机房网络改造升级方案设计

1、网络改造方案建议书普惠数码科技日期：二零壹零年六月目 录一. 网络状态分析 .3二. 网络建设目标 .4三. 网络改造总体设计.5四. 设备选用介绍.9五. 售后服务与培训24六. 公司简介和成功案例 27、网络状况分析当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每 一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业 信息建设的不断健全和完善。贵公司大致网络状况如下：1企业总部约有150信息点，外部各售楼中心关键信息点不超过50个。2、 在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，总部副楼设有2个小型机

2、房， 作为楼宇间数据交换使用。3、 现有一条10M动态电线线路，负责公司总部员工用于外联公网。贵公司计划2010年 7月前上主营业务 ERP软件，并同时增加一条 8M左右固态IP电信电路为此软件应用服务。4、公司目前正常上网速度较慢，并且缺乏专业安全防护。5、 后台数据应用服务器为IBM3950服务器一台，并在本机做了 RADE5。缺少业务数据备份。6、由于缺少专业人员维护和管理，机房部线路连接混乱、标识缺失，故障时难于查询统计。原先配置 的UPS设备未能正常使用，一旦发生意外造成设备损坏，会给企业造成无法估量的损失。应用软件流量分析(日期2010年5月19日一一2010年5月24日)协议类别

3、1对外(上传)(GB)外对(下载)(GB)对(网 )(GB)总流量(GB)P2P XUNLEI26.1718.23044.4P2P BT7.493.5010.99HTTP2.038.650.0210.7P2P_PPStream4.85.57010.37SKYPE3.81.8605.66P2P_PPLive1.642.1503.79P2P_EDONKEY1.951.503.45SMB002.42.4RTMPT0.041.8101.85RTSP0.020.8600.88P2P QQLive0.40.4100.81QQ60.41MMSH0.010.3300.34HTTPS0.0

4、40.2300.27STOCK0.030.0800.11POP300.0100.01共48.5545.312.5796.43扬MB占口Jp_edoni口0%)|SSH (0.00%)IMAP CO JOO%)F2P_KLINLEI (.46.73%)HTTP1附缈卜=2P_BT1 3.78.1 ：P_PPStreamC10,31%lFPOPS OjOO)2010-05-19至2010-05-24 应用软件流量饼状图根据流量统计报表以及饼状图清晰显示，迅雷、BT、电驴等P2P下载软件以及 PPstream 等在线视频电影消耗了大量的有效网络带宽，造成出口拥塞，网络访问异常，影响了正常的工作。通过

5、有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规上网行为，保障网络 畅通，确保关键应用。二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A）尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。B）企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。C）许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。D）在商品竞争日

6、益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全，防止非法窃听和恶意破坏， 在网络建设的开始就考虑采用严密的网络安全措施。E）随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进 行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题， 并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。F）网络建设为未来的发展提供良好的扩展接口是非常理

7、智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品， 能为用户的网络提供很强的扩展和升级能力。G）由于视频会议、视频点播、IP等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了， 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。三、网络改造总体设计1. 机房改造检查设备安装场地是否符合电气和环境标准。输入电压允许围：100V240V AC

8、50/60HZ 或 -40V-60V DC工作温度：0C40C储存温度：-30C60C相对湿度：595%无凝结配线架外网段及接口标识清晰，线路整理顺畅。将服务器、交换机等设备合理放置到机柜上，便利操作；UPS等设备安装到位，进行断电测试。2网络改造建议拓扑图南京离科置业网络拓扑图光纤静态ip外部.用卢动态卩业务匿务器m址殳决机童專氏分支大楼机房TTlQOri网管中业以及 部分車愛用户SonicWaUSviincxtCfe9W2(Jfl卜网打为背珅役檢心令换机挽拭原骨仝按机惋有、 吕2F HWf|-52Pi)tei ntt全网设计说明选用Soni cWall NSA2400防火墙作为出口网关设备

