机房网络改造升级方案

1、 机房网络改造升级方案目录网络状态分析. 3网络建设目标 .4网络重构总体设计 .5设备选型介绍 .9销售服务与培训 24公司简介及成功案例 271.网络状态分析当今时代，企业信息化与企业的生命力息息相关。各种业务数据应用，企业的每一台服务器、每一台计算机，不仅创造了企业的竞争力，也记录了企业的核心价值。企业的不断成长和发展，也需要企业信息化建设的不断完善和完善。贵司总则网络状态如下：1、公司总部信息点约150个，每个对外销售中心的关键信息点不超过50个。2、总部大楼设有中央机房，是企业数据交换、传输和存储的唯一节点。总部附楼有两个小机房，用于楼间数据交换。3、现有10M动态有线线路，供公司总

2、部员工接入公网使用。贵公司计划在2010年7月之前推出主营业务的ERP软件，同时增加8M左右固态IP通信电路为该软件应用服务。4、公司目前正常上网速度较慢，缺乏专业的安全防护。5.后台数据应用服务器是IBM3950服务器，RADE5在这台机器上做。缺少业务数据备份。6、由于缺乏专业的维护和管理，机房内部线路连接混乱，缺少标识，发生故障时难以查询和统计。原来配置的UPS设备无法正常使用。一旦设备发生意外损坏，会给企业造成不可估量的损失。应用软件流量分析（日期2010年5月19日- 2010年5月24日）协议类别内部外部（上传）（GB）外部到内部（下载）（GB）内部到内部 (Intranet) (

3、GB)总流量 (GB)P2P_迅雷26.1718.23044.4P2P_BT7.493.5010.99HTTP2.038.650.0210.7P2P_PPStream4.85.57010.37Skype3.81.8605.66P2P_PPLive1.642.1503.79P2P_EDONKEY1.951.503.45中小企业002.42.4RTMPT0.041.8101.85RTSP0.020.8600.88P2P_QQ直播0.40.4100.81QQ60.41MMSH0.010.3300.34HTTPS0.040.2300.27股票0.030.0800.11POP300

4、.0100.01常见的48.5545.312.5796.432010-05-19到2010-05-24应用流量饼图从流量统计报告和饼图可以清楚地看出，迅雷、BitTorrent、电驴等P2P下载软件，以及PPstream等在线视频电影消耗大量有效网络带宽，造成出口拥塞和网络访问异常，影响正常工作。通过有效的网络带宽管理和差异化的网络行为限制，加强对外网使用的监管，规范上网行为，保障网络畅通，保障重点应用。二、网络建设目标根据实际考察和相互交流，本次网络设计的目标是：在保证用户正常业务使用的前提下，尽量将设备保留在用户现网，减少用户投资。企业中计算机等终端设备之间良好的连接性是需要满足的基本条件

5、。网络环境是为需要通信的计算机设备之间的互通提供环境，以实现各种网络应用。许多现有网络不仅要考虑如何实现数据传输，还要在初期建设时充分考虑网络的冗余性和可靠性。是企业的经济损失，影响企业的声誉和形象。在商品竞争日益激烈的今天，企业对网络安全的要求非常高。在许多企业中，局域网和广域网中传输的数据是非常重要的信息。因此，需要确保数据的安全性和保密性，防止非法窃听和恶意破坏。网络建设之初就应考虑严格的网络安全措施。随着网络规模的扩大，网络设备的数据和种类日益增多，网络应用越来越多样化，网络管理也越来越重要。良好的网络管理应注意网络管理人力和财力的前期投入，积极控制网络，不仅可以进行定性管理，还可以定

6、量分析网络流量，了解网络健康状况。可预见地发现网络问题并将其消除在萌芽状态，减少网络故障造成的损失，使网络管理投资更加有效。为未来的发展提供良好的扩展接口，是网络建设非常理性的选择。随着企业规模的扩大和业务的增长，网络的扩容和升级是不可避免的问题。通过模块化的网络结构设计和模块化的网络产品，思科可以为用户的网络提供强大的扩展和升级能力。由于视频会议、视频点播、IP电话等多媒体技术的成熟，网络传输的数据不再是单一的数据，多媒体网络传输已成为世界网络技术的发展趋势。企业着眼于未来，对网络多媒体支持的需求很大。同时，在网络带宽非常宝贵的情况下，IP优先级、排队、组内广播、链路压缩等丰富的QoS机制可

7、以有效保证多媒体和关键业务的实时性。三、网络改造总体设计1、机房改造检查设备安装地点是否符合电气和环境标准。输入电压内容范围：100V240V AC 50/60Hz or 40V-60V DC工作温度： 0 40C储存温度：-30C60C相对湿度：595% 非冷凝配线架内外的网段和接口标记清晰，线路排列流畅。在机柜上合理放置服务器、交换机等设备，方便操作；UPS等设备安装到位，进行停电试验。2、网络改造建议拓扑图全网设计说明选择 SonicWall NSA2400 防火墙作为出口网关设备，以双线方式连接互联网。动态IP专线供内部10M用户上网，8M静态IP专线供业务软件访问。 NSA2400还

