第一篇：企業(yè)網(wǎng)絡(luò)建設(shè)整體解決方案

大型企業(yè)網(wǎng)絡(luò)工程解決方案，本方案是一個(gè)典型的實(shí)際工程可以根據(jù)需要和可能，參照此方案靈活應(yīng)用。

一、企業(yè)網(wǎng)絡(luò)設(shè)計(jì)（1）主干網(wǎng)設(shè)計(jì)

采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點(diǎn)是具有高速數(shù)據(jù)傳輸帶寬，基本能滿(mǎn)足高速交換及多媒體對(duì)服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級(jí)、易于維護(hù)、易于管理，具有良好的價(jià)格比。

傳輸介質(zhì)。千兆傳輸距離500m以?xún)?nèi)采用50/125多模光纜；千兆傳輸距離大于500m、小于5000m時(shí)采用9/125單模光纜；百兆傳輸距離2000m以?xún)?nèi)采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

交換機(jī)。主干交換機(jī)的基本要求：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應(yīng)用；高可靠性設(shè)計(jì)，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

中心機(jī)房配置企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)中心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點(diǎn)采用1000Mbps連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接，客戶(hù)采用交換式10/1000Mbps連接。（2）樓宇內(nèi)局域網(wǎng)設(shè)計(jì)

要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)據(jù)依據(jù)用戶(hù)端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使10/100Mbps流量接至桌面。（3）接入Internet設(shè)計(jì)

Internet接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)（DMZ）交換機(jī)、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Internet光纖接入組成。（4）虛擬局域網(wǎng)VLAN設(shè)計(jì)

通過(guò)VLAN將相同業(yè)務(wù)的用戶(hù)劃分在一個(gè)邏輯子網(wǎng)內(nèi)，既可以防止不同業(yè)務(wù)的用戶(hù)非法監(jiān)聽(tīng)保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。

各工作組交換機(jī)采用基于端口的VLAN劃分策略，劃分出多個(gè)不同的VLAN組，分隔廣播域。每個(gè)VLAN是一個(gè)子網(wǎng)，由子網(wǎng)中信息點(diǎn)的數(shù)量確定子網(wǎng)的大小。

同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck)，將每個(gè)VLAN的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。（5）虛擬專(zhuān)用網(wǎng)VPN設(shè)計(jì)

如果公司跨地區(qū)經(jīng)營(yíng)，自己鋪設(shè)專(zhuān)線(xiàn)不劃算，可以通過(guò)Internet采用VPN數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專(zhuān)用網(wǎng)。（6）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)

二、網(wǎng)絡(luò)安全性設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)的可靠與安全問(wèn)題：

a.物理信息安全，主要防止物理通路的損壞和對(duì)物理通路的攻擊（干擾等）。

b.鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。

c.網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。

d.操作系統(tǒng)安全要求保證客戶(hù)資料、操作系統(tǒng)訪(fǎng)問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。

e.應(yīng)用平臺(tái)的安全要求保證應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)器、Web服務(wù)器、ERP服務(wù)器的安全。

（1）物理安全

機(jī)房要上鎖，出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶(hù)進(jìn)入房間。

機(jī)房電力要充足、制冷要合適，環(huán)境要清潔。

從工作站到配線(xiàn)柜的配線(xiàn)應(yīng)該布在偷聽(tīng)設(shè)備接觸不到的地方。配線(xiàn)不應(yīng)該直接布在地板或天花板上，而應(yīng)該隱藏在線(xiàn)槽或其他管道里。

應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如美國(guó)911世貿(mào)中心崩塌，大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。

（2）防火墻

防火墻應(yīng)具管理簡(jiǎn)單、功能先進(jìn)等特點(diǎn)，并且能夠保證對(duì)所有系統(tǒng)實(shí)施“防彈”保護(hù)。一個(gè)優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護(hù)、靈活的部署、非軍事區(qū)（DMZ）范圍的保護(hù)、TCP狀態(tài)提醒、包過(guò)濾技術(shù)、TCP/IP堆棧保護(hù)、網(wǎng)絡(luò)地址翻譯、VPN等功能。

（3）網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)中心主機(jī)安裝一臺(tái)網(wǎng)絡(luò)病毒控制中心服務(wù)器，該服務(wù)器既要與Internet相連，又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過(guò)Internet每每更病毒代碼及相關(guān)文件，企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶(hù)時(shí)刻處于網(wǎng)絡(luò)病毒控制中心服務(wù)的監(jiān)控下，更新本機(jī)的病毒代碼庫(kù)及相文件，對(duì)計(jì)算機(jī)的所有文件和內(nèi)存實(shí)施動(dòng)態(tài)、實(shí)時(shí)、定時(shí)等多種病毒防殺策略，以確保網(wǎng)絡(luò)系統(tǒng)安全。

（4）網(wǎng)絡(luò)容錯(cuò)

集群技術(shù)。一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè)共同的名稱(chēng)，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶(hù)所使用。

（5）安全備份與災(zāi)難恢復(fù)

企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。

理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯(cuò)系統(tǒng)，使網(wǎng)絡(luò)更加安全可靠。實(shí)際上，備份不僅僅是文件備份，而是整個(gè)網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。

（6）網(wǎng)絡(luò)入侵檢測(cè)、報(bào)警、審計(jì)技術(shù)

入侵檢測(cè)系統(tǒng)（IDS-Intrusin Detection System）執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶(hù)違反安全策略的行為。

常見(jiàn)的IDS產(chǎn)品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。

（7）局域網(wǎng)信息的安全保護(hù)技術(shù)

密碼采用9位以上，每周修改1次

采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù)，防止在內(nèi)部網(wǎng)監(jiān)聽(tīng)數(shù)據(jù)

采用NTFS磁盤(pán)分區(qū)加密技術(shù)，使網(wǎng)上鄰居只能是信任用戶(hù)

采用Windows域控制技術(shù)，對(duì)網(wǎng)絡(luò)資源實(shí)行統(tǒng)一管理

采用SAN（Storage Area Network存儲(chǔ)區(qū)域網(wǎng)絡(luò)）與NAS（Network Attached Storage網(wǎng)絡(luò)連接存儲(chǔ)）保護(hù)數(shù)據(jù)。

SAN技術(shù)允許將獨(dú)立的存儲(chǔ)設(shè)備連接至一臺(tái)或多臺(tái)服務(wù)器，專(zhuān)用于服務(wù)器，而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對(duì)它的訪(fǎng)問(wèn)。

NAS將存儲(chǔ)設(shè)備直接連接至網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的用戶(hù)和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備，網(wǎng)絡(luò)對(duì)存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)則由文件管理器這一類(lèi)設(shè)備進(jìn)行管理。

利用SAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴(kuò)充性和抗災(zāi)難性；利用NAS文件服務(wù)統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。

（8）網(wǎng)絡(luò)代理

采用Proxy對(duì)訪(fǎng)問(wèn)Internet實(shí)行統(tǒng)一監(jiān)控。限制用戶(hù)訪(fǎng)問(wèn)的時(shí)間、訪(fǎng)問(wèn)的內(nèi)容、訪(fǎng)問(wèn)的網(wǎng)址、訪(fǎng)問(wèn)的協(xié)議等等，同時(shí)對(duì)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì)。

（9）郵件過(guò)濾技術(shù)。

采用具有過(guò)濾技術(shù)郵件管理系統(tǒng)，一般是針對(duì)“主題詞”、“關(guān)鍵字”、“地址（IP、域名）”等信息過(guò)濾，防止非法信息的侵入。

（10）重視網(wǎng)絡(luò)安全的教育，提高安全意識(shí)。

三、綜合布線(xiàn)與機(jī)房設(shè)計(jì)

1.把服務(wù)器、UPS、防火墻、路由器及中心交換機(jī)放置在中心機(jī)房，把各子系統(tǒng)的配線(xiàn)柜設(shè)置在各子系統(tǒng)所在的樓層。

2.樓宇間光纜敷設(shè)

采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設(shè)。

3.樓宇內(nèi)UTP布線(xiàn)

采用AMP超五類(lèi)UTP電纜、AMP超五類(lèi)模塊、AMP信息面板、配線(xiàn)架、AMP超五類(lèi)UTP跳線(xiàn)實(shí)現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線(xiàn)。

4.機(jī)房裝修

（1）地板。鋪設(shè)抗靜電三防地板，規(guī)格600*600*27，板面標(biāo)高0.20m，地板應(yīng)符合GB6650-82《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》

（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。

（3）墻面。涂刮防防瓷、墻壁面刷乳膠漆。

（4）窗戶(hù)。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。

（5）出入門(mén)。安裝鋁合金玻璃隔斷推拉門(mén)。

（6）照明。采用高效格柵雙管日光燈嵌入安裝。

（7）配電。機(jī)房配電采用三相五線(xiàn)制，多種電源（動(dòng)力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調(diào)機(jī)、照明等供電。配電箱設(shè)有空氣開(kāi)關(guān)，線(xiàn)路全部用銅芯穿PVC管。

（8）接地。根據(jù)要求設(shè)計(jì)接地系統(tǒng)，其直流接地電阻小于1Ω、工作保護(hù)地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能，采用JD—1型接地和化學(xué)降阻劑，此外，考慮機(jī)房抗靜電的需求，對(duì)抗靜電活動(dòng)地板進(jìn)行可靠的接地處理，以保證設(shè)備和工作人員的安全要求。

（9）空調(diào)。主機(jī)房3P柜機(jī)；分機(jī)房1.5壁掛式空調(diào)機(jī)。

5.UPS后備電源。

采用分散保護(hù)，集中管理電源的策略，考慮APC公司提供的電源解決方案。

四、企業(yè)網(wǎng)應(yīng)用系統(tǒng)

1.應(yīng)用服務(wù)器。IBM服務(wù)器首選，當(dāng)然，也可以采用高檔PC機(jī)，PC機(jī)的優(yōu)點(diǎn)是便于更新?lián)Q代。

2.軟件平臺(tái)。采用Windows 2003（主要使用Domain域控制器,集成DNS服務(wù)），Redhat 9.0，Solaris 9.0（在unix/linux上運(yùn)行Oracle數(shù)據(jù)庫(kù)，SAP/R3系統(tǒng)，基于Lotus Domino/Notes的OA系統(tǒng)）

3.數(shù)據(jù)庫(kù)系統(tǒng)。采用Oracle大型數(shù)據(jù)庫(kù)，或SQL Server2000數(shù)據(jù)庫(kù)。

4.OA辦公系統(tǒng)?；贚otus Domino/Notes的OA系統(tǒng)，Lotus Domino集成Email/HTTP等服務(wù)。

5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng)，一步解決未來(lái)企業(yè)國(guó)際化問(wèn)題；或是用友ERP—U8系統(tǒng)。

6.網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。

五、網(wǎng)絡(luò)系統(tǒng)管理

1.交換機(jī)、路由器管理。設(shè)備均是Cisco產(chǎn)品，使用Cisco Works 2000。

2.網(wǎng)絡(luò)綜合管理。HP OpenView集成網(wǎng)絡(luò)管理和系統(tǒng)管理。OpenView 實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)作從被動(dòng)無(wú)序到主動(dòng)控制的過(guò)渡，使IT部門(mén)及時(shí)了解整個(gè)網(wǎng)絡(luò)當(dāng)前的真實(shí)狀況，實(shí)現(xiàn)主動(dòng)控制。OpenView系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、Internet環(huán)境的開(kāi)放式服務(wù)等豐富的功能特性。

3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具，利用它的遠(yuǎn)程控制、遠(yuǎn)程軟件分發(fā)和軟件計(jì)量功能可以節(jié)省大量的時(shí)間。本方案是一個(gè)典型的大型企業(yè)網(wǎng)絡(luò)工程解決方案，實(shí)際工程可以根據(jù)需要和可能，參照此方案靈活應(yīng)用。

一、企業(yè)網(wǎng)絡(luò)設(shè)計(jì)

（1）主干網(wǎng)設(shè)計(jì)

采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點(diǎn)是具有高速數(shù)據(jù)傳輸帶寬，基本能滿(mǎn)足高速交換及多媒體對(duì)服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級(jí)、易于維護(hù)、易于管理，具有良好的價(jià)格比。

傳輸介質(zhì)。千兆傳輸距離500m以?xún)?nèi)采用50/125多模光纜；千兆傳輸距離大于500m、小于5000m時(shí)采用9/125單模光纜；百兆傳輸距離2000m以?xún)?nèi)采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

交換機(jī)。主干交換機(jī)的基本要求：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應(yīng)用；高可靠性設(shè)計(jì)，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

中心機(jī)房配置企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)中心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點(diǎn)采用1000Mbps連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接，客戶(hù)采用交換式10/1000Mbps連接。

（2）樓宇內(nèi)局域網(wǎng)設(shè)計(jì)

要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)據(jù)依據(jù)用戶(hù)端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使10/100Mbps流量接至桌面。

（3）接入Internet設(shè)計(jì)

Internet接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)（DMZ）交換機(jī)、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Internet光纖接入組成。

（4）虛擬局域網(wǎng)VLAN設(shè)計(jì)

通過(guò)VLAN將相同業(yè)務(wù)的用戶(hù)劃分在一個(gè)邏輯子網(wǎng)內(nèi)，既可以防止不同業(yè)務(wù)的用戶(hù)非法監(jiān)聽(tīng)保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。

各工作組交換機(jī)采用基于端口的VLAN劃分策略，劃分出多個(gè)不同的VLAN組，分隔廣播域。每個(gè)VLAN是一個(gè)子網(wǎng)，由子網(wǎng)中信息點(diǎn)的數(shù)量確定子網(wǎng)的大小。