9、双线路至In ternet ,10M动态IP线路提供给部用户访问In ternet使用，8M静态IP线路用于业务软件访问使用。NSA2400同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒等可有效防护，保证业务系统以及部用户的 网络安全。现有网络中的SonicWall防火墙设备作为冷备份，一旦新设备出现故障问题，原有设备可临时替换使用， 保证用户的网络应用的不间断。核心交换机选用LS-5500-28C-SI为全千兆3层设备，提供强大的网络交换功能，满足公司部网络交换需求。将原有2路连接分支大楼机房以及1路至董事长办公室的光纤线路全部迁移到LS-5500-28C-S

10、I 设备上，原有H3900-52P交换机和NETCORE交换机作为接入层交换机使用千兆 铜缆网线连接至核心 LS-5500-28C-SI交换机。基于提升网络试用效率的考虑，采用SoftNext公司的CSQR200上网行为管理设备，审核网络应用，优化网络带宽。可针对网用户采用不同分组制定访问策略，包括对网页访问过滤、网络应用控制、 带宽流量管理、信息收发审计、用户行为分析。同时丰富的日志报告功能，对于上网记录进行审核， 利于发现网络的潜在威胁。考虑到公司业务系统的重要性，建议配置一台高性能高数据存储PC，作为现有业务系统数据备份设备使用。保障业务系统数据的安全，降低因为数据丢失或损坏所带来的不必

11、要的损失。我公司可免费帮助用户在服务器和 PC之间做好备份准备。网络安全防火墙设备选择:安全是最大的网络安全隐患。网络安全防火墙设备选择需要考虑：非法入侵：攻击者通过系统漏洞、木马、窃听等手段获得相应权限，从而窃取数据和破坏系统。病毒攻击：目前绝大多数蠕虫、病毒均可通过互联网进行传播，蠕虫、病毒一旦爆发，就会侵占网络资源，最终可导致网络瘫痪。拒绝服务攻击：通过拒绝服务攻击，可导致服务器当机和网络拥堵，最终造成服务中断。网络安全防火墙设备：网络安全设备采用 SonicWall防火墙。NSA系列采用新一代统一威胁管理（UTM ）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和SonicWA

12、LL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性 及生产力，同时还将成本及复杂程度降到最低。核心层设备选择：公司现有网络分层中并无核心交换机，考虑到使网络拓扑更加合理、今后更好的拓展性、有利于查出问题故障症结，建议配置一台核心交换机。核心交换层是网络的核心交换节点，它将多个边缘汇聚层连接起来，提供穿透服务，进行数据的高速转发，同时实现与骨干网络的互联，提供高速IP数据出口。用户数据流可通过汇聚层上行到核心网络，通过核心网获取所需业务。核心交换机：根据需求我们选用 H3C LS-

13、5500-28C-SI交换机作为网络的核心设备。H3C LS-5500-28C-SI交换机是一款部署于企业核心的高性能交换机，在核心网络中网络的性能、IP服务、冗余性和故障弹性十分重要。H3C S5500-SI系列交换机是 H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多 4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简化对网络的管理。S5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以用于数据中心服务器群的连接。上网行为管理设备选择：上网行为管理是一种约束和规企业员工遵守工作纪律，提高工作效率的工具，是

14、行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。上网行为管理设备：上网行为管理设备选用 SoftNext公司的CSQR200设备。CONTENT SQR是一款多功能的网络信息安全管理审计系统。可详细记录网受控人员，各种常用专业技术资料精心打造资料网络应用的使用情况，传送或接收的信息容。并可配合网络管理或公司策略，对常用网络应用的使用 情况与容，进行记录备案以及弹性的策略管控。同时提供了详尽的统计分析功能，透过图表分析，使 管理者对各种应用的使用情况，及对网络所造成的影响，尽在掌握。CONTENT SQR 是全方位的网络容安全解决方案，具有 EMAI