8、启用了网络防病毒功能模块，可以实时扫描流量，有效防范间谍软件、恶意网络病毒等，保障业务系统和内部用户的网络安全。现有网络中的 SonicWall 防火墙设备用作冷备份。一旦新设备出现故障，可临时更换原设备，保证用户网络应用不中断。核心交换机选用LS-5500- -28CSI作为全千兆三层设备，提供强大的网络交换功能，满足公司内部网络交换需求。将原来的2路连接分公司机房和1路连接主席办公室迁移到LS-5500- -28CSI设备上。原来的H3900-52P交换机和NETCORE交换机使用千兆铜线作为接入层交换机，网线连接到核心LS-5500- -28CSI交换机。基于提高网络试用效率的考虑，So

9、ftNext的CSQR200上网行为管理设备用于审核网络应用，优化网络带宽。可以通过不同的组来制定内网用户的访问策略，包括网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。同时，丰富的日志报告功能可以审计上网记录，有利于发现网络潜在威胁。考虑到公司业务系统的重要性，建议配置一台高性能、高数据存储的PC机作为现有业务系统的数据备份设备。保障业务系统数据的安全，减少因数据丢失或损坏造成的不必要损失。我们公司可以免费帮助用户准备服务器和PC之间的备份。网络安全防火墙设备选择：安全是最大的网络安全隐患。网络安全防火墙设备选择需要考虑：非法入侵：攻击者通过系统漏洞、木马、窃听等手段

10、获取相应权限，从而窃取数据，破坏系统。病毒攻击：目前绝大多数蠕虫病毒都可以通过互联网传播。蠕虫病毒一旦爆发，就会占用网络资源，最终导致网络瘫痪。拒绝服务攻击：通过拒绝服务攻击，服务器可能会宕机并导致网络拥塞，最终导致服务中断。网络安全防火墙设备：网络安全设备采用SonicWall防火墙。NSA系列采用新一代统一威胁管理（UTM）技术抵御各种攻击，兼具入侵防御、防病毒和防间谍软件功能以及SonicWALL应用防火墙的应用层控制功能。 NSA 系列利用先进的路由、最先进的高可用性和高速 VPN 技术为您的分支机构、中央和分布式 SMB 网络增加安全性、可靠性、功能和生产力，同时降低成本和复杂性。到

11、最低限度。核心层设备选择：公司现有网络分层中没有核心交换机。考虑到网络拓扑更合理，未来扩展更好，有利于找出问题的症结所在，建议配置核心交换机。核心交换层是网络的核心交换节点。它连接多个边缘聚合层，提供穿透服务，并进行高速数据转发。同时实现与骨干网的互联互通，提供高速IP数据导出。用户数据流可以通过汇聚层上行到核心网，通过核心网获得所需的服务。核心开关：根据需求，我们选择H 3CLS-5500- -28CSI交换机作为网络的核心设备。H 3CLS-5500- -28CSI 交换机是部署在企业核心的高性能交换机，在企业核心，网络性能、IP 服务、冗余和容错能力都非常重要。 H 3CS5500-SI

12、系列交换机是H3C公司自主研发的全千兆三层以太网交换机。具有丰富的业务特性，提供IPv6转发功能，最多4个10GE扩展端口。通过H3C独有的集群管理功能，用户可以简化网络的管理。 S5500-SI系列千兆以太网交换机定位于企业网和城域网的汇聚或接入，也可用于数据中心服务器组的连接。上网行为管理设备选型：网络行为管理是约束和规范员工遵守工作纪律、提高工作效率的工具，是行政管理的电子化辅助手段。上网行为管理设备无疑对企业上网的制度化管理起到了很好的辅助作用。上网行为管理设备：上网行为管理设备采用SoftNext公司的CSQR200设备。CONTENT SQR是一个多功能的网络信息安全管理审计系统。

13、它可以详细记录网络中的被控人员、各种常用网络应用的使用情况以及致或接收的信息内容。还可配合网管或公司策略，对常见网络应用的使用情况和内容进行记录和记录，以及灵活的策略管控。同时提供详细的统计分析功能。通过图表分析，管理员可以掌握各种应用的使用情况以及对网络的影响。CONTENT SQR是一个全面的网络内容安全解决方案，具有EMAIL 、 WEBMAIL 、 WEB 、 IM 、 P2P 、 FTP和扩展VOIP等应用层（LAYER 7）扩展服务的内容管理和使用分析. ，过滤分析技术可以覆盖从网络层到应用层，为网络内容安全提供平衡防御服务。 CONTENT SQR包含了不当信息拦截保护、策略管理

14、、统计报表、流量控制等多种管理功能，对WEB MAIL的使用和控制特别有帮助。本产品管理方便，不影响网络运行。是企业进行多通信端口安全防护和内容资产管理的最佳工具。 CONTENT SQR可以协助企业进行有效的网络管理，提高网络资源的使用效率！网络改造补充说明根据贵公司工程师提出的网络改造重点，网络优化改造补充说明如下：1.杀毒软件计算机病毒技术计算机病毒预防技术是通过一定的技术手段，防止计算机病毒对系统的感染和破坏。其实这是一种动态判断技术，即行为规则判断技术。也就是说，计算机病毒的预防就是对病毒的规则进行分类和处理，然后在程序运行中出现的任何类似规则都被认定为计算机病毒。具体来说，计算机病

