酒店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

酒店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案某酒店計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)分為二個(gè)部分，1、辦公局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)；2、一卡通消費(fèi)網(wǎng)絡(luò)系統(tǒng)。二個(gè)系統(tǒng)采用現(xiàn)代化的技術(shù)裝備及科學(xué)管理改進(jìn)辦公行為，提高工作質(zhì)量和效率，。在具體需求上，我們主要從以下幾個(gè)方面考慮：■經(jīng)濟(jì)性

■適用性

■可靠性

■開放性

■先進(jìn)性

■安全性

設(shè)計(jì)原則在局域網(wǎng)、一卡通消費(fèi)網(wǎng)絡(luò)和互聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)中，我們將始終貫徹以下幾條主要的原則：先進(jìn)、成熟性方案設(shè)計(jì)必須把握計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)發(fā)展的方向，采用先進(jìn)成熟的體系結(jié)構(gòu)，選擇已被廣泛接受的、先進(jìn)的硬件技術(shù)構(gòu)造系統(tǒng)的支撐平臺(tái)和運(yùn)行環(huán)境，保證系統(tǒng)技術(shù)領(lǐng)先以便保證系統(tǒng)的運(yùn)行性能和系統(tǒng)可持續(xù)運(yùn)行的生命力?？蓴U(kuò)展性可擴(kuò)展性是對(duì)系統(tǒng)集成很重要的一種技術(shù)要求，隨著信息技術(shù)的發(fā)展，信息處理需求的不斷提高，網(wǎng)絡(luò)上的信息流量將不斷增加，這就要求網(wǎng)絡(luò)系統(tǒng)必須具有良好的可擴(kuò)展性和升級(jí)能力，確保隨著技術(shù)的發(fā)展和信息的膨脹，系統(tǒng)能夠?qū)崿F(xiàn)平滑升級(jí)。實(shí)用性系統(tǒng)設(shè)計(jì)要充分考慮到網(wǎng)絡(luò)應(yīng)用具體的工作業(yè)務(wù)，充分考慮到工作習(xí)慣、專業(yè)結(jié)構(gòu)、應(yīng)用水平、培訓(xùn)時(shí)間和建設(shè)周期等諸多因素對(duì)系統(tǒng)產(chǎn)生的綜合影響。突出系統(tǒng)的實(shí)用性、經(jīng)濟(jì)性，貫穿系統(tǒng)是為人服務(wù)的主導(dǎo)思想，做到系統(tǒng)功能具有針對(duì)性，系統(tǒng)界面簡(jiǎn)潔友好，易學(xué)易用，可操作性強(qiáng)。可維護(hù)及可管理性網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)充分考慮到網(wǎng)絡(luò)的管理與維護(hù)，便于集中對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行管理、配置、監(jiān)控、報(bào)警處理、會(huì)話控制、性能分析、故障隔離、故障恢復(fù)，盡量縮短維護(hù)時(shí)間?？煽啃钥煽啃詫?duì)本網(wǎng)絡(luò)來說是至關(guān)重要的，在網(wǎng)絡(luò)的設(shè)計(jì)中要充分考慮到可能出現(xiàn)的各種問題，以便采用各種技術(shù)，盡可能減少網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)具有良好、持續(xù)的運(yùn)行性能。安全性要確保網(wǎng)絡(luò)系統(tǒng)的安全保密，網(wǎng)絡(luò)系統(tǒng)要能提供嚴(yán)密的身份驗(yàn)證、訪問控制、數(shù)字簽名、數(shù)據(jù)加密、密鑰管理、防火墻等安全機(jī)制和措施，確保網(wǎng)絡(luò)系統(tǒng)和信息的安全性和完整性。設(shè)計(jì)分析根據(jù)我們對(duì)某酒店一卡通網(wǎng)絡(luò)系統(tǒng)、辦公局域網(wǎng)和互聯(lián)網(wǎng)建設(shè)要求的分析，結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展及酒店管理方面的特殊要求，我們將在網(wǎng)絡(luò)方面進(jìn)行如下設(shè)計(jì)分析。網(wǎng)絡(luò)設(shè)備選型要求較高的性價(jià)比

即插即用，維護(hù)與操作簡(jiǎn)便

支持VLAN劃分

支持網(wǎng)絡(luò)管理

提供良好的技術(shù)與售后服務(wù)

