《某研究院信息系统综合平台建设项目技术方案-综合性集成方案案例》.doc

目录 第一部分、系统简介 11 第一章、项目概述 12 第二章、项目建设内容 13 2.1、内部园区网 13 2.1.1、网络系统 13 2.1.2、传输设备 14 2.1.3、服务器系统 14 2.1.4、终端设备 14 2.1.5、数据存储与备份系统 14 2.1.6、异地容灾系统 15 2.1.7、视频会议 15 2.1.8、统一通信系统 15 2.1.9、服务器负载均衡系统 17 2.1.10、安全系统 17 2.1.11、网管系统 17 2.1.12、用户认证系统 18 2.1.13、应用系统 18 2.2、INTERNET接入网 19 2.2.1、网络系统 19 2.2.2、代理服务器及INTERNET访问控制系统 19 2.2.3、防火墙 19 2.2.4、上网内容安全审计系统 20 2.2.5、防病毒系统 20 2.2.6、用户认证系统 20 2.2.7、链路负载均衡系统 20 2.3、金航网 20 2.3.1、网络系统 20 2.3.2、防火墙 21 2.3.3、加密设备 21 第二部分、园区网技术方案设计 22 第一章、传输系统 23 1.1、传输系统的功能 23 1.2、传输系统方案设计 23 1.3、密集波分传输设备 23 第二章、网络系统方案 26 2.1、网络系统结构设计 26 2.2、苏州基地局域网方案 26 2.3、无锡基地局域网方案 27 2.4、设备配置说明 28 第三章、服务器系统 29 3.1、建设目标与原则 29 3.2、系统集成设计技术方案 30 3.2.1、总体架构 30 3.2.2、体系结构特点 31 3.2.3、小型机系统 32 、门户应用系统 32 、数据库/邮件双机系统 32 3.2.4、PC服务器系统 38 3.3、服务器系统拓扑结构 39 第四章、存储及异地灾备系统 40 4.1、工程目标 40 4.2、总体方案需求分析 40 4.3、远程容灾总体方案设计 42 4.3.1、建议容灾方案总体描述 42 4.3.2、容灾解决方案结构 42 4.4、容灾方案配置规划 43 4.5、备份系统硬件平台架构设计方案 44 4.6、IBM TSM备份软件平台解决方案 46 4.6.1、备份软件方案简介和产品选型 46 4.6.2、软件配置 47 第五章、安全系统 49 5.1、网络防病毒系统 61 5.1.1、企业网络安全整体解决方案 62 5.1.2、网络版防病毒系统产品功能 65 5.1.3、网络版防病毒系统产品 66 5.2、目录服务系统 66 5.2.1、目录系统概述 66 5.2.2、微软活动目录的主要功能 68 5.2.3、微软活动目录的组成以及优点 70 5.2.4、AD部署软件和硬件配置 72 5.3、桌面安全管理系统 72 5.3.1、系统概述 72 5.3.2、系统部署 73 5.3.3、系统功能 75 5.3.4、系统安全 82 5.4、入侵检测系统 83 5.4.1、产品部署 83 5.4.2、功能实现 84 、基本事件检测 84 、攻击行为检测 84 、蠕虫检测 84 、事件响应 84 、入侵事件管理功能 85 、入侵检测安全子系统管理 85 5.4.3、性能保证 86 、自身安全保障 86 、网络流量处理能力 86 、事件检测能力 86 、漏报率与误报率 86 、事件特征库升级 86 、系统可靠性 87 5.5、安全审计系统 87 5.5.1、产品部署 87 5.5.2、功能实现 88 、审计功能 88 、内容实时检测 90 、制定黑名单功能 90 、审计数据分析功能 90 5.5.3、性能保证 90 、自身安全保障 91 、系统部署灵活性 91 5.6、漏洞扫描系统 91 5.6.1、产品部署 91 5.6.2、功能实现 92 、检测扫描对象的基本信息 92 、检测启用的端口服务 92 、检测帐号与弱口令 93 、漏洞信息与修补方法 94 、漏洞评估与管理 94 、扫描计划定制 94 、漏洞扫描安全子系统管理 94 5.6.3、性能保证 94 、扫描处理能力 95 、漏洞检测能力 95 、漏报率与误报率 95 、漏洞特征库升级 95 、系统可靠性 96 5.7、防火墙 96 5.8、内核加固系统 97 5.8.1、系统简介 98 5.8.2、?技术特点 98 、强大的强制访问控制功能 98 、完整的安全防御体系 99 、强认证方式 99 、友好的人性化界面 99 、强大的自身防护 99 5.8.3、体系架构 100 、内核层 100 、中间层 101 、界面层 102 5.8.4、功能 102 、文件保护 102 、注册表保护 103 、进程保护 103 、服务保护 104 、网络保护 104 、用户特权 104 、升级 105 、强认证 105 5.