15、L、WEBMAIL、WEB、IM、P2P、FTP及延伸 VOIP.等应用层(LAYER 7)延伸服务的容管理与使用分析，过滤分析技术能涵盖网络层到应用层，以提供网络容安全的纵衡防御服务。CONTENT SQR包含不当信息拦截防护、策略管理、统计报表、流量控管等多种管理功能，特别有助于 WEB MAIL的使用控管。本产品方便管理，不影 响网络运作，是企业进行多通讯端口的安全防护，及容资产管理的最佳工具。CONTENT SQR 能协助企业进行网络有效管理，提升网络资源的使用效益！网络改造补充说明根据贵公司工程师所提出的网络改造关键点，对于网络的优化改造补充说明如下:1防病毒软件计算机病毒的预防技术

16、计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这 是一种动态判定技术，即一种行为规则判定技术。也就是说，计算机病毒的预防是采用对病毒的规则 进行分类处理，而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说，计算机病毒 的预防是通过阻止计算机病毒进入系统存或阻止计算机病毒对磁盘的操作，尤其是写操作。预防病毒技术包括：磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。例如， 大家所熟悉的防病毒卡，其主要功能是对磁盘提供写保护，监视在计算机和驱动器之间产生的信号。 以及可能造成危害的写命令，并且判断磁盘当前所处的状态：哪一个磁盘将要进行写操

17、作，是否正在 进行写操作，磁盘是否处于写保护等，来确定病毒是否将要发作。计算机病毒的预防应用包括对已知 病毒的预防和对未知病毒的预防两个部分。目前，对已知病毒的预防可以采用特征判定技术或静态判 定技术，而对未知病毒的预防则是一种行为规则的判定技术，即动态判定技术。 检测病毒技术计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有 两种：一种是根据计算机病毒的关键字、特征程序段容、病毒特征及传染方式、文件长度的变 化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地以保存的

18、结果对该 文件或数据段进行检验，若出现差异，即表示该文件或数据段完整性已遭到破坏，感染上了病毒，从而检测到病毒的存在。清除病毒技术计算机病毒的清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒传染程序的 一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析研究而研制出来的 具有相应解毒功能的软件。这类软件技术发展往往是被动的，带有滞后性。而且由于计算机软 件所要求的精确性，解毒软件有其局限性，对有些变种病毒的清除无能为力。有了企业版防病毒软件，结合贵公司现有的桌面管理软件，可以实现全面的身份验证和企业用户 安全管理。在防火墙之类的安全网关的防护下，企业部网络可以大大提高抗攻

19、击、防病毒的能力，最 大限度的保证用户的信息安全。2. SSL VPN 设备随着贵公司ERP项目的上马，固态IP线路及专有后台服务器的使用。可以预见，随着公司业务 的不断繁忙，公司规模的不断壮大，相关业务专业软件（比如OA）将会越来越多的被使用。贵公司业务人员很多时间将会需要在外网直接连接本公司的业务系统，那么公司核心业务数据在公网上传输完 全没有保障。企业对网络的依赖日益加深，面对层出不穷的各种网络安全威胁，如何提供安全可靠、 低成本、高可用性的远程访问服务直接关系到企业运作的经济效益。SSL VPN设备可以帮助企业用户在这些方面解决很多直接面对的问题。SSL VPN是近年来新兴的一种应用级

20、 VPN，是目前解决远程用户访问最简单最安全的 VPN技术。它正成为企业应用、无线接入、Web服务安全远程管理的关键产品。SSL协议是无所不在（任何浏览器都支持SSL）的，各浏览器支持的 SSL高度互相兼容，而且更为重要的是SSL可生存于任何网络环境，穿透任何防火墙，这种无所不在，无所不兼容，无所不达的 特性为任何其他安全协议所不具备。任何安装浏览器的机器都可以使用SSL VPN，它不需要像传统IPSec VPN 一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器（包括家用机，工作 机和客户机等等）需要与公司网相连接的用户至关重要。SSL VPN提供智能的安全管理功能。与传统 VPN