特別對(duì)核心交換機(jī)提出了：模塊化設(shè)計(jì)，提供光纜連接端口，支持多層交換等具體要求。網(wǎng)絡(luò)設(shè)計(jì)原則●技術(shù)的先進(jìn)性和產(chǎn)品的成熟性相結(jié)合；我們所推薦的技術(shù)與產(chǎn)品符合當(dāng)代信息技術(shù)發(fā)展形勢(shì)，既有先進(jìn)技術(shù)又發(fā)展成熟，并且是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先技術(shù)和成熟產(chǎn)品?！窬W(wǎng)絡(luò)的高效性和產(chǎn)品的穩(wěn)定可靠性相結(jié)合穩(wěn)定可靠性是企業(yè)信譽(yù)與成功的關(guān)鍵，我們通過提供先進(jìn)成熟的產(chǎn)品（硬件、軟件、服務(wù)）和穩(wěn)定可靠的技術(shù)方案來保障系統(tǒng)的穩(wěn)定性、可靠性。系統(tǒng)的高效率是衡量一個(gè)新系統(tǒng)的技術(shù)應(yīng)用是否合理、是否具有最優(yōu)化系統(tǒng)結(jié)構(gòu)的一個(gè)重要指標(biāo)?！窬W(wǎng)絡(luò)系統(tǒng)的開放性和安全性相結(jié)合本方案所使用的技術(shù)及產(chǎn)品均要求符合國際工業(yè)標(biāo)準(zhǔn)，并提供多廠家產(chǎn)品的技術(shù)支持和多系統(tǒng)的互連能力，是一個(gè)兼容的開放的系統(tǒng)，可以有效地保護(hù)用戶投資。在考慮系統(tǒng)的開放性的同時(shí)我們也將提出系統(tǒng)的安全策略與實(shí)現(xiàn)?！裣到y(tǒng)的可發(fā)展性（冗余度）和產(chǎn)品經(jīng)濟(jì)低成本相結(jié)合在發(fā)展迅速的信息領(lǐng)域，用戶的發(fā)展需要將會(huì)對(duì)應(yīng)用環(huán)境（硬件系統(tǒng)、軟件系統(tǒng)）提出更高要求，系統(tǒng)的可擴(kuò)充性將決定著企業(yè)未來可持續(xù)發(fā)展的能力。現(xiàn)有的投資規(guī)模也是系統(tǒng)方案設(shè)計(jì)的一個(gè)重要因素，因此，系統(tǒng)的可發(fā)展性（冗余度）必須和產(chǎn)品的經(jīng)濟(jì)低成本相結(jié)合。●實(shí)用性網(wǎng)絡(luò)系統(tǒng)的實(shí)用性非常重要，整個(gè)網(wǎng)絡(luò)系統(tǒng)要具有易于操作使用、高可管理維護(hù)等特點(diǎn)。通過最優(yōu)的網(wǎng)絡(luò)方案能幫助用戶制定合理的網(wǎng)管策略和網(wǎng)管中心運(yùn)作機(jī)制?？傮w設(shè)計(jì)由于在某酒店局辦公局域網(wǎng)上，除運(yùn)行著辦公自動(dòng)化等傳統(tǒng)數(shù)據(jù)應(yīng)用之外，將來還要運(yùn)行大量電視會(huì)議、行業(yè)電話、網(wǎng)絡(luò)監(jiān)控等多種應(yīng)用。一卡通消費(fèi)網(wǎng)絡(luò)系統(tǒng)上運(yùn)行著大量的客戶現(xiàn)金、消費(fèi)金額等重要信息、而這些應(yīng)用有著一個(gè)顯著的特點(diǎn)：對(duì)網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)性要求非常高。互聯(lián)網(wǎng)與城市網(wǎng)連接。因此在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)必須在考慮網(wǎng)絡(luò)可靠性的同時(shí)考慮實(shí)時(shí)性要求。結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，某酒店采用百兆以太網(wǎng)作為局域網(wǎng)網(wǎng)絡(luò)主干。整個(gè)網(wǎng)絡(luò)采用星型結(jié)構(gòu)方式進(jìn)行級(jí)聯(lián)。網(wǎng)絡(luò)規(guī)劃當(dāng)前網(wǎng)絡(luò)設(shè)計(jì)都采用層次結(jié)構(gòu)的設(shè)計(jì)，即網(wǎng)絡(luò)由核心層、分布層和接入層組成，結(jié)構(gòu)如下：層次化設(shè)計(jì)的優(yōu)點(diǎn)為：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問題簡(jiǎn)單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無需改變整個(gè)環(huán)境可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理從某酒店網(wǎng)絡(luò)系統(tǒng)的實(shí)際需要出發(fā)，本網(wǎng)絡(luò)同樣采用層次化結(jié)構(gòu)設(shè)計(jì)系統(tǒng)。但是根據(jù)某酒店網(wǎng)絡(luò)系統(tǒng)本次的應(yīng)用范圍和網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的實(shí)際情況，建議采用了二層方式，即由核心層和接入層組成。餐飲及酒店管理服務(wù)器分別采用1臺(tái)服務(wù)器進(jìn)行管理。網(wǎng)絡(luò)IP地址規(guī)劃目前網(wǎng)絡(luò)傳輸多使用TVP/IP協(xié)議，網(wǎng)絡(luò)IP地址分配應(yīng)該遵循以下原則：●唯一性——網(wǎng)絡(luò)內(nèi)一臺(tái)計(jì)算機(jī)只能使用唯一的一個(gè)IP地址。●連續(xù)性——同一網(wǎng)段應(yīng)分配連續(xù)的IP地址，便于規(guī)劃管理?！窨蓴U(kuò)充性——IP地址分配應(yīng)預(yù)留一定數(shù)量的地址空間，以便滿足未來網(wǎng)絡(luò)節(jié)點(diǎn)的增長(zhǎng)的需要。●可管理性——IP地址分配應(yīng)有層次，局部之間互不影響?！窀咝浴C合網(wǎng)采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)，應(yīng)采用支持可變長(zhǎng)子網(wǎng)掩碼技術(shù)的TCP/IP協(xié)議。具體的IP地址資源分配在未來的具體實(shí)施方案中，再具體劃分明細(xì)表。在此不做詳細(xì)的說明。VLAN設(shè)計(jì)VLAN的劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播和多點(diǎn)廣播提供了有效的手段。VLAN在邏輯上等價(jià)于廣播域，可以將VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)LAN上那樣進(jìn)行通信而不受物理位置的限制。網(wǎng)絡(luò)的定義和劃分與物里位置和物理連接是沒有任何必然聯(lián)系的。網(wǎng)絡(luò)管理員可以根據(jù)需要，通過相應(yīng)的網(wǎng)絡(luò)軟件靈活的建立和配置VLAN，并為每個(gè)VLAN分配所需的帶寬。VLAN的另一個(gè)目的是建立虛擬工作組模型。當(dāng)企業(yè)虛擬網(wǎng)建成以后，某一部門或分支機(jī)構(gòu)的職員可以在虛擬工作組模式下共享一個(gè)“局域網(wǎng)”。這樣，絕大多數(shù)的網(wǎng)絡(luò)流量都限制在VLAN廣播域內(nèi)部了。當(dāng)部門內(nèi)的某個(gè)成員移動(dòng)到另一個(gè)網(wǎng)絡(luò)位置上時(shí)，他所使用的工作站不需要做任何改動(dòng)，同樣，一個(gè)用戶不必移動(dòng)它的工作站就可以調(diào)整到另一個(gè)部門去，管理員只需要在控制臺(tái)上座一個(gè)簡(jiǎn)單的設(shè)置即可。方案特點(diǎn)在我們?cè)O(shè)計(jì)的方案中，具有以下特點(diǎn)：高性能的全交換網(wǎng)絡(luò)本方案采用全交換到桌面，10/100Mbps自適應(yīng)以太網(wǎng)連接到每個(gè)信息點(diǎn)。由此保證了每個(gè)用戶設(shè)備(PC等)可以獨(dú)占10/100Mbps網(wǎng)絡(luò)帶寬，使多媒體應(yīng)用的帶寬有了保證。在該網(wǎng)絡(luò)上可運(yùn)行幾乎所有類型的應(yīng)用程序，如LotusNotes，各種數(shù)據(jù)庫，仿真終端軟件，WindowsNTserver/Windows95/98Client。Novellserver/client，Unix系統(tǒng)，各種OA軟件等等?？煽啃詾榱吮ＷC該局域網(wǎng)的可靠性，盡量減少由于產(chǎn)品故障造成的網(wǎng)絡(luò)癱瘓，我們?cè)谠O(shè)計(jì)上充分利用了在產(chǎn)品和技術(shù)上的特點(diǎn)，實(shí)現(xiàn)了高可靠性設(shè)計(jì)。交換機(jī)的產(chǎn)品都是內(nèi)置電源，可靠性很高，關(guān)鍵的路由和交換處理模塊都可實(shí)現(xiàn)熱備份，充分保證了網(wǎng)絡(luò)硬件及線路上的可靠性。安全性方案中我們?cè)诓煌瑢哟紊咸峁┝硕喾N安全措施。<1>數(shù)據(jù)鏈路層(第2層)提供劃分虛擬網(wǎng)絡(luò)(VLAN，或稱VirtualLAN)的多種方法，利用VLAN實(shí)現(xiàn)第二層安全性。例如，根據(jù)MAC地址劃分動(dòng)態(tài)VLAN的技術(shù)，可在一臺(tái)計(jì)算機(jī)上建立一個(gè)統(tǒng)一的用戶MAC地址數(shù)據(jù)庫，當(dāng)用戶的PC接入交換機(jī)時(shí)，交換機(jī)檢測(cè)PC的MAC地址，在用戶MAC地址數(shù)據(jù)庫中查找該地址，如果找到，則將該P(yáng)C劃分到指定的VLAN，否則拒絕該用戶進(jìn)入網(wǎng)絡(luò)。<2>網(wǎng)絡(luò)層(第3層)及傳輸層(第四層)在內(nèi)部系統(tǒng)不同VLAN之間，可以通過嚴(yán)格的訪問控制，限制VLAN之間用戶的訪問，保證個(gè)別部門，如財(cái)務(wù)部門的數(shù)據(jù)安全。高擴(kuò)展性方案中我們所使用的設(shè)備均具有很好的可擴(kuò)展性，可以滿足以后系統(tǒng)擴(kuò)充時(shí)使用。易于管理和維護(hù)在方案中我們提供的網(wǎng)絡(luò)管理功能，不僅簡(jiǎn)單易用，而且功能強(qiáng)大，使網(wǎng)絡(luò)管理非常簡(jiǎn)單。支持多媒體在方案中，我們采用了相應(yīng)的技術(shù)提供了對(duì)多媒體的支持。在交換機(jī)中，提供了對(duì)QoS/CoS的強(qiáng)大支持，如IP多點(diǎn)廣播(IPMulticast)，流量分類，優(yōu)先級(jí)排隊(duì)等等。IP多點(diǎn)廣播已經(jīng)成為網(wǎng)絡(luò)中的一項(xiàng)重要應(yīng)用，并將越來越普及，它為網(wǎng)絡(luò)培訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個(gè)先進(jìn)的網(wǎng)絡(luò)中，應(yīng)能夠提供對(duì)IP多點(diǎn)廣播的支持。在本方案中，我們所選擇的產(chǎn)品均支持PIM、IGMP等多點(diǎn)廣播協(xié)議，這使網(wǎng)絡(luò)設(shè)備可以識(shí)別多點(diǎn)廣播申請(qǐng)信息和多點(diǎn)廣播數(shù)據(jù)。高性能在方案中，辦公網(wǎng)絡(luò)中我們采用了普通交換機(jī)NETCORE5024+NS，服務(wù)器暫不考慮，今后可增加；一卡通消費(fèi)系統(tǒng)采用NETCORE5124NSM交換機(jī)，服務(wù)器采用T270，至強(qiáng)CPU3.0、512M內(nèi)存、2*73GSCSI硬盤，Rawd卡、17”純平顯示器。數(shù)據(jù)存儲(chǔ)根據(jù)甲方提出的需求，辦公網(wǎng)絡(luò)信息直接存儲(chǔ)在局域網(wǎng)服務(wù)器上。一卡通消費(fèi)網(wǎng)絡(luò)服務(wù)器采用Rawd1功能讀寫數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)，即由2塊73G硬盤組成，服務(wù)器支持Rawd卡，讀寫時(shí)只有一塊硬盤運(yùn)行，存儲(chǔ)數(shù)據(jù)時(shí)二塊硬盤同時(shí)存儲(chǔ)，當(dāng)其中一塊硬盤出現(xiàn)故障時(shí)，另一塊硬盤可繼續(xù)工作?？傊诜桨钢?，我們?cè)诰W(wǎng)絡(luò)中采用了性能優(yōu)異的網(wǎng)絡(luò)產(chǎn)品和，使整個(gè)系統(tǒng)具有非常高的性能。同時(shí)性價(jià)比符合用戶目前的需求。網(wǎng)絡(luò)設(shè)備功能簡(jiǎn)介根據(jù)某酒店的實(shí)際情況，我們?cè)谥行臋C(jī)房根據(jù)數(shù)據(jù)點(diǎn)的多少（52個(gè)點(diǎn)），配置二臺(tái)交換機(jī)（包括服務(wù)器、防火墻所需端口），其中一臺(tái)作為核心交換機(jī)使用，為了使帶寬不受影響，核心交換機(jī)與其他交換機(jī)之間采用星型連接方式；四層弱電井（管理間）81個(gè)點(diǎn)，配置三臺(tái)交換機(jī)，酒店管理與一卡通采用高性能交換機(jī)，根據(jù)選型要求，我們推薦選用NETCORE公司的網(wǎng)絡(luò)交換機(jī)、聯(lián)想公司生產(chǎn)的服務(wù)器、中網(wǎng)公司生產(chǎn)的防火墻等網(wǎng)絡(luò)設(shè)備。5.5.1局域網(wǎng)交換機(jī)5024+NS→產(chǎn)品特性