15、毒的预防是通过防止计算机病毒进入系统内存或防止计算机病毒对磁盘进行操作，尤其是写操作。病毒防护技术包括：磁盘引导扇区保护、加密可执行程序、读写控制技术和系统监控技术。比如大家熟悉的杀毒卡，它的主要功能是为磁盘提供写保护，监控电脑和驱动器之间产生的信号。并写入可能造成危害的命令，并判断磁盘的当前状态：将写入哪个磁盘，是否正在写入，磁盘是否写保护等，判断病毒是否即将攻击。计算机病毒预防的应用包括已知病毒的预防和未知病毒的预防。目前已知病毒的预防可以使用特征判定技术或静态判定技术，而未知病毒的预防是行为规则判定技术，即动态判定技术。病毒检测技术计算机病毒检测技术是指通过一定的技术手段确定特定计算机病

16、毒的技术。它有两种：一种是根据计算机病毒的关键字、特征程序段的内容、病毒特征和感染方式、文件长度的变化，建立在特征分类的基础上的病毒检测技术。另一种是不针对特定病毒程序的自检技术。即对某个文件或数据段进行检查计算并保存结果，然后定期或不定期地对保存的结果对文件或数据段进行检查。如果有差异，则说明文件或数据段的完整性已被破坏，感染了病毒，检测到病毒的存在。病毒清除技术计算机病毒清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒感染程序的逆过程。目前，病毒的清除大多是对某些病毒出现后进行分析研究而开发的具有相应解毒功能的软件。这种软件技术的发展往往是被动的，滞后的。而且，由于计算机软件对准确

17、性的要求，解毒软件有其局限性，对于一些变种病毒无能为力。配合企业杀毒软件，结合贵公司现有的桌面管理软件，可以实现全面的身份认证和企业用户安全管理。在防火墙等安全网关的保护下，企业内部网络可以大大提高抗攻击和防病毒能力，最大限度地保障用户的信息安全。2. SSL VPN设备随着贵公司ERP项目的启动，采用固态IP线路和专用后端服务器。可以预见，随着公司业务的不断忙碌和公司规模的不断扩大，相关业务专业软件（如OA）的使用将越来越多。贵公司的业务人员需要在外网直接连接公司业务系统的时间会很长，所以公司核心业务数据在公网上的传输根本无法保证。企业越来越依赖网络。面对各种网络安全威胁，如何提供安全、可靠

18、、低成本、高可用的远程访问服务，直接关系到企业运营的经济效益。 SSL VPN 设备可以帮助企业用户解决他们在这些领域直接面临的许多问题。 SSL VPN是近年来新兴的应用级VPN，是目前解决远程用户访问最简单、最安全的VPN技术。它正在成为企业应用程序、无线访问和 Web 服务安全远程管理的关键产品。 SSL协议无所不在（任何浏览器都支持SSL），每个浏览器所支持的SSL相互高度兼容，更重要的是，SSL可以在任何网络环境中生存，可以穿透任何防火墙。任何其他安全协议都没有兼容和包罗万象的功能。任何安装了浏览器的机器都可以使用 SSL VPN，它不需要像传统的 IPSec VPN 那样为每个客户

19、端安装客户端软件。这对于拥有大量需要连接到公司 Intranet 的机器（包括家庭、工作和客户端计算机）的用户来说至关重要。SSL VPN 提供智能安全管理功能。与传统 VPN 不同，SSL VPN 提供安全、可代理的连接，只有经过身份验证的用户才能访问资源。 SSL VPN是一种应用级VPN，可以细分加密隧道，使最终用户可以同时访问Internet和企业内部网络资源。此外，SSL VPN还可以细化访问控制功能，很容易为不同的用户分配不同的访问权限，实现可扩展的访问。借助SSL VPN设备，公司核心数据的外网访问可以大大提高安全性，大大降低公司核心业务数据被窃取和恶意破坏的可能性，增加公司的竞

20、争力。3、机房防静电地板的铺设考虑到未来企业信息数据量的增加，您公司现有的机柜、服务器甚至存储都可能需要扩容。目前，贵公司机房防静电地板的实际面积约为可用面积的一半。我们建议用户可以考虑将现有的木地板和隔板拆除一半，并在机房布置线路的同时铺设防静电地板，为以后的扩建做好充分的准备。四、设备选型介绍1. SonicWall NSA2400防火墙各种规模的企业都使用公司网络来访问内部和外部的关键业务应用程序。一方面，网络的优势不断为企业带来巨大的利益，另一方面，它们也越来越多地受到复杂且出于经济动机的攻击的挑战，这些攻击旨在破坏通信、降低性能和窃取专为数据设计的。恶意攻击通过利用更高的网络层穿透过

21、时的状态数据包检测防火墙。单一功能的产品可以提高安全级别，但总体成本较大且难以管理，同时网络滥用也不易控制，对多方面的攻击也不尽如人意。 SonicWALL网络安全设备 ( NSA ) 系列通过突破性的多核设计和获得专利的免重组深度数据包检测 ( RFDPI TM ) 技术*彻底改变了网络安全，让您在不牺牲网络性能安全的情况下获得全方位的网络性能保护。 SonicWALL E 级该平台最初用于NSA 系列，如今也可用于中型企业。 NSA系列通过实时对每个数据包进行整体扫描以检测当前的内部和外部威胁，从而克服了现有安全解决方案的限制。依靠高速多核处理平台， NSA系列可以在不影响关键网络和应用程