同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck)，將每個(gè)VLAN的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。

（5）虛擬專(zhuān)用網(wǎng)VPN設(shè)計(jì)

如果公司跨地區(qū)經(jīng)營(yíng)，自己鋪設(shè)專(zhuān)線(xiàn)不劃算，可以通過(guò)Internet采用VPN數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專(zhuān)用網(wǎng)。

（6）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)

二、網(wǎng)絡(luò)安全性設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)的可靠與安全問(wèn)題：

a.物理信息安全，主要防止物理通路的損壞和對(duì)物理通路的攻擊（干擾等）。

b.鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。

c.網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。

d.操作系統(tǒng)安全要求保證客戶(hù)資料、操作系統(tǒng)訪(fǎng)問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。

e.應(yīng)用平臺(tái)的安全要求保證應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)器、Web服務(wù)器、ERP服務(wù)器的安全。

（1）物理安全

機(jī)房要上鎖，出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶(hù)進(jìn)入房間。

機(jī)房電力要充足、制冷要合適，環(huán)境要清潔。

從工作站到配線(xiàn)柜的配線(xiàn)應(yīng)該布在偷聽(tīng)設(shè)備接觸不到的地方。配線(xiàn)不應(yīng)該直接布在地板或天花板上，而應(yīng)該隱藏在線(xiàn)槽或其他管道里。

應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如美國(guó)911世貿(mào)中心崩塌，大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。

（2）防火墻

防火墻應(yīng)具管理簡(jiǎn)單、功能先進(jìn)等特點(diǎn)，并且能夠保證對(duì)所有系統(tǒng)實(shí)施“防彈”保護(hù)。一個(gè)優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護(hù)、靈活的部署、非軍事區(qū)（DMZ）范圍的保護(hù)、TCP狀態(tài)提醒、包過(guò)濾技術(shù)、TCP/IP堆棧保護(hù)、網(wǎng)絡(luò)地址翻譯、VPN等功能。

（3）網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)中心主機(jī)安裝一臺(tái)網(wǎng)絡(luò)病毒控制中心服務(wù)器，該服務(wù)器既要與Internet相連，又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過(guò)Internet每每更病毒代碼及相關(guān)文件，企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶(hù)時(shí)刻處于網(wǎng)絡(luò)病毒控制中心服務(wù)的監(jiān)控下，更新本機(jī)的病毒代碼庫(kù)及相文件，對(duì)計(jì)算機(jī)的所有文件和內(nèi)存實(shí)施動(dòng)態(tài)、實(shí)時(shí)、定時(shí)等多種病毒防殺策略，以確保網(wǎng)絡(luò)系統(tǒng)安全。

（4）網(wǎng)絡(luò)容錯(cuò)

集群技術(shù)。一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè)共同的名稱(chēng)，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶(hù)所使用。

（5）安全備份與災(zāi)難恢復(fù)

企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。

理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯(cuò)系統(tǒng)，使網(wǎng)絡(luò)更加安全可靠。實(shí)際上，備份不僅僅是文件備份，而是整個(gè)網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。

（6）網(wǎng)絡(luò)入侵檢測(cè)、報(bào)警、審計(jì)技術(shù)

入侵檢測(cè)系統(tǒng)（IDS-Intrusin Detection System）執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶(hù)違反安全策略的行為。

常見(jiàn)的IDS產(chǎn)品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。

（7）局域網(wǎng)信息的安全保護(hù)技術(shù)

密碼采用9位以上，每周修改1次

采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù)，防止在內(nèi)部網(wǎng)監(jiān)聽(tīng)數(shù)據(jù)

采用NTFS磁盤(pán)分區(qū)加密技術(shù)，使網(wǎng)上鄰居只能是信任用戶(hù)

采用Windows域控制技術(shù)，對(duì)網(wǎng)絡(luò)資源實(shí)行統(tǒng)一管理

采用SAN（Storage Area Network存儲(chǔ)區(qū)域網(wǎng)絡(luò)）與NAS（Network Attached Storage網(wǎng)絡(luò)連接存儲(chǔ)）保護(hù)數(shù)據(jù)。

SAN技術(shù)允許將獨(dú)立的存儲(chǔ)設(shè)備連接至一臺(tái)或多臺(tái)服務(wù)器，專(zhuān)用于服務(wù)器，而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對(duì)它的訪(fǎng)問(wèn)。

NAS將存儲(chǔ)設(shè)備直接連接至網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的用戶(hù)和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備，網(wǎng)絡(luò)對(duì)存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)則由文件管理器這一類(lèi)設(shè)備進(jìn)行管理。

利用SAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴(kuò)充性和抗災(zāi)難性；利用NAS文件服務(wù)統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。

（8）網(wǎng)絡(luò)代理

采用Proxy對(duì)訪(fǎng)問(wèn)Internet實(shí)行統(tǒng)一監(jiān)控。限制用戶(hù)訪(fǎng)問(wèn)的時(shí)間、訪(fǎng)問(wèn)的內(nèi)容、訪(fǎng)問(wèn)的網(wǎng)址、訪(fǎng)問(wèn)的協(xié)議等等，同時(shí)對(duì)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì)。

（9）郵件過(guò)濾技術(shù)。

采用具有過(guò)濾技術(shù)郵件管理系統(tǒng)，一般是針對(duì)“主題詞”、“關(guān)鍵字”、“地址（IP、域名）”等信息過(guò)濾，防止非法信息的侵入。

（10）重視網(wǎng)絡(luò)安全的教育，提高安全意識(shí)。

三、綜合布線(xiàn)與機(jī)房設(shè)計(jì)

1.把服務(wù)器、UPS、防火墻、路由器及中心交換機(jī)放置在中心機(jī)房，把各子系統(tǒng)的配線(xiàn)柜設(shè)置在各子系統(tǒng)所在的樓層。

2.樓宇間光纜敷設(shè)

采用4芯以上的單?；蚨嗄Ｊ彝饨饘俟饫|架空或埋地敷設(shè)。

3.樓宇內(nèi)UTP布線(xiàn)

采用AMP超五類(lèi)UTP電纜、AMP超五類(lèi)模塊、AMP信息面板、配線(xiàn)架、AMP超五類(lèi)UTP跳線(xiàn)實(shí)現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線(xiàn)。

4.機(jī)房裝修

（1）地板。鋪設(shè)抗靜電三防地板，規(guī)格600*600*27，板面標(biāo)高0.20m，地板應(yīng)符合GB6650-82《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》

（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。

（3）墻面。涂刮防防瓷、墻壁面刷乳膠漆。

（4）窗戶(hù)。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。

（5）出入門(mén)。安裝鋁合金玻璃隔斷推拉門(mén)。

（6）照明。采用高效格柵雙管日光燈嵌入安裝。

（7）配電。機(jī)房配電采用三相五線(xiàn)制，多種電源（動(dòng)力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調(diào)機(jī)、照明等供電。配電箱設(shè)有空氣開(kāi)關(guān)，線(xiàn)路全部用銅芯穿PVC管。

（8）接地。根據(jù)要求設(shè)計(jì)接地系統(tǒng)，其直流接地電阻小于1Ω、工作保護(hù)地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能，采用JD—1型接地和化學(xué)降阻劑，此外，考慮機(jī)房抗靜電的需求，對(duì)抗靜電活動(dòng)地板進(jìn)行可靠的接地處理，以保證設(shè)備和工作人員的安全要求。

（9）空調(diào)。主機(jī)房3P柜機(jī)；分機(jī)房1.5壁掛式空調(diào)機(jī)。

5.UPS后備電源。

采用分散保護(hù)，集中管理電源的策略，考慮APC公司提供的電源解決方案。

四、企業(yè)網(wǎng)應(yīng)用系統(tǒng)

1.應(yīng)用服務(wù)器。IBM服務(wù)器首選，當(dāng)然，也可以采用高檔PC機(jī)，PC機(jī)的優(yōu)點(diǎn)是便于更新?lián)Q代。

2.軟件平臺(tái)。采用Windows 2003（主要使用Domain域控制器,集成DNS服務(wù)），Redhat 9.0，Solaris 9.0（在unix/linux上運(yùn)行Oracle數(shù)據(jù)庫(kù)，SAP/R3系統(tǒng)，基于Lotus Domino/Notes的OA系統(tǒng)）

3.數(shù)據(jù)庫(kù)系統(tǒng)。采用Oracle大型數(shù)據(jù)庫(kù)，或SQL Server2000數(shù)據(jù)庫(kù)。

4.OA辦公系統(tǒng)?；贚otus Domino/Notes的OA系統(tǒng)，Lotus Domino集成Email/HTTP等服務(wù)。

5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng)，一步解決未來(lái)企業(yè)國(guó)際化問(wèn)題；或是用友ERP—U8系統(tǒng)。

6.網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。

五、網(wǎng)絡(luò)系統(tǒng)管理

1.交換機(jī)、路由器管理。設(shè)備均是Cisco產(chǎn)品，使用Cisco Works 2000。

2.網(wǎng)絡(luò)綜合管理。HP OpenView集成網(wǎng)絡(luò)管理和系統(tǒng)管理。OpenView 實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)作從被動(dòng)無(wú)序到主動(dòng)控制的過(guò)渡，使IT部門(mén)及時(shí)了解整個(gè)網(wǎng)絡(luò)當(dāng)前的真實(shí)狀況，實(shí)現(xiàn)主動(dòng)控制。OpenView系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、Internet環(huán)境的開(kāi)放式服務(wù)等豐富的功能特性。

3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具，利用它的遠(yuǎn)程控制、遠(yuǎn)程軟件分發(fā)和軟件計(jì)量功能可以節(jié)省大量的時(shí)間。

第二篇：石化企業(yè)網(wǎng)絡(luò)整體解決方案

石化企業(yè)網(wǎng)絡(luò)整體解決方案

發(fā)揮作用

關(guān)鍵詞：網(wǎng)絡(luò)　方案　石化企業(yè)

隨著科技的迅猛發(fā)展，石化企業(yè)越來(lái)越廣泛地采用信息技術(shù)，使其成為挖潛增效、贏(yíng)得市場(chǎng)競(jìng)爭(zhēng)勝利的重要途徑。網(wǎng)絡(luò)整體解決方案是石化企業(yè)信息化工程的重要基礎(chǔ)設(shè)施，其目標(biāo)是建設(shè)一個(gè)先進(jìn)、可靠、安全的信息通信平臺(tái)，支

持?jǐn)?shù)據(jù)、話(huà)音和圖像交換，實(shí)現(xiàn)傳真、圖片和電視會(huì)議等多種通信業(yè)務(wù)，覆蓋所有網(wǎng)絡(luò)應(yīng)用，并具有完備的網(wǎng)絡(luò)管理系統(tǒng)，能為用戶(hù)建立面向未來(lái)的信息高速公路。

一石化企業(yè)網(wǎng)絡(luò)建設(shè)目標(biāo)

1.石化企業(yè)流程特點(diǎn)

石化以原油和天然氣為主要原料，生產(chǎn)出燃料、潤(rùn)滑油、石蠟等產(chǎn)品，滿(mǎn)足社會(huì)需要，同時(shí)謀求企業(yè)最大經(jīng)濟(jì)效益。其流程是連續(xù)生產(chǎn)，規(guī)模宏大，由許多內(nèi)部復(fù)雜關(guān)聯(lián)的單元操作模塊組成，單元模塊間由物料流、能量流及設(shè)備的相互連接而組成不同石化過(guò)程流程。

2.石化企業(yè)數(shù)據(jù)分類(lèi)

石化企業(yè)網(wǎng)上數(shù)據(jù)，總體上包括：工藝流程數(shù)據(jù)、油品質(zhì)量數(shù)據(jù)、油品罐存數(shù)據(jù)、公用工程數(shù)據(jù)、設(shè)備管理數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)和辦公自動(dòng)化數(shù)據(jù)等。特別是現(xiàn)場(chǎng)生產(chǎn)數(shù)據(jù)，實(shí)時(shí)性很強(qiáng)，要求較高通信速率，一般在幾秒內(nèi)刷新幾千點(diǎn)以上的實(shí)時(shí)數(shù)據(jù)。工業(yè)電視監(jiān)控系統(tǒng)視頻則要求每秒25幅畫(huà)面以上的通信速率，才能保證良好的畫(huà)面效果。

3.光纜覆蓋企業(yè)全部區(qū)域

到目前為止，石化企業(yè)的計(jì)算機(jī)應(yīng)用，一般都走過(guò)了起步、探索和發(fā)展3個(gè)階段，經(jīng)歷了單項(xiàng)開(kāi)發(fā)、微機(jī)局域網(wǎng)和管理信息系統(tǒng)建設(shè)3個(gè)過(guò)程。在此基礎(chǔ)上的網(wǎng)絡(luò)整體解決方案，光纜敷設(shè)一定要覆蓋企業(yè)全部區(qū)域，才能充分發(fā)揮出計(jì)算機(jī)信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理決策上實(shí)實(shí)在在的重要作用，使企業(yè)管理模式有一個(gè)較大變革。