Netcore5024+NS以太網(wǎng)交換機(jī)采用19英寸機(jī)架型結(jié)構(gòu)的SMART型交換機(jī)，并提供100Base-FX光纖模塊插槽，適用于中小型辦公網(wǎng)絡(luò)。端口速度100M，內(nèi)置式電源，LED顯示端口工作狀態(tài)，遵循IEEE802.3標(biāo)準(zhǔn)，使您的網(wǎng)絡(luò)穩(wěn)定、快速。→產(chǎn)品特性

任意級(jí)聯(lián)5024NS+交換機(jī)每端口均支持AUTO-MDIX(自動(dòng)線序交叉)技術(shù)能靈活方便的滿足多臺(tái)交換機(jī)的級(jí)聯(lián)需求。靈活組網(wǎng)5024NS+交換機(jī)支持每端口PortVLAN，有效的抑制廣播風(fēng)暴，提高了網(wǎng)絡(luò)的可靠性。良好的QoS（服務(wù)質(zhì)量）保障5024NS+靈活支持COS/TOS/Port任選方式之一的每個(gè)端口2個(gè)優(yōu)先級(jí)隊(duì)列：基于IEEE802.1p的優(yōu)先級(jí)控制使網(wǎng)絡(luò)能主動(dòng)避免導(dǎo)致吞吐量下降的擁塞現(xiàn)象；具有主動(dòng)從擁塞狀態(tài)恢復(fù)正常的能力?；贗PTOS的優(yōu)先級(jí)支持使5024NS+交換機(jī)能優(yōu)先處理具有較高優(yōu)先級(jí)的業(yè)務(wù)，而不加劇擁塞現(xiàn)象?；赑ort的優(yōu)先級(jí)設(shè)置，使管理員能更簡(jiǎn)便的為VIP用戶分配高優(yōu)先級(jí)。靈活的QoS保障，使得用戶能在不對(duì)基礎(chǔ)網(wǎng)絡(luò)硬件和協(xié)議做大規(guī)?；蚋拘愿脑斓那疤嵯?，充分運(yùn)用已安裝的網(wǎng)絡(luò)要素和軟件，提高網(wǎng)絡(luò)容量，增加新服務(wù)，并因此保護(hù)原有投資。圖形化配置界面，輕松管理5024NS+交換機(jī)提供了一個(gè)控制端口，用戶可通過圖形化配置界面簡(jiǎn)單方便的進(jìn)行網(wǎng)絡(luò)設(shè)置和管理。通過配置PortVLAN，用戶可以靈活的劃分不同的系統(tǒng)子網(wǎng)絡(luò)，并有效的預(yù)防廣播風(fēng)暴。超長(zhǎng)距離級(jí)聯(lián)符合IEEE802.3、IEEE802.3u、IEEE802.3x(full-duplexflowcontrol)標(biāo)準(zhǔn)支持24個(gè)10/100Mbps全/半雙工自動(dòng)適應(yīng)UTP&STP端口所有端口均支持全雙工模式，支持IEEE802.3x全雙工流量控制標(biāo)準(zhǔn)/半雙工的背壓式流量控制所有端口均支持AUTO-MDIX(自動(dòng)線序交叉)，以方便級(jí)聯(lián)具備自動(dòng)的MAC地址學(xué)習(xí)、更新功能，可以建立路由數(shù)據(jù)列表8M幀緩存，可通過CRC校驗(yàn)削減錯(cuò)誤幀，優(yōu)化網(wǎng)絡(luò)帶寬4.8Gbps背板帶寬支持每端口PortVLAN劃分，以抑制廣播風(fēng)暴，保障網(wǎng)絡(luò)安全可靠，靈活規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)提供一個(gè)控制端口，可通過圖形化配置界面簡(jiǎn)單方便的進(jìn)行網(wǎng)絡(luò)設(shè)置和管理支持COS/TOS/Port任選方式之一的每端口2個(gè)優(yōu)先級(jí)隊(duì)列全面的SmartWatch指示器簡(jiǎn)化故障的解決對(duì)所有的協(xié)議透明，如：TCP/IP、IPX、XNS、Appletalk、Vines、DECnet、ARP、DECLAT、Lansoft運(yùn)用線速過濾、存儲(chǔ)、轉(zhuǎn)發(fā)模式，提供真正的非阻塞（Non-Blocking）交換結(jié)構(gòu)19英寸標(biāo)準(zhǔn)機(jī)架設(shè)計(jì)→產(chǎn)品規(guī)格

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.310Base-T，IEEE802.3u100Base-TX協(xié)議：CSMA/CD傳輸速率：10/100Mbps（半雙工）20/200Mbps（全雙工）LED指示燈：電源指示燈、LINK/ACT、10/100M媒體介質(zhì)：UTP/STP3類或5類電纜，單?；蚨嗄９饫w端口：24個(gè)RJ45端口輸入電壓：220VAC50Hz最大功耗：15W體積：440mm(長(zhǎng))x200mm(寬)x44mm(高)重量：2.8Kg溫度：0℃至50℃（工作）,-20℃至70℃(儲(chǔ)存)濕度：10%to90%非凝結(jié)(工作),5%to90%非凝結(jié)(儲(chǔ)存)認(rèn)證：FCCPart15ClassA,CE5.5.2一卡通交換機(jī)5124NS5124NS以太網(wǎng)交換機(jī)被設(shè)計(jì)為允許在內(nèi)部通道上雙向傳送數(shù)據(jù)，為以太網(wǎng)、快速以太網(wǎng)的連接提供完美的解決方案。完全兼容IEEE802.310Base-T以太網(wǎng)協(xié)議,IEEE802.3u100Base-TX/100Base-FX快速以太網(wǎng)協(xié)議。5124NS交換機(jī)前面板提供了指示燈以方便用戶觀測(cè)交換機(jī)的工作狀態(tài)和判斷錯(cuò)誤類型。這些指示燈可以顯示交換機(jī)的電源情況、連接狀態(tài)、連接速率和端口數(shù)據(jù)傳輸狀態(tài)。5124NS還提供了一個(gè)100Mbps的光纖模塊(可選)插槽，能通過光纖接口把網(wǎng)絡(luò)的距離大大的加長(zhǎng)，充分滿足了用戶靈活組網(wǎng)的需要?！a(chǎn)品特性24個(gè)10/100MbpsTX自適應(yīng)端口，一個(gè)100Mbps單?；蚨嗄９饫w接口(5124NS提供)10/100M端口支持全雙工半雙工模式銅纜端口支持自動(dòng)線序交叉(Auto-MDI/MDIX)自動(dòng)地址學(xué)習(xí)和老化4KMAC地址表6M數(shù)據(jù)幀緩存支持幀長(zhǎng)為1536Byte的數(shù)據(jù)幀傳輸支持32組基于端口的（Port-based）VLAN支持8個(gè)固定成員端口的聚合組支持端口鏡像功能存儲(chǔ)轉(zhuǎn)發(fā)和幀過濾功能支持IEEE802.3x全雙工流量控制支持BackPressure半雙工流量控制LED指示燈提供簡(jiǎn)單的偵測(cè)和管理功能提供一個(gè)RS-232配置端口（ConsolePort）對(duì)交換機(jī)進(jìn)行配置提供內(nèi)置電源具有即插即用功能→產(chǎn)品規(guī)格

