《政府网络安全隔离建议方案.docx》由会员分享,可在线阅读,更多相关《政府网络安全隔离建议方案.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、政府网络安全隔离建议方案政府 网络平安隔离建议方案 编写:技术支持部审核: 批准:文 档 信 息 编号密级 隐私存放地址保存期限 2 年内为短期请爱护环境,留意纸张的回收利用 版权信息本文件涉及之信息,属珠海伟思(集团)有限公司全部。未经珠海伟思(集团)有限公司允许,文件中的任何部分都不能以任何形式向第三方散发。ViGap、VieCA 为珠海伟思(集团)有限公司系列产品,珠海伟思(集团)有限公司完全拥有学问产权,并受国际学问产权法律爱护。Http:/www.victory-正文书目 1政府平安隔离需求分析 . 41.1 政府内部网网络现状 . 4 1.2 政府的平安风险分析 . 4 1.3 建
2、立统一平安隔离数据交换平安原则 . 5 2政府网络平安隔离解决方案 . 62.1 政府内网平安隔离与信息交换设计 . 6 2.2 平安隔离与信息交换平台实施方案 . 7 2.3 整体解决方案拓扑图 . 7 2.4 解决方案产品选型 . 8 3隔离网闸产品方案设计 . 93.1 隔离网闸产品概述 . 9 3.2 产品内部架构 . 9 3.3 隔离网闸技术的优势 . 10 3.4 产品特点 . 11 3.5 产品功能 . 12 3.5.1 系统牢靠性 . 12 3.5.2 系统可用性 . 13 3.5.3 平安功能 . 13 3.5.4 系统管理 . 15 3.5.5 应用支持 . 16 3.6
3、伟思 ViGap300 系统性能参数 . 17 4 系统支持与服务方案 . 174.1 售后服务 . 17 4.2 培训安排 . 181 1 政府 平安隔离需求分析1.1 政府 内部网网络现状本单位市政务网根据政务网络建设规范进行建设。政府是根据省电子政务办公室确认的网络连接方式,与县局、省局建立了三级网络。政务网与国际互联网之间在物理上完全分开,局域网由此形成物理上断开的内网(运行管理信息系统)和外网(运行信息发布和社会化服务系统)两部分,分别连入政务网和国际互联网。政务网络主要由四部分组成:——内部运行信息系统的局域网(内网); ——上下级互
4、联的广域网(政务网); ——供应信息发布查询等社会化服务的国际互联网(外网); ——市级各部门信息资源共享的政务外网。1.2 政府 的平安风险分析政府内外网、上下级互联互通涉及数据的交换,必定带来肯定的平安风险。原来在外部网上传播的病毒、在下级县市单位存在的平安隐患可能因为数据交换而感染到本单位政府内网;原来利用互连网发动攻击的黑客、下级单位的人员疏忽、恶意摸索也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,可以影响到本单位内部网系统内部大量的重要数据正常运行,所以平安问题变得越来越困难和突出。综合分析网络的攻击的手段,政府内
5、外部网络的数据交换可能面临的平安风险包括:问题类型 问题 问题描述 协议设计 平安问题被忽视 制定协议之时,通常首先强调功能性,而平安性问题则是到最终一刻、甚或不列入考虑范围。其它基础协议问题 架构在其他不稳固基础协议之上的协议,即使本身再完善也会有许多问题。流程问题 设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。设计错误 协议设计错误,导致系统服务简单失效或招受攻击。软件设计 设计错误 协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种平安漏洞。程序错误 程序撰写习惯不良导致许多平安漏洞,包含常见的未检查资料长度内容、输入资料容错实
