芯片組是由型號和品牌所決定的，兩者一定要搭配好，否則會白白花費高額經(jīng)費網(wǎng)卡性能：服務(wù)器肯定都是要接入網(wǎng)絡(luò)來工作，而服務(wù)器訪問量一般都很大，這時候?qū)I(yè)網(wǎng)卡跟普通網(wǎng)卡的區(qū)別就非常明顯，在選擇服務(wù)器的網(wǎng)卡時我們要使用千兆網(wǎng)卡而不是普通的百兆網(wǎng)卡，用了這樣的網(wǎng)卡服務(wù)器才能從根本上頂住幾百個人甚至是幾千個人同時在線的重?fù)?dān)當(dāng)然一方面需要網(wǎng)卡是千兆，另一方面也要保證與網(wǎng)卡連接的交換機端口也支持千兆，否則千兆網(wǎng)卡將降低到百兆速度進行工作顯卡性能：服務(wù)器注重的是性能和并發(fā)處理能力，所以顯卡性能就顯得沒那么重要了，第一我們不拿服務(wù)器玩游戲，第二我們不拿服務(wù)器看大片，因此顯卡有即可，不需要有多高檔，大多數(shù)服務(wù)器都是選擇主板上集成顯卡的方式提供顯示功能，這里需要注意一點的就是主板上集成的顯卡不能太高檔，性能不用太好，因為性能好的顯卡會發(fā)熱、耗電，需要與建立聯(lián)系處理數(shù)據(jù)從而占用了部分寶貴資源，成為服務(wù)器的一個負(fù)擔(dān)，所以專業(yè)的服務(wù)器主板都是內(nèi)建一張入門級顯卡聲卡性能：服務(wù)器有沒有聲都無所謂，不過既然是服務(wù)器，經(jīng)常要調(diào)試網(wǎng)站，網(wǎng)站頁面上難免有視頻和音頻資源，因此選擇一個再普通不過的聲卡僅僅滿足服務(wù)器能夠“出聲”即可，高性能的聲卡也會和顯卡一樣占用部分寶貴資源按服務(wù)器的機箱結(jié)構(gòu)來劃分，可以把服務(wù)器劃分為“臺式服務(wù)器”、“機架式服務(wù)器”和“刀片式服務(wù)器”三類(1)臺式服務(wù)器網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共13頁，當(dāng)前為第13頁。(2)機架式服務(wù)器機架式服務(wù)器的外形看來不像計算機，而像交換機，有1U、2U、4U等規(guī)格機架式服務(wù)器安裝在標(biāo)準(zhǔn)的19英寸機柜里面這種結(jié)構(gòu)的多為功能型服務(wù)器對于信息服務(wù)企業(yè)而言，選擇服務(wù)器時首先要考慮服務(wù)器的體積、功耗、發(fā)熱量等物理參數(shù)，因為信息服務(wù)企業(yè)通常使用大型專用機房統(tǒng)一部署和管理大量的服務(wù)器資源，機房通常設(shè)有嚴(yán)密的保安措施、良好的冷卻系統(tǒng)、多重備份的供電系統(tǒng)，其機房的造價相當(dāng)昂貴如何在有限的空間內(nèi)部署更多的服務(wù)器直接關(guān)系到企業(yè)的服務(wù)成本，通常選用機械尺寸符合19英寸工業(yè)標(biāo)準(zhǔn)的機架式服務(wù)器機架式服務(wù)器也有多種規(guī)格，例如1U、2U、4U、6U、8U等通常1U的機架式服務(wù)器最節(jié)省空間，但性能和可擴展性較差，適合一些業(yè)務(wù)相對固定的使用領(lǐng)域4U以上的產(chǎn)品性能較高，可擴展性好，一般支持4個以上的高性能處理器和大量的標(biāo)準(zhǔn)熱插拔部件管理也十分方便，廠商通常提供人相應(yīng)的管理和監(jiān)控工具，適合大訪問量的關(guān)鍵應(yīng)用，但體積較大，空間利用率不高(3)刀片式服務(wù)器刀片式服務(wù)器是一種的低成本服務(wù)器平臺，是專門為特殊應(yīng)用行業(yè)和高密度計算機環(huán)境設(shè)計的，其中每一塊“刀片”實際上就是一塊系統(tǒng)母板，類似于一個個獨立的服務(wù)器在這種模式下，每一個母板運行自己的系統(tǒng)，服務(wù)于指定的不同用戶群，相互之間沒有關(guān)聯(lián)不過可以使用系統(tǒng)軟件將這些母板集合成一個服務(wù)器集群在集群模式下，所有的母板可以連接起來提供高速的網(wǎng)絡(luò)環(huán)境，可以共享資源，為相同的用戶群服務(wù)當(dāng)前市場上的刀片式服務(wù)器有兩大類：一類主要為電信行業(yè)設(shè)計，接口標(biāo)準(zhǔn)和尺寸規(guī)格符合或，未來還將推出符合的產(chǎn)品，采用相同標(biāo)準(zhǔn)的不同廠商的刀片和機柜在理論上可以互相兼容；另一類為通用計算設(shè)計，接口上可能采用了上述標(biāo)準(zhǔn)或廠商標(biāo)準(zhǔn)，但尺寸規(guī)格是廠商自定，注重性能價格比，目前屬于這一類的產(chǎn)品居多刀片式服務(wù)器目前最適合群集計算和提供互聯(lián)網(wǎng)服務(wù)④E-服務(wù)器網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共14頁，當(dāng)前為第14頁。奔騰雙核標(biāo)配1個奔騰雙核E處理器機架式4U最大處理器數(shù)1量二級緩存2MB主板主板芯片組擴展槽S-E×2、×3內(nèi)存內(nèi)存類型內(nèi)存大小2GB內(nèi)存插槽數(shù)量4最大內(nèi)存容量8GB存儲硬盤大小硬盤類型GB硬盤最大容量>GB內(nèi)部硬盤架數(shù)10個硬盤位最大熱插拔硬不支持盤數(shù)磁盤陣列卡網(wǎng)絡(luò)網(wǎng)絡(luò)控制器顯示性能顯示芯片接口類型標(biāo)準(zhǔn)接口其他參數(shù)服務(wù)管理及安全性管理工具電源性能電源電源數(shù)量電壓功率外觀特征尺寸重量軟件系統(tǒng)系統(tǒng)支持適用環(huán)境工作溫度工作濕度儲存溫度儲存濕度網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共15頁，當(dāng)前為第15頁。////等××mm18Kg112V/W重慶五年免費上門服務(wù)全國三年免費上門服務(wù)關(guān)鍵部件三年以上免費質(zhì)保2*(前置);2*(后置);;;PS/2Z9s雙千兆網(wǎng)卡011052．7防火墻選型｛描述所選防火墻的安全特性｝防火墻的選購考慮其實防火墻的選購與其他網(wǎng)絡(luò)設(shè)備和選購差不多，主要是考慮到品牌和性能品牌好說，有名的大家都或許早已知道一些，但是對于技術(shù)和性能，不同品牌、不同型號差別較大，是整個防火墻選購注意事項中的關(guān)鍵所在下面所要介紹的選購注意事項主要是從防火墻技術(shù)和性能角度考慮的1．產(chǎn)品類型防火墻的產(chǎn)品分類標(biāo)準(zhǔn)較多，本書主要介紹的是硬件防火墻，而且只考慮傳統(tǒng)邊界防火墻在邊界防火墻中，如果從硬件結(jié)構(gòu)來看的話，基本上有兩大類：．路由器集成式和硬件獨立式防火墻前者是在邊界路由器基礎(chǔ)上輔以軟件，添加一些包過濾功能，通常稱之為包過濾防火墻，如防火墻等；而獨立式硬件防火墻通常是基于應(yīng)用級網(wǎng)關(guān)、自動代理等較先進過濾技術(shù)的，各種過濾技術(shù)有不同的優(yōu)點和適用環(huán)境，要注意選擇另外，防火墻所用的系統(tǒng)也非常關(guān)鍵，它關(guān)系到防火墻自身的安全性能目前包過濾型的路由器防火墻是沒有單獨的操作系統(tǒng)的，而獨立式的硬件防火墻有的采用操作系統(tǒng)，而有的則采用專門開發(fā)的嵌入式操作系統(tǒng)相比之下，專門開發(fā)的操作系統(tǒng)比較安全，因為它所包括的服務(wù)比較小，安全漏洞比較少2．端口類型和數(shù)量防火墻的接口雖然沒有路由器那么復(fù)雜，但也因具體的應(yīng)用環(huán)境不同，所用的接口類型也不一樣主要表現(xiàn)在內(nèi)部網(wǎng)絡(luò)接口類型上，防火墻的端口類型要符合應(yīng)用環(huán)境的網(wǎng)絡(luò)連接需求主要的端口類型有以太網(wǎng)、快速以太網(wǎng)、千兆位以太網(wǎng)、等主流網(wǎng)絡(luò)類型網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共16頁，當(dāng)前為第16頁。3．