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.310Base-T，IEEE802.3u100Base-TX，IEEE802.3u100Base-FX協(xié)議：CSMA/CD傳輸速率：10/100Mbps（半雙工）,20/200Mbps（全雙工）LED指示燈：系統(tǒng)電源指示、端口連接指示、速度指示、數(shù)據(jù)傳輸指示媒體介質(zhì)：UTP/STP3類或5類電纜，單?；蚨嗄９饫w端口：24個(gè)RJ45端口連接端口：STPRJ-4510/100MbpsTX,100Base-FX單?；蚨嗄９饫w輸入電壓：220VAC50Hz最大功耗：15W體積：440mm(長(zhǎng))x200mm(寬)x44mm(高)重量：2.8Kg溫度：0℃至50℃（工作）,-20℃至70℃(儲(chǔ)存)濕度：10%to90%非凝結(jié)(工作),5%to90%非凝結(jié)(儲(chǔ)存)認(rèn)證：FCCPart15ClassA,CE5.5.3路由器防火墻具有路由功能，不需要單獨(dú)配置。5.5.4辦公局域網(wǎng)服務(wù)器暫不考慮，今后可增加5.5.5一卡通消費(fèi)服務(wù)器5.5.6netcoretec簡(jiǎn)介處理器標(biāo)配(1)個(gè)英特爾?至強(qiáng)?3.0GHz處理器（最多支持2個(gè)）標(biāo)配內(nèi)存512MB(1x512MB)PC2-3200DDR2SDRAM，運(yùn)行速度為400MHz，具有高級(jí)ECC和聯(lián)機(jī)備用內(nèi)存功能最大內(nèi)存（可選）12GB高速緩存集成2MB二級(jí)高速緩存芯片組英特爾?E7520芯片組，帶800MHz前端總線硬盤2*73G（最多支持6個(gè)）光驅(qū)48倍速IDE(ATAPI)CD-ROM光驅(qū)網(wǎng)絡(luò)控制器NC7761PCI10/100/1000T千兆網(wǎng)絡(luò)適配器（嵌入式）存儲(chǔ)控制器集成雙通道Ultra320SCSI適配器內(nèi)部存儲(chǔ)最大配置2.4TB熱插拔SCSI（帶可選的硬盤驅(qū)動(dòng)器和驅(qū)動(dòng)器盒）/配置READ卡1塊外部存儲(chǔ)1.44MB軟驅(qū)，48倍速IDE(ATAPI)CD-ROM光驅(qū)I/O接口1個(gè)并口，1個(gè)串口（可用可選的第二個(gè)串行端口），1個(gè)鼠標(biāo)定位設(shè)備接口，1個(gè)顯卡接口，1個(gè)鍵盤接口，2個(gè)外置SCSI脫模接口，2個(gè)RJ-45網(wǎng)絡(luò)接口（1個(gè)專用于iLO的接口），2個(gè)USB端口工業(yè)標(biāo)準(zhǔn)符合性符合ACPIV2.0B和PCI2.2標(biāo)準(zhǔn)，PXE和WOL支持，符合PCI-X1.0標(biāo)準(zhǔn)，經(jīng)過Novell認(rèn)證，Microsoft?Logo認(rèn)證，USB2.05.5.6netcoretec簡(jiǎn)介Netcore(磊科網(wǎng)絡(luò))是一家國際知名的專業(yè)數(shù)據(jù)通訊廠商，主要從事于局域網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、SOHO網(wǎng)絡(luò)以及通訊產(chǎn)品研發(fā)、生產(chǎn)和銷售,致力于為全球范圍內(nèi)的網(wǎng)絡(luò)通訊運(yùn)營商及企事業(yè)用戶提供端到端的數(shù)據(jù)網(wǎng)絡(luò)解決方案。Netcore公司1988年正式成立于臺(tái)灣，是新竹工業(yè)園早期創(chuàng)業(yè)者之一，作為國際知名的數(shù)據(jù)通訊專業(yè)廠商，主要從事于局域網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、SOHO網(wǎng)絡(luò)以及通訊產(chǎn)品研發(fā)、生產(chǎn)和銷售。公司本著"誠信公正,實(shí)事求是"的經(jīng)營理念，依靠強(qiáng)大的技術(shù)背景，在90年代迅速崛起。目前擁有強(qiáng)大的研發(fā)和生產(chǎn)能力，分支機(jī)構(gòu)遍及全球，在客戶中博得廣泛贊譽(yù)。Netcore中國公司于2000年7月正式宣布成立，現(xiàn)已在中國地區(qū)設(shè)立了一個(gè)營銷中心，一個(gè)生產(chǎn)基地和兩個(gè)研發(fā)中心，并在國內(nèi)主要中心城市建立了10個(gè)銷售辦事處，輻射全國網(wǎng)絡(luò)市場(chǎng)。公司本著"誠信公正,實(shí)事求是"的經(jīng)營理念，依靠國際領(lǐng)先的技術(shù)背景，擁有強(qiáng)大的研發(fā)和生產(chǎn)能力，在客戶中博得廣泛贊譽(yù)。Netcore中國公司旨在為國內(nèi)用戶提供經(jīng)濟(jì)、高效、實(shí)用的全面網(wǎng)絡(luò)解決方案，產(chǎn)品包括網(wǎng)卡、集線器、交換機(jī)、路由器、調(diào)制解調(diào)器等多個(gè)系列。并致力于三層到七層交換、全光網(wǎng)等前端科技的研發(fā)與應(yīng)用。2000年11月，Netcore成為首家在國內(nèi)市場(chǎng)上推出千兆銅纜交換機(jī)的網(wǎng)絡(luò)廠商。"專注用戶需求、推動(dòng)網(wǎng)絡(luò)應(yīng)用"Netcore中國公司將與廣大用戶一起迎接信息時(shí)代的挑戰(zhàn)！系統(tǒng)安全在當(dāng)今這個(gè)信息飛速變化的信息世界中，對(duì)Internet的介入是必不可少的一個(gè)手段。在此，我們建議采用一臺(tái)SX120帶路由器功能的防火墻來完成Internet接入，來滿足出差、移動(dòng)員工的遠(yuǎn)程撥入建好的網(wǎng)絡(luò)中，了解最新的企業(yè)信息與相應(yīng)的工作咨詢等。5.6.1安全系統(tǒng)設(shè)計(jì)安全對(duì)于企業(yè)單位網(wǎng)絡(luò)系統(tǒng)來說非常重要，尤其是“黑客攻擊事件”的頻頻曝光，使得人們對(duì)于網(wǎng)絡(luò)的安全到了“談虎色變”的程度。實(shí)際上任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都存在著一定程度上的安全隱患，這些隱患可以通過技術(shù)上或管理上的手段加以克服，但是100%的安全網(wǎng)絡(luò)只能是理論上存在。但是通過在系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、和系統(tǒng)管理方面的措施，可以最大限度上杜絕安全隱患。下面我們根據(jù)此次數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的特點(diǎn)結(jié)合目前網(wǎng)絡(luò)安全隱患的特征提出以下安全設(shè)計(jì)。5.6.2系統(tǒng)安全分析網(wǎng)絡(luò)安全的核心是信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。在這一點(diǎn)上，銀行的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)安全更是顯得尤為重要，在這一節(jié)中，我們主要討論提供最大程度的保護(hù)。計(jì)算機(jī)安全包括物理安全和邏輯安全，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密性三要素。信息安全的隱患存在于信息的共享和傳遞過程中。目前，瀏覽器／服務(wù)器技術(shù)已廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中，而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。一種基本的安全系統(tǒng)—防火墻系統(tǒng)，可以設(shè)置在公用網(wǎng)絡(luò)系統(tǒng)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間，或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間，用以保護(hù)企業(yè)的核心秘密并抵御外來非法攻擊。隨著企業(yè)網(wǎng)上業(yè)務(wù)的不斷擴(kuò)大和電子商務(wù)的發(fā)展，對(duì)網(wǎng)絡(luò)的安全服務(wù)提出了新的要求。像用戶認(rèn)證、信息的加密存貯、信息的加密傳輸、信息的不可否認(rèn)性、信息的不可修改性等要求，要用密碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認(rèn)證中心等技術(shù)和手段構(gòu)成安全電子體系。5.6.3常見的影響網(wǎng)絡(luò)安全的因素目前，常見的網(wǎng)絡(luò)安全的威脅主要有四類：數(shù)據(jù)包監(jiān)聽：通過對(duì)通信鏈路采用技術(shù)的手段偵聽數(shù)據(jù)的傳輸，并獲得傳輸?shù)臄?shù)據(jù)信息；數(shù)據(jù)竊?。