河南省煤炭瓦斯监测监控方案

河南省煤炭瓦斯监测监控方案内容摘要：

千兆端口或者 60 个千兆端口 包括局域网的 PC、服务器等。 MyPower S6808 具有基于硬 件的、全功能的交换和路由能力，无比丰富的特性，以及结合起来提供精确细微的带宽控制和监控。 另外，全套的服务器负载均衡特性使 MyPower S6808能够为 Web和电子商务服务器场提供交换引擎。 布置了与电信级网络同等的可靠性和冗余特性， 最多可达 4,096VLAN ，最多可达 20,000 个 ACL ， 最多可达 250,000 条路由 ， 最多可达 256,000 个二层 MAC 地址 ， 最多可达 2,000,000 个三层数据流 ， 最多可达每秒 9 千万包的路由吞吐量。 各个二级机构的局域网交换机采用 MyPower S4196E 汇聚路 由交换机 双主控冗余备份，主控卡热插拔 ， 配置 96 个百兆以太网口。 S4196E 汇聚路由交换机可轻松实现二、三层数据的线速转发， 背板交换带宽高达 64G，二、三层转发速率36Mpps。 并具有完善的 QoS、流量控制、路由、组播能力。 能根据用户定义对数据包进行二至七层过滤，结合 802. 1x 认证协议，满足用户安全性需要。 支持4K 个 VLAN 组 ， 强大的 ACL 访问控制能力 ， 强大的 QOS 功能保障，支持 接入认证 ， 支持集群网管（单个集群组可支持 1024 台以上设备） ， 完善的动态路由协议支持 ， 完善的组播协议支持 ， 可支持 MAC 地址 +IP 地址的端口绑定。 三、统一的网络安全部署： 防火墙： 在省 煤炭管理局的中心路由器和核心交换机之间， 19 个地市路由器和交换机之间统一部署三端口 SOFT 4000C 防火墙， 完成安全访问规则配置、网络用户配置、防火墙网络系统配置等安全策略配置功能， 对不同安全属性要求的区域采用区别性的保护策略， 从而保证整个网络系统的安全。 整个防火墙系统构建在精简、和加固后的 softos B1 级安全操作系统之上，根据安全需求的差异性，对不同主体的安全需求进行仔细划分，并利用策略树和协议栈策略传递机制，将攻击检测， 报文分拣， ip 过滤，连接状态监控，用户认证，应用协议报文分析，应用协议通信状态检查，内容安全检查等构成一个力度递增的过滤体系。 梯度过滤策略使得防火墙的安全防护能力和性能的同步提高。 系统提供丰富且具有人性化的管理及监控工具，可以方便的对安全策略、用户管理、审计查询、带宽分配、流量计费等功能进行配置和管理，图形化动态显示实时连接、实时流量、被封站点等网络监控项目。 并能够对网络攻击、系统异常等事件进行多种形式的报警提示，方便管理员对网络的管理与监控。 入侵检测： 入侵检测系统（ IDS—— Intrusion Detection System） 是一种利用入侵者发送数据包的特征等信息来有效地发现来自外部或内部非法入侵的网络应用系统。 SoftNIDS 采用分布式的体系结构，多点采集数据，集中控制管理。 通过检测计算机网络入侵攻击行为，提供实时报警和自动响应。 入侵检测系统作为处于防火墙后面的第二道安全闸门，能在不影响网络性能的前提下监控网络数据传输， 提供实时的入侵检测及采取相应的防护手段，如记录证据、跟踪入侵、恢复或断开网络连接等。 SoftNIDS 系统采用分布式体系结构，整个系统分为两个有机的部分：探测器和控制器。 探测器运行在整 个网络的出入口，以及内部网络中需要重点保护的检测网段；控制器提供远程控制和智能化分析。 探测器部署在网络的核心区域：如服务器聚集区域。 控制器可以连接在局域网的核心交换机， 一台控制器可管理多台探测器，用户远程管理即可，达到分布安装，全网监控，集中管理。 漏洞扫描： RJiTop 网络隐患扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。 