4.完成生產(chǎn)和管理各項(xiàng)服務(wù)職能

石化企業(yè)網(wǎng)絡(luò)建設(shè)目的，是搭建信息應(yīng)用平臺(tái)，為生產(chǎn)和管理構(gòu)造一個(gè)適應(yīng)競(jìng)爭(zhēng)發(fā)展的模式，最大限度提高經(jīng)濟(jì)效益。在這個(gè)宏觀(guān)思想指導(dǎo)下，所建立起來(lái)的網(wǎng)絡(luò)系統(tǒng)須能支持完成生產(chǎn)和管理各項(xiàng)服務(wù)職能，如生產(chǎn)管理、工藝管理、計(jì)劃管理、計(jì)量管理、財(cái)務(wù)管理、設(shè)備管理、儲(chǔ)運(yùn)管理、工程管理、銷(xiāo)售管理、工業(yè)電視、視頻會(huì)議、流程模擬、過(guò)程控制優(yōu)化、電子商務(wù)、辦公自動(dòng)化和決策支持等。

5.滿(mǎn)足企業(yè)CIMS和ERP建設(shè)需要

網(wǎng)絡(luò)系統(tǒng)是石化企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，應(yīng)從企業(yè)全局出發(fā)，建成一個(gè)高起點(diǎn)、有水平、方便使用和管理、易于升級(jí)的網(wǎng)絡(luò)系統(tǒng)，以期滿(mǎn)足企業(yè)CIMS和ERP建設(shè)需要。其建設(shè)原則應(yīng)定位在：統(tǒng)籌規(guī)劃，分步實(shí)施；集中建設(shè)，分級(jí)管理；共同開(kāi)發(fā)，資源共享；不斷優(yōu)化，滾動(dòng)發(fā)展。

二石化企業(yè)網(wǎng)絡(luò)建設(shè)方案

1.網(wǎng)絡(luò)設(shè)計(jì)原則

由于網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，產(chǎn)品更新?lián)Q代日趨縮短，所以方案設(shè)計(jì)時(shí)須采用先進(jìn)、成熟技術(shù)，確保網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備和軟件具有較長(zhǎng)生命周期，保護(hù)用戶(hù)投資。同時(shí)，要兼顧產(chǎn)品性?xún)r(jià)比，以適應(yīng)石化企業(yè)信息應(yīng)用發(fā)展需要。網(wǎng)絡(luò)應(yīng)充分設(shè)計(jì)的重要因素：(1)網(wǎng)絡(luò)實(shí)施可行性；(2)性能優(yōu)異性；(3)使用方便性；(4)可靠性；(5)安全性；(6)生存性；(7)可管理性。

2.主干網(wǎng)類(lèi)型

主干網(wǎng)連接各部門(mén)局域網(wǎng)網(wǎng)段，連接企業(yè)級(jí)服務(wù)器及各種遠(yuǎn)程網(wǎng)絡(luò)設(shè)備，負(fù)責(zé)處理網(wǎng)間數(shù)據(jù)量傳輸，是石化企業(yè)全網(wǎng)數(shù)據(jù)交換樞紐。為此，要求主干網(wǎng)具有高速交換數(shù)據(jù)能力、良好技術(shù)升級(jí)特性和較強(qiáng)穩(wěn)定可靠性，同時(shí)支持多種網(wǎng)絡(luò)環(huán)境、通用網(wǎng)管協(xié)議和向未來(lái)網(wǎng)絡(luò)技術(shù)平滑過(guò)渡。網(wǎng)絡(luò)主干設(shè)計(jì)不僅要考慮結(jié)構(gòu)合理，有利于網(wǎng)絡(luò)分段(分組)、性能優(yōu)化和安全控制，同時(shí)還要考慮原有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的充分利用，方便日常維護(hù)。目前，石化企業(yè)主干網(wǎng)的選型，多以ATM和星型結(jié)構(gòu)的千兆快速以太網(wǎng)為主流。

3.網(wǎng)絡(luò)模型確定

網(wǎng)絡(luò)模型是指在確定網(wǎng)絡(luò)(以太網(wǎng)、FDDI、ATM、快速以太網(wǎng)絡(luò)等)技術(shù)以及網(wǎng)絡(luò)速率基礎(chǔ)上，網(wǎng)絡(luò)設(shè)備、網(wǎng)段的連接方式。就石化企業(yè)來(lái)說(shuō)，分公司和下屬二級(jí)生產(chǎn)企業(yè)的信息點(diǎn)總和約幾千點(diǎn)，大體可分成3層：第一層為核心層，位于分公司計(jì)算機(jī)中心機(jī)房；第二層為中心層，位于下屬二級(jí)企業(yè)計(jì)算機(jī)中心機(jī)房；第三層為接入層，包括分公司機(jī)關(guān)處室、下屬二級(jí)企業(yè)管理部門(mén)及車(chē)間辦公室和儀表控制室。核心層是網(wǎng)絡(luò)高速交換主干、整個(gè)分公司信息管理樞紐，應(yīng)具有高性能、高可靠性和3層交換的能力。中心層是下屬二級(jí)企業(yè)生產(chǎn)數(shù)據(jù)管理中心，應(yīng)具有較強(qiáng)數(shù)據(jù)交換能力，支持3層交換，基本解決二級(jí)企業(yè)路由，使二級(jí)企業(yè)信息管理相對(duì)

獨(dú)立，同時(shí)減少了分公司核心交換機(jī)數(shù)據(jù)處理壓力。接入層為最終用戶(hù)，是10/100M交換式以太網(wǎng)端口到桌面。

二級(jí)企業(yè)網(wǎng)絡(luò)又可分成多級(jí)節(jié)點(diǎn)拓?fù)浣Y(jié)構(gòu)：其計(jì)算中心為中心節(jié)點(diǎn)；1000M主干抵達(dá)地為一級(jí)節(jié)點(diǎn)；企業(yè)領(lǐng)導(dǎo)層、單獨(dú)組網(wǎng)的主要處室(如財(cái)務(wù)處、機(jī)動(dòng)處、銷(xiāo)售處、人事勞資處等)和車(chē)間辦公室為二級(jí)節(jié)點(diǎn)；非獨(dú)立組網(wǎng)的機(jī)關(guān)處室、儀表

室和車(chē)間下屬各組為三級(jí)節(jié)點(diǎn)。節(jié)點(diǎn)選擇原則有3條：重要程度、地理位置、所管理工作站數(shù)量。

對(duì)石化企業(yè)來(lái)說(shuō)，生產(chǎn)管理的一個(gè)十分顯著特點(diǎn)，是需實(shí)時(shí)監(jiān)控生產(chǎn)裝置的流程參數(shù)和動(dòng)態(tài)了解公用工程物料能耗數(shù)據(jù)。對(duì)儀表室DCS和微機(jī)監(jiān)測(cè)系統(tǒng)采集信息的上網(wǎng)，應(yīng)通過(guò)單設(shè)的工控機(jī)實(shí)現(xiàn)，目的是為避免網(wǎng)絡(luò)部分閃失給生產(chǎn)裝置造成不良影響。DCS、微機(jī)監(jiān)測(cè)系統(tǒng)和工控機(jī)間的數(shù)據(jù)交換，在軟件上通過(guò)DDE或OPC實(shí)現(xiàn)。

4.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

地區(qū)石化企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般分為兩層：分公司層和下屬分廠(chǎng)層。分公司層用于構(gòu)造分公司機(jī)關(guān)信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)；組建連接下屬各分廠(chǎng)的網(wǎng)絡(luò)管控中心；負(fù)責(zé)和中石油、Internet對(duì)外的統(tǒng)一接口。而下屬分廠(chǎng)層，作為分公司整體網(wǎng)絡(luò)組成部分，則應(yīng)充分滿(mǎn)足分廠(chǎng)和分公司信息化的全部需求。其具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見(jiàn)圖所示。

5.網(wǎng)絡(luò)設(shè)備選型

網(wǎng)絡(luò)設(shè)備(交換機(jī)、集線(xiàn)器、路由器、接口卡和網(wǎng)管軟件等)的選擇原則，是依據(jù)石化企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求，參照其功能、性能、容量和價(jià)格等綜合因素而確定。

在這一網(wǎng)絡(luò)設(shè)備選擇原則的指導(dǎo)下，建議選用主流網(wǎng)絡(luò)設(shè)備廠(chǎng)家Cisco和3COM公司產(chǎn)品，因其都擁有全線(xiàn)網(wǎng)絡(luò)產(chǎn)品，性?xún)r(jià)比良好，有著強(qiáng)大技術(shù)支持和售后服務(wù)能力，并對(duì)網(wǎng)絡(luò)擴(kuò)展和升級(jí)不存在后顧之憂(yōu)，不僅能使石化企業(yè)有效解決網(wǎng)絡(luò)應(yīng)用問(wèn)題，且可降低維護(hù)成本，提升企業(yè)管理水平。以選用Cisco網(wǎng)絡(luò)產(chǎn)品為例：分公司核心層主交換機(jī)可選用Cisco6000系列產(chǎn)品(如Cisco6506)；二級(jí)企業(yè)中心層主交換機(jī)可選用Cisco4000系列產(chǎn)品(如Cisco4006)，一級(jí)節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備可采用Cisco2900系列產(chǎn)品(如Cisco2912、2924、2948)，二級(jí)和三級(jí)節(jié)點(diǎn)可采用Cisco2950等網(wǎng)絡(luò)設(shè)備。

6.網(wǎng)絡(luò)服務(wù)器選擇

服務(wù)器的選擇對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)至關(guān)重要，它應(yīng)具有較強(qiáng)穩(wěn)定性、可靠性、保密性和安全性，同時(shí)方便操作和維護(hù)，充分考慮系統(tǒng)的擴(kuò)充和發(fā)展。一般來(lái)說(shuō)，系統(tǒng)主服務(wù)器可采用檔次較高的SUN服務(wù)器，其他如生產(chǎn)(實(shí)時(shí))數(shù)據(jù)服務(wù)器、Domino(辦公自動(dòng)化)服務(wù)器、代理服務(wù)器、域名服務(wù)器和撥號(hào)服務(wù)器等則可采用HP服務(wù)器。撥號(hào)服務(wù)器功能主要用于企業(yè)內(nèi)部臨時(shí)性辦公地點(diǎn)以及領(lǐng)導(dǎo)外出工作時(shí)上網(wǎng)之用，通過(guò)Modem與撥號(hào)路由器實(shí)現(xiàn)撥號(hào)上網(wǎng)的用戶(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。

7.域名的劃分

傳統(tǒng)域名的劃分采用WindowsNT中WI和D相結(jié)合的方式，為系統(tǒng)每臺(tái)設(shè)備都設(shè)置域名，不僅增加網(wǎng)絡(luò)廣播信息流量，加重網(wǎng)絡(luò)負(fù)擔(dān)，降低網(wǎng)絡(luò)性能，且不利于域名系統(tǒng)的維護(hù)。現(xiàn)在修正如下：(1)按照分公司規(guī)定域名劃分方法進(jìn)行廠(chǎng)級(jí)域名規(guī)劃；(2)取消WI系統(tǒng)；(3)不對(duì)分廠(chǎng)級(jí)以下的系統(tǒng)進(jìn)行域名設(shè)置。

8.IP地址的分配

IP地址的劃分采用分公司分配的IP地址段，分廠(chǎng)在此基礎(chǔ)上進(jìn)行IP地址的分配。IP地址是企業(yè)寶貴的計(jì)算機(jī)軟資源，其合理劃分對(duì)于網(wǎng)絡(luò)性能優(yōu)化、安全管理、正常維護(hù)都具有重要意義。IP地址的劃分，必須在對(duì)網(wǎng)絡(luò)進(jìn)行全面調(diào)研的基礎(chǔ)上，根據(jù)網(wǎng)段/子網(wǎng)劃分原則、網(wǎng)絡(luò)安全需求以及未來(lái)發(fā)展進(jìn)行科學(xué)設(shè)計(jì)。

9.與Internet連接

隨著Internet技術(shù)的飛速發(fā)展和普及,企業(yè)如何通過(guò)建立自己的Internet/Intranet來(lái)獲得豐富的信息資源，更好服務(wù)于生產(chǎn)經(jīng)營(yíng)，以獲得更大利潤(rùn)，現(xiàn)已變得越來(lái)越迫切，訪(fǎng)問(wèn)Internet事實(shí)上已成為石化企業(yè)網(wǎng)絡(luò)功能的重要組成部分。與Internet連接，是由接入路由器、防火墻和入侵監(jiān)測(cè)設(shè)備組成。為統(tǒng)一管理，Internet對(duì)外出口應(yīng)設(shè)在分公司，由其信息中心統(tǒng)一控制和配置資源。分廠(chǎng)作為分公司下屬生產(chǎn)企業(yè)，它與因特網(wǎng)的連接是通過(guò)分公司寬帶出口實(shí)現(xiàn)的。Internet用戶(hù)的開(kāi)戶(hù)管理和郵件管理等，也統(tǒng)一納入分公司管理之下，由其信息中心來(lái)控制具體實(shí)施。如有必要，下屬分廠(chǎng)也可根據(jù)信息中心統(tǒng)一劃分的網(wǎng)段地址建立自己的動(dòng)態(tài)地址分配服務(wù)器(DHCP)。

10.網(wǎng)絡(luò)管理軟件

網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)正常工作的重要手段，它決定某一特定段信息量，管理一個(gè)應(yīng)用應(yīng)怎樣使用客戶(hù)內(nèi)存，以至跟蹤某臺(tái)特定設(shè)備的工作是否正常。網(wǎng)絡(luò)管理一般包括流量、應(yīng)用程序和設(shè)備管理。如Cisco網(wǎng)管軟件CiscoView，能出色地承擔(dān)起網(wǎng)絡(luò)管理職能；3COM公司Tracend網(wǎng)管軟件，也可為該公司的互連設(shè)備提供動(dòng)態(tài)網(wǎng)絡(luò)配置信息和運(yùn)行狀態(tài)信息，具有強(qiáng)有力的監(jiān)視功能。