協(xié)議支持防火墻要對各種數(shù)據(jù)包進行過濾，就必須對相應(yīng)數(shù)據(jù)包通信方式提供支持，除了廣泛受支持的／IP協(xié)議外，還有可能需要支持、、及等協(xié)議，當(dāng)然這要根據(jù)具體的應(yīng)用環(huán)境而定，通常只需支持／IP協(xié)議即可如果防火墻要支持通信，則一定要選擇支持隧道協(xié)議(和L2TP)，以及安全協(xié)議等4．訪問控制配置防火墻的訪問規(guī)則是防火墻的一項重要而又基本的功能在防火墻中的訪問規(guī)則列表中，不同的防火墻有不同的配置方式，也就體現(xiàn)了不同防火墻系統(tǒng)的安全策略完善程度好的防火墻過濾規(guī)則應(yīng)涵蓋所有出入防火墻的數(shù)據(jù)包的處理方法，對于沒有明確定義的數(shù)據(jù)包，也應(yīng)有一個默認(rèn)處理方法同時要求過濾規(guī)則應(yīng)易于理解，易于編輯修改，并具備一致性檢測機制，防止各條規(guī)則問相互沖突，而不起作用防火墻能否在應(yīng)用層提供代理支持也是非常重要的，如、、、代理等，在傳輸層是否可以提供代理支持，是否支持文件類型過濾，允許命令防止某些類型文件通過防火墻；在應(yīng)用級代理方面，是否具有應(yīng)用層高級代理功能，如、3在安全策略上，防火墻應(yīng)具有相當(dāng)?shù)撵`活性首先防火墻的過濾語言應(yīng)該是靈活的，編程對用戶是友好的，還應(yīng)具備若干可能的過濾屬性，如源和目的IP地址、協(xié)議類型、源和目的／端口及入出接口等只有這樣用戶才能根據(jù)實際需求采取靈活的安全策略保護自己企業(yè)網(wǎng)絡(luò)的安全另外，防火墻除應(yīng)包含先進的鑒別措施外，還應(yīng)采用盡量多的先進技術(shù)，如包過濾技術(shù)、身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統(tǒng)的訪問控制機制、授權(quán)管理等技術(shù)等，這些都是防火墻安全系統(tǒng)所必須考慮的在身份認(rèn)證支持方面，一般情況下防火墻應(yīng)具有一個以上認(rèn)證方案，如、、／+、口令方式、數(shù)字證書等防火墻能夠為本地或遠(yuǎn)程用戶提供經(jīng)過認(rèn)證與授權(quán)的對網(wǎng)絡(luò)資源的訪問，防火墻管理員必須決定客戶以何種方式通過認(rèn)證列出防火墻所能支持的認(rèn)證標(biāo)準(zhǔn)和CA互操作性(廠商可網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共17頁，當(dāng)前為第17頁。5．自身的安全性防火墻本身就是一個用于安全防護的設(shè)備，當(dāng)然其自身的安全性也就顯得更加重要了防火墻的安全性能取決于防火墻是否采用了安全的操作系統(tǒng)和是否采用了專用的硬件平臺因為現(xiàn)在第二代防火墻產(chǎn)品通常不再依靠用戶的操作系統(tǒng)，而是采用自己單獨開發(fā)的操作系統(tǒng)應(yīng)用系統(tǒng)的安全性能是以防火墻自身操作系統(tǒng)的安全性能為基礎(chǔ)的，同時，應(yīng)用系統(tǒng)自身的安全實現(xiàn)也直接影響到整個系統(tǒng)的安全性在硬件配置方面，提高防火墻的可靠性通常是通過提高防火墻部件的強健性、增大設(shè)計閥值和增加冗余部件進行的6．防御功能在提供病毒掃描功能的防火墻中，要驗證其掃描的文檔類型，如是否會對電子郵件附件中的和文件、中的下載或上載文件內(nèi)容進行掃描，以發(fā)現(xiàn)其中包含的危險信息驗證防火墻是否具有抵御攻擊的能力在網(wǎng)絡(luò)攻擊中，拒絕服務(wù)攻擊是使用頻率最高的手段拒絕服務(wù)攻擊()就是攻擊者過多地占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務(wù)或沒有資源可用防火墻通過控制、檢測與報警等機制，應(yīng)可有效地防止或抵御黑客的攻擊當(dāng)然除了防火墻要具備這種能力外，我們還可對網(wǎng)絡(luò)系統(tǒng)進行完善，增強網(wǎng)絡(luò)自身的攻擊防御能力拒絕服務(wù)攻擊可以分為兩類：一類是由于操作系統(tǒng)或應(yīng)用軟件在設(shè)計或編程上存在缺陷而造成的，這種類型只能通過打補丁的辦法來解決，如我們常見的各種系統(tǒng)安全補??