焊`取存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù)；偽裝：盜用合法用戶的身份進(jìn)行非法的操作；數(shù)據(jù)篡改：篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)從而造成對(duì)系統(tǒng)的破壞。5.6.4緩解網(wǎng)絡(luò)安全威脅的技術(shù)緩解網(wǎng)絡(luò)安全威脅的手段：守衛(wèi)：在網(wǎng)絡(luò)中提供周邊安全，限制和管理對(duì)網(wǎng)絡(luò)資源的訪問，防止拒絕服務(wù)攻擊；ID：提供身份認(rèn)證功能；安全監(jiān)控：識(shí)別網(wǎng)絡(luò)弱點(diǎn)，監(jiān)測(cè)和響應(yīng)入侵者；策略管理：安全服務(wù)的集中控制。5.6.5網(wǎng)絡(luò)安全策略及安全體系某酒店核心數(shù)據(jù)網(wǎng)安全策略和安全體系包含（包括目前實(shí)施的和以后將要實(shí)施的）：訪問控制：通過對(duì)特定網(wǎng)段及服務(wù)建立的訪問控制體系，系統(tǒng)將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前；檢查安全漏洞：對(duì)安全漏洞進(jìn)行周期性的檢查，使得絕大多數(shù)攻擊即使到達(dá)攻擊目標(biāo)也無破壞；攻擊監(jiān)控：通過對(duì)特定網(wǎng)段及服務(wù)建立的攻擊監(jiān)控體系，系統(tǒng)可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行為（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）；認(rèn)證：良好的認(rèn)證體系可防止假冒合法用戶的攻擊；備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；多層防御：攻擊者在突破第一道防線后，多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo)；隱藏內(nèi)部信息：這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況；設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。為確保某酒店核心數(shù)據(jù)網(wǎng)的安全性，應(yīng)從全局考慮，不僅從技術(shù)上保證，而且要從管理上協(xié)同防范。既要保證某酒店核心數(shù)據(jù)網(wǎng)內(nèi)部網(wǎng)絡(luò)安全又要保證與外部網(wǎng)絡(luò)之間的安全，形成整體安全性的網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)安全設(shè)計(jì)包含內(nèi)部網(wǎng)絡(luò)接入控制、與Internet/Extranet等外網(wǎng)的接入等幾個(gè)方面。5.6.7內(nèi)部網(wǎng)絡(luò)安全的設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)包含業(yè)務(wù)使用的局域網(wǎng)。局域網(wǎng)采用VLAN技術(shù)，根據(jù)不同的業(yè)務(wù)種類，將其劃分成多個(gè)VLAN，并結(jié)合訪問控制機(jī)制，對(duì)VLAN進(jìn)行隔離和訪問控制，提高網(wǎng)絡(luò)應(yīng)用的安全性。在骨干網(wǎng)上通過劃分VPN或邏輯信道對(duì)不同的業(yè)務(wù)進(jìn)行隔離，同時(shí)輔以安全訪問控制功能，保證各業(yè)務(wù)系統(tǒng)、各級(jí)網(wǎng)絡(luò)之間互不干擾，增強(qiáng)數(shù)據(jù)通信的安全性。同時(shí)，需要健全內(nèi)部網(wǎng)絡(luò)管理機(jī)制，做到安全防護(hù)，人人有責(zé)。5.6.7外部網(wǎng)絡(luò)及接入安全設(shè)計(jì)Internet在線服務(wù)業(yè)務(wù)的通過防火墻接入營業(yè)類業(yè)務(wù)網(wǎng)段，Internet信息服務(wù)業(yè)務(wù)通過防火墻接入管理類業(yè)務(wù)網(wǎng)段。內(nèi)部網(wǎng)接入Internet采用防火墻、安全監(jiān)控系統(tǒng)、安全漏洞掃描等防護(hù)措施。隨著某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)的發(fā)展以及與上級(jí)機(jī)構(gòu)的接軌，在原有傳統(tǒng)業(yè)務(wù)的基礎(chǔ)上，和企業(yè)互聯(lián)的應(yīng)用將會(huì)越來越多。但業(yè)務(wù)應(yīng)用都涉及到與外部網(wǎng)絡(luò)的連接，每一個(gè)接入內(nèi)部網(wǎng)絡(luò)的入口，都是某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)安全的威脅。根據(jù)各級(jí)應(yīng)用對(duì)外接入的情況，某酒店核心數(shù)據(jù)網(wǎng)在對(duì)外服務(wù)業(yè)務(wù)的網(wǎng)絡(luò)通信方面可以歸納為4種情況：外部系統(tǒng)與某酒店核心數(shù)據(jù)網(wǎng)業(yè)務(wù)系統(tǒng)有數(shù)據(jù)交換外部系統(tǒng)僅利用某酒店核心數(shù)據(jù)網(wǎng)資源做中繼外部系統(tǒng)與某酒店核心數(shù)據(jù)網(wǎng)管理網(wǎng)有信息共享和交換撥號(hào)訪問服務(wù)（含移動(dòng)用戶遠(yuǎn)程VPN接入）因此，某酒店核心數(shù)據(jù)網(wǎng)只要解決好以上4個(gè)問題，就可以解決大部分的對(duì)外接入的通訊安全問題。某酒店核心數(shù)據(jù)網(wǎng)的對(duì)外接入網(wǎng)絡(luò)設(shè)計(jì)本著集中管理、集中控制、減少接入點(diǎn)的原則，將對(duì)外接入點(diǎn)降至最少。5.6.8中網(wǎng)防火墻解決方案根據(jù)某酒店的具體情況，我們推薦選用中網(wǎng)整體安全方案。本方案配置為SX-120防火墻中網(wǎng)智能防火墻(AnIntelligentAccessControlFirewall)是根據(jù)市場(chǎng)需求研制開發(fā)的，支持高效、高速的狀態(tài)檢測(cè)包過濾、高安全性應(yīng)用代理和智能訪問控制于一體的新一代中網(wǎng)IP防火墻，其優(yōu)化的系統(tǒng)內(nèi)核、內(nèi)置的VPN模塊，更為您提供系統(tǒng)和數(shù)據(jù)傳輸?shù)陌踩Ｕ稀Ｐ乱淮闹芯W(wǎng)防火墻具有更出色的安全性，在2003年9月CCID進(jìn)行的國內(nèi)防火墻評(píng)測(cè)中，憑借其強(qiáng)大的功能、卓越的性能、管理的安全便捷一舉奪得“工程師推薦獎(jiǎng)”，中網(wǎng)防火墻將是您保護(hù)企業(yè)資源安全、維護(hù)企業(yè)聲譽(yù)的最佳選擇。中網(wǎng)防火墻SX-120憑借其出色的功能、合理的價(jià)位和準(zhǔn)確的產(chǎn)品定位，特別適合中小企業(yè)、教育行業(yè)、政府機(jī)關(guān)和企業(yè)分支機(jī)構(gòu)等。同時(shí)，它獨(dú)特的硬件設(shè)計(jì)和標(biāo)配的4個(gè)10/100M自適應(yīng)以太網(wǎng)口，更充分地考慮到未來的擴(kuò)展需求?！锔咝詢r(jià)比SX-120不僅具備智能防火墻的所有基本功能，還具有VLAN支持、策略路由、AAA身份認(rèn)證等高級(jí)功能，在性能上達(dá)到1056Mbps吞吐量，1,000,000個(gè)并發(fā)連接數(shù)。同時(shí)，合理的價(jià)位更滿足您對(duì)高性價(jià)比的要求。★安全與易用并駕齊驅(qū)在安全管理上采用了從嚴(yán)的政策，即“除非明確放行，否則一概禁止”，大大地增強(qiáng)了網(wǎng)絡(luò)的安全性。不但如此，通過采用全WEB界面管理、4步快速安裝、面向?qū)ο蟮陌踩呗灾朴喌燃夹g(shù)，使得該產(chǎn)品既安全又易用?！镉布?yōu)化整體設(shè)計(jì)遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防塵罩，而且緊靠散熱源，起過濾作用，避免灰塵和濕氣；機(jī)箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長(zhǎng)期可靠運(yùn)作；通過增加相當(dāng)于龍骨的轉(zhuǎn)接板，起到了更好的加固和抗震作用；即使在長(zhǎng)途的運(yùn)輸過程中，也能充分地保障設(shè)備內(nèi)部的完整性；CPU風(fēng)扇采用專為1U設(shè)備設(shè)計(jì)的專用銅制CPU滾軸風(fēng)扇，散熱量大、噪音小、可靠性高。產(chǎn)品特點(diǎn):★智能訪問控制設(shè)備