11.防火墻和防病毒

確保網(wǎng)絡(luò)安全的基本方法是采用防火墻。簡(jiǎn)單講，防火墻是用來(lái)控制信息流，通常防火墻都設(shè)置在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入口或出口。目前有3類(lèi)包含不同過(guò)濾特性的防火墻：包過(guò)濾、網(wǎng)絡(luò)過(guò)濾和應(yīng)用網(wǎng)關(guān)。在確定選擇防火墻時(shí)，應(yīng)首先檢查環(huán)境中可用的信息流控制，主要指通信方向、通信來(lái)源、IP地址、端編號(hào)、認(rèn)證和應(yīng)用內(nèi)容等。Cisco公司SecurePIX和CA公司的eTrustFire防火墻產(chǎn)品，都具有相當(dāng)好保護(hù)性能，用以保護(hù)整個(gè)網(wǎng)絡(luò)業(yè)務(wù)資源。防火墻設(shè)置應(yīng)由分公司統(tǒng)一設(shè)置。

計(jì)算機(jī)病毒給網(wǎng)絡(luò)應(yīng)用帶來(lái)了相當(dāng)大的威脅，在網(wǎng)絡(luò)環(huán)境中的防病毒措施與在單機(jī)環(huán)境下有著很大程度的不同。在網(wǎng)絡(luò)系統(tǒng)中，須根據(jù)對(duì)病毒流入網(wǎng)絡(luò)系統(tǒng)根源的分析，制定全方位、多平臺(tái)網(wǎng)絡(luò)防病毒方案。目前部分石化企業(yè)采用網(wǎng)絡(luò)版NortonAntiVirus(企業(yè)版)，定時(shí)對(duì)全網(wǎng)絡(luò)用戶(hù)查毒殺毒，收到較好效果。

12.數(shù)據(jù)備份

石化企業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理和決策數(shù)據(jù)大都存儲(chǔ)在網(wǎng)絡(luò)環(huán)境的服務(wù)器中，網(wǎng)絡(luò)數(shù)據(jù)安全性極為重要，一旦被破壞或丟失，將對(duì)企業(yè)正常運(yùn)行帶來(lái)重大影響，甚至造成難以彌補(bǔ)的損失。因此，數(shù)據(jù)備份是網(wǎng)絡(luò)建設(shè)中不可缺少的組成部分。在傳統(tǒng)磁帶數(shù)據(jù)備份基礎(chǔ)上，適時(shí)推出的NAS(網(wǎng)絡(luò)連接存儲(chǔ))和SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))技術(shù)，正成為網(wǎng)絡(luò)數(shù)據(jù)備份的主流。

三石化企業(yè)網(wǎng)絡(luò)建設(shè)環(huán)境

1.機(jī)房環(huán)境設(shè)計(jì)

好范文版權(quán)所有

(1)溫度：夏季22℃±2℃，冬季20℃±2℃；(2)濕度：45～65；(3)照明：距地面0.8m處＞300Lx；(4)噪聲：＜70db；(5)電磁：≯800A/m。

2.系統(tǒng)供電設(shè)計(jì)

(1)電壓波動(dòng)范圍-5～ 5，頻率變化范圍-0.2Hz～ 0.2Hz，波形失真率≤±5；(2)采用U，其容量選用設(shè)備容量之和的1.5倍。

3.系統(tǒng)防雷擊設(shè)計(jì)

需配置有效的防雷擊隔離器(GB50174-93計(jì)算機(jī)機(jī)房防雷設(shè)計(jì)規(guī)范)。

4.接地設(shè)計(jì)

(1)交流工作地的接地電阻≯4Ω(2)安全保護(hù)地的接地電阻≯4Ω(3)信號(hào)地和屏蔽地的接地電阻≯3Ω(4)防雷保護(hù)地的接地電阻≯4Ω。

四石化企業(yè)網(wǎng)絡(luò)建設(shè)實(shí)施

1.符合實(shí)際的路由設(shè)計(jì)

符合實(shí)際的路由設(shè)計(jì)是企業(yè)網(wǎng)絡(luò)系統(tǒng)成功的基礎(chǔ)。路由設(shè)計(jì)是一件十分細(xì)致的工作，在大量和反復(fù)調(diào)研基礎(chǔ)上，完成詳盡的文檔，包括路由走向圖和路由明細(xì)表。它遵照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的具體要求，結(jié)合企業(yè)地理環(huán)境的具體情況，因地制宜地采取合理路由方式。路由設(shè)計(jì)首先考慮利用現(xiàn)有電話(huà)通信水泥管井，然后利用儀表和計(jì)量槽盒，最大限度減少地下直接掩埋或架空敷設(shè)。

2.采用結(jié)構(gòu)化布線(xiàn)

先進(jìn)的網(wǎng)絡(luò)系統(tǒng)很重要的一點(diǎn)體現(xiàn)在網(wǎng)絡(luò)的結(jié)構(gòu)化、合理化、規(guī)范化上，以免制約企業(yè)網(wǎng)向更高層次的網(wǎng)絡(luò)建設(shè)發(fā)展。石化企業(yè)網(wǎng)絡(luò)一般分為建筑群間和樓內(nèi)布線(xiàn)。公司和分廠(chǎng)之間，以及廠(chǎng)區(qū)內(nèi)的主干，采用光纜；辦公樓以及車(chē)間內(nèi)部，鋪設(shè)超五類(lèi)雙絞線(xiàn)。光纜敷設(shè)要根據(jù)現(xiàn)場(chǎng)實(shí)際情況因地制宜采取合理方式。在網(wǎng)絡(luò)介質(zhì)選擇上，1000M主干采用單模光纖，其他網(wǎng)段采用多模光纖，為保證網(wǎng)絡(luò)安全和可靠運(yùn)行，單模光纖使用6芯(2/3作為備用)，多模光纖使用4芯(1/2作為備用)。

3.充分利用原有網(wǎng)絡(luò)資源好范文版權(quán)所有

石化企業(yè)的計(jì)算機(jī)應(yīng)用工作起步較早，各單位網(wǎng)絡(luò)建設(shè)也都實(shí)現(xiàn)了不同程度的應(yīng)用?，F(xiàn)在所提出的網(wǎng)絡(luò)整體方案，一定要考慮充分利用原有網(wǎng)絡(luò)資源。其利用是多方面的，光纜、用戶(hù)工作站、集線(xiàn)器都可利用，交換機(jī)也可降級(jí)利用。這不僅僅是資金上的節(jié)省，而且也是人們心理上的期望。

4.工程組織和實(shí)施

(1)組織管理

項(xiàng)目工程領(lǐng)導(dǎo)小組、光纜敷設(shè)管理小組、網(wǎng)絡(luò)性能優(yōu)化管理小組、網(wǎng)絡(luò)安全實(shí)施管理小組、文檔資料管理小組。

(2)進(jìn)度安排

設(shè)備采購(gòu)、光纜敷設(shè)、設(shè)備安裝與調(diào)試、系統(tǒng)聯(lián)調(diào)及試運(yùn)行、系統(tǒng)性能技術(shù)測(cè)試、交付文檔資料、項(xiàng)目驗(yàn)收。

(3)質(zhì)量管理

(a)項(xiàng)目工程領(lǐng)導(dǎo)小組，負(fù)責(zé)項(xiàng)目方案敲定、人員安排、進(jìn)度掌握和甲乙雙方間的協(xié)調(diào)；

(b)光纜敷設(shè)管理小組，負(fù)責(zé)光纜敷設(shè)，確保工程遵循技術(shù)規(guī)范、按照進(jìn)度時(shí)間要求完成施工；

(c)網(wǎng)絡(luò)性能優(yōu)化管理小組，負(fù)責(zé)工程竣工前對(duì)網(wǎng)絡(luò)性能測(cè)試，并進(jìn)行優(yōu)化調(diào)試；

(d)網(wǎng)絡(luò)安全實(shí)施管理小組，負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全策略，實(shí)現(xiàn)防火墻和防病毒的落實(shí)，確保網(wǎng)絡(luò)安全和保密；

(e)文檔資料管理小組，負(fù)責(zé)提供完整和實(shí)用的文檔資料，以備網(wǎng)絡(luò)日常的管理和維護(hù)。

(4)費(fèi)用預(yù)算

光纜及網(wǎng)絡(luò)交換設(shè)備費(fèi)用、光纜敷設(shè)工程費(fèi)用、網(wǎng)絡(luò)管理軟硬件費(fèi)用、網(wǎng)絡(luò)安全管理軟硬件費(fèi)用、網(wǎng)絡(luò)防病毒軟硬件費(fèi)用、網(wǎng)絡(luò)性能測(cè)試費(fèi)用。

(5)技術(shù)培訓(xùn)

(6)測(cè)試驗(yàn)收

(7)文檔資料

工程進(jìn)度一覽表、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、光纜敷設(shè)路由設(shè)計(jì)圖、網(wǎng)絡(luò)域名劃分表、網(wǎng)絡(luò)IP地址分配表、硬件接線(xiàn)明細(xì)表、光纜布線(xiàn)工程測(cè)試報(bào)告。

第三篇：網(wǎng)絡(luò)印刷整體解決方案

網(wǎng)絡(luò)印刷整體解決方案

背景

近年來(lái)隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，以及市場(chǎng)對(duì)電子商務(wù)的熟悉及認(rèn)可，網(wǎng)絡(luò)印刷也越來(lái)越多地被市場(chǎng)認(rèn)同。僅淘寶網(wǎng)每年的印刷業(yè)務(wù)量就高達(dá)28億元，加上大宗電子商務(wù)印刷實(shí)現(xiàn)總產(chǎn)值超過(guò)400億。其中以商務(wù)短版印刷為主。憑借計(jì)算機(jī)技術(shù)的發(fā)展以及網(wǎng)絡(luò)電子商務(wù)的普及，網(wǎng)絡(luò)印刷正以每年超過(guò)200%速度遞增，預(yù)計(jì)2012年底全國(guó)網(wǎng)絡(luò)印刷占比將達(dá)到8%。歐美電子商務(wù)印刷起步較早，占整個(gè)印刷行業(yè)的比例高達(dá)78%，并開(kāi)始朝著個(gè)性化、數(shù)字化、立體化方向發(fā)展。

印刷企業(yè)面臨多重挑戰(zhàn)：

1、反復(fù)報(bào)價(jià)、售前工作量繁重。

2、成交率低、報(bào)價(jià)單和成交量比例嚴(yán)重失衡。

3、文件傳輸工作混亂。

4、市場(chǎng)需求模糊，屬于被動(dòng)型銷(xiāo)售，業(yè)務(wù)量過(guò)山車(chē)變化。

5、客戶(hù)管理失控（容易出現(xiàn)飛單現(xiàn)象）。

簡(jiǎn)介

協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是協(xié)發(fā)網(wǎng)（深圳市協(xié)發(fā)科技有限公司）針對(duì)印刷、廣告、設(shè)計(jì)行業(yè)推出的網(wǎng)絡(luò)印刷整體解決方案。它涵蓋了網(wǎng)絡(luò)印刷自助報(bào)價(jià)、在線(xiàn)下單與訂單管理、在線(xiàn)名片設(shè)計(jì)、在線(xiàn)上傳文件、在線(xiàn)交流、會(huì)員管理、發(fā)貨單管理等印刷中的絕大部分環(huán)節(jié)。協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是互聯(lián)網(wǎng)與傳統(tǒng)印刷行業(yè)相結(jié)合的產(chǎn)物。

系統(tǒng)優(yōu)勢(shì)

協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)提供四大工具可以助力印刷企業(yè)實(shí)現(xiàn)質(zhì)的飛躍：

一、印刷自助報(bào)價(jià)。

二、在線(xiàn)設(shè)計(jì)。

三、完善的訂單流程

四、完善的客戶(hù)管理。

總之，以自助報(bào)價(jià)為基礎(chǔ)，以在線(xiàn)設(shè)計(jì)為導(dǎo)引，加上完善的訂單流程和客戶(hù)管理，構(gòu)筑網(wǎng)絡(luò)印刷核心競(jìng)爭(zhēng)優(yōu)勢(shì)。

系統(tǒng)組成與功能

1、協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)：

只需選擇或輸入印刷品相關(guān)的紙張尺寸、紙張類(lèi)型、印刷色彩、過(guò)膠、UV、啤型、裝訂等各種不同的參數(shù)要求，協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)就能自動(dòng)算出成品印刷價(jià)格。由于印刷品種類(lèi)繁多，不同種類(lèi)的報(bào)價(jià)計(jì)算方式差異很大，因此協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)同時(shí)支持多種常用類(lèi)別印刷品報(bào)價(jià)，通常包括：名片、賀卡、彩頁(yè)單張、畫(huà)冊(cè)、快印、封套、紙袋、PVC卡、信封、信紙、聯(lián)單、餐臺(tái)紙、酒水牌、彩色不干膠、專(zhuān)色不干膠、菜譜、膠袋、掛歷、臺(tái)歷、環(huán)保袋等。用于前臺(tái)用戶(hù)來(lái)說(shuō)，無(wú)需下載安裝任何軟件或插件，所有的報(bào)價(jià)通過(guò)瀏覽器可以輕松實(shí)現(xiàn)。

協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)

2、協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)

