返回
智慧军营管控.doc

智慧军营管控.doc

ID:55250086

大小:4.01 MB

页数:28页

时间:2020-05-07

智慧军营管控.doc_第1页
智慧军营管控.doc_第2页
智慧军营管控.doc_第3页
智慧军营管控.doc_第4页
智慧军营管控.doc_第5页
资源描述:

《智慧军营管控.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、智慧军营网络系统建设方案深信服科技有限公司2015年12月目录1项目概述11.1项目建设背景11.2项目建设原则12需求分析32.1现状介绍32.2需求分析43总体方案设计53.1总体设计规范和依据53.2系统总体架构设计53.2.1方案一拓扑图53.2.2方案二拓扑图63.3系统总体设计思路74系统详细设计74.1系统网络架构设计74.1联通VPDN网络技术74.2舆情监控124.2.1身份认证124.2.2上网行为控制134.2.3流量控制184.2.4安全防护214.2.5行为审计274.2.6系统集中管理354.2.7系统优势384.2.8应用价值394.3完善的网络安全机

2、制434.3.1智能DOS/DDOS攻击防护434.3.2僵尸网络防护444.3.3提供IPS防护444.3.4对外Web应用安全防护和APT检测功能441项目概述1.1项目建设背景为加强警营网络建设,探索互联网有限进入警营的实践路子。根据总队首长指示精神,在支队综合训练馆、各中队建设以计算机技术、网络通信技术为基础的现代化多功能互联网网吧,便于官兵浏览网站信息。并且在对上网行为管控的基础上,试点推广智能手机进部队。坚决贯彻习主席关于培育“四有”革命军人和“政治工作过不了网络关就过不了时代关”重要论述指示精神,以《纲要》、四总部《军队计算机连接国际互联网管理规定》、解放营保密委员会

3、《严密防范网络泄密“十条禁令”》等有关法规制度为依据,高标准落实总部戴副司令员视察指导重要讲话精神和总队首长指示要求,着力打造建设超前、管控严格、运行规范、安全监测的互联网络使用终端,充分发挥互联网信息查询、网络通讯、休闲娱乐功能作用,确保网络安全健康无害和信息资源可靠利用,更好地创建学习型警营、培育知识型军人。1.2项目建设原则1.2.1严格规范标准原则以建立官兵移动上网管控系统为目标,以国家、军队颁布的相关标准为原则,要统一分类、统一编码,提高系统的兼容性、开放性、可靠性和安全性。1.2.2资源整合的原则本着节俭、务实、高效的精神,充分挖掘和利用现有资源,对分散在各业务系统的信

4、息资源进行有效整合,防止重复投入。1.2.3因地制宜原则要根据营区的实际应用需求和实际情况,因地制宜的建设上网管控系统的功能。1.2.4可维护和可管理性原则第26页/共26页在系统开发中,必须保证系统的可维护性。合理设计应用体系结构,正确选择主流产品及运行软硬件平台,以及严格组织应用服务软件的规范化开发。1.1.1高性能和高稳定原则确保各种网上应用服务的稳定高效运行,能够在高访问负载情况下,向各类服务对象提供可靠的服务。规范地进行系统建设、开发和硬件配置,提供合理有效的应急方案,确保系统的高稳定。1.1.2实用性和先进性采用先进成熟的技术满足大规模数据、语音、视频综合需求,兼顾其他

5、相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.1.3安全可靠性为保证各项应用,系统必须具有高可靠性,尽量避免单点故障。要对结构、设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,在系统设计方案中要应用网络管理手段,保证接入网络用户身份的合法性;采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。1.1.4灵活性和可扩展性网络安全保障系统是一个不断发展的系统,所以它必须具有良好的灵活性

6、和可扩展性,能够根据营区不断深入发展的需要,方便灵活的扩展应用覆盖范围、扩大存储容量和增加系统功能。具备支持多种网络协议、多种物理接口的能力,提供技术升级、设备更新的灵活性。1.1.5开放性和互连性具备与多种协议计算机通信网络互连互通的特性,确保本系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,坚持统一规范的原则,从而为未来的发展奠定基础。设备及端口模块的选型须满足国内外相关的技术标准,并保证与主流的网络设备厂家的设备互联、互通。1.1.6经济性和投资保护第26页/共26页应以较高的性能价格比构建本系统,使资性金的产出投入比达到最大值。能以较低的成本、较少

7、的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.1.1可管理性由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在方案设计中,必须具备全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时实现先进的分布式管理。最终能够实现监控、监测整个系统的运行情况,合理分配资源、动态配置策略、可以迅速确定故障点等。通过先进的管理策略、管理工具提高系统的运行性能、可靠性,简

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。