校园网安全整体解决方案设计

解决方案班级：计算机网络101班姓名：高佩芮学号：JS02201030130书目TOC\o"1-3"\h\u1.绪论 11.1课题背景 11.2校内网的发展 22.校内网的发呈现状与分析 22.1校内网现状 22.2校内网平安需求 32.3校内网平安面临的威逼 43.校内网平安设计策略 43.1校内网平安管理 53.2校内网络平安技术 5杀毒产品的部署。 6采纳VLAN技术。 6内容过滤器。 6防火墙。 6入侵检测。 7漏洞扫描。 7数据加密。 7加强网络平安管理。 74.本校网络拓扑图 84.1.简化拓扑图 84.2VLAN技术的虚拟实现 84.3防火墙功能的实现 94.4地址映射的实现 95、设备选型 105.1路由器的选择 105.2交换机的选择 115.3防火墙 155.4服务器 166.总结 -1-1.绪论1.1课题背景校内网作为学校信息化建设的基础设施，在教学、科研、管理和对外沟通等方面都起着举足轻重的作用。随着高校网络规模的急剧膨胀，网络用户的快速增长，网络数据的急剧增加，校内网的平安问题也不断暴露出来，如病毒侵蚀、恶意软件、黑象攻击等，校内网时刻都会受到来自内部和外部的威逼与危害，针对校内网的平安向题，构建完善的网络平安体系是越来越重要。而且校内网与其它网络比具有以下一些特点:(1)校内网的数据流量大、速度快、规模大近年来，随着高校扩招和合并，校内网的用户群体一般比较大，少则数千人、多则数万人。很多校内网已经发展为一个跨城域的网络。校内网已发展成为了一个全面信息的化阶段。多媒体教学和网络视频应用的推广对网络交换速度和数据量提出更高的要求，同时也要求网络平安部件要有更快的处理速度和更高的性能。(2)校内网中的设备来源多样化、管理困难校内网是一个平台，面对高校的师生，校内网中的设备来源比较困难。简洁出现计算机病毒“交叉感染”，无法分清责任。(3)活跃的用户群体高校的学生是最活跃的网络用户，对网络新技术充溢新奇，面对精力充足的高校学生，网络平安更为迫切。(4)有限的投入校内网的后期管理简洁被忽视，特殊是管理和维护吧人员方面的投入明显不足，无暇顾及、也没有条件管理和维护千台、万台计算机的平安。(5)盗版资源泛滥从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，很多系统因此被攻击者侵入和利用。1.2校内网的发展网络技术的发展，尤其是Internet的出现，使我们校内生活、学习、工作和环境发生了巨大的改变。利用学校计算机网络，采纳先进的管理软件，可规范学校的管理行为，提高管理水平和工作效率；在减轻工作量的同时，利用计算机存储量大、处理快速精确的特点，为学校的决策供应精确刚好的信息。在学校的办公、信息沟通和通信方面充分发挥计算机网络的作用，在软件的支持下实现网上协同工作。计算机网络将使教学模式上有比较大突破，原来的老师、学生和网络三者之间的关系将发生改变，老师不再是学问的惟一拥有者和权威者，把学问传授给学生。学生应是学习的主体，校内网为学生的探究式学习供应情景和资源，老师只作为学习的指导者。在教学过程中将采纳网络技术、多媒体技术，利用网络上丰富的教学资源，激发学生的学习爱好，提高教学质量。多媒体技术将文本、声音、图像、动画和视频技术融为一体，使的教学活动变得生动且形式多变，从而提高学生学习的主动性、效率和效果。高校校内网早期应用主要局限于行政办公、后勤、教学与计算中心，分别性较大，大部分采纳企业网模式。