21、不同，SSL VPN提供安全、可代理连接，只有 经认证的用户才能对资源进行访问。SSL VPN是应用级VPN ,能对加密隧道进行细分， 从而使得终端用户能够同时接入In ternet和访问部企业网资源。另外，SSL VPN还能细化接入控制功能，易于将不同访问权限赋予不同用户，实现伸缩性访问。有了 SSL VPN设备外网访问公司部的核心数据可以大大提高安全性，大大减少公司核心业务数据被窃取、恶意破坏的可能性，增加企业的竞争力。3. 机房防静电地板的铺设考虑到未来时间企业信息数据量的增加，贵公司现有的机柜和服务器甚至存储很有可能需要扩容。目前贵公司机房实际铺设防静电地板的面积，为可使用面积的一半左

22、右。我们建议用户在本次机房线 路整理的同时，可以考虑将现有的一半木地板和隔断拆除，铺设防静电地板，为将来的扩容做好充分 的准备。四、设备选用介绍1. SonicWall NSA2400 防火墙各种规模的企业都通过企业网络来访问部和外部关键业务应用。一方面，网络优势不断为企业带 来巨大利益，另一方面，他们受到攻击的挑战也日益巨增，这些攻击纷繁复杂，以经济利益为目的， 是专门为了扰乱通信、降低性能和盗取数据而设计的。恶意攻击通过利用更高的网络层穿透过时的状态包检测防火墙。单一功能产品能够增加安全级别，但整体成本更大且难以管理，同时，不易控制网络误用，并在抵御多方位攻击时也差强人意。SonicWAL

23、L ?网络安全设备（NSA）系列则引发了网络安全革命，采用了突破性多核设计以及具有专利的免重组深TM度包检测（RFDPI ）技术*,让您无需牺牲网络性能即可获得全方位的安全保护。SonicWALL E-ClassNSA系列首次采用了该平台，如今该平台也适用于中型企业。NSA系列克服了现有安全解决方案的各种局限性，它能实时地对每一个数据包执行整体扫描，以检测当前出现的部及外部威胁。依靠高速 多核处理平台，NSA系列能执行深度包检测功能，同时不会影响关键网络及应用的性能。NSA系列采用了新一代统一威胁管理（ UTM ）技术来抵御各种攻击，同时具有入侵防御、防病毒及 反间谍软件功能以及SonicWA

24、LL 应用智能服务的应用层控制功能。NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN 技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低。特性及优点Soni cWALL 新一代安全产品结合了更高层次的 UTM技术，集成了入侵防御、网关防病毒及反间谍 软件以及应用智能服务（Applicatio nln tellige nee Service ）可配置工具套件，以防止数据泄漏以及提供 细粒度应用控制。可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，对并发连接没有限制而且网 速不减。网络管理员

25、可使用主级或次级调制解调器或3G无线接口来配置NSA 240,确保产品的高度扩展能力可以满足未来的需求。SonicOS增强版5.0具有的全状态高可用性及负载均衡功能可充分利用网络带宽，保证最大的网络正 常运行时间，让您随时能访问关键业务资源，并且确保VPN隧道及其它网络流量在故障切换时不会中断。高性能及更低的总拥有成本（TCO）通过同时使用多核处理能力而实现，极大地增加了吞吐量和并行 检测能力，同时降低了功耗。先进的路由服务及网络功能结合了先进的网络安全技术，包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术，为您提供灵活的细粒度配置及

26、全面的安全防护能力。标准VoIP功能为VoIP基础架构的每一个单元，从通信设备到适用于VoIP的设备，如 SIPProxies 、H.323 Gatekeepers 以及 CallServer，提供最高级别的安全保护。安全的分布式无线 LAN服务让设备能够起到安全无线交换机及控制器的作用，它能够自动侦别并配置SonicPoints 丁“，SonicWALL 无线访问点保障了分布式网络环境中的远程访问安全。联网服务质量（QoS）特性利用行业标准的802.1p及差异化服务编码点（DSCP）服务类别（CoS）指 示符提供强大灵活的带宽管理，这对VoIP、多媒体容及关键业务应用起到至关重要的作用。同级