；另一類是由于協(xié)議本身存在缺陷而造成的，這種類型的攻擊雖然較少，但是造成的危害卻非常大對于第一類問題，防火墻顯得有些力不從心，因為系統(tǒng)缺陷與病毒感染不同，沒有病毒碼作為依據(jù)，防火墻常常會作出錯誤的判斷但防火墻有能力對付第二類攻擊隨著黑客攻擊手段的提高，新的入侵手段也已開始普遍，如基于、、、程序的入侵防火墻應(yīng)該能夠從頁面剝離、等小程序及從、和等代碼檢測出危險代碼或病毒，并向瀏覽器用戶報警同時，能夠過濾用戶上載的、等程序，當(dāng)發(fā)現(xiàn)危險代碼時，向服務(wù)器報警7．連接性能網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共18頁，當(dāng)前為第18頁。就防火墻類型來說，包過濾型速度最快，對原有網(wǎng)絡(luò)性能影響最小在防火墻端口帶寬足夠?qū)?如現(xiàn)在的千兆位防火墻)的情況下，其影響還不足以讓人感覺而先進的狀態(tài)包過濾、應(yīng)用級網(wǎng)關(guān)、自適應(yīng)代理防火墻，雖然其包檢測機制比包過濾先進，但所需時間要比包過濾多，因而在效率方面就不如包過濾型但同時我們又應(yīng)看到，包過濾防火墻本身就存在許多不足，所以盡管它的數(shù)據(jù)處理性能最佳，仍不宜在安全性要求較高的網(wǎng)絡(luò)中采用雖然采用新型過濾技術(shù)的防火墻在包處理性能上有所限制，但還是可以找到一個平衡點的，而且它們的安全性能是包過濾型所無法比擬的，所以我們還是建議盡可能采用支持新型過濾技術(shù)的防火墻8．管理功能在管理方面，主要是出于網(wǎng)絡(luò)管理員對防火墻的日常管理工作方便性角度考慮，防火墻要能為管理員提供足夠的信息或操作便利通常網(wǎng)絡(luò)管理員需對防火墻進行如下管理工作：通過防火墻的身份鑒別，編寫防火墻的安全規(guī)則；配置防火墻的安全參數(shù)；查看防火墻的日志，通過日志記錄信息修改安全規(guī)則、調(diào)整網(wǎng)絡(luò)部署等在這些日常管理工作中，有的要在本地執(zhí)行，而有的允許通過遠(yuǎn)程管理方式進行遠(yuǎn)程管理這就要求防火墻支持相應(yīng)的遠(yuǎn)程管理方式在防火墻配置方面它也有幾種萬式，如本地控制端口配置方式、遠(yuǎn)程、，甚至方式，查看所選防火墻所支持的配置方式是否滿足你公司的實際需求對于大型網(wǎng)絡(luò)，如果存在多個防火墻，我們還要考慮防火墻是否支持集中管理，通過集成策略集中管理多個防火墻可以大大減輕網(wǎng)絡(luò)管理負(fù)擔(dān)另一方面，還要考慮防火墻是否提供基于時間的訪問控制；是否支持監(jiān)視和配置在大中型企業(yè)防火墻管理方面，還需考慮以下幾方面的性能：是否支持帶寬管理；是否支持負(fù)載均衡特性；是否支持失效恢復(fù)特性()支持帶寬管理的防火墻能夠根據(jù)當(dāng)前的流量動態(tài)調(diào)整某些客戶端占用的帶寬；負(fù)載均衡特性可以看成動態(tài)的端口映射，將網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共19頁，當(dāng)前為第19頁。9．記錄和報表功能這項功能是對采用應(yīng)用級網(wǎng)關(guān)、自適應(yīng)代理服務(wù)器等新技術(shù)的防火墻而言的，對于包過濾路由器防火墻是不具備此功能的在防火墻的日志記錄和報表功能上，主要考慮以下幾個方面防火墻處理完整日志的方法：防火墻應(yīng)該規(guī)定對于符合條件的報文進行日志記錄，同時還需提供日志信息管理和存儲方法是否提供自動日志掃描：指防火墻是否具有日志的自動分析和掃描功能，對于幫助管理員進行有效的管理非常重要，通過防火墻的自動分析和掃描功能，管理員可以獲得更詳細(xì)的統(tǒng)計結(jié)果，以便管理員有針對性地進行相應(yīng)方面的