6、力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。人员操作 操作失误 操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种平安漏洞和平安隐患。网络通讯 信息泄密 由于未采纳加密手段导致通讯内容被侦听,或用户名/口令在网上明文传输,导致窃取用户身份登录。系统维护 默认值担心全 软件或操作系统的预设设置不科学,导致缺省设置下系统处于担心全的状况下,如匿名登录、访问权限不当等。简单遭遇病毒、蠕虫、特洛依木马等的攻击。未修补系统 软件和操作系统的各种补丁程序没有刚好修复。内部平安问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的担心全系统
7、,成为不信任领域内系统攻击信任领域的各种跳板。1.3 建立统一平安隔离数据交换平安原则依据对以上平安风险的归纳,市政府网络系统最大的特点是困难程度高,信息点多,平安威逼来自从物理层到应用层多个方面。本方案在制定平安系统设计时所采纳的基本策略为:主要以平安隔离信息交换技术和数据摆渡技术为主体,辅之防火墙技术、入侵检测技术内外行为限制管理技术;构造一个具有最高平安强度的、在较长一段时期内可以防卫绝大部分已知和未知的网络攻击手段的、并可以满意用户多种网络应用信息平安交换的网络平安系统平台。政府网络信息交换的平安原则和要求体现在如下几个方面:1、建立统一的平安隔离交换平台,内部政府办公网各业务部门通过
8、统一出口实现与外部应用网间的可信信息交换,统一管理,执行统一的平安策略,实现内部网信息和上下级单位、外部应用网数据交换的高度可控性。2、所采纳的平安隔离设备必需通过公安部信息平安产品许可和国家保密局的技术鉴定。平安隔离设备具有平安的文件和数据库交换功能,可以支持对 http、ftp 等通用应用层协议的严格分析限制的物理隔离设备或功能。3、制定统一的接口开发及数据传输标准,实现内部各业务部门应用系统与外部应用网平安交换平台间的数据交换,并通过该标准强化应用系统数据通信平安。4、内部网通过平安隔离交换平台与外界进行的信息交换必需受到严格的限制,内部网平安隔离平台可以供应必要的平安手段,如信息的单向
9、访问,防止内网向外部泄漏敏感信息和抵挡外网攻击。5、隔离平台必需供应完整的平安审计功能,能够具体记录、快速查询内外网间的访问行为及平安事务,数据传输的具体记录。6、隔离平台与其他网络平安产品构成整体的网络平安架构,全面解决市网络平安问题。7、专业网平安隔离平台必需具备较高的网络性能及稳定性、高可用性。2 2 政府 网络平安隔离解决方案2.1 政府 内网平安隔离与信息交换设计政府内网平安隔离设计主要是政府内网与外部应用网络(互联网或上下级网络)间的平安隔离与信息交换问题。政府内网与外部应用网之间隔离遵循内外网物理隔断,内外网可控信息交换的原则,政府内网不干脆接受来自其他网络的数据访问恳求。其中主
10、要基于以下平安考虑:即不接收其他网络数据,使得政府内网对外不暴露任何端口和服务,完全隐藏内部网络,从而更集中、高效地爱护内网平安。更重要的是该功能阻断了黑客通过木马限制内网主机的通讯途径,爱护内网主机的平安。在以平安隔离网闸为基础的内外网信息交换平台上,除了隔离网闸外,还可以应用防火墙技术、IDS 技术、SSL VPN 技术,保证政府内网数据的机密性、完整性和可用性。这样就以隔离网闸为核心,建立了一整套完整的平安隔离与信息交换平台。2.2 平安隔离与信息交换 平台 实施方案依据以上设计,其主要实施方式是:1、 在政府内网与外部网络边界部署伟思平安隔离与信息交换系统(网闸),该网闸的作用就是隔离
11、来自外部网络的访问,以静态化纯数据的形式摆渡交换在内外网之间平安交换数据。2、 网闸部署在内网与上下级关联单位的网络边界处部署网闸,进行数据交换的网络边界处,仅允许定义的平安数据进行数据交换。隔离除此之外其它任何外部主机对内网的访问恳求。在该隔离环境下,大量攻击行为都被隔离网闸隔离而无法进入本单位政府内网 3、 对大负荷应用可采纳双机集群,实现负载均衡和双机热备。解决性能保障问题和应用隔离保障问题。性能保障主要是保证隔离系统的网络性能满意政府应用对数据交换速率和延时的要求;实现负载均衡与双机热备,使平安交换平台具有良好的可扩展性和牢靠性,另外对于交换数据量大的应用系统可采纳千兆隔离网闸。4、