可以對(duì)OSI七層模型中的每一層進(jìn)行訪問控制，從第一層物理端口使用控制、第二層的MAC訪問控制、第三層的IP訪問控制、第四層的TCP訪問控制、第五層的會(huì)話使用控制、第六層的表現(xiàn)使用控制和第七層的應(yīng)用使用控制，為您提供全方位的智能訪問控制能力。

在系統(tǒng)內(nèi)核中提供基于時(shí)間的訪問控制和基于用戶身份認(rèn)證和授權(quán)的AAA訪問控制，從而成為了具有全面控制能力的智能型防火墻。★可信賴的安全平臺(tái)

采用專用安全操作系統(tǒng)NOS，是基于BSD系統(tǒng)改造的，BSD比LINUX穩(wěn)定、安全性高、性能更加優(yōu)越。

最重要的是BSD許可準(zhǔn)許用戶自己改造為商用，而不用公開自己的源代碼（LINUX遵循的GPL許可要求公開自己的源代碼），提供了密閉性極好的產(chǎn)品運(yùn)行環(huán)境和系統(tǒng)抵御/防范各種攻擊的能力，是您可信賴的、放心的安全平臺(tái)?！镆子趯?shí)施與管理

友好直觀的WebGUI界面、面向?qū)ο蟮陌踩呗灾贫ā⒑?jiǎn)單的命令行操作、安全的遠(yuǎn)程配置、簡(jiǎn)易的集中管理和實(shí)時(shí)的網(wǎng)絡(luò)負(fù)載顯示，可以輕易完成網(wǎng)絡(luò)安全的實(shí)施、維護(hù)與管理，有效地為用戶簡(jiǎn)化企業(yè)范圍的安全部署?！飶?qiáng)大的管理和審計(jì)能力

具備全面而豐富的配置管理、性能管理、故障管理、安全管理、審計(jì)管理五大管理域，具備集中網(wǎng)絡(luò)管理平臺(tái)。

提供強(qiáng)壯的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控能力，支持監(jiān)控防火墻的性能如CPU、內(nèi)存、網(wǎng)絡(luò)和硬盤的使用率等信息，支持監(jiān)控防火墻的狀態(tài)并實(shí)時(shí)報(bào)警，提供實(shí)時(shí)監(jiān)控，包括性能監(jiān)控、接口流量監(jiān)控等服務(wù)。

提供對(duì)日志的監(jiān)控、自動(dòng)處理、人工或自動(dòng)導(dǎo)出、日志分析、數(shù)據(jù)庫導(dǎo)入、查看、查詢、顯示和報(bào)警等功能，支持條件查詢等。

防火墻系統(tǒng)配置文件的備份，包括存儲(chǔ)配置、本地備份、遠(yuǎn)程備份和系統(tǒng)升級(jí)?！飿I(yè)內(nèi)評(píng)測(cè)最高獎(jiǎng)項(xiàng)

獲得2001年度賽迪（CCID）防火墻橫向評(píng)測(cè)的最高殊榮“工程師推薦獎(jiǎng)”。

獲得2002年度賽迪（CCID）防火墻擂臺(tái)賽中，國內(nèi)產(chǎn)品唯一榮獲的“信得過防火墻”獎(jiǎng)。

獲得2002年度《中國計(jì)算機(jī)報(bào)》行業(yè)評(píng)選最具競(jìng)爭(zhēng)力防火墻產(chǎn)品的“編輯選擇獎(jiǎng)”。

2003年度再次獲得賽迪（CCID）防火墻橫向評(píng)測(cè)的最高殊榮“工程師推薦獎(jiǎng)”。

同時(shí)，多年深厚而廣泛的客戶基礎(chǔ)更讓您買得放心、用的安心。性能指標(biāo)中網(wǎng)防火墻是系列化產(chǎn)品，可滿足各種網(wǎng)絡(luò)環(huán)境的要求，不會(huì)成為網(wǎng)絡(luò)通訊的瓶頸。SX-120百兆防火墻產(chǎn)品的性能指標(biāo)如下表所示：主要性能指標(biāo)SX-120最大并發(fā)連接數(shù)1,000,000防火墻吞吐量（Mbps）1056VPN隧道數(shù)200主要功能★智能訪問控制

采用中網(wǎng)專利的、領(lǐng)先的智能識(shí)別技術(shù)，以IP包改造和協(xié)議改造為基礎(chǔ)，在IP包高速轉(zhuǎn)發(fā)中實(shí)現(xiàn)智能訪問控制，屬于第六代防火墻。

傳統(tǒng)防火墻由于采用逐一匹配方法，計(jì)算量過大，無法擺脫安全性與效率的矛盾。中網(wǎng)防火墻利用統(tǒng)計(jì)、記憶、概率和決策的人工智能方法對(duì)數(shù)據(jù)進(jìn)行識(shí)別，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接達(dá)到進(jìn)行訪問控制的目的，有效解決了防火墻的高安全性和高效率的問題。

執(zhí)行全方位的訪問控制，而不是簡(jiǎn)單的進(jìn)行過濾策略?；趯?duì)行為的識(shí)別，可以根據(jù)什么人、什么時(shí)間、什么地點(diǎn)（網(wǎng)絡(luò)層），什么行為（OSI7層）來執(zhí)行訪問控制，大大增強(qiáng)了防火墻的安全性，更聰明更智能。

智能IP識(shí)別技術(shù)，實(shí)現(xiàn)自動(dòng)封禁和用戶認(rèn)證規(guī)則快速匹配?！锔咚俚陌^濾包過濾是在通訊協(xié)議的網(wǎng)絡(luò)層上對(duì)符合事先設(shè)置的安全規(guī)則定義的IP包進(jìn)行包過濾，凡不符合事先設(shè)置的安全規(guī)則定義的IP包進(jìn)行排除，并按照設(shè)定的策略對(duì)IP包進(jìn)行統(tǒng)計(jì)和日志記錄。主要根據(jù)IP包的如下信息進(jìn)行訪問控制：

IP包的源IP地址、目的IP地址；

IP包的源TCP/UDP端口、目的TCP/UDP端口；

IP包的協(xié)議版本和類型（包括IP、TCP、UDP、ICMP等）；

ICMP信息類型；

IP包的標(biāo)志位，如SYN，ACK等；

IP和TCP標(biāo)記組合。★強(qiáng)大的狀態(tài)檢測(cè)

與包過濾相類似的、更為有效的安全控制方法是狀態(tài)檢測(cè)。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。

對(duì)每個(gè)連接，作為一個(gè)數(shù)據(jù)流，通過規(guī)則表與連接表共同配合，在繼承了傳統(tǒng)包過濾系統(tǒng)對(duì)應(yīng)用透明的特性外，其好還處在于：傳輸效率和安全性得到進(jìn)一步提高。★支持多種工作模式

中網(wǎng)防火墻支持無IP透明接入的網(wǎng)橋、路由、混合（同時(shí)存在網(wǎng)橋、路由的接入）三種接入工作模式。

當(dāng)防火墻在透明橋接模式工作時(shí)，防火墻此時(shí)類似于一個(gè)網(wǎng)橋，方便用戶在無需更改網(wǎng)絡(luò)配置的情況下，安裝防火墻系統(tǒng)，接入簡(jiǎn)單；當(dāng)防火墻在路由模式工作時(shí)，防火墻此時(shí)類似于一個(gè)靜態(tài)的路由器，提供靜態(tài)路由功能；防火墻還可以在混合模式下工作，即防火墻的不同端口有的在同一網(wǎng)段上（透明橋接），有的在不同網(wǎng)段上（路由方式工作），為用戶提供靈活的接入，適應(yīng)網(wǎng)絡(luò)環(huán)境的需要。★AAA身份認(rèn)證訪問控制

在內(nèi)核上增加了對(duì)IPv6的支持，同時(shí)完全支持IPv4。

不支持對(duì)包的鑒別授權(quán)認(rèn)證機(jī)制，是IPv4的一大缺陷。傳統(tǒng)的防火墻對(duì)用戶身份認(rèn)證多在應(yīng)用層完成，效率低，適應(yīng)性差，中網(wǎng)防火墻支持基于IP包的AAA身份認(rèn)證機(jī)制，根據(jù)用戶身份和授權(quán)對(duì)數(shù)據(jù)報(bào)進(jìn)行過濾，不僅為包過濾服務(wù)提供了基于用戶身份的過濾功能，還同時(shí)為透明代理也提供了基于用戶身份的過濾和授權(quán)。

在防火墻內(nèi)部預(yù)設(shè)服務(wù)權(quán)限庫、用戶自定義庫，目標(biāo)訪問地址庫等的過濾條件，包括認(rèn)證規(guī)則管理、訪問規(guī)則管理和用戶管理?！锘跁r(shí)間的訪問控制管理員可以根據(jù)某一時(shí)間段的實(shí)際需求設(shè)定相應(yīng)時(shí)間段內(nèi)的用戶或用戶組的過濾規(guī)則集，靈活實(shí)現(xiàn)用戶或用戶組身份的時(shí)間訪問控制?！飶?qiáng)大的系統(tǒng)防御提供對(duì)黑客攻擊強(qiáng)大的系統(tǒng)防御功能：

防攻擊。能智能識(shí)別惡意數(shù)據(jù)流量，并有效地阻斷惡意數(shù)據(jù)攻擊，解決SYNFlooding，LandAttack，UDPFlooding，F(xiàn)raggleAttack，PingFlooding，Smurf，PingofDeath，UnreachableHost等攻擊，有效的切斷惡意病毒或木馬的流量攻擊。