傳統(tǒng)名片設(shè)計(jì)一般需要專(zhuān)業(yè)設(shè)計(jì)人員使用專(zhuān)業(yè)名片設(shè)計(jì)軟件如Coredraw，Photoshop等進(jìn)行。隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)印刷的發(fā)展，出現(xiàn)了協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)，無(wú)需專(zhuān)業(yè)知識(shí)和技能，無(wú)需安裝任何專(zhuān)業(yè)軟件或插件，通過(guò)瀏覽器即可輸入、移動(dòng)文字、上傳圖片或背景，并實(shí)現(xiàn)“所見(jiàn)即所得”，輕松完成名片設(shè)計(jì)。

協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)具有如下優(yōu)勢(shì)：

1、輕松設(shè)計(jì)，高效實(shí)用。無(wú)需專(zhuān)業(yè)知識(shí)和技能，通過(guò)大量的分類(lèi)模版和完善的在線(xiàn)名片設(shè)計(jì)功能，普通用戶(hù)可以輕松設(shè)計(jì)出專(zhuān)業(yè)水準(zhǔn)的名片。

2、使用方便，安全可靠。無(wú)需安裝任何專(zhuān)業(yè)軟件或插件，一切都在瀏覽器上完成。用戶(hù)只要能上互聯(lián)網(wǎng)，即可輕松完成設(shè)計(jì)，且無(wú)需擔(dān)心病毒軟件或插件。

3、可自動(dòng)直接生成印刷用的pdf文件和JPG縮略效果圖。通過(guò)和網(wǎng)絡(luò)印刷系統(tǒng)的對(duì)接，印刷公司可為客戶(hù)提供極有競(jìng)爭(zhēng)力和高用戶(hù)粘性的服務(wù)。

4、完全兼容Internet Explorer(IE，包括以IE為內(nèi)核的其它瀏覽器，如360瀏覽器、搜狐瀏覽器等)、Chrome、FireFox（火狐）等各主流瀏覽器。

5、支持模版分類(lèi)與數(shù)量無(wú)限擴(kuò)充。

6、通過(guò)協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)，印刷公司可為客戶(hù)提供具有獨(dú)特競(jìng)爭(zhēng)力的服務(wù)，以開(kāi)創(chuàng)彩色名片印刷的藍(lán)海，避免陷入低層次價(jià)格戰(zhàn)。

7、支持百度賬戶(hù)、QQ賬戶(hù)等開(kāi)放平臺(tái)賬戶(hù)直接登錄，無(wú)需另外注冊(cè)。方便用戶(hù)，并直接吸引各開(kāi)放平臺(tái)現(xiàn)有的海量用戶(hù)，讓網(wǎng)站流量和客戶(hù)暴漲。

8、具有完整豐富的在線(xiàn)設(shè)計(jì)功能，包括文字、圖片、背景、線(xiàn)條、色塊、文本分行與整體移動(dòng)，完全由用戶(hù)自主控制，是當(dāng)前技術(shù)最先進(jìn)的在線(xiàn)名片設(shè)計(jì)系統(tǒng)。而不是像有些簡(jiǎn)單的“系統(tǒng)”只能改文字，其它都是不能變的。

9、模塊化結(jié)構(gòu)，可靈活擴(kuò)充?？梢院芊奖愕纳?jí)到完整的協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)，也可以和印刷公司現(xiàn)有的網(wǎng)站對(duì)接。

協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)模板及分類(lèi)

協(xié)發(fā)在線(xiàn)名片設(shè)計(jì)系統(tǒng)設(shè)計(jì)界面

3、協(xié)發(fā)在線(xiàn)文件智能傳送系統(tǒng)

協(xié)發(fā)文件智能傳送系統(tǒng)是一種針對(duì)經(jīng)常性大量電子文件傳送需求（如印刷、廣告、菲林輸出等行業(yè)）開(kāi)發(fā)的在線(xiàn)系統(tǒng)。它可以讓用戶(hù)通過(guò)互聯(lián)網(wǎng)在線(xiàn)上傳文件，服務(wù)器端自動(dòng)接收并智能分類(lèi)管理，并自動(dòng)推送到指定電腦終端，從而實(shí)現(xiàn)7*24小時(shí)無(wú)人值守文件傳送與接收功能。

4、協(xié)發(fā)在線(xiàn)訂單管理系統(tǒng)

協(xié)發(fā)在線(xiàn)訂單管理系統(tǒng)提供在線(xiàn)下單、訂單狀態(tài)追蹤等功能。

5、協(xié)發(fā)發(fā)貨單管理系統(tǒng)

協(xié)發(fā)發(fā)貨單管理系統(tǒng)提供自動(dòng)根據(jù)訂單（可多個(gè)訂單自動(dòng)合并）生成發(fā)貨單、快遞單打印等功能。

6、協(xié)發(fā)在線(xiàn)交流系統(tǒng)

協(xié)發(fā)在線(xiàn)交流系統(tǒng)提供雙向在線(xiàn)反饋交流的功能。

第四篇：網(wǎng)絡(luò)營(yíng)銷(xiāo)-企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)整體解決方案

網(wǎng)絡(luò)營(yíng)銷(xiāo)-企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)整體解決方案

網(wǎng)絡(luò)營(yíng)銷(xiāo)的概念簡(jiǎn)單說(shuō)就是充分利用網(wǎng)絡(luò)資源進(jìn)行企業(yè)產(chǎn)品和服務(wù)的營(yíng)銷(xiāo)。網(wǎng)絡(luò)資源是指形成互通聯(lián)系的人力、物力、資金、產(chǎn)品、技術(shù)、信息及社會(huì)團(tuán)體組織等的存在關(guān)系。當(dāng)今人們通常所指的網(wǎng)絡(luò)營(yíng)銷(xiāo)是狹義的互聯(lián)網(wǎng)的網(wǎng)絡(luò)營(yíng)銷(xiāo)（以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)營(yíng)銷(xiāo)），是企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)其中的一種營(yíng)銷(xiāo)含義。

網(wǎng)絡(luò)營(yíng)銷(xiāo)并不是所謂的網(wǎng)絡(luò)推廣和網(wǎng)絡(luò)信息發(fā)布，在互聯(lián)網(wǎng)上進(jìn)行的信息發(fā)布與推廣僅屬于網(wǎng)絡(luò)營(yíng)銷(xiāo)整體解決方案中的其中一項(xiàng)。我們把網(wǎng)絡(luò)營(yíng)銷(xiāo)的整體方案解析為十個(gè)步驟如下：

網(wǎng)絡(luò)營(yíng)銷(xiāo)整體解決方案第一步：分析互聯(lián)網(wǎng)媒體的推廣發(fā)布運(yùn)行方式。

1、互聯(lián)網(wǎng)的種類(lèi)分析。如：新聞網(wǎng)類(lèi)別、行政網(wǎng)類(lèi)別、社會(huì)團(tuán)體網(wǎng)類(lèi)別、文化教育網(wǎng)類(lèi)別（包括學(xué)校）、影視娛樂(lè)網(wǎng)類(lèi)別、社會(huì)綜合網(wǎng)類(lèi)別（如新浪等）、商務(wù)綜合網(wǎng)類(lèi)別（電子商務(wù)等）、行業(yè)網(wǎng)類(lèi)別（電子商務(wù)，包括行業(yè)產(chǎn)業(yè)、商業(yè)流通、服務(wù)業(yè)、物流、金融及等）、電子郵箱類(lèi)、家庭個(gè)人網(wǎng)及非常網(wǎng)等。

2、企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)分析：互聯(lián)網(wǎng)電子商務(wù)分析。如廣義的電子商務(wù)則將利用包括Internet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動(dòng)都?xì)w屬于電子商務(wù)。按交易對(duì)象分類(lèi)，可分為企業(yè)與企業(yè)之間的電子商務(wù)(B2B模式)、企業(yè)與消費(fèi)者之間的電子商務(wù)(B2C模式)、企業(yè)與政府間的電子商務(wù)(B2A模式)、消費(fèi)者與政府間的電子商務(wù)(C2A模式)等四種類(lèi)型。

3、電子商務(wù)網(wǎng)站的運(yùn)行推廣分析。主要兩種：一是搜索引擎，二是自我發(fā)布（略）。

第二步：了解電子商務(wù)載體推廣發(fā)布的能力與效果。

第三步：選擇電子商務(wù)載體的組合、套餐等是否適合企業(yè)，找出最佳途徑。

第四步：投資價(jià)值分析（包括綜合，專(zhuān)業(yè)網(wǎng)的推廣費(fèi)用和回報(bào)比較）。

第五步：起草擬定網(wǎng)絡(luò)營(yíng)銷(xiāo)計(jì)劃（包括推廣發(fā)布計(jì)劃和網(wǎng)下?tīng)I(yíng)銷(xiāo)配合計(jì)劃）。

第六步：培訓(xùn)企業(yè)內(nèi)部的企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)專(zhuān)員（包括電話(huà)營(yíng)銷(xiāo)培訓(xùn)，重點(diǎn)是溝通技巧）。

第七步：制定網(wǎng)絡(luò)營(yíng)銷(xiāo)的階段計(jì)劃（如開(kāi)始三個(gè)月通過(guò)推廣發(fā)布整合市場(chǎng)資源，修正和調(diào)整目標(biāo)客戶(hù)及潛在客戶(hù)的襠案，并制定跟進(jìn)計(jì)劃等，二階段、三階段等發(fā)展鞏固措施等。）

第八步：重組網(wǎng)絡(luò)營(yíng)銷(xiāo)構(gòu)架，達(dá)到更優(yōu)化目標(biāo)（包括網(wǎng)上網(wǎng)下配合分工劃區(qū)，立體網(wǎng)絡(luò)營(yíng)銷(xiāo)模式的應(yīng)用等）。

第九步：企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的策劃跟進(jìn)和企業(yè)整體戰(zhàn)略的調(diào)整與實(shí)施。

第十步：總結(jié)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)運(yùn)行與效果，明確下一個(gè)PDCA循環(huán)。

網(wǎng)絡(luò)營(yíng)銷(xiāo)整體解決方案：網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣方面主要采取三種模式

1、綜合電子商務(wù)門(mén)戶(hù)網(wǎng)站的搜索引擎模式：例如百度、雅虎、谷歌、阿里巴巴、慧聰、當(dāng)當(dāng)、通用、一搜等網(wǎng)為綜合搜索引擎，他們一般都是通過(guò)注冊(cè)關(guān)鍵詞，通過(guò)大型的電腦服務(wù)器技術(shù)利用中文自動(dòng)歸類(lèi)進(jìn)行相關(guān)企業(yè)或者行業(yè)的搜索。

這種模式優(yōu)點(diǎn)是通過(guò)互聯(lián)網(wǎng)的大量信息資源整合為你需要的類(lèi)別，然后用戶(hù)在類(lèi)別里查找需要的信息。

缺點(diǎn)是：如果你搜索的類(lèi)別很大，或者一個(gè)關(guān)鍵詞多家注冊(cè)，你所查找的目標(biāo)排列到幾百名甚至幾千名之后，一般每個(gè)頁(yè)面局限10家發(fā)布，你要翻查數(shù)頁(yè)也會(huì)找到，用戶(hù)很難有耐心。因此，各大綜合門(mén)戶(hù)就開(kāi)始了讓用戶(hù)購(gòu)買(mǎi)關(guān)鍵詞排名的方式把你要發(fā)布的關(guān)鍵詞進(jìn)行競(jìng)價(jià)，誰(shuí)出的費(fèi)用多誰(shuí)就排在前面，這樣用戶(hù)搜索你類(lèi)別在第一頁(yè)就找到了你。但是用戶(hù)的鼠標(biāo)每點(diǎn)你一次你就要支付一次費(fèi)用（按照每臺(tái)電腦的一個(gè)IP地址算一次，這樣避免惡意用戶(hù)不停點(diǎn)擊）。如果你一個(gè)信息注冊(cè)了很多個(gè)關(guān)鍵詞（為擴(kuò)大用戶(hù)查找你的概率），你所付出的費(fèi)用就越大。

綜合門(mén)戶(hù)的另一個(gè)發(fā)布模式是在綜合網(wǎng)站上內(nèi)部搜索，即把網(wǎng)頁(yè)設(shè)置了靜態(tài)展區(qū)和網(wǎng)店，用戶(hù)查找類(lèi)別直接到達(dá)行業(yè)的類(lèi)別里找到你所要的目標(biāo)，里面有大的行業(yè)，小的行業(yè)等，大的行業(yè)也要購(gòu)買(mǎi)排名才能直接在第一頁(yè)找到。例如：阿里巴巴、新浪、網(wǎng)易、騰訊、慧聰、當(dāng)當(dāng)網(wǎng)等。

2、專(zhuān)業(yè)門(mén)戶(hù)網(wǎng)站的行業(yè)引擎模式：如食品、服裝、日用品、建材、化工等行業(yè)門(mén)戶(hù)，他們通過(guò)行業(yè)自行推廣和通過(guò)綜合門(mén)戶(hù)推廣的方式來(lái)發(fā)布行業(yè)甚至細(xì)分小行業(yè)的信息。