12、在政府内网入口处部署 SSL VPN 设备,针对远端局、所对内网应用的访问进行链路加密,保证合法用户才能访问特定的应用系统,保障平安性的同时增加应用的敏捷性。2.3 整体解决方案拓扑图根据上述平安隔离与信息交换方案策略,我们对现有网络结构做了调整,引入了隔离网闸等网络平安产品来实现政府网络平安系统的建设,保证内外平安的前提下,满意内外网隔离与信息交换的需求。整体拓扑图如下: 隔离网闸可采纳访问式和同步式两种工作模式,供应内外网数据库、文件服务器的数据同步功能,也可以供应对网络访问的全面限制和策略管理。网闸 A 实现本单位内外网之间数据交换. 网闸 B 实现本单位与上下级单位或其他关联单位间的平
13、安隔离与数据交换.2.4 解决方案 产品选型依据所需防范的详细平安问题类型、期望达到的平安程度,本方案建议选择相应的平安产品,产品的选型遵从如下标准:1)、成熟性:保证平安体系本身的牢靠和稳定,也是保证网络平安系统平台能够平安牢靠运行的基本要素。2)、先进性:保证平安体系具有较强的适应力、生命力,以便能适应将来一段时期内平安发展的须要。3)、国内自主学问产权,自行生产的网络平安产品。4)、合法性:平安体系建设中所采纳的平安技术及其产品须有国家平安部门或具有等效职能机构认证并颁发有许可证。3 3 隔离网闸产品方案设计3.1 隔离网闸产品概述伟思网络平安技术有限公司作为我国最早研发并领先推出平安隔
14、离与信息交换系统产品的专业信息平安技术公司之一,其平安隔离与信息交换产品已经广泛应用于近 1000 家各种不同行业/部门的用户系统中,多次在一些国家部委及金融单位总部的重要招标中胜利中标或入围,获得了用户的普遍高度好评。伟思信安ViGap300平安隔离与信息交换系统采纳国际先进的GAP硬件隔离反射技术,实现了在网络隔离环境下的可控信息交换,并针对传统平安隔离与信息交换系统应用层平安防护薄弱的现状,运用创新技术开发出基于网络隔离平安基础平台下的应用层防护系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等机构的关键业务处理系统与外部不行信网络间信息交换供应了完整的平安隔离与信息交换解
15、决方案。伟思信安 ViGap300 平安隔离与信息交换系统领先采纳国际领先的基于 ASIC芯片(大规模集成电路芯片)设计的高速硬件电子隔离开关技术,实现了受爱护网络与不行信网络(互联网、专网等外部网络)间的物理断开,并通过摆渡机制在可控环境下实现内外网间应用层数据交换。ASIC 芯片具有不行编程特性而且通讯方式彻底私有,从技术上消退了传统攻击手段对受爱护内部网络的威逼,全部交换数据均经过 ViGap300 的严格平安检查,置于 ViGap300 设备爱护之下的内部网络与外部不行信网络在任一时刻内均不存在干脆的物理网络连接,从而起到了爱护内部网络免遭来自外部已知和未知的网络攻击,实现了平安、牢靠
16、的数据交换。3.2 产品内部架构伟思信安平安隔离交换系统的系统结构如下图表所示:PCI LVDS数据流数据流PCI外部平安板 内部平安板内部网络接口外部网络接口 图表 1 平安隔离交换系统的隔离体系结构 VIGAP300 平安隔离交换系统的全部限制逻辑由硬件实现的,不能被软件修改;平安隔离交换系统在内外平安主板上各设计了一个隔离开关,称反射 GAP。反射 GAP 实现内外网络之间的物理断开,但同时能交换数据的目的。反射 GAP 使得内外网中继数据的速率达到物理连通状态的 100,从而消退了因物理断开内外网络而可能造成的通信瓶颈。3.3 隔离网闸技术的优势同传统的防火墙等逻辑隔离访问限制技术相比