而现在大部分高校在规划校内网时已安排将网络覆盖至学生宿舍区以及老师家属区，向在校学生及教职工供应园区内部互连以及Internet接入服务。2.校内网的发呈现状与分析2.1校内网现状校内网网络信息特别丰富，网络用户的活动也特别活跃，校内网内部网络数据往往用于满意学校正常的行政办公须要、广阔师生的教务教学须要、学生们的课余校内文化生活等等，这些无论是涉及个人隐私或利益的信息，还是学校行政办公的文档信息，以及用于政治宣扬和管理的信息都须要进行完整性、真实性爱护和限制，这就须要对进出校内网的访问行为进行必要的、有效性的限制，封堵某些禁止的行为和业务，避开损失。校内网络系统中接入着成百上千台计算机，这些计算机的操作系统各种各样，通常分布在不同的物理位置，由不同的用户操作，用于不同的用途，由于这些差异，使得校内网网络中计算机中的漏洞问题特别严峻。因为运用者的平安意识不强，或者实行措施不刚好造成的损失在校内网网内时有发生，因此采纳平安、刚好的漏洞扫描技术对校内网网络中的系统漏洞进行扫描，在攻击发生之前发觉网络和系统中的漏洞，并刚好实行措施进行修复，可以进一步提高校内网络信息平安保障水平。校内网接入互联网以后，用户通过校内网进入互联网。网络上的各种信息良荞不齐，色情、暴力、邪教内容的网站泛滥，对正在形成世界观和人生观的学生来说，有可能还不能正确地对待这类内容，这些违反人类道德标准和有关法律法规的有毒信息对他们危害极大，假如信息平安措施不好，不仅会有部分学生进入这些网站，还可能在校内内传播这类不良信息。校内网网络的便利快捷同时也为病毒的肆意传播留下可能，下载的程序和电子邮件都有可能带有病毒。通过网络传播病毒无论在传播速度，还是破坏性和传播范围等方面都是单机病毒不能比拟的。大量病毒传播不仅占用网络资源，而且破坏服务器或单机，最终影响整个学校网络系统的正常运作，严峻的还可能造成校内网网络的瘫痪，因此邮件监控和防病毒工作也是校内网络信息平安的一个重要方面。教化信息化、校内网络化作为网络时代的教化方式和教化环境，己经成为教化发展的方向。随着各高校网络规模的急剧膨胀、网络用户的快速增长，校内网网络信息平安问题已经成为当前各高校网络建设中不行忽视的首要问题。随着网络技术的发展与普及，校内网早已成为现代化教化建设的基础设施，校内网建设己经不仅仅只是局限于实现网络内部资源共享和外部信息互换。各学校为了能够实现以网养网，对网络设计提出了更高的要求，可运营、更平安、更好用成了今日对校内网络关注的焦点。2.2校内网平安需求第一，高校面临着严峻的网络平安形势。越来越多的报道表明高校校内网己意识的淡薄，而另一方面，高校学生—这群精力充足的年轻一族对簇新事物有着剧烈的新奇心，他们有着探究的高智商和冲劲，却缺乏全面思索的责任感。有关数字显示，目前校内网遭遇的恶意攻击，70%来自高校网络内部，如何保障校内网络的平安成为高校校内网络建设时不得不考虑的问题。其次，网络平安肯定是全方位的平安。首先，网络出口、数据中心、服务器等重点区域要做到平安过滤;其次，不管接入设备，还是骨干设备，设备本身须要具备强大的平安防护,要具备强大的平安防护实力，并且平安策略部署不能影响到网络的性能，不造成网络单点故障;最终，要充分考虑全局统一的平安部署，须要能够从接入限制，到对网络平安事务进行深度探测，到现有平安设备有机的联动，到对平安事务触发源的精确定位和依据身份进行的隔离、修复措施，从而能对网络形成一个由内至外的整体平安架构。2.3校内网平安面临的威逼校内网内的用户数量较大，局域网络数目较多，仔细分析可以总结出校内网面临如下的平安威逼：