這種模式的優(yōu)點(diǎn)是專(zhuān)業(yè)性強(qiáng)，通過(guò)把行業(yè)的大類(lèi)自行歸類(lèi)，把行業(yè)企業(yè)全部經(jīng)過(guò)人工登記注冊(cè)，不用關(guān)鍵詞搜索歸類(lèi)。這樣避免了因?yàn)槠髽I(yè)沒(méi)有中文注冊(cè)網(wǎng)站就不能被大型自動(dòng)搜索到的問(wèn)題。同時(shí)以銷(xiāo)售服務(wù)為主體的行業(yè)可以用多動(dòng)態(tài)的推廣模式把推廣對(duì)象打包推廣到各大小數(shù)以千計(jì)的網(wǎng)站上，這一點(diǎn)是綜合門(mén)戶(hù)網(wǎng)做不到的，除非大門(mén)戶(hù)放下以品牌為身價(jià)的大架子，在網(wǎng)絡(luò)競(jìng)爭(zhēng)的目前階段是不會(huì)這樣做的。另外在商業(yè)渠道方面，用戶(hù)非常愿意到專(zhuān)業(yè)市場(chǎng)買(mǎi)賣(mài)產(chǎn)品，不會(huì)去雜貨鋪或者綜合市場(chǎng)買(mǎi)賣(mài)，試想，誰(shuí)買(mǎi)服裝特別是想大宗采購(gòu)不到服裝大市場(chǎng)而去到綜合市場(chǎng)買(mǎi)賣(mài)呢？有些行業(yè)網(wǎng)站為了大量搜集和發(fā)布信息資源不惜代價(jià)在推廣方面和整合營(yíng)銷(xiāo)方面獲得用戶(hù)信賴(lài)，國(guó)內(nèi)目前這樣做的有中國(guó)化工網(wǎng)、中國(guó)服裝網(wǎng)、中國(guó)食品產(chǎn)銷(xiāo)網(wǎng)等。

缺點(diǎn)是：網(wǎng)絡(luò)處于發(fā)展初期時(shí)，人們?cè)敢鉁悷狒[，都愿意到人群集中的大眾區(qū)尋找目標(biāo)，行業(yè)還沒(méi)被大眾重視，一些個(gè)別行業(yè)還沒(méi)具備大量信息資源，用戶(hù)找不到最希望的目標(biāo)，同時(shí)個(gè)別小行業(yè)網(wǎng)站采取靜態(tài)發(fā)布（不舍得費(fèi)用到各綜合網(wǎng)上推廣）在自己網(wǎng)上的信息沒(méi)有廣泛推廣，入會(huì)企業(yè)沒(méi)有什么效果。

3、小門(mén)戶(hù)網(wǎng)站及網(wǎng)店模式：如服裝店，電子玩具、各種服務(wù)產(chǎn)品通過(guò)綜合網(wǎng)和專(zhuān)業(yè)網(wǎng)連接推廣模式。

這種模式的優(yōu)點(diǎn)是大眾服務(wù)，從小做起，比較靈活。一個(gè)小的店可以把不同的多種產(chǎn)品推廣買(mǎi)賣(mài)，可以通過(guò)各家小店進(jìn)行互補(bǔ)品類(lèi)和地區(qū)服務(wù)，對(duì)于直接消費(fèi)者提供了方便。這種模式做的比較成功的是阿里巴巴網(wǎng)店交易，主要是通過(guò)支付寶完成信譽(yù)支架的。

缺點(diǎn)是：只局限于小范圍小商戶(hù)和個(gè)別消費(fèi)者的服務(wù)。同時(shí)，這種模式在消費(fèi)者心目中的地位和信譽(yù)還不夠，很難達(dá)成批量交易。不太適合企業(yè)推廣。

網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣費(fèi)用和效果

網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣主要是通過(guò)互聯(lián)網(wǎng)平臺(tái)進(jìn)行廣告。目前中國(guó)有2000多家電子商務(wù)網(wǎng)站，其中，大型綜合網(wǎng)站有30多家，大行業(yè)網(wǎng)站有100多家，子行業(yè)和小型推廣網(wǎng)站有1000多家。工商業(yè)和服務(wù)業(yè)的企業(yè)就達(dá)1000多萬(wàn)家，其中企業(yè)自行建立網(wǎng)站有幾十萬(wàn)家。在這樣一個(gè)網(wǎng)絡(luò)的海洋里，企業(yè)要把自己推廣出去，同時(shí)還要達(dá)到營(yíng)銷(xiāo)目的，應(yīng)該說(shuō)不懂得網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)營(yíng)銷(xiāo)的解析是很難達(dá)到目的的，即使盲目投入了很多費(fèi)用也未必達(dá)到營(yíng)銷(xiāo)效果。對(duì)此，我們要對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)途徑作出準(zhǔn)確的選擇。通過(guò)后面的網(wǎng)絡(luò)營(yíng)銷(xiāo)解析圖比較你就不難發(fā)現(xiàn)，你如何選擇推廣，而且只有推廣是遠(yuǎn)遠(yuǎn)不夠的，推廣不能代替營(yíng)銷(xiāo)；推廣只是讓人家知道，營(yíng)銷(xiāo)是讓人家與你建立買(mǎi)賣(mài)關(guān)系。所以，我們選擇推廣的同時(shí)也要選擇營(yíng)銷(xiāo)效果。以下我們從網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣費(fèi)用和營(yíng)銷(xiāo)效果的綜合比較中來(lái)判斷，然后你再作出選擇！

1、選擇大型綜合網(wǎng)站推廣要看該網(wǎng)站是否是自動(dòng)搜索引擎，自動(dòng)搜索引擎和網(wǎng)站內(nèi)搜索不是一回事，前者是用企業(yè)中文注冊(cè)網(wǎng)站的關(guān)鍵詞自動(dòng)搜索歸類(lèi)，后者是用網(wǎng)站內(nèi)部的產(chǎn)品歸類(lèi)和企業(yè)類(lèi)別進(jìn)行小范圍的搜索。一般來(lái)說(shuō)，選擇綜合網(wǎng)站的搜索引擎就選擇中國(guó)前十大門(mén)戶(hù)比較可行。但是這些僅僅限于推廣，讓大眾都知道你和你的產(chǎn)品在那里，一些行家是不通過(guò)這種方式來(lái)找買(mǎi)賣(mài)對(duì)象的，處于查找更多的資料來(lái)看有必要多搜索一下。這就象你在百貨大樓里發(fā)現(xiàn)一種新產(chǎn)品或者更多廠(chǎng)家的產(chǎn)品，你可以在這里買(mǎi)樣品或零售消費(fèi)，你不可能在這里批量買(mǎi)了再出去賣(mài)，這里是你的信息提供窗口，你要做這個(gè)生意一定要尋找專(zhuān)賣(mài)行或者行業(yè)市場(chǎng)。不難看出，大型綜合網(wǎng)絡(luò)引擎是用戶(hù)要找的最初信息，是發(fā)布推廣的大眾窗口。

2、選擇行業(yè)網(wǎng)站推廣和營(yíng)銷(xiāo)是行家聰明之舉，但也要看這個(gè)網(wǎng)站自身的資源是否有動(dòng)態(tài)推廣和營(yíng)銷(xiāo)效果。

現(xiàn)在行業(yè)網(wǎng)站從經(jīng)營(yíng)服務(wù)和推廣方式上看有四種：

第一種是靜態(tài)推廣網(wǎng)站，主要用自己的網(wǎng)站通過(guò)有關(guān)媒體推廣自己的知名度，甚至通過(guò)炒作來(lái)宣揚(yáng)自己如何為合作企業(yè)創(chuàng)造了效益等等，這樣的網(wǎng)站壽命不會(huì)太長(zhǎng)。

第二種是動(dòng)態(tài)推廣網(wǎng)站，主要是通過(guò)與一些綜合門(mén)戶(hù)網(wǎng)合作支付一定費(fèi)用連接自己的網(wǎng)站。這種網(wǎng)站從綜合推廣效果看比綜合網(wǎng)和靜態(tài)網(wǎng)強(qiáng)了很多，但也僅僅限于推廣。

第三種是靜態(tài)加動(dòng)態(tài)推廣網(wǎng)站，主要是把前兩種進(jìn)行綜合，其推廣效果比第二種更好一些。

第四種是靜態(tài)加動(dòng)態(tài)的推廣和營(yíng)銷(xiāo)等一條龍服務(wù)的網(wǎng)站。這一種是最理想的，在中國(guó)200多個(gè)行業(yè)網(wǎng)站中多數(shù)強(qiáng)調(diào)專(zhuān)業(yè)化服務(wù)。

3、選擇推廣費(fèi)用低和推廣效果好的網(wǎng)絡(luò)媒體是第四種。一般來(lái)說(shuō)，從性?xún)r(jià)比，企業(yè)選擇行業(yè)推廣和營(yíng)銷(xiāo)一定是比較理想的，從推廣面看，一般企業(yè)在綜合一家網(wǎng)站上投入一年假設(shè)5萬(wàn)元的推廣費(fèi)，在動(dòng)態(tài)推廣的行業(yè)網(wǎng)站支付5000元就夠了；從營(yíng)銷(xiāo)效果看，一般在綜合網(wǎng)上收到的是知名度，很少做成真正的生意，在行業(yè)網(wǎng)上能達(dá)成聯(lián)系，但如果沒(méi)有營(yíng)銷(xiāo)手段也很難做成生意。最后，我們?cè)偬崾荆壕W(wǎng)絡(luò)營(yíng)銷(xiāo)包括網(wǎng)絡(luò)推廣在內(nèi)的4P營(yíng)銷(xiāo)理論在網(wǎng)上和網(wǎng)下的有效結(jié)合。最好的捷徑會(huì)利用網(wǎng)絡(luò)解析營(yíng)銷(xiāo)推廣。

網(wǎng)絡(luò)營(yíng)銷(xiāo)-網(wǎng)絡(luò)推廣解析圖

A：綜合網(wǎng)的單一推廣模式：

B：行業(yè)網(wǎng)立體推廣式：

1、綜合網(wǎng)站沒(méi)你，只有一個(gè)行業(yè)的一個(gè)專(zhuān)區(qū)有你。

B1、行業(yè)網(wǎng)站有你，通過(guò)打包推廣到綜合行業(yè)里有你。

2、平面的推廣模式，受關(guān)鍵詞和排名限制易排后。

B2、立體多面的推廣模式，不受限制打包排前名。

3、通過(guò)搜索引擎歸類(lèi)，沒(méi)有營(yíng)銷(xiāo)組合和跟蹤服務(wù)。

B3、既能綜合搜索，也能直通，有一條龍營(yíng)銷(xiāo)服務(wù)。

4、大眾多、內(nèi)行少，空間小、費(fèi)用高，成功概率低。

B4、大眾少、內(nèi)行多，空間大、費(fèi)用低，成功概率高。

第五篇：【解決方案】Radware電信IDC網(wǎng)絡(luò)整體解決方案

Radware電信IDC網(wǎng)絡(luò)整體解決方案 一個(gè)典型的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示：

上述典型的數(shù)據(jù)中心網(wǎng)絡(luò)大致由4 部分組成：

? ? ? ? 網(wǎng)絡(luò)出口連接部分

網(wǎng)絡(luò)安全部分

網(wǎng)絡(luò)骨干交換部分

托管用戶(hù)接入部分

一、網(wǎng)絡(luò)存在問(wèn)題

1.廣域網(wǎng)鏈路存在的缺陷

Internet連接部分是指數(shù)據(jù)中心通過(guò)ISP運(yùn)營(yíng)商的鏈路連接到Internet，用于為數(shù)據(jù)中心托管用戶(hù)對(duì)外的網(wǎng)上公共信息發(fā)布，為Internet 用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)中心提供可靠連接。

? 鏈路的單點(diǎn)失效性：采用單一Internet連接鏈路存在單點(diǎn)失效性，一旦該鏈路出現(xiàn)故障將造成整個(gè)網(wǎng)絡(luò)的癱瘓；

? 鏈路性能的瓶頸：?jiǎn)我籌nternet連接鏈路的帶寬資源是有限的，無(wú)法滿(mǎn)足企業(yè)內(nèi)部全體用戶(hù)對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)Internet時(shí)帶寬不斷增長(zhǎng)的需求，同時(shí)也無(wú)法大量的Internet上的用戶(hù)對(duì)企業(yè)的訪(fǎng)問(wèn)；

? 網(wǎng)絡(luò)安全防護(hù)能力弱：目前Internet上的各種各樣的網(wǎng)絡(luò)攻擊層出不窮，路由器自身對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力非常有限，DOS/DDOS 網(wǎng)絡(luò)攻擊會(huì)對(duì)廣域網(wǎng)絡(luò)由器產(chǎn)生嚴(yán)重的影響；

2.網(wǎng)絡(luò)安全防護(hù)存在的缺陷

網(wǎng)絡(luò)安全部分通常由防火墻、虛擬專(zhuān)網(wǎng)（ＶＰＮ）和防病毒網(wǎng)關(guān)設(shè)備構(gòu)成，用于制定內(nèi)部信息資源的不同訪(fǎng)問(wèn)策略，保護(hù)數(shù)據(jù)中心的應(yīng)用免受來(lái)自Internet的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全設(shè)備缺乏高可用性：雖然某些數(shù)據(jù)中心采用了多臺(tái)安全設(shè)備互相備份的解決方案，解決了單點(diǎn)失效的問(wèn)題，但這些設(shè)備無(wú)法同時(shí)工作，導(dǎo)致投資嚴(yán)重浪費(fèi)，備用設(shè)備只有等待主用設(shè)備失效以后才起作用，投資回報(bào)及性?xún)r(jià)比極低；

網(wǎng)絡(luò)安全設(shè)備性能的瓶頸：網(wǎng)絡(luò)安全設(shè)備由于要對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行安全性檢查，與網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)交換機(jī)相比，性能通常會(huì)降低很多，例如防病毒設(shè)備的網(wǎng)絡(luò)吞吐量通常只有3－10Mbps。由于安全設(shè)備缺乏高可用性，因此網(wǎng)絡(luò)中的安全設(shè)備通常都是制約網(wǎng)絡(luò)傳輸速度的瓶頸點(diǎn)。