17、,隔离网闸独特的模型结构自然具有了一些其它平安技术难以达到的平安特性,主要包括以下几个方面:1) 对网络层/OS 层已知和未知攻击的全面防护实力。由于在网闸 2+1 隔离架构模型中内外网间事实上物理断开,全部访问被转化成应用层数据形式通过独立的存储介质在内外网移动,因此,移动的数据中并不包含相对低层的网络层/OS层限制信息,换句话说,隐藏在网络层/OS 层的攻击行为根本没有进入受爱护内网网络的可能,无论该攻击方式是已知的还是未知的。而目前其它平安技术基本上还是基于特征匹配的方式过滤这些攻击行为,遗漏和处理不当都在所难免,并且对未知攻击毫无方法,对受爱护网络造成严峻平安隐患。2) 不再依靠操作系
18、统的平安性。目前全部平安技术的实现都必需依靠操作系统作为平台供应低层服务支持,操作系统的平安性事实上就影响到整个平安产品的平安性,目前主流的 OS 主要是微软和 UNIX/Linux 两大类,全部这些操作系统都具有肯定数量的 Bugs,这些漏洞也随之成为整个平安产品的漏洞。而隔离网闸很好地解决了这个问题,其内网处理服务器上的操作系统完全不对外暴露,暴露在外的仅仅是负责外网处理的服务器,即使该服务器因操作系统 Bugs 被攻击,事实上也无法进一步影响内网处理服务器,因为内外网是物理断开的。事实上,与防火墙等其它平安产品不同,黑客无法利用现有操作系统 Bugs 获得对隔离网闸结构的限制权。3) 强
19、化平安决策过程的平安性。平安决策是最重要和基础的平安防卫手段之一,平安决策包括认证、访问限制列表(ACL)、内容过滤以及格式检查等一系列方式。平安决策功能一旦失效,恶意访问将无阻碍地进入受爱护网络(例如访问限制列表被更改,已禁止端口被开放等)。目前的网络平安产品对决策模块的防护实力相对较弱,而隔离网闸则将全部平安决策过程置于中立的与内外网没有连接的隔离区内完成,且关键的策略库置于与被检查数据物理断开的受爱护端(LAN)服务器上,因此,策略库和决策过程都非常平安,未经严格检查的数据将始终被隔离在受爱护网络(LAN)以外,确保决策过程的平安。4) 数据静态化。在隔离网闸中,全部进入网闸内的数据在传
20、递过程中都是静态的,其内容不被任何程序执行,仅仅是对静态内容实施检查和决策,因此,这些数据本身携带的任何恶意代码都无法执行,也就无法危及系统的平安,整个系统平安牢靠。3.4 产品特点l ViGap300 是一款面对大型网络的平安隔离系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等关键部门的内部网络或服务器供应网络隔离环境下的实时隔离爱护,并在可控状态下实现内部网络或服务器与外界的实时(适度)信息交换。l 采纳独特的21平安体系架构,通过基于 ASIC 芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。l 采纳高性能和多
21、条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满意大型网络应用所面对大用户量、低延时访问的需求。在核心的 GAP 电子开关隔离芯片上采纳了含 TRUE LVDS功能强大的 APXII 系列 EP2A70 作为 FPGA 设计硬件基片,该芯片具有 500万门电路以及多路 Giga 位的通道,支持内部高达 1060 个硬件 I/Os 通道,使得电子开关具有高速的数据传输实力和并发处理实力。l 充分考虑关键应用对牢靠性、可用性的要求,独家采纳负载均衡技术以及基于应用协议连接资源爱护的 QOS 服务质量限制技术消退单点故障和网络实现对网络服务的高牢靠性及可用性保证
22、。l 采纳无协议的GAP Reflective,GAP 隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器 OS 层的各类已知/未知攻击,弥补其它平安技术对网络未知攻击的防卫盲区。l 广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL 等),包括支持视频会议、流媒体以及 VPN 等特别应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。l 采纳专利技术的应用层平安防卫系统,ViGap300 特殊针对广泛应用的WEB、EMAIL 和 FTP 等服务采纳专利技术 Web Application™,实现了全面应用层平安防护,可防止WEB溢出