RJiTop 可以对不同操作系统下的计算机（在可扫描 IP 范围内）进行漏洞检测。 主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。 RJiTop 网络隐患扫描系统最终目标是成为加强河南很煤炭瓦斯监测监控系统安全功能，提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为网络系统管理员提供实时安全建议等的主流工具。 网络隐患扫描系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前可以提供安全防护解决方案。 并可根据用户需求对该系统功能进行升级。 RJiTop 网络隐患扫描系统由 RJiTop 网络隐患扫描手持端 和主机端程序两部分组成。 RJiTop 网络隐患扫描系统特点 在国家 863 计划信息安全技术应急计划网络隐患扫描课题成果基础上，经严格产品化流程研制成的 RJiTop（安拓榕基）网络隐患扫描系统，具有如下特点： 国际标准： 完全基于国际 CVE 标准建立的安全漏洞库，并通过网络升级可以与国际最新标准同步。 自我防护： 扫描软件完全固化，并有多种抗攻击的保护措施，可以抵抗其它网络安全软件所不能承受的攻击，使软件自身安全得到更好的保障，以完善之身助您走安全之路。 先进的系统结构： 软件设计采用了最先进的层次化软件体系结 构，框架清晰、运行稳定；漏洞库的升级不会影响到程序的稳定，从而使先进性和可靠性得到了完美的统一。 便于携带： 手持式产品设计，使用户随时随地可以对局域网内的计算机进行安全漏洞检测。 实现可移动网管的功能，硬件化技术的实现使网络安全隐患扫描仪的操作更简单、更方便实用和易于推广，非常适合公安、保密、政府等部门进行安全检查和验收。 高度安全： 每件产品所能扫描的 IP 地址范围被严格锁定和硬件加密，并在国家授权机关进行安全备案，杜绝了 RJiTop 网络隐患扫描仪被恶意使用的可能，防止利用 RJiTop 从事危害国家利益、集 体利益和公民合法利益的活动。 扫描仪是核心优化的专用仪器，进行扫描时和主机端断开连接，没有其它软件运行的可能，可以让被扫描用户放心使用。 功能强大： RJiTop 网络隐患扫描系统针对目前我国网络发展中存在的安全问题，针对互联网上黑客的非法入侵而设计。 用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，针对检测到的网络安全隐患给出相应的修补措施和安全建议。 使用方便： RJiTop 网络隐患扫描系统软件与硬件紧密结合，触摸笔操作，完全中文和图形化的界面，靓丽的外观工业设计，钩钩点点之间即 可确保您的网络安全。 四、统一的防病毒部署 ： 蓝锐杀毒网络版（ VMS）是目前唯一一款针对网络病毒传播及管理而设计的反病毒管理解决方案。 它针对目前病毒的流行趋势和方法开发集成了多种管理方式协助管理员管理网络节点，减少病毒的侵入和传播。 主要的功能有：  所有节点病毒引擎的自动更新，并在更新引擎时自动更新产品新增功能。 避免了因节点用户疏忽而造成的新病毒入侵。  在中心管理台进行网络节点中的病毒扫描、修复、各种设置等。  以不同的方式生成各种病毒感染分析报告。 如：单个节点、部门节点、全部节点等。 VMS 系统主要有三部分组成，分别是 ：  服务器  主服务器  从服务器  控制台  客户端  管理引擎  杀毒引擎 在省煤炭管理局的一台 PC 或者 PC SERVER 部署主服务器和控制台，在各个地市和煤业公司一台 PC 或者 PC SERVER 部署从服务器，在各级部门的局域网中的客户端部署防宾度客户端。 由安装在省局的主服务器上的中心管理台远程管理维护用户计算机。 VMS 优点 • 集中式的远程控制，最小化管理员的工作量 • 低成本的病毒和资源管理方案 • 24 小时实时远程监控服务 • 防病毒程序安装和版本升级管。