(1)各种操作系统以及应用系统自身的漏洞带来的平安威逼；(2)Internet网络用户对校内网存在非法访问或恶意入侵的威逼；

(3)来自校内网内外的各种病毒的威逼，外部用户可能通过邮件以及文件传输等将病毒带入校内内网。内部教职工以及学生可能由于运用盗版介质将病毒带入校内内网；

(4)内部用户对Internet的非法访问威逼，如阅读黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校内内网；(5)内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不行用；(6)校内网内的学生群体是主要的OICQ用户，目前针对OICQ的黑客程序随处可见；

(7)可能会因为校内网内管理人员以及全体师生的平安意识不强、管理制度不健全，带来校内网的威逼；3.校内网平安设计策略校内网的平安威逼既有来自校内的，也有来自校外的，只有将技术和管理都重视起来，才能切实构筑一个平安的校内网。一般来说，构筑校内网络平安体系，要从两个方面着手：一是采纳先进的技术；二是不断改进管理方法。3.1校内网平安管理针对目前高校校内网平安现状的相识与理解，在防病毒软件、防火墙或智能网关等构成的防卫体系下，对于防止来自校内网外的攻击已经足够。以下五点是高校的平安策略：1、规范出口管理，实施校内网的整体平安架构，必需解决多出口的问题。对于出口进行规范统一的管理，使校内网络平安体系能够得以实施。为校内网的平安供应最基础的保障。2、配备完整系统的网络平安设备，在网内和网外接口处配置肯定的统一网络平安限制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外，通过配置平安产品可以实现对校内网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以快速定位并解决。3、解决用户上网身份问题，建立全校统一的身份认证系统。校内网络必须要解决用户上网身份问题，而身份认证系统是整个校内网络平安体系的基础的基础，否则即便发觉了平安问题也大多只能不了了之，只有建立了基于校内网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校内信息化的各项应用系统供应了平安牢靠的保证。4、严格规范上网场所的管理，集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和精确性。3.2校内网络平安技术前述各种网络平安威逼，都是通过网络平安缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威逼，主要手段就是完善网络病毒监管实力，堵塞网络漏洞，从而达到网络平安。杀毒产品的部署。在该网络防病毒方案中，要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点，应在整个网络内可能感染和传播病毒的地方实行相应的防病毒手段；同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。采纳VLAN技术。VLAN技术是在局域网内将工作站逻辑的划分成多个网段，从而实现虚拟工作组的技术。VLAN技术依据不同的应用业务以及不同的平安级别，将网络分段并进行隔离，实现相互间的访问限制，可以达到限制用户非法访问的目的。内容过滤器。内容过滤器是有效爱护网络系免于误用和无意识服务拒绝的工具。同时，可以限制外来的垃圾邮件。防火墙。在与Internet相连的每一台电脑上都装上防火墙，成为内外网之间一道坚固的平安屏障。在防火墙设置上依据以下原则配置来提高网络平安性:(1)依据校内网平安策略和平安目标，规划设置正确的平安过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校内内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则.(2）禁止访问系统级别的服务(如HTTP,FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。运用动态规则管理，允许授权运行的程序开放的端口服务，比如网络嬉戏或者视频语音电话软件供应的服务。(3）假如你在局域网中运用你的机器，那么你就必需正确设置你在局域网中的IP，防火墙系统才能相识哪些数据包是从局域网来，哪些是从互联网来，从而保证你在局域网中正常运用网络服务（如文件、打印机共享）功能。(4）定期查看防火墙访问日志，刚好发觉攻击行为和不良上网记录。(5）允许通过配置网卡对防火墙设置，提高防火墙管理平安性.入侵检测。入侵检测系统是防火墙的合理补充，帮助系统应付网络攻击。扩展系统管理员的平安管理实力．提高信息平安基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，运用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异样现象，并记录有关事务。入侵检测系统还可以发出实时报警，使网络管理员能够刚好实行应对措施。漏洞扫描。随着软件规模的不断增大．系统中的平安漏洞或“后门”也不行避开地存在．因此，应采纳先进的漏洞扫描系统定期对工作站、服务器等进行平安检查，并写出具体的平安性分析报告，刚好地将发觉的平安漏洞打上“补丁”。数据加密。数据加密是核心的对策，是保障数据平安最基本的技术措施和理论基础。加强网络平安管理。加强网络管理主要是要做好两方面的工作。首先，加强网络平安学问的培训和普及；其次，是健全完善管理制度和相应的考核机制，以提高网络管理的效率。4.本校网络拓扑图4.1.简化拓扑图图4.14.2VLAN技术的虚拟实现将位于不同地理位置的主机划分到同一个局域网之中，如图4.1中，pc0与pc3不在同一个物理局域网之中，可以通过配置将其逻辑划分到同一个局域网之中。!interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportaccessvlan10!!interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportaccessvlan20!interfaceFastEthernet0/3switchportaccessvlan10!4.3防火墙功能的实现通过对路由器端口流量规则的设置，实现外网只能访问校内网web服务器，而不能访问内外，但校内网能够正常访问外网。!access-list1deny.255access-list1permit!4.4地址映射的实现内网访问外网时，由于公网地址有限，往往采纳地址映射来实现内网对外网的访问。!ipnatinsidesourcelist1poolcatipclassless!5、设备选型5.1路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能供应全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务实力，可以满意目前全部的城域汇聚和接入需求，供应多协议标准交换(MPLS)第2或3层隧道技术、动态带宽限制和面对连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使供应商的基于MPLS的业务具有高度的可扩展性和牢靠性。