23、漏洞、Unicode漏洞、Inject攻击、Cookie中毒、恶意 JavaScript、ActiveX 控件甚至 CGI 脚本等各类应用层平安风险。l 智能化攻击识别与过滤,ViGap300 采纳先进的应用层协议分析技术智能识别并过滤大量基于应用层协议的攻击行为,ViGap300 供应目前市场上丰富的协议分析模块,全面防护各类应用系统平安风险,包括:HTTP、FTP、SMTP、POP3、IMAP、DNS 等数十种协议分析模块。3.5 产品功能3.5.1 系统牢靠性l 双机热备功能模块 ViGap300 系列产品针对大型网络的应用供应了双机热备份功能,实现系统的稳定牢靠运行。通过内置的双机热备
24、系统,连接在同一个网络内的多台 ViGap300设备可以建立双机热备机制,并通过虚拟 IP 统一对外供应服务。从设备不断发出心跳信息侦测主设备状态,一旦主设备出现故障从设备将马上接管并接着供应服务。结合 ViGap300 独有的状态检测系统,管理员能够快速发觉设备故障并作出处理。l 系统工作状态检测与报警ViGap300 系列采纳基于工业限制系统的架构设计,具备良好的稳定性。并且建立了设备状态检测系统,在开机状态下持续对系统各硬件板卡及软件模块进行检查,并将系统状态显示在液晶面板上,管理员可针对故障信息快速了解故障缘由并作出响应。 同时,ViGap300 系列软件系统采纳了先进的自愈技术,当故
25、障发生时可快速吩咐系统重启复原到正常工作状态。3.5.2 系统可用性ViGap300 系列为满意高性能的网络处理而设计,因此,必需支持大规模的并发访问和高带宽的数据吞吐。除了采纳更高端的处理系统、内存以及接口以外,ViGap300 系列还设计了最大支持 32 台设备的负载平衡系统来实现高可用性。 ViGap300系列的负载平衡系统通过仲裁网络流量方式实现流量在ViGap300集群中的平均安排,从而将处理性能大幅提升。3.5.3 平安功能l 网络隔离功能 ViGap300 系列具有网络隔离功能,通过基于 ASIC 设计的硬件电子开关实现可信、不行信网络间的物理断开,爱护可信网络免遭黑客攻击。l
26、数据静态化 采纳裸数据机制,运用协议剥离和重组技术,在网闸内部实现裸数据和数据静态化,有效的防止网络上未知攻击。l IDS 入侵检测功能ViGap300 系列在设备两端内置了 IDS 入侵检测引擎,该引擎可有效爱护系统自身及受爱护网络免受攻击者的频繁攻击。该系统将自动分析对受爱护内网的访问恳求,并与 ViGAP300 隔离系统实现内部联动对可疑数据包实行拒绝连接的方式防卫攻击。 l SAT(服务器地址映射)功能ViGap300 系列具备完善的 SAT 功能,可信端服务器可通过 SAT 功能将自身的特定服务虚拟映射到 ViGap300 系列的不行信端接口上,通过隔离系统的不行信端虚拟端口对外供应
27、服务,访问者仅能访问虚拟端口而无法干脆连接服务器,从而对外屏蔽服务器,防止服务器遭到攻击。l 身份认证功能不同于部门级网络,大型网络对身份认证的要求极高,且须要基于第三方的统一身份认证服务。ViGap300 系列除了供应基本的用户名/口令身份认证功能以外,还可与外部认证系统集成支持扩展的 Radius、PKI 数字证书、SecureID 等多种强身份认证功能。 l 平安代理服务功能ViGap300 系列允许可信端用户以应用代理方式访问不行信网络,ViGap300 系列作为应用代理网关对内网访问恳求进行检测,相对于传统的基于网络层的 NAT方式来说,由于代理服务在应用层对访问恳求进行检测具有更细