22、序性能的情况下执行深度数据包检测。NSA系列使用下一代统一威胁管理 ( UTM ) 技术来防御各种攻击，以及入侵防御、防病毒和防间谍软件功能以及SonicWALL应用智能服务的应用层控制功能。 NSA系列利用高级路由、状态高可用性以及高速IPSec和SSL VPN技术为您的分支机构、中央和分布式 SMB 网络增加安全性、可靠性、功能和生产力，同时降低成本并最大限度地降低复杂性。特点和优势SonicWALL的下一代安全产品融合了更高级别的UTM技术，集成了入侵防御、网关防病毒和反间谍软件以及ApplicationIntelligence Service可配置工具套件，以防止数据泄漏并提供细粒度的

23、应用程序控制。可扩展的多核硬件和免重组深度数据包检测可扫描并消除任何大小文件中的威胁，同时不限制并发连接和不减的网络速度。网络管理员可以使用主调制解调器或辅助调制解调器或无线接口配置3GNSA 240 ，确保产品具有高度可扩展性以满足未来需求。SonicOS增强版5.0充分利用网络带宽，确保最大的网络正常运行时间，让您始终在线访问关键业务资源，并确保VPN隧道和其他网络流量不会随着时间的推移而中断。通过同时使用多核处理能力实现高性能和更低的总体拥有成本 ( TCO )，大大提高了吞吐量和并行检测能力，同时降低了功耗。先进的路由服务和网络功能结合先进的网络安全技术，包括802.1q VLAN 、

24、 WAN/WAN容错、基于域和对象的管理、负载均衡、高级NAT模式等，为您提供灵活的细粒度配置和全面的安全性保护能力。标准网络电话 功能为VoIP基础设施的每个元素提供最高级别的安全性，从通信设备到VoIP就绪设备，例如SIP 代理、 H.323 网关守卫和呼叫服务器。安全分布式无线局域网服务使设备能够作为安全的无线交换机和控制器自动运行识别和配置SonicPoints TM 、 SonicWALL无线接入点以保护分布式网络环境中的远程访问。网络服务质量 ( QoS ) 功能利用行业标准802.1p和差分服务代码点 ( DSCP ) 服务等级 ( CoS ) 指标来提供强大而灵活的带宽管理，这

25、对于VoIP 、多媒体内容和任务关键型应用程序的重要作用至关重要。一流的保护SonicWALL深度数据包检测保护可防止网络风险，例如病毒、蠕虫、特洛伊木马、间谍软件、网络钓鱼攻击、新兴威胁和互联网滥用。应用智能服务可以提供额外的高度可配置控制，以防止应用层的数据泄漏和带宽管理。SonicWALL免重组深度数据包检测 ( RFDPI ) 技术利用SonicWALL的多核架构实时检测数据包，而无需在内存中缓冲流量。该功能扫描和清理任何大小的文件以查找威胁，对并发连接没有限制。NSA系列网络安全设备通过持续、自动的安全更新提供动态网络保护，无需管理员干预即可清除新出现和不断演变的病毒。统一威胁管理负

26、载平衡 包含多种保护技术的单处理器设计受到单个中央处理器的严重限制。 SonicWALL UTM负载平衡技术将高速深度数据包检测和流量分类引擎应用于多个安全核心，并行扫描应用程序和文件，而不会显着影响网络性能或可扩展性。这使得扫描和控制承载带宽密集型和延迟敏感型应用程序和服务的网络上的安全威胁成为可能。SonicWALL Clean VPN TNSA网络安全设备系列包括创新的SonicWALL Clean VPN TM技术，该技术内容远程移动用户和分支机构在信息进入公司网络之前清除漏洞和恶意代码，而无需用户干预。集中策略管理NSA 系列网络安全设备可以使用SonicWALL全球管理系统 ( G

27、MS ) 进行管理，该系统提供强大、灵活和直观的管理工具可实现对各种配置的集中管理、对监控数据的实时可见性以及策略和合规性报告的集成。SonicWALL NSA网络安全设备解决方案均采用突破性的多核硬件设计和获得专利的免重组深度包检测 ( RFDPI ) 技术，在不牺牲网络的情况下，为各种内部和外部网络保护提供新一代统一威胁管理保护表现。每个NSA产品系列都包含高速入侵防御、文档和内容检查、强大的应用智能服务控制以及一系列先进、高度灵活的网络和配置功能。 NSA系列使用的平台不仅易于使用，而且价格实惠，易于在各类企业、分支机构和分布式网络环境中部署和管理。Gateway Antivirus、A

28、nspyware、Intrusion Prevention Services 和 Application Intelligence Services 提供智能、实时的网络安全保护，以抵御复杂的应用层和基于内容的攻击，包括病毒、蠕虫、木马、间谍软件和软件漏洞（如缓冲区溢出） .应用智能服务提供了一组可配置的管理工具，旨在防止数据泄露并提供细粒度的应用层控制。强制客户端和服务器防病毒和反间谍软件通过单个集成客户端为笔记本电脑、台式机和服务器提供全面的病毒和间谍软件保护，以及网络范围内的防病毒和反间谍软件策略、定义和软件更新的自动实施。内容过滤服务通过使用创新的评级架构来执行保护和生产力策略，该架构