27、别最佳的保护Soni cWALL 深度包检测保护能抵御网络风险，如病毒、蠕虫、木马、间谍软件、钓鱼式攻击、新出 现的威胁及In ternet误用。应用智能服务能提供额外的高可配置性控制以防止应用层上的数据泄漏及 带宽管理。SonicWALL 免重组深度包检测（RFDPI ）技术利用 SonicWALL公司的多核架构对数据包进行实时检测，而无需将信息流量缓存在存中。该功能可以扫描并清除任意大小文件中的威胁，对并发连接 没有限制。NSA网络安全设备系列通过连续自动的安全更新提供动态的网络保护，对新出现的及不断演变的病毒进行清除而无需请求管理员干预。统一威胁管理负载均衡包含了多种保护技术的单处理器设

28、计受到单个中央处理器的严格限制。Soni cWALL UTM负载均衡技术将高速深度包检测及流量分类引擎应用到多个安全核上，并行扫描应用程序和文件，而不会对网络性能或可扩展性产生显著影响。这就使在承载带宽密集和延时敏感的应用 和业务的网络上扫描和控制安全威胁成为可能。TSoni cWALL Clea n VPNTMNSA网络安全设备系列包括了极富创造性的SonicWALL Clean VPN技术，该技术让远程移动用户及分支机构的信息进入企业网络之前，就对其漏洞利用及恶意代码进行清除，而无需用户干预。集中化策略管理可利用SonicWALL 全球管理系统（GMS ）对NSA网络安全设备系列进行管理，

29、该系统提供了强大、灵活、直观的管理工具，可对各种配置执行集中管理，实时查看监控数据并将策略与合规性 报告结合在一起。Soni cWALL NSA 网络安全设备解决方案都采用了突破性多核硬件设计以及具有专利的免重组深度包 检测i(rfDPi tm )技术，针对各种部和外部网络保护，提供新一代统一威胁管理保护，而无需牺牲网络性能。每一款 NSA系列产品都融合了高速入侵防御、文档和容检测、强大的应用智能服务控制以及NSA系列所采用的平台不仅易用性强，而且价格合众多先进的、具有高度灵活性的网络和配置功能。理，便于在各种类型的企业、分支机构和分布式网络环境中部署和管理。网关防病毒、反间谍软件、入侵防御服

30、务及应用智能服务提供智能实时的网络安全保护, 以抵御复杂的应用层以及基于容的攻击，包括病毒、蠕虫、木马、间谍软件及软件漏洞 利用(如缓存溢出)。应用智能服务能提供一整套可配置的管理工具，这些工具是专为 防止数据泄漏并且提供细粒度应用层控制而设计的强制客户端和服务器防病毒及反间谍软件利用一个单一的集成客户端为笔记本电脑、 式机及服务器提供全面的病毒及间谍软件防护，同时还能提供网络围的防病毒及反间谍容过滤服务通过采用创新性的评级架构，利用动态数据库阻止 容，从而实现保护及生产力策略的强制。56类令人讨厌的 Web软件策略、定义及软件更新的自动强制。ViewPoint报告提供易用的、基于Web的各种

31、功能，这些功能让系统管理员能立即获得网络性能及安全的综合性了解。ViewPoint采用Dashboard和详细总结的方式为各种机构提供一系列历史报告，从而帮助他们进行In ternet使用追踪，满足合规性要求并对其网络的安全状态进行监控。SonicWALL虚拟辅助服务(SonicWALL ? Virtual Assist )是一项远程技术支持工具。 采用此工具，技术人员可控制用户PC或笔记本电脑，从而进行远程技术援助。经用户许可后，技术人员可通过 Web浏览器及时访问用户计算机，更轻松地进行远程诊断和问 题修复，而无需预装“肥”客户端。动态技术支持服务可根据用户的需要选择5X 8或7X 24小