通过运用VPLS，可以利用原有网络和以太网基础设施供应VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC-48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户供应综合的、高性能、功能强大的服务,并供应高可用性网络所需的冗余支持。设备性能交换容量32G包处理实力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址MTBF>200,000小时（预料）协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透亮局域网业务TLS、MPLS快速重路由特色支持NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS管理方式线速全组RMON/RMON2、简洁网络管理协议（SNMP）管理、SSH、RADIUS、TACACS＋、RS-232、吩咐行接口（CLI）物理指标尺寸高8.75英寸×宽17.25英寸×深12.25英寸（22.23厘米×重量44.5磅（20.2环境规格操作温度+0°C到+40°（32º到104存储温度-40°C到+70°C(-40相对操作湿度10%到90%（非冷凝）相对存储湿度5%到95%（非冷凝）电源规格沟通电源输入电压：100到240VAC输入电流：12～6A频率：50到60Hz直流电源输入电压：-48到-60VDC输入电流：27A标准和规范平安性UL60950、CAN/CSA-C22.2No.60950、EN60950、IEC950、72/73/EEC电磁兼容性FCCPart15、CSAC108.8、EN55022、VCCI、EN55024、89/336/EECETSIETSIEN300-386、EN300-109、ETS300-753NEBSNEBSLevel3、GR-1089、GR-635.2交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上供应强大的平安防护实力，并且拥有业务按需叠加扩展实力，达到业务和性能并重的设计需求。目前供应10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机供应2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的实力，高达857Mpps/428Mpps的二/三层包转发速率可为用户供应高速无堵塞的数据交换，强大的交换路由功能、平安智能技术可同锐捷各系列交换机协作，为用户供应完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的志向选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能，满意客户环境敏捷而困难的不同应用需求。技术参数技术参数RG-S6810ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板1.6T（可扩展3.2T）2.4T（可扩展4.8T）（V3.x）800G（可扩展1.6T）1.2T（可扩展2.4T）（V3.x）交换容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包转发速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表项256K802.1qVLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺瞒、防DOS/DDOS攻击，防IP扫描管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog尺寸（长x宽x高）448mmx437mmx956508mmx437mmx647mm电源100VAC~240VAC，50Hz~60Hz，功率:1200WMTBF>200,000hours温度工作温度：0℃到存储温度：-40℃到湿度工作湿度:10%到90%RH存储湿度:5%到95%RHRG-S6506是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，供应管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以依据用户的需求敏捷配置，构建弹性可扩展的现代IP网络。”RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户供应高速无堵塞的线速交换，强大的交换路由功能、平安智能技术可同锐捷各系列交换机协作，为用户供应完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的志向选择。技术参数背板构架分布式CROSSBAR模块插槽6个（2个用于管理引擎模块）背板192G768G（V3.x）交换容量192G576G（其次代管理引擎）包转发速率L2/L3：143MppsL2/L3：286Mpps（其次代管理引擎）MAC地址64K802.1qVLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、BGP4、DVMRP、PIM-SSM/SM/DM、LPMRouting、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺瞒（SouceIPSpoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep)管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON其它协议SNTP、EAPS、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、Syslog尺寸（长x宽x高）440mmx540mmx559mm电源100VAC~240VAC，50Hz~60Hz，功率:600WMTBF>200,000hours温度工作温度：0℃到存储温度：-40℃到湿度工作湿度:10%到90%RH存储湿度:5%到95%RHRG-S2924G是锐捷网络推出的全千兆平安智能接入交换机，在供应高性能、高带宽的同时，供应智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以依据网络的实际运用环境，实施敏捷多样的平安限制策略，有效防止和限制病毒传播和网络攻击，限制非法用户接入和运用网络，保证合法用户合理化运用网络资源，充分保障了网络高效平安、网络合理化运用和运营。