29、利用动态数据库阻止56类令人反感的Web内容。ViewPoint Reporting 提供易于使用的基于Web的功能，使系统管理员可以立即、全面地了解网络性能和安全性。 ViewPoint为组织提供仪表板中的一系列历史报告和详细摘要，以帮助他们跟踪Internet 使用情况、满足合规性要求并监控其网络的安全状态。SonicWALL Virtual Assist ( SonicWALL Virtual Assist ) 是一种远程技术支持工具。使用此工具，技术人员可以控制用户的PC或笔记本电脑以获取远程技术帮助。经用户许可，技术人员可以通过网络浏览器及时访问用户计算机，使远程诊断和问题修复更加容

30、易，无需预装“胖”客户端。动态技术支持服务可根据用户需求选择5 8或7 24小时技术支持服务。该服务包括世界一流的技术支持、关键固件升级、可扩展电子工具的访问以及即时硬件更换，以帮助企业充分利用其SonicWALL投资。全球VPN客户端升级通过直接安装在基于Windows的计算机上的软件客户端提高了员工的工作效率，内容远程用户安全地访问电子邮件、文件、内部网和应用程序。升级许可证适用于任何规模的用户群，因此企业可以随着增长而扩展。SSL VPN远程访问升级为基于PC 、 Mac和Linux 的系统提供无客户端远程网络访问。由于集成了SSL VPN技术， SonicWALL UTM设备内容用户通

31、过NetExtender无缝、安全地访问来自各种客户端平台的电子邮件和文件， NetExtender是一种可以推送到用户设备、内联网和应用程序的轻量级客户端软件。 NetExtender的安装和配置是自动的，无需用户干预。SonicWALL的综合反垃圾邮件服务可在网关阻止垃圾邮件、网络钓鱼和含有病毒的电子邮件。只需单击一下，您就可以立即激活该服务，及时阻止垃圾邮件，并节省宝贵的网络带宽，而无需重定向MX记录或向其他提供商致电子邮件。规格防火墙国家安全局 2400SonicOS 版本? SonicOS 增强版 5.6（或更高版本）状态吞吐量1775MbpsGAV 性能2160MbpsIPS性能2

32、275MbpsUTM 性能2150MbpsIMIX 表演2235Mbps最大连接数3225,000UTM 连接的最大数量125,000每秒新连接数4,000支持的节点无限拒绝服务攻击保护22 种 DoS、DDoS 和扫描攻击类型支持的声波点（最大）32VPN国家安全局 24003DES/AES吞吐量5300Mbps点对点 VPN 隧道75捆绑全球 VPN 远程访问的客户端许可证（最多）10 (250)捆绑的 SSLVPN许可证（最多）？10 (250)捆绑的虚拟辅助服务（最多）2 (25)捆绑的虚拟辅助服务（最多）1 (5) 个加密/认证/DH组DES、3DES、AES（128 位、192 位

33、、256 位）、MD5、SHA-1/DH 组 1、2、5、14密钥交换密钥交换 IKE、IKEv2、手动密钥、PKI (X.509)、L2TPover IPSec基于路由的VPN？支持（OSPF、RIP）证书支持用于 SonicWALL 到 SonicWALL VPN、SCEP 的 Verisign、Thawte、Cybertrust、RSA Keon、Entrust 和 Microsoft CA死节点检测 (DPD)支持VPN 上的 DHCP支持IPSec NAT 穿越支持冗余 VPN 网关支持支持的全球 VPN 客户端平台Microsoft Windows 2000、Windows XP、

34、 Microsoft Vista32 位/64 位、Windows 7支持的 SSLVPN 平台微软？ Windows 2000 / XP / Vista 32/位 / Windows 7, Mac 10.4+, Linux FC 3+ / Ubuntu 7+ / OpenSUSE安保服务国家安全局 2400深度包检测服务Gateway 防病毒、防间谍软件、入侵防御和应用智能服务内容过滤服务高级版（粮安委）？ HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet 和 Cookie 阻止网关强制客户端防病毒和反间谍软件？HTTP/S、SMTP、POP3、IM

35、AP 和 FTP，强制 McAfeeTM 客户端电子邮件附件阻止全面的反垃圾邮件服务支持应用智能提供应用层实施和带宽控制、Web 流量管理、电子邮件、电子邮件附件和文件转发、文档扫描和通过关键字和短语进行节流DPI-SSL6 6使用 SonicWALL 深度数据包检测技术（GAV/AS/IPS/应用智能服务/CFS）透明地解密 HTTPS 流量并扫描是否存在威胁，然后在未发现威胁或漏洞的情况下重新加密流量，并将其致到目标地址。此功能适用于客户端和服务器。网络国家安全局 2400IP 地址分配静态，（DHCP、PPPoE、L2TP 和 PPTP 客户端）、内部 DHCP 服务器、DHCP 中继N