防掃描。能智能識(shí)別黑客的惡意掃描，并有效地阻斷或欺騙惡意掃描者。對(duì)目前已知的掃描工具如ISS，SSS，NMAP等掃描工具，可以防止被掃描。并可有效地解決代表或惡意代碼的惡意掃描攻擊。

防欺騙。提供基于MAC的訪問控制機(jī)制，可以防止MAC欺騙和IP欺騙，支持MAC過濾，支持IP過濾。將防火墻的訪問控制擴(kuò)展到OSI的第二層。

入侵防御。為了解決準(zhǔn)許放行包的安全性，對(duì)準(zhǔn)許放行的數(shù)據(jù)進(jìn)行入侵檢測(cè)，并提供入侵防御保護(hù)，這樣就完成了深層數(shù)據(jù)包監(jiān)控，并能阻斷應(yīng)用層攻擊。

包整形。對(duì)IP，TCP，UDP，ICMP等協(xié)議的擦洗，實(shí)現(xiàn)協(xié)議的正?；?，消除潛在的協(xié)議風(fēng)險(xiǎn)和攻擊。這些功能對(duì)消除TCP/IP協(xié)議的缺陷和應(yīng)用協(xié)議的漏洞所帶來的威脅，效果顯著。★應(yīng)用透明代理

應(yīng)用代理運(yùn)行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的主機(jī)上。當(dāng)用戶需要訪問代理服務(wù)器另一側(cè)主機(jī)時(shí)，對(duì)符合安全規(guī)則的連接，代理服務(wù)器會(huì)代替主機(jī)響應(yīng)，并重新向主機(jī)發(fā)出一個(gè)相同的請(qǐng)求。采用透明代理技術(shù)，無需在客戶端安裝任何軟件和進(jìn)行配置。對(duì)于用戶而言，感覺是直接與外部網(wǎng)絡(luò)相連的，代理服務(wù)器對(duì)用戶透明。

中網(wǎng)防火墻可代理HTTP、FTP、SMTP、POP3等應(yīng)用協(xié)議，用戶可以在最安全的情況下實(shí)現(xiàn)瀏覽網(wǎng)頁、傳送文件、收發(fā)郵件等應(yīng)用?！锔咝阅艿纳疃葢?yīng)用檢查深度應(yīng)用檢查一直被認(rèn)為是最安全的防火墻。中網(wǎng)公司經(jīng)過多年努力成功研制的、基于應(yīng)用檢測(cè)技術(shù)的智能防火墻，在系統(tǒng)內(nèi)核對(duì)TCPstream進(jìn)行動(dòng)態(tài)檢測(cè)過濾，實(shí)現(xiàn)對(duì)應(yīng)用層的訪問控制，保證檢測(cè)的正確性和性能最優(yōu)，完全替代傳統(tǒng)的規(guī)則逐一匹配的過濾，提供了高速高效的內(nèi)容檢查能力，達(dá)到了應(yīng)用檢測(cè)的安全性，并且具有包過濾的高性能。主要根據(jù)應(yīng)用的如下信息進(jìn)行訪問控制：

基于黑名單或白名單的URL過濾；

腳本的過濾；

應(yīng)用協(xié)議命令的控制；

上傳/下載文件類型、大小的限制；

郵件收件人/發(fā)件人的限制，郵件附件大小的控制；

關(guān)鍵詞的限制?！锓榔髽I(yè)內(nèi)部的惡意訪問通過中網(wǎng)防火墻應(yīng)用代理所提供的黑/白名單安全訪問策略實(shí)現(xiàn)URL過濾功能，可以有效地封殺色情、迷信、暴力、恐怖、反動(dòng)、攻擊第三方等非法網(wǎng)站，維護(hù)企業(yè)聲譽(yù)，保護(hù)企業(yè)利益?！飷阂獯a檢測(cè)實(shí)時(shí)的代碼檢測(cè)，阻止ActiveX，Java，Cookies，JavaScript等惡意代碼的入侵?！镫娐反碓趥鬏攲訉?shí)現(xiàn)了對(duì)Socks4/Socks5協(xié)議的代理。★TCP代理在傳輸層實(shí)現(xiàn)了中網(wǎng)定制的TCP代理。★NAT網(wǎng)絡(luò)地址轉(zhuǎn)換地址轉(zhuǎn)換是將企業(yè)內(nèi)部IP地址（俗稱假IP地址，是公司給內(nèi)部員工或部門分配的地址，例如192.168.x.x）轉(zhuǎn)換成公網(wǎng)地址（俗稱真IP地址），從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信，包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（StaticNAT）和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（DynamicNAT）功能?！颰CP/UDP端口映射

幾個(gè)已轉(zhuǎn)換的地址將轉(zhuǎn)換成一個(gè)地址，此時(shí)可通過不同的發(fā)送端口對(duì)各轉(zhuǎn)換之前的地址進(jìn)行區(qū)分，其好處是也同樣解決了企業(yè)IP地址不足的問題，最重要的是隱藏了提供服務(wù)主機(jī)的網(wǎng)址，從而保證服務(wù)的質(zhì)量。

當(dāng)內(nèi)部網(wǎng)絡(luò)中具有假IP地址的多臺(tái)主機(jī)需要對(duì)外提供服務(wù)時(shí)，可以將一臺(tái)真IP地址主機(jī)的多個(gè)端口映射到內(nèi)部多臺(tái)主機(jī)的不同端口，則用戶訪問真IP地址主機(jī)的相應(yīng)端口即可訪問內(nèi)部主機(jī)提供的服務(wù)?！颯SN/DMZ安全服務(wù)區(qū)防火墻為用戶提供了內(nèi)部網(wǎng)、外部網(wǎng)、SSN安全服務(wù)區(qū)等多種網(wǎng)絡(luò)屬性，不同網(wǎng)絡(luò)區(qū)之間用網(wǎng)卡完全隔離，通過訪問控制既能相互之間訪問，又能保障系統(tǒng)安全。置SSN在防火墻保障之內(nèi)，又與內(nèi)部網(wǎng)隔離，同時(shí)內(nèi)部網(wǎng)又能通過設(shè)置訪問SSN，另外，SSN可以設(shè)置不能訪問內(nèi)部網(wǎng)，一旦SSN受攻擊破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的安全保護(hù)之下?！锘贛AC訪問控制通過IP地址與MAC地址的對(duì)應(yīng)和綁定，防止內(nèi)部IP地址盜用，另外還通過MAC信息顯示、MAC監(jiān)控、MAC過濾等方式，為防火墻提供基于MAC的訪問控制機(jī)制，有效阻止基于MAC的欺騙行為?！锶肭址烙c告警不僅可以檢測(cè)到PingofDead、TCPSYNflooding等多種網(wǎng)絡(luò)攻擊，并根據(jù)用戶設(shè)置的報(bào)警方式進(jìn)行報(bào)警，并支持入侵防御功能，對(duì)已知的入侵進(jìn)行防御，沒有誤報(bào)和漏報(bào)的問題，性能很高?！锟构魞?nèi)核中網(wǎng)防火墻優(yōu)化、加強(qiáng)了系統(tǒng)內(nèi)核和TCP/IP內(nèi)核，免于黑客對(duì)操作系統(tǒng)的攻擊，并有效抵御DoS/DDoS攻擊。系統(tǒng)也可以高效率地處理諸如防IP碎片、防IP原路由、禁止ICMP協(xié)議和IP地址欺騙等，并靈活配置抗攻擊的各項(xiàng)參數(shù)，使系統(tǒng)能夠智能地適應(yīng)各種網(wǎng)絡(luò)環(huán)境和應(yīng)用的需要?！锓来鄹哪軌蛲ㄟ^數(shù)字簽名的方式保護(hù)系統(tǒng)平臺(tái)的重要文件和資源，有效杜絕黑客或熟悉系統(tǒng)的惡意人員對(duì)系統(tǒng)惡意的篡改攻擊?！镏С諴PPoE通過ADSL接入Internet已經(jīng)成為越來越多中小企業(yè)的首選，而ADSL需要撥號(hào)以后才能獲得IP地址。這時(shí)如果要安裝防火墻需要防火墻必須支持PPPoE協(xié)議，否則無法完成撥號(hào)過程，無法接入網(wǎng)絡(luò)。中網(wǎng)防火墻支持PPPoE協(xié)議，通過在防火墻上設(shè)置用戶名和口令即可支持ADSL接入，獲得動(dòng)態(tài)IP地址，并實(shí)現(xiàn)地址轉(zhuǎn)換?！锊呗月酚煽梢曰诓煌牟呗远x不同的路由，因此可以根據(jù)源地址、服務(wù)等定義不同的路由，達(dá)到不需要其他設(shè)備可以連接多個(gè)ISP，應(yīng)用在多個(gè)出口的網(wǎng)絡(luò)環(huán)境之中?！镏С諬.323保證了音頻信息、視頻信息安全地穿越防火墻，使網(wǎng)絡(luò)中的音頻應(yīng)用、視頻應(yīng)用（例如：IP電話、多媒體會(huì)議、Netmeeting等）順利完成。同時(shí)通過防火墻來限制發(fā)起音頻應(yīng)用、視頻應(yīng)用的用戶，提高網(wǎng)絡(luò)應(yīng)用的安全性?！镏С諺LAN支持802.1Q協(xié)議，可以把防火墻架設(shè)在劃分VLAN的交換機(jī)與交換機(jī)或交換機(jī)與路由器之間。當(dāng)啟動(dòng)防火墻的VLAN功能時(shí)，防火墻就能夠?qū)崿F(xiàn)VLAN間的數(shù)據(jù)包轉(zhuǎn)發(fā)，這樣可使系統(tǒng)具有更好的性能，每一個(gè)VLAN在防火墻的配置中將出現(xiàn)一個(gè)虛擬接口，這樣可以與物理存在的網(wǎng)卡一樣進(jìn)行具體的過濾并控制帶寬，從而具有更高的安全性和配置的靈活性?！飵捁芾韼捁芾砜梢杂行Э刂茙挼氖褂?，為相應(yīng)用戶和關(guān)鍵應(yīng)用建立特定的帶寬策略，根據(jù)每一種網(wǎng)絡(luò)政策對(duì)通信進(jìn)行相應(yīng)的分類，它允許個(gè)人應(yīng)用、子網(wǎng)或不同的用戶組得到相應(yīng)的帶寬以滿足自己特定的QoS需求。提供細(xì)化的網(wǎng)絡(luò)帶寬控制，消除多數(shù)互聯(lián)網(wǎng)通信量固有的突發(fā)和延遲影響，保證網(wǎng)絡(luò)正常運(yùn)行。緩解了互聯(lián)網(wǎng)/企業(yè)網(wǎng)連接的通信量擁擠的問題?！锕芾矸绞?/p>

