附件五。
湖北移动通信。
对外互联**扩容工程。
网络解决方案。
北京泰利特科技发展有限责任公司。
2004年7月8日。
地址:北京市东城区东长安街1号东方广场东3办公楼8层。
**:010-**
传真:010-**
http:目录。
1. 前言 5
2. 需求分析 6
2.1. 用户现状 6
2.1.1. 拓扑现状 6
2.1.2. 设备现状 6
2.1.3. 业务量现状 7
2.2. 用户需求及分析 9
2.2.1. 网络需求 10
3. 设计原则 11
3.1. 网络设计原则 12
4. 网络扩容方案 13
4.1. 方案简述 13
4.2. 防火墙扩容 14
4.3. 核心交换机扩容 15
4.4. 接入交换机扩容 17
4.5. 服务器均衡负载扩容 17
5. 系统安全扩容 24
5.1. 安全体系综述 24
5.1.1. 网络安全体系建立原则 24
5.1.2. 整体网络安全体系结构 25
5.1.3. 网络安全层次 27
5.1.4. 全方位安全体系 28
5.1.5. 安全管理因素 29
5.2. 系统安全设计思想与原则 30
5.2.1. 系统安全设计思想 30
5.2.2. 系统安全设计原则 30
5.3. 整体网络安全设计方案 31
5.3.1. 整体安全防护系统综述 31
5.3.2. acl策略控制 32
5.3.3. 采用vlan技术 32
5.3.4. 网络入侵检测系统 32
5.3.5. 网络防病毒措施 36
5.3.6. 网络安全扫描系统 39
5.3.7. 防火墙安全防护体系 43
5.3.8. 设备管理及平台安全管理 46
6. 网络发展方向的建议 47
7. 设备主要功能说明 48
7.1. 核心交换机 48
7.2. 接入交换机 50
7.3. 防火墙 52
7.4. 均衡负载设备 55
7.5. 入侵检测系统 57
7.6. 漏洞扫描系统 59
扫描范围 60
漏洞类别 60
7.7. 防病毒系统 61
8. 设备物理规格说明 64
8.1.1. 核心交换机4507 64
8.1.2. 均衡负载交换机wsd 65
8.1.3. 接入层交换机 66
8.1.4. 防火墙 66
8.1.5. 入侵检测系统 66
8.1.6. 漏洞扫描系统 67
8.1.7. 集中控制台 68
9. 设备可靠性声明 68
湖北移动网上客户服务系统(原湖北移动对外互联**)始建于2002年6月。系统主要硬件设备包括应用服务器、数据库服务器、www服务器、存储设备(磁盘阵列)、网络设备(局域网交换机)、防火墙等设备组成。
由于访问用户的不断增长,以及**应用的不断丰富,访问数据量不断增多,现有的设备和结构已经不能负担未来业务的增长需求。针对湖北移动网上客服系统的扩容需求,泰利特公司凭借丰富的集成经验荣幸的为湖北移动提供扩容建议方案。
湖北移动对外互联**现状网络拓扑图。
网络硬软件、网络配置如下:
硬件配置。网络配置。
**访问情况。
1860访问情况。
业务查询及业务办理情况。
数据量大小计算:
按照每比最大**访问量计算(首页为400kb,业务查询及1860都为200kb),计算得出每天访问量在最大业务时的数据量:
每天最大数据量=最大每天**日最高访问次数*每次数据最大流量+1860日最高访问次数*每次数据=(13964*400+8399*200)==7265400kb)
按照流量高峰时间为8小时计算(上午四小时,下午4小时)
平均每秒最大数据量=(7265400kb)/8*3600秒=252.3k/秒=2018kbits/秒≈2.02m/s
最大每秒突发数据量=平均每秒最大数据量*突发系数。
当前最大每秒突发数据量=2.02m/s*3=6m
依此数据分析,现有的百兆带宽及百兆设备**能力均满足需求现阶段需求。
据业务部门**,至2005年底业务量见下表。
1) **每日可承受访问量 ≥20万人次;
2) ****访问人数≥2万人。
3) **可承受并发响应数 100 人;
4) 网上自助服务**访问人数 ≥1万人;
5) 网上自助服务可承受并发响应数 60人;