完善是否具有警告通知機制：防火墻應(yīng)提供警告機制，在檢測到網(wǎng)絡(luò)入侵及設(shè)備運轉(zhuǎn)異常情況時，通過警告信息來通知管理員采取必要的措施，警告方式包括E-、狀態(tài)顯示、聲音報警、呼叫報警等是否提供簡要報表(按照用戶ID或IP地址)：這是防火墻日志記錄的一種輸出方式，具有這種功能的防火墻可按管理員要求提供相應(yīng)的報表，分類打印這樣可靈活滿足各種管理需求是否提供實時統(tǒng)計：這也是防火墻日志記錄的一種輸出方式，通過實時統(tǒng)計狀態(tài)顯不，管理員可及時地分析當(dāng)前網(wǎng)絡(luò)安全狀態(tài)，及時地發(fā)現(xiàn)和解決安全隱患，一般是以圖表方式顯示的1O．靈活的可擴展和可升級性用戶的網(wǎng)絡(luò)不可能永遠(yuǎn)一成不變，隨著業(yè)務(wù)的發(fā)展，公司內(nèi)部可能組建不同安全級別的子J網(wǎng)這樣防火墻不僅要在公司內(nèi)部網(wǎng)和外部網(wǎng)之間進行過濾，還要在公司內(nèi)部子網(wǎng)之間進行過濾(現(xiàn)在的分布式防火墻不僅可以做到這一點，而且還可在內(nèi)部網(wǎng)各用戶之間過濾)目前的防火墻一般標(biāo)配3個網(wǎng)絡(luò)接口，分別連接外部網(wǎng)、內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)(如為公共用戶提供的各種服務(wù)器)用戶在購買防火墻時必須弄清楚是否可以增加網(wǎng)絡(luò)接口，因為有些防火墻無法擴展網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共20頁，當(dāng)前為第20頁。11．協(xié)同工作能力因為防火墻只是一個基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)備，它不代表網(wǎng)絡(luò)安全防護體系的全部通常它需要與防病毒系統(tǒng)和入侵檢測系統(tǒng)等安全產(chǎn)品協(xié)同配合，才能從根本上保證整個系統(tǒng)的安全所以在選購防火墻時就要考慮它是否能夠與其他安全產(chǎn)品協(xié)同工作如何檢驗它是否具有這個能力，通常是看它是否支持(開放安全結(jié)構(gòu))標(biāo)準(zhǔn)，通過這個接口與入侵檢測系統(tǒng)協(xié)同工作，通過(內(nèi)容引導(dǎo)協(xié)議)與防病毒系統(tǒng)協(xié)同工作12．品牌知名度之所以把它放在最后介紹，那是因為它不能說是一項硬件選購指標(biāo)，而只能說是一項通用參考指標(biāo)而且具有通用性，幾乎所有商品選購都要考慮這一點防火墻產(chǎn)品屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強大的資金作后盾，而且在技術(shù)實力上需要有強大的保障選擇了好的品牌在一定程度上也就選擇了好的技術(shù)和服務(wù)，對將來的使用更加有保障所以在選購防火墻產(chǎn)品時千萬別隨便貪圖一時便宜，選購一些雜牌產(chǎn)品目前國外在防火墻產(chǎn)品的開發(fā)、生產(chǎn)中比較著名的品牌有：3、、、等，這些品牌技術(shù)實力比較強，而且都能提供高檔產(chǎn)品，當(dāng)然價格也相比下面要介紹的國產(chǎn)品牌高許多(通常在15萬元以上)甚至高一倍以上這些品牌對于大中型有資金實力的企業(yè)來說比較理想，因為購買了這類品牌產(chǎn)品，相對來說在技術(shù)方面更有保障，能滿足公司各方面的特殊需求，而且可擴展性比較強，適宜公司的發(fā)展需要國內(nèi)開發(fā)、生產(chǎn)防火墻的品牌主要有：聯(lián)想、天網(wǎng)、實達(dá)、東軟、天融信等這些品牌相對國外著名品牌來說都處于中低檔次當(dāng)然價格要便宜許多(通常在1O萬元以下)，而且還能提供全中文的使用說明書，方便安裝、調(diào)試和維護對于中小型企業(yè)來說國產(chǎn)品牌是理想的選擇網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共21頁，當(dāng)前為第21頁。