28、的粒度和检查元素,因此,对访问具有更高的平安限制实力。l AI 平安过滤功能 应用智能能够使您依据来源、目的地、用户特权和时间来限制对特定的 HTTP、SMTP 或 FTP 等资源的访问。ViGap300 系列产品通过协议分析技术供应应用级的平安过滤以爱护数据和应用服务器免受恶意 Java 和 ActiveX applet 的攻击。ViGap300 系列在 AI 功能中新增了平安功能,包括:确认通信是否遵循相关的协议标准;进行异样协议检测;限制应用程序携带恶意数据的实力;对应用层操作进行限制,这些新功能对企业级网络环境中应用层的平安限制起到了很重要的强化作用。l 防病毒功能 系统内嵌防病毒引擎
29、,可实现对内外网摆渡数据的病毒查杀,其防水墙模块可有效阻挡内网信息的外泄及木马、蠕虫等恶意程序通过 HTTP、SMTP 等方式向外泄漏信息。实现对病毒的高效查杀,支持包括 HTTP、SMTP、POP3 协议的网关级病毒过滤。l 内容及格式检测功能ViGap300 系列具备内容过滤及文件格式检查功能,对管理员指定格式的文件或指定内容关键字的邮件、网页、FTP 文件等具有平安过滤功能,能够阻挡敏感的信息外泄或恶意程序的入侵。l VPN 通讯平安ViGap300 系列对受爱护 WEB 服务器供应内置的 SSL VPN 加密通讯机制,建立客户端与虚拟服务端口间的 SSL 加密 VPN 链路,实现通讯平
30、安。该加密方式无需修改客户端设置,透亮实现客户端与服务器端的加密通讯。l WEB 站点爱护功能 目前大量应用基于 B/S 架构开发,WEB 服务成为了越来越通用的服务,然而WEB 服务器的大量漏洞也时时威逼着应用系统的平安。ViGap300 系列全面分析了来自 WEB 服务的漏洞,建立了 WEB 站点爱护系统 Web Application™,全面抵挡黑客对用户对外 WEB、MAIL 以及 FTP 系统服务系统发动的攻击。包括:Cookie 平安签名、URL 字段细粒度过滤、输入参数检测、操作系统屏蔽、Web service 函数、CGI 调用函数、特殊针对 WEB 的 IDS 检
31、测、文件书目及文件访问限制等功能。l 规则库后置 伟思 ViGap300 将规则库后置在网闸的内网可信端一侧,通过芯片级的隔离部件和裸数据摆渡机制的爱护,使得放置于 GAP 产品的受爱护网络端(即后端)的规则库具有严格的在外部网络端不行修改特性,爱护规则库的平安。3.5.4 系统管理l 轻松管理 ViGap300 系列平安管理架构允许管理员将多个隔离与信息交换系统设备部署到任何位置上并对其进行集中式管理。一旦创建或修改了策略,它就被自动分发到规则指定的所在位置。l 良好的用户界面 ViGap300 系列供应了一个良好的用户界面,以树型结构组织对象,可在全部规则中共享全部的对象定义(例如:用户、
32、主机、网络和服务等等),以便进行有效的策略创建和平安管理。l 丰富的日志及审计模块 ViGap300 系列管理平台能够监控并记录 ViGap300 系列产品的系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持日志扩展,导出日志到第三方系统进行专业分析。3.5.5 应用支持l 平安上网 ViGap300 系列支持用户平安上网应用,可依据身份认证、IPMAC 绑定等多种平安策略实现用户平安上网应用,同时支持透亮应用代理方式,客户端无需设置。l 数据库应用模块 ViGap300 系列全面支持各种类型的数据库应用,支持 Oracle、MS SQL、
33、MySQL、Sybase 等主流的数据库的 SQL 查询,支持全表复制、增量更新、全表更新等多种数据库同步方式,并支持自定义表和字段。l 文件交换和消息应用模块 ViGap300 系列全面支持各种类型的文件同步,包括 SAMBA、NFS 等协议应用的文件同步,支持基于消息中间件的网络同步应用,供应消息模式数据转发和同步。l 网络应用 ViGap300 系列支持各类 TCP/IP 以上的网络应用协议,无需二次开发。包括:HTTP、SMTP、POP3、DNS、FTP、NFS、MMS、IM、VOIP 等等。支持用户自定义开发的特别应用协议。支持网闸访问的单向、双向自定义。同时,针对用户特别需求ViG