32、时技术支持服务。该服务包括世界级的技术支持、关键的固件升级、扩展性电子工具的使用以及即时的硬件更换， 从而帮助企业获得最大的Soni cWALL 投资收益。全球VPN 客户端升级采用了可直接安装在基于Windows的计算机上的软件客户端,让远程用户可安全访问电子、文件、联网和应用，从而提高了员工的工作效率。升级许 可证适用于各种规模的用户群，因此，企业可根据自身的发展进行扩展。SSL VPN 远程访问升级为基于PC、Mac和Linux的系统提供了无客户端远程网络访问。由于采用了集成式SSL VPN技术，SonicWALL UTM 设备让用户可通过NetExte nder （种可推送到用户设备的

33、轻量级客户端软件）无缝、安全地访问来自各 种客户端平台的电子、文件、联网和应用。NetExte nder的安装和配置都是自动的，用户无需介入。SonicWALL综合反垃圾服务可在网关阻止垃圾、钓鱼以及带病毒的电子。只要轻轻一 点，就可马上激活此服务，及时阻止垃圾，节省宝贵的网络带宽，无需重定向MX记录或向另一提供商发送电子。规格防火墙NSA 2400SonicOS 版本?SonicOS增强版5.6 （或更高）全状态吞吐量1775 MbpsGAV性能2160 Mbps2IPS性能275 MbpsUTM性能2150 MbpsIMIX性能2235 Mbps最接数3225,000最大UTM连接数125

34、,000每秒新建连接4,000支持的节点无限制拒绝服务攻击保护22类DoS、 DDoS和扫描攻击支持的Sonic点（最多）32VPNNSA 24003DES/AHP吐点对点隧t量5300 Mbps道75捆绑式全局VPN远程访问的客户端许可证（最多）10( 250)捆绑的SSLVPN10 (250)许可证（最多）?捆绑的虚拟辅助服务（最多）2（ 25）捆绑的虚拟辅助服务（最多）1（ 5）加密/认证/DH GroupDES、3DES、AES（ 128 位、192 位、256 位）、MD5、SHA-1/DH Groups 1,2, 5, 14密钥交换密钥交换 IKE、IKEv2、手动键、PKI（ X

35、.509）、L2TPover IPSec基于路由的 VPN?支持（OSPF、RIP）证书支持Verisign、Thawte、Cybertrust 、RSA Keon、Entrust 和 Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP失效对端检测（DPD）支持DHCP over VPN支持IPSec NAT 穿越支持冗余VPN网关支持支持的全局VPN客 户端平台Microsoft?Windows 2000、Windows XP、Microsoft?Vista 32 位/64 位、Windows 7支持的SSLVPN平台Microsoft? Win

36、dows 2000 / XP / Vista 32/位 / Windows 7、Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE安全服务NSA 2400深度包检测服务网关防病毒、反间谍软件、入侵防御和应用智能服务容过滤服务Premium版（CFS）? HTTP URL、HTTPS IP、关键字和容扫描 ActiveX、Java Applet 及 Cookie封堵网关强制的客户端 防病毒及反间谍软件？HTTP/S、SMTP、POP3、IMAP及FTP，强制的 McAfeeTM 客户端电子附件封堵综合反垃圾服务支持应用智能提供应用层强制及带宽控制、网页流量管

37、理、电子、电子附件及文件转发，通过关键字和短语进行文件文档扫描和限制DPI-SSL6 6可透明解密HTTPS流量，并使用SonicWALL深度包检测技术（GAV/AS/IPS/应用智能服务/CFS ）对流量进行扫描，以查找威胁，如果未发现任何威胁或漏洞，随后将重 新加密流量，并将其发送到目标地址。该功能既适用于客户端也适用于服务器。网络NSA 2400IP地址分配静态、（DHCP、PPPoE、L2TP 及PPTP客户端）、部 DHCP服务器、DHCP中继NAT模式1:1、1多、多：1、多：多、灵活的NAT （重复的IP）、PAT、透明模式VLAN 接口（802.1q）25路由OSPF、RIPv

