|
網(wǎng)絡(luò)設(shè)備選型基本原則與測(cè)試方法
資源天下 2019/8/14 10:39:02
(接上頁(yè))以下要求:
系統(tǒng)應(yīng)達(dá)到或超過(guò)99.999%的可用性。
無(wú)故障連續(xù)工作時(shí)間:MTBF﹥10萬(wàn)小時(shí)�����。
故障恢復(fù)時(shí)間:系統(tǒng)故障恢復(fù)時(shí)間 ﹤ 30 mins��。
系統(tǒng)應(yīng)具有自動(dòng)保護(hù)切換功能����。主備用切換時(shí)間應(yīng)小于50ms���。
SDH和ATM接口應(yīng)具有自動(dòng)保護(hù)切換功能,切換時(shí)間應(yīng)小于50ms����。
要求設(shè)備具有高可靠性和高穩(wěn)定性。主處理器����、主存儲(chǔ)器����、交換矩陣、電源�����、總線仲裁器和管理接口等系統(tǒng)主要部件應(yīng)具有熱備份冗余����。線卡要求m+n備份并提供遠(yuǎn)端測(cè)試診斷功能。電源故障能保持連接的有效性�����。
系統(tǒng)必須不存在單故障點(diǎn)。
1.3 防火墻選型
1.3.1 防火墻的主要性能指標(biāo)
①LAN接口
LAN接口類型����,防火墻所能保護(hù)的網(wǎng)絡(luò)類型; 支持的最大LAN接口數(shù)�。
②操作系統(tǒng)平臺(tái)
防火墻所運(yùn)行的操作系統(tǒng)平臺(tái)。
③協(xié)議支持
是否支持AppleTalk����、DECnet、IPX及NETBEUI等協(xié)議�����。
④加密支持
防火墻支持的加密算法�,例如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、3DES�����、RC4以及國(guó)內(nèi)專用的加密算法���。
⑤認(rèn)證支持
防火墻能夠?yàn)楸镜鼗蜻h(yuǎn)程用戶提供經(jīng)過(guò)認(rèn)證與授權(quán)的對(duì)網(wǎng)絡(luò)資源的訪問(wèn)����,防火墻管理員必須決定客戶以何種方式通過(guò)認(rèn)證。
⑥訪問(wèn)控制
訪問(wèn)控制一般通過(guò)包過(guò)濾����、代理及NAT三種技術(shù)來(lái)實(shí)現(xiàn)。
⑦防御功能
支持病毒掃描的能力
提供內(nèi)容過(guò)濾的能力���;能防御的DoS攻擊能力�����;阻止腳本侵入手段的能力��;主動(dòng)防御的能力。
⑧安全特性
支持轉(zhuǎn)發(fā)和跟蹤ICMP協(xié)議的能力�;提供入侵實(shí)時(shí)警告機(jī)制;
⑨提供實(shí)時(shí)入侵防范
識(shí)別��、記錄�����、防止IP地址欺騙���。
⑩管理功能
防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理�����。管理員的行為主要包括:通過(guò)防火墻的身份鑒別�����,編寫防火墻的安全規(guī)則��,配置防火墻的安全參數(shù)��,查看防火墻的日志等����。
⑩記錄和報(bào)表功能
防火墻處理完整日志的方法;自動(dòng)日志掃描�;實(shí)時(shí)統(tǒng)計(jì)。
1.3.2 防火墻選型的基本原則
①總擁有成本和價(jià)格
防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障�,其總擁有的成本不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。防火墻的最終功能將是管理的結(jié)果����,而非工程上的決策。
②明確系統(tǒng)需求
即用戶需要什么樣的網(wǎng)絡(luò)監(jiān)視�、冗余度以及控制水平。確定總體目標(biāo),確定了可接受的風(fēng)險(xiǎn)水平后�����,可以列出一個(gè)必須監(jiān)測(cè)怎樣的傳輸�、必須允許怎樣的傳輸流通行,以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍?br>
③應(yīng)滿足企業(yè)特殊要求
企業(yè)安全政策中的某些特殊需求并不是每種防火墻都能提供的�����,這常會(huì)成為選擇防火墻時(shí)需考慮的因素之一�,企業(yè)常見(jiàn)的需求如下:
A.加密控制標(biāo)準(zhǔn)
B.訪問(wèn)控制
C.特殊防御功能
④防火墻本身是安全的
作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全����,不給外部侵入者以可趁之機(jī)。
⑤不同用戶選擇不同
對(duì)于電信級(jí)用戶���、企業(yè)級(jí)用戶�、個(gè)人單機(jī)級(jí)用戶區(qū)別對(duì)待�。
⑥管理與培訓(xùn)
在計(jì)算防火墻的成本時(shí)����,不能只簡(jiǎn)單地計(jì)算購(gòu)置成本,還必須考慮其總擁有成本。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)占據(jù)較大的比例�。
⑦可擴(kuò)充性
隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升���,因此便需要增加具有更高安全性的防火墻產(chǎn)品����。
⑧防火墻的安全性
防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能���,即防火墻是否能夠有效地阻擋外部入侵��。這一點(diǎn)同防火墻自身的安全性一樣�����,普通用戶通常無(wú)法判斷����,即使安裝好了防火墻��,如果沒(méi)有實(shí)際的外部入侵�,也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的�,所以用戶在選擇防火墻產(chǎn)品時(shí)��,應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品�����。
1.4 服務(wù)器選型
1.4.1 服務(wù)器的基本性能指標(biāo)
①CPU
CPU速度和內(nèi)存容量
②聯(lián)機(jī)事物處理能力
TPC-C是“事務(wù)處理性能委員會(huì)”(TPC)負(fù)責(zé)制訂的基準(zhǔn)測(cè)試指標(biāo)��,考察聯(lián)機(jī)事務(wù)處理每分鐘吞吐量��。而TPC-C測(cè)試結(jié)果又包括兩個(gè)指標(biāo)�,一個(gè)是流量指標(biāo)tpmC���,這個(gè)值越大越好���;另一個(gè)是性價(jià)比指標(biāo)Price/tpmC,指的是測(cè)試系統(tǒng)價(jià)格與流量指標(biāo)的比值(未完�����,下一頁(yè))
|