36、AT模式 1:1、1:many、multiple:1、multiple:many、灵活 NAT（重复 IP）、PAT、透明模式VLAN 接口 (802.1q)25路由OSPF、RIPv1/v2、静态路由、基于策略的路由、组播服务质量带宽优先、最大带宽、保证带宽、DSCP 标记、802.1pIPv6对于 IPv6认证XAUTH/RADIUS、Active Directory、SSO、LDAP、内部用户数据库内部数据库/单点登录用户252/250 个用户网络电话完整的 H.323v1-5、SIP、Gatekeeper 支持、出站带宽管理、 WLAN 上的 VoIP、深度安全检查、大多数 VoIP

37、网关和通信设备之间的完全互操作性系统国家安全局 2400区域安全支持日程一次，定期基于对象/基于组的管理支持动态域名支持管理和监控Web GUI（HTTP、HTTPS）、命令行（SSH、控制台）、 SNMPv2：SonicWALL GMS 的全球管理系统日志和报告ViewPoint、本地日志、系统日志、Solera Networks高可用性可选的主动/被动状态同步内部数据库/单点登录用户可选的负载均衡是，（基于百分比、循环和带宽溢出的出站流量）（入站、循环、随机分布、静态 IP、分段重映射和对称重映射）标准TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、 ISAKMP/IKE

38、、SNMP、DHCP、PPPoE、L2TP、PPTP、 RADIUS、IEEE 802.3无线标准802.11 a/b/g/n、WPA2、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS _硬件国家安全局 2400(6) 个 10/100/1000 铜质千兆端口， 1 个控制台端口，2 个 USB（备用）内存 (RAM)512MB闪存 32MB 紧凑型闪存512MB 紧凑型闪存3G无线/调制解调器7*带3GUSB 适配器/调制解调器电源单180W ATX电源扇子没有2个粉丝输入功率100-240Vac，60-50Hz最大功耗42W总散热144BTU认证VPNC、ICSA 防火

39、墙 4.1待认证EAL-4+，FIPS 140-2-外观尺寸1U机架式/1710.251.75英寸/43.18264.44cm重量8.05 磅/3.65 公斤WEEE 重量（克）8.05 磅/3.65 公斤主要要求FCC A 类、CES A 类、CE、C-Tick、VCCI、合规性 MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE操作环境40 -105F, 5-40平均无故障时间16.0 岁湿度10-90%，非冷凝2 . H3CL S - 5500 -28C- SI开关产品描述H 3CS5500-SI系列交换机是H3C公司自主研发的全千兆三层以太网交换机。具有丰富的业务特性

40、，提供IPv6转发功能，最多4个10GE扩展端口。通过H3C独有的集群管理功能，用户可以简化网络的管理。 S5500-SI系列千兆以太网交换机定位于企业网和城域网的汇聚或接入，也可用于数据中心服务器组的连接。支持功能S5500 -28C-SI交换容量（全双工）192Gbps包转发率（整机）96Mpps尺寸（长宽高）（单位：毫米）440 300 43.6重量4kg管理端口1 个控制台端口 _服务端口说明24个 10 /100/1000Base-T以太网端口4 个多路复用1000Base-X千兆SFP端口扩展槽2个扩展槽可选接口模块单口10GE XFP接口模块二端口10GE XFP接口模块二端口1

41、0GE CX4接口模块二端口GE SFP接口模块二端口10GE SFP+接口模块以太网供电 ( PoE)不支持端口聚合LACP支持支持手动聚合最多支持12/24个聚合组，每组最多支持8个GE或2个10GE端口（ 10GE型号）端口特性支持IEEE802.3x流控（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC地址支持16K MAC支持黑洞MAC支持设置最大学习端口MAC地址数堆支持IRF LITE堆叠技术最多支持16 个堆栈VLAN支持基于端口的VLAN ( 4K )支持基于MAC的VLAN基于协议的VLAN支持QinQ ，灵活QinQ支持VLAN 映射支持语音 VLA

42、NGVRP支持DHCP支持DHCP客户端支持DHCP Snooping支持DHCP中继支持DHCP Snooping option82/DHCP Snooping option82IP路由支持静态路由支持RIP/RIPng多播支持IGMP Snooping /MLD Snooping支持组播VLAN支持未知组播丢弃二层环网协议支持STP/RSTP/MSTP支持RRPP镜子支持N:4端口镜像支持流镜像访问控制列表支持L2 （ Layer 2 ） L4 （ Layer 4 ）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、 TCP/UDP端口、协议类型、 VLAN的流量

43、分类支持时间范围ACL支持基于VLAN下发ACL服务质量支持限制端口接收数据包的速率和致数据包的速率支持消息重定向支持CAR （ Committed Access Rate ）功能每个端口支持8个输出队列支持端口队列调度（ SP 、 WRR 、 SP+WRR ）802.1p和DSCP优先级重新标记安全特性支持用户分级管理和密码保护支持802.1X认证/集中MAC地址认证支持访客 VLAN支持RADIUS认证SSH 2.0支持支持端口隔离支持端口安全支持EAD管理和维护支持XModem/FTP/TFTP加载升级支持命令行界面（ CLI ）、 Telnet 、 Console口进行配置支持SNMP