38、1/v2、静态路由、基于策略的路由、组播QoS带宽优先级、最大带宽、保证带宽、DSCP标记、802.1pIPv6适用于IPv6认证XAUTH/RADIUS、活动目录、SSO、LDAP、部用户数据库部数据库/单点登录用户252/250名用户VoIP全H.323v1-5、SIP、Gatekeeper 支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数 VoIP网关及通信设备之间的全面互通性系统NSA 2400区域安全支持时间表一次，定期的基于对象/基于组的管理支持动态域名支持管理及监控Web GUI （ HTTP、HTTPS ）、命令行（SSH、控制台）、SNMPv2 : So

39、nicWALL GMS 的全球管理系统日志及报告Viewpoint?、本地日志、 Syslog、Solera Networks高可用性可选主动/被动状态同步部数据库/单点登录用户可选负载均衡是，（岀方向的流量基于百分比、轮循及带宽溢岀）（进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射）标准TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec,ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP,RADIUS, IEEE 802.3无线标准802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x,EAP-

40、PEAP, EAP-TTLS硬件NSA 2400（6个）10/100/1000铜缆千兆端口，1个控制台接口， 2个USB （备用）存（RAM）512MB闪存 32MBCom-pactFlash512MB Compact Flash3G无线/调制解调器7*带3G USB适配器/调制解调器电源单个180W ATX电源风扇无2个风扇输入功率100-240Vac, 60-50HZ最大功耗42W总散热量144BTU认证VPNC、ICSA 防火墙 4.1待定认证EAL-4+ 、FIPS 140-2外观及尺寸1U 机架式 /17 X 10.25X 1.75 英寸 /43.18 X 26 X 4.44 厘米重

41、量8.05镑/3.65千克WEEE重量克8.05镑/3.65千克主要要求FCC A 级、CES A 级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE运行环境40-105 F , 5-40 CMTBF16.0 年湿度10-90%，非冷凝2. H3C LS-5500-28C-SI 交换机产品概述H3C S5500-SI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多 4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简 化对网络的管理。S5500-SI系

42、列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以 用于数据中心服务器群的连接。支持特性S5500-28C-SI交换容量（全双工）192Gbps包转发率（整机）96Mpps外形尺寸（长X宽X高）（单位：mm ）440X300X43.6重量4kg管理端口1 个 Console 口业务端口描述24 个 10/100/1000Base-T 以太网端口4个复用的1000Base-X 千兆SFP端口扩展插槽2个扩展插槽支持特性S5500-28C-SI可选接口模块单端口 10GE XFP接口模块两端口 10GE XFP接口模块两端口 10GE CX4接口模块两端口 GE SFP接口模块两端口

43、10GE SFP+接口模块以太网供电PoE不支持端口聚合支持LACP支持手工聚合支持最多12/24个聚合组，每组支持最多 8个GE或2个10GE端口（ 10GE机型）端口特性支持IEEE802.3X 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC地址支持16K MAC支持黑洞MAC支持设置端口 MAC地址学习最大个数堆叠支持IRF LITE堆叠技术最大支持16台堆叠VLAN支持基于端口的 VLAN （ 4K个）支持基于MAC的VLAN基于协议的VLAN支持QinQ，灵活QinQ支持 VLAN Mapping支持 Voice VLAN支持GVRP支持特性S550

44、0-28C-SIDHCP支持 DHCP Client支持 DHCP Snooping支持 DHCP Relay支持 DHCP Snooping option82/DHCP Snooping option82IP路由支持静态路由支持 RIP/RIPng组播支持 IGMP Snooping /MLD Snooping 支持组播VLAN支持未知组播丢弃二层环网协议支持 STP/RSTP/MSTP支持RRPP镜像支持N:4端口镜像支持流镜像ACL支持L2( Layer 2)L4( Layer 4 )包过滤功能，提供基于源 MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类