安全體系架構(gòu)存在漏洞：防火墻可以基于網(wǎng)絡(luò)中的TCP、UDP端口對(duì)網(wǎng)絡(luò)流量進(jìn)行訪(fǎng)問(wèn)控制，并且可以對(duì)基于狀態(tài)的協(xié)議進(jìn)行協(xié)議狀態(tài)檢查，因此防火墻通常是在網(wǎng)絡(luò)第四層上對(duì)用戶(hù)的網(wǎng)絡(luò)進(jìn)行保護(hù)。但是防火墻無(wú)法對(duì)基于網(wǎng)絡(luò)七層中的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)例如： 蠕蟲(chóng)入侵、病毒入侵、后門(mén)攻擊。

3.骨干交換及托管用戶(hù)應(yīng)用的缺陷

網(wǎng)絡(luò)骨干交換提供了托管用戶(hù)的接入，托管用戶(hù)的應(yīng)用實(shí)現(xiàn)對(duì)外WWW等信息發(fā)布系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)和后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)組成。

網(wǎng)絡(luò)應(yīng)用的可靠性較差：應(yīng)用服務(wù)器由于服務(wù)器硬件的穩(wěn)定性、流量壓力超載、網(wǎng)絡(luò)攻擊等情況經(jīng)常會(huì)出現(xiàn)意外宕機(jī)的情況，從而無(wú)法保證網(wǎng)絡(luò)應(yīng)用的7x24 小時(shí)的持續(xù)性服務(wù)。

網(wǎng)絡(luò)應(yīng)用的性能瓶頸：在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，通常會(huì)采用多臺(tái)服務(wù)器同時(shí)提供服務(wù)的方式。但是由于網(wǎng)絡(luò)中的流量并不均衡，因此經(jīng)常會(huì)出現(xiàn)某臺(tái)服務(wù)器由于訪(fǎng)問(wèn)量過(guò)大而宕機(jī)，造成網(wǎng)絡(luò)應(yīng)用性能的不穩(wěn)定，從而影響到整個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能。

網(wǎng)絡(luò)應(yīng)用的安全性較差：現(xiàn)有網(wǎng)絡(luò)中的安全性防護(hù)機(jī)制的特點(diǎn)是：

現(xiàn)有的安全性防護(hù)機(jī)制通常是針對(duì)來(lái)自外網(wǎng)的攻擊；

缺乏針對(duì)來(lái)自?xún)?nèi)網(wǎng)的攻擊防護(hù)機(jī)制；

現(xiàn)有的安全性防護(hù)機(jī)制通常是針對(duì)整體網(wǎng)絡(luò)層面的攻擊防護(hù)，即針對(duì)網(wǎng)絡(luò)IP層、TCP/UDP層的網(wǎng)絡(luò)4層以下的攻擊防護(hù)； ? ? ?

二、數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用需求分析

1.廣域網(wǎng)鏈路需求分析：數(shù)據(jù)中心網(wǎng)絡(luò)出口連接方面的需求－多鏈路負(fù)載均衡技術(shù)

目前在國(guó)內(nèi)由于多家ISP的競(jìng)爭(zhēng)，Internet 接入鏈路的成本大幅降低，多鏈路Internet的接入已成為許多數(shù)據(jù)中心在的選擇網(wǎng)絡(luò)連接方面的需求。因此在數(shù)據(jù)中心Internet網(wǎng)絡(luò)出口連接方面將存在如下要求：

提高Internet網(wǎng)絡(luò)鏈路的可用性：當(dāng)網(wǎng)絡(luò)中心具有多條Internet鏈路后，應(yīng)提高Internet網(wǎng)絡(luò)鏈路可用性的智慧檢查，防止出現(xiàn)由于某一條Internet鏈路的失效造成整體網(wǎng)絡(luò)的不可訪(fǎng)問(wèn)。

提高Internet鏈路的網(wǎng)絡(luò)吞吐量：提高數(shù)據(jù)中心的Internet網(wǎng)絡(luò)鏈路的吞吐量，申請(qǐng)多條Internet鏈路。

提高Internet網(wǎng)絡(luò)鏈路的抗網(wǎng)絡(luò)攻擊的能力：Internet上的各種各樣的網(wǎng)絡(luò)攻擊首先影響的將會(huì)是Internet網(wǎng)絡(luò)鏈路，因此應(yīng)加強(qiáng)在Internet鏈路上的攻擊防護(hù)。

2.網(wǎng)絡(luò)安全防護(hù)需求分析：網(wǎng)絡(luò)安全方面的需求－防火墻、IDS、防病毒設(shè)備負(fù)載均衡技術(shù)的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)在網(wǎng)絡(luò)安全防護(hù)方面的高可用性、高性能和安全性，數(shù)據(jù)中心在網(wǎng)絡(luò)安全方面的需求可以分為以下幾部分：

提高網(wǎng)絡(luò)安全設(shè)備的可用性：網(wǎng)絡(luò)中應(yīng)具備安全設(shè)備的的可用性檢查，避免單一的網(wǎng)絡(luò)安全設(shè)備的單點(diǎn)失效性。

提高網(wǎng)絡(luò)安全設(shè)備性能：在網(wǎng)絡(luò)中采用多臺(tái)網(wǎng)絡(luò)安全設(shè)備，避免網(wǎng)絡(luò)安全設(shè)備帶來(lái)的瓶頸，提高網(wǎng)絡(luò)傳輸速度。

完善網(wǎng)絡(luò)安全體系架構(gòu)：各種各樣的網(wǎng)絡(luò)攻擊層出不窮，導(dǎo)致防火墻的負(fù)荷在不斷提高，再相對(duì)于網(wǎng)絡(luò)物理帶寬的大幅度提高，防火墻逐漸成為了網(wǎng)絡(luò)的瓶頸，本案希望使用一組（2個(gè)以上）防火墻采用負(fù)載均衡技術(shù)提供安全服務(wù)，以提升性能。

3.網(wǎng)絡(luò)應(yīng)用需求分析

網(wǎng)絡(luò)應(yīng)用方面的需求－應(yīng)用服務(wù)器負(fù)載均衡技術(shù)的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用的高可用性、高性能和安全性，數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用存在下列需求：

提高網(wǎng)絡(luò)應(yīng)用的可靠性：自動(dòng)的網(wǎng)絡(luò)應(yīng)用可用性檢查，保證網(wǎng)絡(luò)應(yīng)用的7x24 小時(shí)的持續(xù)性服務(wù)。

提高網(wǎng)絡(luò)應(yīng)用的性能：如果網(wǎng)絡(luò)中僅有單臺(tái)服務(wù)器提供網(wǎng)絡(luò)應(yīng)用的服務(wù)，很難保證網(wǎng)絡(luò)應(yīng)用的性能，可以考慮增加相應(yīng)的服務(wù)器數(shù)量，配合負(fù)載均衡技術(shù)來(lái)提高網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的性能。

網(wǎng)絡(luò)應(yīng)用的安全性較差：制定針對(duì)具體的、特定的網(wǎng)絡(luò)應(yīng)用的特點(diǎn)而專(zhuān)門(mén)制定的基于網(wǎng)絡(luò)7層防護(hù)的安全性防護(hù)機(jī)制；

4.提供差分服務(wù)（增值服務(wù)）的需求

數(shù)據(jù)中心應(yīng)該能根據(jù)托管用戶(hù)的經(jīng)濟(jì)能力提供差分服務(wù)，以提高市場(chǎng)競(jìng)爭(zhēng)力。

三、Radware解決方案

根據(jù)大型數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析和用戶(hù)的需求分析，結(jié)合Radware產(chǎn)品的技術(shù)實(shí)現(xiàn)和特點(diǎn)數(shù)據(jù)中心方案設(shè)計(jì)，如下圖所示：

Radware解決方案簡(jiǎn)介：

建議在數(shù)據(jù)中心網(wǎng)絡(luò)各層面上共采用了12臺(tái)Radware的設(shè)備，其中包括: ? ? ? ? ? ? 2臺(tái)DefensePRO(通過(guò)端口靜態(tài)綁定，最多可以虛擬成11臺(tái)設(shè)備)，2臺(tái)LinkProof、2臺(tái)FireProof、2臺(tái)CID、2臺(tái)WSD、2臺(tái)CT100。

LinkProof實(shí)現(xiàn)多鏈路的負(fù)載均衡和防火墻的負(fù)載均衡

如上圖所示，我們建議在網(wǎng)絡(luò)接入處，部署LinkProof，實(shí)現(xiàn)對(duì)多條internet接入鏈路（最多100條）的負(fù)載均衡，可以同時(shí)實(shí)現(xiàn)outbound流量（內(nèi)部辦公用戶(hù)訪(fǎng)問(wèn)internet）和inbound流量（internet用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)中心內(nèi)部服務(wù)器）雙向的負(fù)載均衡。同時(shí)使用Radware專(zhuān)利技術(shù)動(dòng)態(tài)就近性來(lái)保證進(jìn)出的雙向流量的智能的動(dòng)態(tài)的就近性選擇，大大提高用戶(hù)訪(fǎng)問(wèn)的服務(wù)質(zhì)量和訪(fǎng)問(wèn)效率。LinkProof可以配合FireProof實(shí)現(xiàn)多臺(tái)防火墻（最多100臺(tái)）的負(fù)載均衡，防火墻可以是不同廠(chǎng)家，不同型號(hào)，不同性能，大大提供防火墻的擴(kuò)展性和可用性。

我們建議的安全解決方案部分，包括3款產(chǎn)品，DefensePro，F(xiàn)ireProof，CID,每臺(tái)設(shè)備簡(jiǎn)要功能描述如下：

DefensePro實(shí)現(xiàn)實(shí)時(shí)的攻擊防御：部署DefensePro，可以識(shí)別并實(shí)時(shí)抵御1500多種蠕蟲(chóng)、病毒、DOS攻擊和異常的流量模式，保護(hù)內(nèi)部用戶(hù)和服務(wù)器的安全。

FireProof實(shí)現(xiàn)防火墻的負(fù)載均衡：部署FireProof，配合LinkProof實(shí)現(xiàn)多臺(tái)防火墻（最多100臺(tái)）的負(fù)載均衡，防火墻可以是不同廠(chǎng)家，不同型號(hào)，不同性能，大大提供防火墻的擴(kuò)展性和可用性。

CID實(shí)現(xiàn)cache服務(wù)器、防病毒網(wǎng)關(guān)負(fù)載均衡：CID位于FireProof和核心交換機(jī)之間，與組織內(nèi)原有的Cache，防病毒網(wǎng)關(guān)等內(nèi)容檢測(cè)安全設(shè)備協(xié)同提高服務(wù)質(zhì)量。一方面把如上設(shè)備由inline方式改名為CID的旁路方式，減少了網(wǎng)絡(luò)的單點(diǎn)故障。另一方面，CID實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的負(fù)載均衡，保證了該類(lèi)網(wǎng)絡(luò)設(shè)備的高可用性，高擴(kuò)展性和高性能。

CID部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶(hù)提供可選擇的Cache重定向服務(wù)，保證高級(jí)用戶(hù)的ＷＷＷ服務(wù)響應(yīng)速度；還可以為高級(jí)用戶(hù)制定防病毒服務(wù)，使得高級(jí)用戶(hù)可以免遭病毒的攻擊，而普通用戶(hù)的數(shù)據(jù)則由ＣＩＤ透明傳輸，不經(jīng)由Cache 服務(wù)器或防病毒服務(wù)器，只享受普通的業(yè)務(wù)托管服務(wù)。

我們建議的應(yīng)用解決方案部分，包括2款產(chǎn)品，WSD，CT100,每臺(tái)設(shè)備簡(jiǎn)要功能描述如下：

WSD實(shí)現(xiàn)服務(wù)器的負(fù)載均衡：WSD位于核心交換機(jī)和各種IP應(yīng)用服務(wù)器之間，主要實(shí)現(xiàn)所有基于IP協(xié)議的各種服務(wù)器的負(fù)載均衡功能，通過(guò)部署WSD,可以實(shí)現(xiàn)服務(wù)器業(yè)務(wù)的7*24不間斷的運(yùn)行和保證業(yè)務(wù)的最佳服務(wù)器質(zhì)量，從而實(shí)現(xiàn)了服務(wù)器所承載的業(yè)務(wù)的100％的高可用性和高性能。ＷＳＤ部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶(hù)提供可選擇的服務(wù)器負(fù)載均分服務(wù)，保證高級(jí)用戶(hù)的服務(wù)響應(yīng)速度及應(yīng)用可靠性。

CT100實(shí)現(xiàn)SSL加速和HTTP（HTTPS）頁(yè)面的加速

SSL加速功能：CertainT 100與WSD配合，為用戶(hù)提供SSL加密加速服務(wù)。利用WSD 的負(fù)載均衡可以使Web服務(wù)器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應(yīng)用處理釋放了服務(wù)器資源，使服務(wù)器的性能提高２００倍以上，并且使服務(wù)器的投資發(fā)揮最大效益。

HTTP（HTTPS）頁(yè)面的加速：CertainT 100通過(guò)WEB壓縮和HTTP連接復(fù)用技術(shù)，大大提升internet用戶(hù)對(duì)服務(wù)器的訪(fǎng)問(wèn)速度。較大地節(jié)省了internet的接入帶寬，大大地降低了WEB服務(wù)器的處理資源消耗。