44、v1/v2/v3 ， WEB网管支持RMON （远程监控）报警、事件、历史记录支持iMC智能管理中心支持系统日志、分层告警、调试信息输出支持HGMPv2NTP支持支持电源报警功能、风扇、温度报警支持Ping 、 Tracert支持VCT （ Virtual Cable Test ）线缆检测功能支持DLDP （ Device Link Detection Protocol ）单向链路检测协议支持Loopback-detection端口环回检测输入电压沟通额定电压范围： 100V 240V AC ， 50/60Hz最大电压范围： 90V 264V AC ， 47/63Hz直流额定电压范围：10.8

45、V至13.2V DC（仅适用于 RPS ）功耗（满载）80W工作温度045工作环境的相对湿度（非冷凝）10%至90%3. CSQR3 00上网行为管理器特征适用于各种网络环境，易于部署支持串口、旁路双模，适用于任何复杂环境支持PPPOE用户网络环境支持PROXY网络环境支持ISA防火墙等用户网络环境VLAN网络环境透传支持PPPOE+VLAN混合模式，适合群组PPPOE用户环境稳定、可靠、安全专用操作系统内核设计，零拷贝技术性能卓越软硬件BYPASS设计，无单点故障基于HTTP/HTTPS的安全WEB管理，支持单点登录拥有电信级骨干网应用解决方案强大的身份认证和账户管理功能支持IP+MAC绑定

46、支持本地WEB认证支持AD域认证、 LDAP认证、 POP3认证支持网络中用户身份信息的自动关联、收集和分类科学便捷的UI用户界面系统分为五个中心：报告、账户、策略管理、信息和系统设置采用树形菜单结构，操作方便灵活丰富的报表统计功能提供连接统计、阻塞统计、群组排名、人员排名、分类统计、文件传输统计等报表支持实时/天/周/月等报表类型支持报表定制（PRE-DEFINED） ，实现一键生成报表支持报告EMAIL订阅最全面的信息内容审计和监控支持SMTP/POP3/IMAP/WEBMAIL/IM/BBS等多种方式进行信息收发、内容记录、关键字过滤和报警支持HTTP/SMTP/POP3/IMAP/WE

47、BMAIL/IM/FTP等多种方式的文件传输管控支持邮件透明网关功能最全面的 Web 应用程序表征300个常用网络应用协议签名库使用特征（PATTERN）匹配技术，彻底阻断可变端口的应用支持国内大部分类型的WEBMAIL ，彻底弥补邮件管理的漏洞支持最多种类的IM 、网络游戏、网络股票、 P2P软件网络应用签名库定期更新更新最全面的网页分类和过滤数据库覆盖60种URL类别，全球超过1100万个URL智能网页搜索分类技术，精准人工审核验证自动更新，确保及时性主要功能标记 内容 成就 能够 说 明亮的 网络使用分析 可以根据IP 、 PORT 、流量、传输方向进行排序，组织内所有的网络层流量和带宽

48、使用情况都可以进行排序。应用程序使用分析 某些网络应用（如P2P 、 IM.等）会使用可变穿透连接技术。 CONTENT SQR使用包特征比较技术来分析这些应用服务的流量和占用带宽。交通警报 IP 、 PORT 、流量、传输方向。如有流量异常，会实时通知管理员。即时通讯软件聊天信息记录 支持最常用的即时通讯软件的使用状态和内容记录，包括MSN 、 YMSG 、 AIM/ICQ 、 QQ 、 GOOGLE TALK 、 SKEPE.等，并具有便捷的查询功能，可快速识别IP , 用户帐号，消息中的关键字，并检索需要检查的内容。即时通讯软件使用管理 可根据组织策略设置即时通讯软件的使用模式（如根据群

49、组或账号决定是否开启或屏蔽特定即时通讯软件） ，并可进行内容信息关键字过滤。即时通讯软件文件传输控制 根据不同群组的管理需求，可以通过即时通讯服务限制外部文件的传输，也可以通过文件名关键字设置过滤条件。即时通讯软件加密信息控制 可以授权特定用户使用MSN聊天消息并跟踪违规行为。即时通讯信息路由管理 用于管理群组或账户之间的信息传输和开放的通信对象（如是否交换信息、传输文件等策略控制）。IM 管理警报 如果用户登录受限制的即时通讯软件或违反管理政策，将立即提醒用户。完整的电子邮件备份 提供SMTP 、 POP3 、 IMAP和WEBMAIL邮件传输备份，为组织提供完整的邮件备份和审核机制。WEB

50、MAIL通讯记录 管理范围最广，包括大中华区常用的WEBMAIL（如HOTMAIL 、 YAHOO 、中华电信HINET 、 263 、网易163等几十种） ，可完整记录致邮件的文本和附件，收到，协助组织实施全面的电子邮件管理和审核。WEBMAIL附件控制 根据文件名关键字，通过WEBMAIL向公司外部致特定文件。网页浏览历史 它可以详细记录内部用户的网页浏览行为，包括时间、服务器IP 、浏览URL。URL 关键字过滤器 可以根据URL关键字设置可以打开或禁止用户浏览的网页。URL分类数据库 为不适当的网站内容提供分类 URL 数据库，并内容管理员添加自定义 URL 或类别，以方便策略管理和报