6) 电子帐单、电子期刊邮件发送能力为每月2000万次。
依照业务量现状分析的数据得知,未来业务量为现有业务量的14.4倍。(原日最高访问量:
13964人次,先要求每日可承受访问量 ≥20万人次,20万/1.396万=14.4倍)
未来**带宽需求=当前最大每秒突发数据量*(未来承受最大访问人数/现在最大访问人数)
因此,未来**数据量需求将达到6m*14.4= 87.2m/秒。
现有主要设备能满足未来用户量增长需求:现有防护墙netscreen-100f吞吐量为100m。
netscreen 最大吞吐量为200m(双工),最大会话数为128,000
但是现有防火墙是非冗余结构,容易产生单点故障。netscreen-100冗余必须相同的硬件平台和软件平台,但与移动**相同配置的netscreen-100现在已无货。因此为冗余性,排除单点故障,需要将现有防火墙升级为新型号防火墙,不利旧。
网络管理与网络安全
第八章网络管理与网络安全。一 单项选择题。1.在建立用户帐户时,可使用 字符。a b c d 2.关于用户密码叙述不正确的是 a 可以允许用户更改密码 b 可以限制用户更改密码 c 密码可永不过期d 用户必须设置密码3.不能对用户帐户进行 操作。a 复制 移动 删除b 恢复删除c 重新设置密码d 重...
网络安全与网络安全文化
network security and network security culture hu guang rui yunnan tobacco company,qujing 655400,china this article discusses the culture of human beh ...
网络安全pmm
初识网络安全。人们使用信息技术不仅加快了处理事务的速度,提高了工作效率,并与此同时给社会创造了更多的财富。可是,还是有一部分人在我们为社会创造福利的同时,给我们的生活造成了危害。他们非法侵入他人的计算机系统窃取机密信息 篡改和破坏数据。据统计,全球月每20秒就有一次计算机入侵事件发生,interne...
网络安全标语
络安全是指 络系统的硬件 软件及其系统中的。数据受到保护,不因偶然的或者恶意的原因而遭受到破坏 更改 泄露,系统连续可靠正常地运行,络服务不中断。下面由作者精心整理的 络安全标语,希望可以帮到你哦!络安全始于心,安全 络践于行。2 没有 络安全就没有 没有信息化就没有现代化。3 白送的 礼包 不收,...
网络安全技术
网络安全技术答案。单选题。1.下列。a协议是有连接。a tcpb icmpc dnsd udp 2.下列加密算法中 b 是对称加密算法。a.rsab.3desc.rabind.椭圆曲线。3.防火墙是建立在内外网络边界上的 c a路由设备。b寻址设备。c过滤设备。d扩展设备。4.完整性服务提供信息的 ...
网络安全标语
1 网络社会法治社会,网络空间网警保卫。2 网络服务各行各业,安全保障改革发展。3 多一份网络防护技能,多一份信息安全保证。4 网络是把双刃剑,安全使用是关键。5 安全上网,健康成长。文明上网,放飞梦想。6 网络穿行利害间,带上安全益无边。7 网络安全重于泰山,人人有责共建和谐。8 网络身份可信,网...
网络病毒危害网络安全
因为知道电脑病毒的危害性,所以笔记本刚买来就及时安装上了360杀毒软件,一开始还感觉不错,毕竟360是一款免费的软件,并且杀毒效果还不错。但是记得有一次同学用我的电脑拷东西,他的u盘没有及时查杀病毒,后果是我的电脑里出现了很多陌生的文件,并且没法删除,360查杀的结果是 安全。唉,让我说什么好呢?并...
时政热点 网络安全为人民 网络安全靠人民
发展依靠人民,拉紧网络安全 防护网 致天下之治者在人才 人才是一切发展的核心竞争力,然而并非所有人才都来在于等级森严的高校以及科研机构,近年来更流行 高手在民间 的说辞。特别是在更加高效 平等的互联网行业,更是草根逆袭的传奇秀场。事实证明,无论是周鸿祎和李彦宏这些技术高手还是网络上带有传奇色彩的 志...