34、ap300 系列供应 API 应用开发接口。l 即插即用 网闸设备的应用,不会变更现有网络拓扑结构,不变更原有网络和业务系统,网闸的应用,对原有网络无需做大的改动。3.6 伟思 0 ViGap300 系统性能参数伟思 ViGap300 供应千兆平安隔离与交换系统,其主要性能指标如下:l ViGap300 网络吞吐量性能:>600Mbps l ViGap300 隔离硬件芯片数据交换速率:5Gbps l ViGap300 系统时延:2ns 级 l ViGap300 并发连接数:>=12000 l 平均无故障运行时间:>60000 小时 l 支持冗余电源扩展,供应高可用性 l 用户
35、数支持:无限制 4 系统支持与服务方案4 41 .1 售后服务我们供应的售后服务内容主要包括以下几个方面:电话支持 供应专用售后服务技术电话,为用户进行有关产品运用的电话答疑和操作指导等。我们的技术支持电话为:(0756)3391616技术部 供应免费电话支持服务:400-881-8180;800-830-7670E-mail 支持 供应E-mail支持,解答用户有关平安产品运用疑问的电子邮件。伟思公司的技术支持E-mail为:Servicevictory-网站支持 在公司网站上发布有关产品的信息,如FAQ、产品运用沟通BBS、支持信息等对客户进行学问服务。用户和代理商可随时阅读网站,查看有关
36、内容或进行在线沟通等。伟思公司的网址为:www.victory-H。现场支持 伟思公司承诺对贵单位平安工程的快速反应实力。在确认须要现场支持后,根据故障级别,会实行不同级别的现场技术支持。产品更新服务 伟思公司将在网上刚好发布最新的升级程序。可以通过网上更新的方式进行升级。产品的升级服务 当产品有版本的升级时,伟思承诺在第一时间将有关升级状况公布在公司的网页上;供应升级介质和升级培训服务。4 42 .2 培训安排贵单位的网络管理人员和业务工作人员的培训是本次平安建设项目的重要组成部分,是实现业务网络平安、提高平安系统效率的重要保证。为此,我们为贵单位制定了如下的培训安排,对技术人员进行必要的培
37、训,确保技术人员自己能对平安产品进行日常的维护。培训目的 本次培训的主要目的是让贵单位的技术人员可以系统地了解 ViGap 隔离网闸的架构、实现原理、策略设定及管理方式。达到能够娴熟安装、调试及维护平安产品,可以处理一般常见问题的目的。培训对象 培训的对象主要分为贵单位的平安管理人员、技术人员,另外,参与培训的人员还会有相关的代理商、集成商的技术人员等。培训内容 依据本次平安建设所涉及到的平安产品,及培训对象的不同,打算的培训课程如下表:课程名称 培训讲师 培训时间 培训地点 网络基础学问培训 资深网络平安工程师 2 天网络平安基础学问培训 资深网络平安工程师平安管理培训 资深网络平安工程师隔
38、离网闸技术培训 资深网络平安工程师详细的培训内容可以依据贵单位的实际状况进行敏捷的调整。伟思公司在培训前会打算好相应的培训教材,包括产品技术培训教材和相应的 PPT 文档等,培训讲师由伟思公司和相关厂商的资深技术人员担当,培训地点将与贵单位协商后确定。培训方法 本次培训力求体现简洁、好用的特点,针对不同的培训对象,选派不同的培训教员,采纳不同的培训方法。网络平安管理人员能够在培训后了解一般的平安学问,驾驭网络平安基础理论学问,熟识隔离网闸产品的安装、维护,能解决一般的常见问题,具备平安管理的实力。详细方法如下:步骤 1:培训老师具体讲解培训内容中的重点、难点。步骤 2:用户对培训中存在的问题进行提问,并由培训老师进行解答。步骤 3:培训老师在详细环境上进行产品演示 步骤 4:用户自己在详细环境上进行实践。本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第30页 共30页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页