綜合以上所述，防火墻應(yīng)采用：天融信(TF--)硬件參數(shù)機柜種類其他性能網(wǎng)絡(luò)接口并發(fā)連接數(shù)性能性能3性能電源4個10/-TX支持支持支持~網(wǎng)絡(luò)衛(wèi)士防病毒過濾網(wǎng)關(guān)以透明接入的方式安裝在企業(yè)網(wǎng)絡(luò)的入口處對通過它的網(wǎng)絡(luò)數(shù)據(jù)進行分析過濾在企業(yè)局域網(wǎng)內(nèi)防止各類病毒攻擊、阻斷蠕蟲傳播、查殺惡意木馬、預(yù)防網(wǎng)絡(luò)釣魚和攔截垃圾郵件;產(chǎn)品本身還具有自動升級、報警、統(tǒng)計分析等功能是一套完整的企業(yè)防病毒解決1U機架式主要功能三．結(jié)構(gòu)化布線1．結(jié)構(gòu)化綜合布線系統(tǒng)概述企業(yè)局域網(wǎng)都應(yīng)進行結(jié)構(gòu)化布線，以此提高企業(yè)局域網(wǎng)的規(guī)范性和穩(wěn)定性水平網(wǎng)絡(luò)環(huán)境指的就是企業(yè)局域網(wǎng)結(jié)構(gòu)化布線系統(tǒng)的周邊環(huán)境主要特點a、綜合性:能作為語音、數(shù)據(jù)、圖像和控制信號等傳輸媒介b、模塊化:采用獨立子系統(tǒng)模塊化設(shè)計便于布線的擴充和重新配置c、靈活性:任意信息點均能連接不同類型的設(shè)備d、開放性:支持任意廠家的網(wǎng)絡(luò)產(chǎn)品2．系統(tǒng)設(shè)計2．1設(shè)計要求①一樓和二樓匯聚層提供/s帶寬基本夠用，但為了擴展性的需要，增加一條冗余線路，使用技術(shù)，將帶寬提高到/s，同時保證了匯聚層鏈路的可用性由于研發(fā)一部和研發(fā)二部未來節(jié)點數(shù)目將成倍增長，所以三樓和四樓匯聚層帶寬按1/s設(shè)計，同樣使用技術(shù)，既提供了一定的冗余性，又將帶寬提高了1倍，硬件開銷比較劃算②公司有4臺內(nèi)網(wǎng)服務(wù)器和一臺網(wǎng)管荼中，訪問服務(wù)器和財務(wù)數(shù)據(jù)庫服務(wù)器是網(wǎng)絡(luò)的網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共22頁，當(dāng)前為第22頁。為了便于集中管理，管理工作站也放置在核心層，直接連入核心交換機的/s端口2．2工作區(qū)子系統(tǒng)用戶設(shè)備與信息插座之間的連接線纜及部件2．3水平子系統(tǒng)2．4主干子系統(tǒng)營銷部，企劃部位于1樓，用M光纜與中心交換機連接財務(wù)部，秘書處，總經(jīng)理辦公室位于2樓，用M光纜與中心交換機連接開發(fā)一部位于3樓，使用1G光纜接入中心交換機開發(fā)二部位于4樓，使用1G光纜接入中心交換機4臺服務(wù)器均用1G光纜介于中心交換機網(wǎng)管中心直接用M光纜與中心交換機連接2．5管理子系統(tǒng)配線架及其交叉連接的端接硬件和色標(biāo)規(guī)則，線路的交連和直連控制網(wǎng)絡(luò)中心是局域網(wǎng)的核心，總配線架、網(wǎng)絡(luò)交換機、網(wǎng)絡(luò)服務(wù)器、路由器、防火墻、網(wǎng)關(guān)、海量存儲設(shè)備、網(wǎng)管設(shè)備等重要網(wǎng)絡(luò)實體都放置在這里網(wǎng)絡(luò)中心的環(huán)境除應(yīng)滿足上述規(guī)定的一般要求外，在某些方面宜執(zhí)行上述規(guī)定中的A級標(biāo)準(zhǔn)具體描述如下：(1)安全要求場地選擇、防火、內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報警及消防設(shè)施、防水、防靜電、防雷擊、防鼠害、電磁波防護11項，宜執(zhí)行《計算站場地安全要求》中的A級標(biāo)準(zhǔn)(2)溫度和濕度夏季溫度22±2℃，冬季溫度20±2℃，相對濕度45%～65％，