RG-S2924G特有的CPU爱护限制机制，对发送到CPU的数据进行带宽限制，以避开非法者对CPU的恶意攻击，充分保障了交换机的平安。

RG-S2924G为便利不同管理员的运用习惯，供应了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。

RG-S2924G以极高的性价比为各类型网络供应完善的端到端的QoS服务质量、敏捷丰富的平安策略管理和基于策略的网管，最大化满意高速、高效、平安、智能的企业网新需求。支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错实力，保证网络的稳定运行和链路的负载均衡，合理运用网络通道，供应冗余链路利用率。技术参数技术参数产品型号RG-S2924G固定端口24个10/100/1000M电口，4个复用的SFP千兆光纤接口可用SFP模块Mini-GBIC-SX：单口1000BASE-SXminiGBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LXminiGBIC转换模块（LC接口）；Mini-GBIC-LH：单口1000BASE-LXminiGBIC转换模块（LC接口），40Km；Mini-GBIC-ZX50：单口1000BASE-ZXminiGBIC转换模块（LC接口），50km；Mini-GBIC-ZX80：单口1000BASE-ZXminiGBIC转换模块（LC接口），80km端口交换容量48Gbps包转发速率36MppsMAC16K802.1qVLAN4KIPv4ACL支持多种硬件ACL：标准IPACL（基于IP地址的硬件ACL）、扩展IPACL（基于IP地址、传输层端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间敏捷组合的硬件ACL)IPv6ACL&QoS支持硬件IPv6ACL：支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Trafficclass）、时间选项的硬件IPv6ACL和IPv6QoSL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、LLDP管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它协议DHCPRelayJumboFrame支持尺寸（长×宽×高）440mm×260mm×44mm电源160VAC~240VAC，50Hz~60Hz温度工作温度：0℃到40℃存储温度：-40ºC到70ºC湿度工作湿度：10%到90%RH存储湿度：5%到90%RH5.3防火墙为了以后扩展的须要，所以采纳了RG-WALL1000。RG-WALL1000采纳锐捷网络独创的分类算法（ClassificationAlgorithm）设计的新一代平安产品——第三类防火墙，支持扩展的状态检测（StatefulInspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP,H323等)时，可供应强有力的平安信道。采纳锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理全部数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可推断攻击并且供应解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透亮代理、SMTP代理、分别DNS、NAT功能和审计/报告等）附加功能。技术参数RG-WALL1000千兆防火墙/VPN网关端口固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量1.8Gbps（最大）策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量(SHA-1,3-DES)400Mbps尺寸标准19英寸宽度，2U高度电气性能电源类型：AC100-240V/50-60Hz电源功率：200W工作环境操作环境：温度0℃~40存储环境：温度-40℃~80技术性能MTBF（平均故障间隔时间）：≥100,000小时5.4服务器天阔I650(r)-E服务器是曙光天阔服务器系列产品中，面对行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路IntelXeon64bit处理器，主频可达3.6GHz以上，系统前端总线频率为800MHz，系统内存由原来I650(r)-N的DDR配置升级为DDRII配置，最大支持16GBDDRII400内存，为用户带来“海量处理”的应用体验。

天阔I650(r)-E服务器以处理实力、可用性及可管理性等方面的强大优势，为电信、ISP/ICP/ASP等行业用户供应了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E服务器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多种操作系统平台，用户可以依据自己的需求在各种平台上构筑自己的网络及应用。

天阔I650(r)-E服务器供应了塔式天阔I650-E服务器及机架式天阔I650r-E服务器两种机型，敏捷满意不同用户环境下对部门级服务器的应用需求。设备类型部门级服务器CPU类型IntelXeonDPCPU频率3000MHz二级缓存1024KB目前CPU数1最大CPU数2内存类型DDRII400ECCRegistered标准内存容量1024MB最大内存容量16000MB主板芯片组IntelE7520+6300ESB+6700PXHPCI插槽类型/数量1×64bit133MHzPCI-X；2×64bit100MHzPCI-X；2×PCI-Expressx8；1×32bit33MHzPCI主板I/O接口2×串口（其中一个需从主板引出）；1×并口；1×VGA接口；2×USB2.0接口（后置）；2×USB2.0接口（前置）；2×RJ45网口；1×键盘接口；