45、型、VLAN的流分类支持时间段(Time Range )ACL支持基于VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向支持 CAR ( Committed Access Rate )功能 每个端口支持8个输岀队列支持端口队列调度(SP、WRR、SP+WRR ) 支持报文的802.1p和DSCP优先级重新标记支持特性S5500-28C-SI安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持 Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持EAD管理与维护支持XModem/FTP/TFTP加

46、载升级支持命令行接口( CLI)， Telnet，Console 口进行配置支持 SNMPv1/v2/v3 ，WEB 网管支持RMON ( Remote Monitoring )告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输岀支持HGMPv2支持NTP支持电源的告警功能，风扇、温度告警支持 Ping、Tracert支持VCT (Virtual Cable Test )电缆检测功能支持 DLDP ( Device Link Detection Protocol )单向链路检测协议支持Loopback-detection端口环回检测输入电交流额定电压围：100V240

47、V AC , 50/60Hz最大电压围：90V264V AC , 47/63HZ支持特性S5500-28C-SI压直流额定电压围：10.8V13.2V DC（RPS 专用）功耗（满负荷时）80W工作环境温度0C 45C工作环境相对湿度（非凝露）10% 90%3. CSQR300上网行为管理设备功能特点适用各种网络环境，轻松部署? 支持串接、旁路双模式，适用任何复杂环境? 支持PPPOE用户网络环境? 支持PROXY网络环境? 支持ISA防火墙等用户网络环境? 支持VLAN网络环境的透传? 支持PPPOE+VLAN的混合模式，适用于集团 PPPOE用户环境 稳定、可靠、安全?专用操作系统核设计，

48、零拷贝技术性能卓越?软件及硬件BYPASS设计，无单点故障? 基于HTTP/HTTPS 安全的WEB管理方式，支持单点登录?拥有电信级骨干网应用解决方案强大的身份认证及管理功能? 支持IP+MAC绑定支持本地WEB认证? 支持AD域认证、LDAP认证、POP3认证? 支持网用户身份信息自动关联采集分类 科学、便捷的UI用户界面? 系统分为报告、策略管理、信息、系统设置五大中心? 采用树形菜单结构，操作便捷灵活丰富的报告统计功能提供连接统计、阻挡统计、群组排名、人员排名、分类统计、传档统计等多种报告报表 支持实时/日/周/月等多种报表类型支持报表自定义（PRE-DEFINED），实现一键式报表生

49、成支持报表EMAIL订阅Q CnnioH 3Qlt-uiriixiM* in刚部&，対着 EO 计EC出拎4i+IT-02 .-讯蘇IP CDrtWF*+ IT? CKftfSiSrl-EC 44*4FT I样二怙启J!02 filLKt* J g心 看MIC”F ilfiWJ (n*+w-EC阳忸IT： F*- in 枷.”*isEC *4嵬倾怙筒诬HT!*n.+. 幻 *ft=x EM；崛I IT雄 .LH-*即冷如 -ED JWTH m BF-ia.-KETZ、EStfiE FC紛8巨塔护w - Jftfc m-A kb no a*二 StMFT ”_AJELE1SMD .hTTlMS

50、WAMGAAfG 阳寿円.StCWE* nag 舱Mt3FTP.HTTP 护吐屮小FQP3SMTPill13467g9ioXS-144 住 Jfi 主部 31.3151411lA17UEQ |J1iW3iTf.H 3*.7IOE.MA43.C7O.M j 0J 0.M |aaoC.Md.MHI4蚩量匡里SMTSPW1J5.fi J7上舸记录一内肘蚪0-lj雌冃.2OCJQ口呂 14 M 2DUO-Dii- 14)；I* -4BE. t 虫/挂 101 kC H t JD-a5壬记争j 昼1化穴对外rtlj?打幻外对K外对艸主咅匠曰期溟IP址址网页苛側os-u1：4S!L4HCULhttps ;/ nav.fetian .lbj4lDU1J2.丄与豈.丄白2-灯9k|i l/.JhavJti*h .皿11 3 4fi l Dfi1J2.14O.Q.9!12人0 料htcpc h