遠(yuǎn)程管理。支持Web和命令行的方式，Web基于SSL加密信道，保證連接的安全，命令行通過SSH保證遠(yuǎn)程通信安全。

本地管理。支持Web和Console口的本地管理?！飶?qiáng)大的管理功能

具備集中網(wǎng)絡(luò)管理平臺(tái)，具備配置管理、性能管理、故障管理、安全管理、審計(jì)管理五大管理域。

中網(wǎng)防火墻提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能。支持監(jiān)控防火墻的性能如CPU，內(nèi)存，網(wǎng)絡(luò)和硬盤的使用率等信息。支持監(jiān)控防火墻的狀態(tài)，并實(shí)時(shí)報(bào)警。支持實(shí)時(shí)監(jiān)控，包括性能監(jiān)控、接口流量監(jiān)控等?！锝∪娜罩?、審計(jì)和取證功能

用戶可根據(jù)自己的需求和策略進(jìn)行日志的記錄、管理和導(dǎo)出。記錄的日志包括：包過濾日志、入侵檢測(cè)日志、HTTP代理日志、FTP代理日志、管理操作日志；日志服務(wù)器可以與防火墻協(xié)同工作，防火墻可將日志導(dǎo)出至日志服務(wù)器進(jìn)行管理和統(tǒng)計(jì)。導(dǎo)出的日志包括：包過濾日志、HTTP代理日志、FTP代理日志、管理操作日志。

除了日志的記錄和管理，日志的分析是非常重要的。中網(wǎng)防火墻提供日志的分析報(bào)表，為管理者提供制定相應(yīng)管理策略的依據(jù)。

中網(wǎng)代防火墻還為用戶提供靈活的存放日志的方式，包括本地電子盤存儲(chǔ)、日志服務(wù)器存儲(chǔ)等。此外，還可用于安全事件審計(jì)和取證，取證功能和AAA認(rèn)證相配合，在防抵賴和防偽造方面比傳統(tǒng)的防火墻有很大的改進(jìn)。★系統(tǒng)告警中網(wǎng)防火墻設(shè)置了完備的安全事件告警機(jī)制，對(duì)非法登陸系統(tǒng)和嘗試管理員口令等事件也能夠告警，告警的方式包括SNMPTRAP、揚(yáng)聲器和電子郵件等。★VPN模塊中網(wǎng)VPN模塊的核心是IPSec安全體系結(jié)構(gòu)，它把多種安全技術(shù)集合到一起，可以建立安全、可靠的隧道，將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸，從而實(shí)現(xiàn)安全的信息交換。中網(wǎng)防火墻的VPN模塊具有如下功能：

支持多種鑒別協(xié)議：共享密鑰、DSS簽名以及RSA簽名；

支持多種加密協(xié)議：

支持多種數(shù)據(jù)鑒別算法：md5；sha1；hmac_sha1；hmac_md5；

靈活的密鑰管理：基于IKE機(jī)制的密鑰管理方式。加密算法Key長(zhǎng)度DES56bitTripleDES168bitRC540-2040bitSimple2048bitCAST40-128bitBlowfish40-448bit

支持國密辦鑒定加密卡SJW16-A：提供經(jīng)“國密辦”批準(zhǔn)的加密算法，滿足商用密碼需求?！镏С諷NMP網(wǎng)管支持標(biāo)準(zhǔn)的網(wǎng)管協(xié)議SNMPV1、V2、V3，可直接使用業(yè)界的主流網(wǎng)管軟件了解防火墻的系統(tǒng)狀態(tài)，為管理員提供直觀的分析數(shù)據(jù)。★管理員分級(jí)中網(wǎng)防火墻根據(jù)安全體系標(biāo)準(zhǔn)對(duì)管理員權(quán)限進(jìn)行分級(jí)。root用戶對(duì)防火墻的配置和賬號(hào)進(jìn)行管理；admin用戶對(duì)防火墻的配置進(jìn)行管理，但不能管理賬號(hào)；而normal用戶則只有瀏覽配置的權(quán)限，不能修改任何參數(shù)。多級(jí)管理員權(quán)限的區(qū)分，大大提高了防火墻管理的安全性。硬件指標(biāo)認(rèn)證注冊(cè)2001年8月6日，公安部信息安全專用產(chǎn)品銷售許可證。2001年12月18日，中國國家信息安全測(cè)評(píng)認(rèn)證中心“中網(wǎng)IP防火墻（黒客愁）”安全產(chǎn)品認(rèn)證證書。2001年12月25日，通過國家保密局科學(xué)技術(shù)成果鑒定證書：編號(hào)（2001）鑒字25號(hào)，成果名稱：中網(wǎng)IP防火墻（黒客愁）。2002年2月8日，中網(wǎng)IP防火墻（黑客愁）通過中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心的評(píng)測(cè)，獲得軍用信息安全產(chǎn)品認(rèn)證證書，軍密認(rèn)字第0073號(hào)。2003年11月26日，中網(wǎng)IP防火墻（黑客愁）取得公安部信息安全專用產(chǎn)品銷售許可證。執(zhí)行標(biāo)準(zhǔn):★中國標(biāo)準(zhǔn)GB/T18019-1999GB/T18020-1999★國際標(biāo)準(zhǔn)RFC標(biāo)準(zhǔn)防火墻體系結(jié)構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)：CERT后備電源5.7.1系統(tǒng)需求本系統(tǒng)UPS的應(yīng)用主要是滿足中心機(jī)房服務(wù)器、網(wǎng)管計(jì)算機(jī)和交換機(jī)停電后的數(shù)據(jù)保存。所有服務(wù)器、防火墻、交換機(jī)、監(jiān)控設(shè)備等總功率大約3KW左右，所以UPS配置為6KVA，延時(shí)2小時(shí)。UPS輸入電源由大樓提供獨(dú)立回路。避免其他回路設(shè)備檢修時(shí)，一般情況下對(duì)中心機(jī)房的用電不會(huì)造成較大影響。工作站采用市電供電，在市電停電的情況下，可采用小功率的UPS電源。另一種方式，所有的工作站點(diǎn)由中心機(jī)房UPS提供后備電源，整個(gè)工作點(diǎn)總功率約9KW。該方式暫不做設(shè)備配置。5.7.2設(shè)備選型根據(jù)我公司對(duì)產(chǎn)品的了解，采用山特UPS。5.7.3C6K介紹山特城堡（Castle）系列在線式UPS，包括容量1KVA至20KVA的一系列的UPS產(chǎn)品，與在線互動(dòng)式或后備式UPS相比，在線式UPS能夠?yàn)樨?fù)載提供更佳的電源環(huán)境，無論從穩(wěn)壓輸出范圍、頻率范圍、輸入雜訊