ＣＴ－１００部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶(hù)提供可選擇的ＳＳＬ加速服務(wù)和ＨＴＴＰ壓縮服務(wù)，保證高級(jí)用戶(hù)的服務(wù)響應(yīng)速度。對(duì)于普通用戶(hù)而言，ＣＴ－１００則不起作用，普通用戶(hù)的ＳＳＬ加解密都放置到其服務(wù)器中完成。

四、方案中Radware詳細(xì)技術(shù)介紹

DefensePro －實(shí)現(xiàn)入侵和DOS攻擊的實(shí)時(shí)防范 Radware DefensePRO的功能描述

1.第一手防御

2.入侵實(shí)時(shí)防范

3.全部實(shí)時(shí)防范DOS攻擊

4.強(qiáng)大的設(shè)備管理和安全管理

DefensePro 是為嵌入式部署而設(shè)計(jì)的，它可以在具有多個(gè)網(wǎng)絡(luò)段的網(wǎng)絡(luò)中對(duì)所有流量進(jìn)行實(shí)時(shí)掃描。在掃描過(guò)程中，DefensePro 會(huì)對(duì)數(shù)據(jù)包進(jìn)行逐一檢查，并根據(jù)惡意攻擊模式執(zhí)行特征比較。它可以識(shí)別Radware 安全數(shù)據(jù)庫(kù)中的1500多種攻擊特征。為了防范新的攻擊形式，該數(shù)據(jù)庫(kù)會(huì)不斷被更新。對(duì)于未知形式的攻擊，可以使用協(xié)議異常檢查功能來(lái)檢測(cè)。通過(guò)檢查協(xié)議的異常性，可以檢測(cè)異常的數(shù)據(jù)包碎片，而這大多數(shù)情況下標(biāo)識(shí)了惡意活動(dòng)。當(dāng)檢測(cè)到惡意活動(dòng)時(shí)，DefensePro 可能以任何組合形式立即執(zhí)行以下的這些操作：丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報(bào)告。這樣就為該設(shè)備之后的應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其它網(wǎng)絡(luò)資源提供了全面保護(hù)，以免它們?cè)獾饺湎x(chóng)、病毒和其它形式的攻擊。

DefensePRO的解決方案的優(yōu)勢(shì)

從防火墻、VPN 網(wǎng)關(guān)、IDS 到防病毒網(wǎng)關(guān)，安全市場(chǎng)集結(jié)了各式各樣的安全工具。但是，目前應(yīng)用級(jí)層的攻擊在當(dāng)今的網(wǎng)絡(luò)攻擊中占了絕大多數(shù)，為了抑制這些攻擊，需要千兆位元的實(shí)時(shí)防御入侵和DOS攻擊的IPS設(shè)備。作為業(yè)界領(lǐng)先的實(shí)時(shí)防御設(shè)備，Radware的DefensePRO與其它同類(lèi)IPS的解決方案相比，有如下優(yōu)勢(shì)：

1.3Gbps性能

DefensePro 是業(yè)內(nèi)唯一兼具了3Gbps 的安全性能和應(yīng)用安全智能的產(chǎn)品，它可以保護(hù)從網(wǎng)絡(luò)層直到應(yīng)用層的所有網(wǎng)絡(luò)化應(yīng)用。DefensePro 獨(dú)具的多層安全架構(gòu)組合了數(shù)種攻擊檢測(cè)機(jī)制，它們聯(lián)同高級(jí)的防范工具，如DoS Shield、SYN cookie和應(yīng)用安全模塊一起，提供了對(duì)惡意攻擊和DoS攻擊的完全防范能力。

2.部署簡(jiǎn)便

簡(jiǎn)單的嵌入式安裝-，借助DefensePro 的透明性，可將它無(wú)縫地集成到任何網(wǎng)絡(luò)環(huán)境中，從而不必對(duì)網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)拓?fù)溥M(jìn)行任何更改即可實(shí)現(xiàn)實(shí)時(shí)保護(hù)。

3.多網(wǎng)段防護(hù)實(shí)現(xiàn)攻擊隔離

DefensePRO具有IPS業(yè)界最高的端口密度，通過(guò)把物理端口兩兩劃分，可以使用單個(gè)設(shè)備保護(hù)多個(gè)網(wǎng)絡(luò)段，從而實(shí)現(xiàn)實(shí)時(shí)的投資回報(bào)。通過(guò)多網(wǎng)段的防護(hù)，使網(wǎng)絡(luò)入侵和攻擊被限制在一個(gè)個(gè)網(wǎng)絡(luò)區(qū)段之內(nèi)，不致于因?yàn)閱闻_(tái)計(jì)算機(jī)發(fā)出的蠕蟲(chóng)、病毒和DoS 攻擊傳播到其它用戶(hù)和網(wǎng)絡(luò)段中。

4.設(shè)備自身的安全性

DefensePRO的業(yè)務(wù)端口不設(shè)置IP地址，相當(dāng)于一條智慧電纜，這種透明性保證了設(shè)備自身的安全性，因?yàn)橛脩?hù)無(wú)法了解網(wǎng)絡(luò)中是否有該設(shè)備。所以也就無(wú)法對(duì)DefensePRO本身實(shí)施攻擊。

5.保證關(guān)鍵任務(wù)應(yīng)用的服務(wù)質(zhì)量

通過(guò)DefensePRO精細(xì)的流量控制策略，可以保證關(guān)鍵任務(wù)應(yīng)用獲得較高的服務(wù)質(zhì)量，同時(shí)限制非業(yè)務(wù)應(yīng)用（如P2P 應(yīng)用）所占用的帶寬。

6.快速更新

Radware DefensePRO在攔截的攻擊特征庫(kù)更新速度方面，在安全產(chǎn)品業(yè)界處于領(lǐng)先地位。安全市場(chǎng)需要一種能用數(shù)千兆位元的速度對(duì)所有網(wǎng)絡(luò)流量進(jìn)行雙向掃描并且可以實(shí)時(shí)防范應(yīng)用級(jí)別攻擊（比如蠕蟲(chóng)、病毒、木馬和Dos 攻擊）的內(nèi)置安全解決方案，無(wú)疑已成為當(dāng)務(wù)之急。Radware 看到了這種需求。作為首個(gè)可針對(duì)實(shí)時(shí)隔離、攔截和防范各種攻擊提供數(shù)千兆位的數(shù)據(jù)包深入檢查速度和特征比較速度的安全交換機(jī)，DefensePro 滿(mǎn)足了這種需求。

Radware 多鏈路解決方案的優(yōu)勢(shì) 1.提高Internet網(wǎng)絡(luò)鏈路的可用性

全路徑健康檢查：檢測(cè)ISP鏈路的可用性，即健康狀況，LinkProof提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測(cè)，從而保證整條數(shù)據(jù)鏈路的通常，提高服務(wù)質(zhì)量。

故障恢復(fù)和預(yù)熱定時(shí)器：LinkProof提供故障恢復(fù)和預(yù)熱定時(shí)器，用戶(hù)可以自定義定時(shí)器的延遲時(shí)間，從而確保將會(huì)話(huà)定向到穩(wěn)定的ISP鏈路。一旦ISP恢復(fù)正常，LinkProof能逐漸增加發(fā)送到該ISP的流量。

冗余配置：LinKProof使用Radware已被證明的冗余機(jī)制，其中設(shè)備的狀態(tài)監(jiān)視通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，從而禰補(bǔ)了設(shè)備故障和網(wǎng)絡(luò)故障。

2.提高Internet網(wǎng)絡(luò)鏈路的性能

就近性(Proximity)

就近性檢測(cè)方法：對(duì)于流入的流量，LinkProof使用與流出流量相同的就近性判斷機(jī)制。LinkProof考慮路由的跳數(shù)、路徑的延遲和負(fù)載狀況來(lái)進(jìn)行對(duì)每個(gè)訪(fǎng)問(wèn)發(fā)起點(diǎn)的就近性運(yùn)算，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。

優(yōu)化就近性檢測(cè)方法：可根據(jù)各個(gè)環(huán)境的獨(dú)特需要方便地自定義就近性檢測(cè)方法。這種自定義包括多種操作，比如增加分配給動(dòng)態(tài)就近性表的內(nèi)存、更改動(dòng)態(tài)就近性表的內(nèi)容有效期、為Radware 就近性設(shè)備提供DNS 名稱(chēng)以及僅使用靜態(tài)就近性表等。

流量分組

流量分組使得LinkProof可以根據(jù)不同類(lèi)型的流量而選擇不同的鏈路。網(wǎng)絡(luò)管理員可以根據(jù)目標(biāo)地址、源地址和應(yīng)用類(lèi)型定義流量組。這使得流量分配更加靈活和方便。

3.提高抵抗攻擊的能力

Radware Linkproof 在加載了SYNAPP II/III后，可以有效地防御黑客入侵及抵抗DDOS 攻擊。應(yīng)用安全模塊可以保護(hù) web 服務(wù)器免受 1400 多個(gè)攻擊信號(hào)的攻擊。此模塊的設(shè)計(jì)使它可以作為 Radware 設(shè)備管理的各種資源前面的另一道防線(xiàn)，這些資源包括服務(wù)器、防火墻、cache 服務(wù)器或者路由器。此模塊使用網(wǎng)絡(luò)信息和基于信息的應(yīng)用。通過(guò)終止所跟蹤的可疑會(huì)話(huà)來(lái)實(shí)時(shí)檢測(cè)和阻止攻擊。在任何管理設(shè)備上都不需要使用軟件代理。

FireProof ―實(shí)現(xiàn)防火墻負(fù)載均衡和IDS的負(fù)載均衡

1.高可靠的容錯(cuò)與冗余確保最長(zhǎng)運(yùn)行時(shí)間

2.獨(dú)特的負(fù)載均衡算法確保防火墻的最佳性能

3.最大化性能的虛擬專(zhuān)用網(wǎng)絡(luò)

4.高可擴(kuò)展性可以有效保護(hù)投資

5.通過(guò)應(yīng)用交換實(shí)現(xiàn)有效的防火墻管理

6.全程路徑連通性檢測(cè)

7.應(yīng)用交換體系結(jié)構(gòu)確保增強(qiáng)性能

8.實(shí)時(shí)、高性能的應(yīng)用級(jí)別安全性

9.拒絕服務(wù)攻擊防范功能

10.安全的服務(wù)可見(jiàn)性和控制

11.千兆位元速度的入侵?jǐn)r截服務(wù)

12.提供了具有容錯(cuò)性和可擴(kuò)展的入侵檢測(cè)的功能。

Radware CID解決方案的優(yōu)勢(shì)

1.高可用性

高可用性的內(nèi)容檢查功能：高可用性的內(nèi)容檢查功能提供了容錯(cuò)防病毒掃描和對(duì)惡意內(nèi)容的不間斷防范。CID 可監(jiān)視防病毒網(wǎng)關(guān)和URL 設(shè)備的健康狀況，檢測(cè)實(shí)時(shí)故障并將流量復(fù)位向到性能最佳的資源，從而確保了內(nèi)容安全性服務(wù)的完全可用性和不停機(jī)操作。

2.高性能

千兆位元速度的防病毒服務(wù)

內(nèi)容預(yù)選功能

3.高擴(kuò)展性

高度可擴(kuò)展的防病毒服務(wù)

組合式的防病毒服務(wù)支持：

4.完全的安全性

基于策略的流量管理

千兆位元速度的入侵檢測(cè)和DoS 防范

全方位監(jiān)視防病毒服務(wù) Radware 網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案優(yōu)勢(shì)

Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可靠性。

Radware WSD為了確保系統(tǒng)應(yīng)用的可靠性，采用以下幾種手段：

1.健康檢查

? ? ? ? ? ? ? ? IP/TCP 層（3 層到 4 層）監(jiān)視

應(yīng)用層（7 層）監(jiān)視

內(nèi)容監(jiān)視

Scripting 工具

先進(jìn)的全程監(jiān)視

WSD設(shè)備的冗余

服務(wù)器的平滑停機(jī)

服務(wù)器的逐漸開(kāi)機(jī)

2.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能

Radware WSD 為了確保系統(tǒng)應(yīng)用的高性能，采用了以下手段：

? ? ? ? 本地服務(wù)器的負(fù)載均衡

基于URL的負(fù)載均衡

基于內(nèi)容的負(fù)載均衡

本地同全局服務(wù)器結(jié)合的負(fù)載均衡

3.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性

Radware WSD為了確保系統(tǒng)應(yīng)用的安全性，在負(fù)載均衡設(shè)備上可以集成安全防護(hù)的功能模塊，來(lái)防御針對(duì)應(yīng)用的攻擊。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，Radware借助其在內(nèi)容交換領(lǐng)域的技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)了基于高速交換機(jī)的入侵防范解決方案。WSD的SynApps應(yīng)用安全模塊能夠?qū)崟r(shí)偵測(cè)和阻止1400多種的黑客惡意攻擊和常見(jiàn)的惡性病毒，確保網(wǎng)絡(luò)資源的安全，并支持用戶(hù)自定義和實(shí)時(shí)更新的能力。

CT100 ―實(shí)現(xiàn)SSL加解密和HTTP/HTTPS加速

Radware 的SSL加速解決方案采用了WSD＋CT 100 的方式, 其中四層交換機(jī)WSD位于路徑中間，而SSL加速設(shè)備CT100位于旁路的位置。Radware的CertainT 100能夠在不降低網(wǎng)絡(luò)性能的情況下為用戶(hù)提供快速的SSL交易。CertainT 100 SSL加密/解密功能與Radware的流量管理解決方案相結(jié)合，在動(dòng)態(tài)增強(qiáng)網(wǎng)絡(luò)性能的同時(shí)能夠確保高效、連續(xù)和安全的完成電子商務(wù)交易。