51、告统计。URL 类别过滤 您可以使用预设或自定义的URL分类数据库来设置禁止浏览的过滤条件。P2P使用控制 可识别和控制BT 、 EMULE/EDONKEY 、 FOXY 、 EZPEER等P2P软件的使用。TUNNEL软件使用控制 识别和控制SOFTETHER 、 VNN 、 HTTP-TUNNEL 、 HOPSTER 、 REALTUNNEL等TUNNEL软件的使用。文件传输控制 它可以监控通过HTTP下载文件和通过FTP上传文件的行为。WEB视频流管理 MMS 、 MMSH 、 RTSP 、 RTMPT 协议监控和控制视频流行为。HTTP POST管理 协议中POST方式上传信息到网站的

52、行为进行记录和控制。FTP信息记录 FTP过程中的所有命令动作，并备份上传或下载的文件。TELNET信息记录 TELNET进程传递的信息内容。网络使用认证管理 用户需要通过指定的认证（如SMTP 、 POP3 、 AD 、 LDAP.） ，才能按照规定使用相关的网络服务。时间策略管理 在制作内容过滤条件时，可以设置开启或关闭条件过滤的时间。方便管理者根据上下班的不同时间段制定不同的管理策略。群组管理 它可以集成各种应用服务使用的不同帐户，包括电子邮件、 WEBMAIL和即时通讯软件。多语言支持 繁体中文、简体中文、英文、日文等多种语言信息记录，并可在WEB界面直接切换繁简体语言版本管理界面。系

53、统支持SNIFFER/内联模式可根据实际网络架构灵活选择不同的运行模式。在不影响现有网络的情况下，可以快速与现有网络环境集成。LAN BYPASS机制 实现了INLINE MODE的运行结构，提供了软硬件BY-PASS的自动旁路机制。无论系统或硬件出现任何意外情况，网络和业务都可以保持不中断。五、售后服务与培训一、现场培训根据用户系统的实际环境，在现场设备安装调试期间和之后，以及每次系统检查过程中，对用户在系统维护过程中遇到的问题进行现场讲解补了一段时间的前期训练。对设备配置、日常维护、故障排除等进行充分、针对性强的技术培训，可使用户具备自操作、自学、自维护的基本工作能力。培训地点：用户现场；

54、培训时间：在项目实施和系统检查过程中；培训人数：用户自定义；培训内容：产品的基本使用、配置和维护；2、售后服务及承诺(1) 质量保证和服务承诺我们提供的所有商品保证为全新、未使用的正品原装正品、合格正品，所有进口产品保证通过正规合法渠道。(2) 保修、更换措施、设备升级保修期内服务：所有设备及配件均提供一年软硬件保修（1）保修期内因产品硬件质量问题提供的设备我们负责上门维修，不收取额外费用；（2）每半个月定期回访维修，并提供我公司客服中心7*24小时技术支持热线服务。工作日内出现质量问题或故障，接到用户电话后两小时内到达现场解决故障。 .(3) 保修期外的服务计划我公司承诺在质保期满后继续提供

55、技术服务：其维修服务为有偿提供，具体价格见下表：等级基础维修服务备件加速维修服务维持服务承诺(1)7*24小时，我司客服中心技术支持部提供热线技术支持（2）对于用户设备维护请求，我公司客服中心技术支持部将在两小时内响应（3）如有需要，我公司客服中心技术支持工程师将在24小时内到达故障现场。排除故障后，我们将出具具体详细的书面诊断报告供投标人备案(4) 提供操作系统软件升级服务（5）完好的备件应在三天内送达设备故障现场，备件保修期不少于36个月(1)7*24小时，我司客服中心技术支持部提供热线技术支持（2）用户设备维护请求，我公司客服中心技术支持部1小时内响应（3）如有需要，我公司客服中心技术支

56、持工程师将在8小时内到达故障现场。排除故障后，我们将出具具体详细的书面诊断报告供投标人备案(4) 提供操作系统软件升级服务（5）完好的备件应在一天内送达设备故障现场，备件保修期不少于36个月维持服务速度维护费仅针对产品的维护成本收取，价格根据当前市场情况确定，低于市场价格。维护费仅针对产品的维护成本收取，价格根据当前市场情况确定，低于市场价格。定期服务服务期开始时，公司会提出月度、季度、半年度、年度定期服务计划，说明定期服务的工作项目、服务方式和服务人员组织，并要求客户执行服务工作确认后定期。定期主动服务项目包括：全面的技术支持服务管理您指定的服务项目经理负责管理您的网络技术支持服务，并确保用

57、户与公司各个技术支持部门之间的信息有效传递。服务项目经理负责收集您的网络系统信息，提供网络运行日志、技术故障报告等，并针对网络和系统结构及应用提前设计故障恢复方案，确保系统能够及时恢复。发生故障的最短时间。硬件设备维护视力检查连接器密封性检查通讯功能检查运行健康检查检查，包括硬件维护、网络性能检测、服务器运维、日志清理等。(3)网络性能分析与优化网络优化服务旨在帮助用户提高网络系统的稳定性、性能和网络管理能力。通过网络系统规划、监控、系统性能调整、网络容量规划、网络性能优化等，不断提高网络应用系统的整体性能和可靠性。网络操作系统配置方案服务团队提供推荐的软件版本配置方案，并协助您选择满足您特定需求的网络操作系统软件版本。同时提供网络设备软件版本、版本升级方案等特征分析。提出系统升级建议在维护服务到期前，我们将提供系统相关的