溫度變化率小于5℃/h(3)塵埃限制粒度≥μm，個數(shù)≤粒/dm3(4)腐蝕性氣體二氧化硫≤，硫化氫≤(5)網(wǎng)絡(luò)電源電壓的變動范圍為-5%～+5%頻率變化范圍為-～+波形失真率≤±5%；網(wǎng)絡(luò)電源應(yīng)采用不間斷電源供電系統(tǒng)(6)接地交流工作地的接地電阻不宜大于4Ω；安全保護地的接地電阻不應(yīng)大于4Ω；信號地和屏蔽地的接地電阻不應(yīng)大于3Ω；防雷保護地的接地電阻不應(yīng)大于10Ω子網(wǎng)設(shè)備間一般放置分配線架、子網(wǎng)交換機、子網(wǎng)服務(wù)器、子網(wǎng)打印機等子網(wǎng)設(shè)備一般情況下，網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共23頁，當(dāng)前為第23頁。電信室只放有分配線架，辦公室環(huán)境即可滿足要求2．6設(shè)備間子系統(tǒng)2．7建筑群子系統(tǒng)外地辦事處通過網(wǎng)絡(luò)接入，與總公司連接，遠(yuǎn)程連接節(jié)點都申請2/s以內(nèi)的寬帶方案接入，建議使用2．8布線測試四、技術(shù)及服務(wù)1．產(chǎn)品保修與服務(wù)條例1．1產(chǎn)品保夏一個企業(yè)可設(shè)兩名網(wǎng)絡(luò)管理員，一名網(wǎng)絡(luò)主管網(wǎng)絡(luò)主管的職責(zé)是:考核網(wǎng)絡(luò)工作人員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行網(wǎng)絡(luò)管理員的職責(zé)如下：(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略(2)負(fù)責(zé)公用網(wǎng)絡(luò)實體，如服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理(3)負(fù)責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護、調(diào)整及更新(4)負(fù)責(zé)網(wǎng)絡(luò)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全(5)參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通(6)負(fù)責(zé)計算機系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負(fù)責(zé)計算機網(wǎng)絡(luò)資料的整理和歸檔(7)保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料(8)每年對本單位計算機網(wǎng)絡(luò)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施1．2服務(wù)條例網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共24頁，當(dāng)前為第24頁。網(wǎng)管員對網(wǎng)絡(luò)進行管理離不開網(wǎng)絡(luò)操作，但網(wǎng)絡(luò)操作不能隨意進行，否則容易出錯網(wǎng)絡(luò)操作的操作對象、操作范圍和操作深度應(yīng)由操作者所在的崗位職責(zé)來確定，并嚴(yán)格遵守設(shè)備或系統(tǒng)的操作規(guī)程重大網(wǎng)絡(luò)操作應(yīng)經(jīng)過網(wǎng)絡(luò)主管批準(zhǔn)，采取妥善措施保護系統(tǒng)和數(shù)據(jù)，并填寫操作記錄2網(wǎng)絡(luò)檢修網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員會同有關(guān)技術(shù)人員共同進行網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種檢修的項目涉及服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)關(guān)、網(wǎng)橋、配線架、網(wǎng)線等公用網(wǎng)絡(luò)實體每年宜對局域網(wǎng)的公用網(wǎng)絡(luò)實體進行一次全面檢查和預(yù)防性維修，更換性能波動或超過使用壽命的設(shè)備及部件網(wǎng)絡(luò)的臨時檢修指在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下，檢查、分析、確定故障設(shè)備或故障部位，并進行應(yīng)急維修3賬號管理網(wǎng)絡(luò)賬號宜分組管理對于一個單位來說，用戶的網(wǎng)絡(luò)賬號可以按其所在部門、所承擔(dān)的項目或所扮演的角色分組為加強管理，用戶入網(wǎng)時應(yīng)填寫“用戶入網(wǎng)申請登記表”，內(nèi)容可以有：用戶姓名、部門名稱、賬號名及口令、初始目錄、存取權(quán)限、網(wǎng)絡(luò)資源分配情況等“申請表”經(jīng)用戶所在部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理同樣，注銷網(wǎng)絡(luò)賬號時，用戶或用戶所在部門也應(yīng)書面通知網(wǎng)絡(luò)管理員撤銷網(wǎng)絡(luò)賬號、收回網(wǎng)絡(luò)資源網(wǎng)絡(luò)管理員為用戶設(shè)置的口令為明碼口令，沒有保密價值，因此，用戶首次使用自己的網(wǎng)絡(luò)賬號時應(yīng)立即修改口令，設(shè)置口令密碼密碼字長不宜小于6個字符用戶還應(yīng)該設(shè)置本機的開機口令和屏幕保護口令，以便非授權(quán)人員借機操作各種口令密碼，其中包括系統(tǒng)管理員網(wǎng)絡(luò)賬號口令密碼、用戶網(wǎng)絡(luò)賬號口令密碼、本機開機口令密碼、本機屏幕保護口令密碼，都應(yīng)嚴(yán)加保密并適時更換用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，網(wǎng)絡(luò)管理員具有管理及備份權(quán)限，其他人員均無權(quán)訪問各企業(yè)宜制定網(wǎng)絡(luò)賬號管理規(guī)則，如分組規(guī)則、賬號命名規(guī)則、口令字長、口令變更期限、組及用戶存取權(quán)限、用戶優(yōu)先級、網(wǎng)絡(luò)資源分配規(guī)則等網(wǎng)絡(luò)管理員應(yīng)根據(jù)企業(yè)制定的賬號管理規(guī)則對用戶賬號執(zhí)行管理，并對用戶賬號及數(shù)據(jù)的安全和保密負(fù)責(zé)4服務(wù)器管理企業(yè)網(wǎng)絡(luò)應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能來配置服務(wù)器、選擇服務(wù)器的檔次及操作系統(tǒng)，形成文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和各種專用服務(wù)器分工合作的服務(wù)器資網(wǎng)絡(luò)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書完整報告全文共25頁，當(dāng)前為第25頁。若要服務(wù)器健壯，企業(yè)網(wǎng)絡(luò)必須采用服務(wù)器系統(tǒng)容錯機制服務(wù)器雙工、服務(wù)器群集、磁盤雙工、磁盤鏡像、磁盤陣列等都是網(wǎng)絡(luò)服務(wù)器可選用的容錯措施在選擇操作系統(tǒng)時，企業(yè)應(yīng)考慮下述要求：(1)服務(wù)器與服務(wù)器之間、工作站與服務(wù)器之間能夠?qū)崿F(xiàn)資源共享、數(shù)據(jù)通信和交互操作；(2)安全級別最低達(dá)到規(guī)定的C2級安全標(biāo)準(zhǔn)；(3)操作系統(tǒng)自身功能強、性能優(yōu)、安全可靠、穩(wěn)定高效、使用廣泛、界面友好、支