#/16目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、背景描述 3\o"CurrentDocument"二、問題分析 3\o"CurrentDocument"三、安全規(guī)劃 4\o"CurrentDocument"安全建議： 4\o"CurrentDocument"安全拓撲： 5\o"CurrentDocument"四、產(chǎn)品建議 5\o"CurrentDocument"防火墻產(chǎn)品 5\o"CurrentDocument"入侵防護IPS 6\o"CurrentDocument"防病毒墻 6\o"CurrentDocument"網(wǎng)閘隔離設備 7\o"CurrentDocument"上網(wǎng)行為管理設備 8\o"CurrentDocument"內(nèi)網(wǎng)安全管理系統(tǒng) 9\o"CurrentDocument"存儲設備 12\o"CurrentDocument"容災網(wǎng)關(guān) 13\o"CurrentDocument"機房監(jiān)控系統(tǒng) 15\o"CurrentDocument"五、產(chǎn)品表單 16一、背景描述隨著IT技術(shù)發(fā)展，醫(yī)療領(lǐng)域的IT應用系統(tǒng)孕育而生。HIS一統(tǒng)天下的格局終將被打破，也正在被打破。繼PACS（醫(yī)療影像信息系統(tǒng)）快速發(fā)展后，USIS（超聲信息系統(tǒng)）、PIS（病理信息系統(tǒng)）、CMS（成本核算系統(tǒng)）、PEIS（體檢信息系統(tǒng)）等也在發(fā)展，未來在電子病歷、社區(qū)醫(yī)療以及更大范圍的健康管理方面，還會催生更多的應用。然而隨著IT技術(shù)不斷發(fā)展，網(wǎng)絡出現(xiàn)的問題也越來越多，例如，黑客、病毒、木馬、蠕蟲、間諜軟件等等，為了保證醫(yī)院各類醫(yī)療應用系統(tǒng)和辦公應用系統(tǒng)的安全，需要對網(wǎng)絡進行有效的安全建設和防護。二、問題分析目前在網(wǎng)絡安全所面臨著幾大問題主要集中在如下幾點：來自互連網(wǎng)的黑客攻擊來自互聯(lián)網(wǎng)的惡意軟件攻擊和惡意掃描來自互聯(lián)網(wǎng)的病毒攻擊來自內(nèi)部網(wǎng)絡的P2P下載占用帶寬問題來自內(nèi)部應用服務器壓力和物理故障問題、來自內(nèi)部網(wǎng)絡整理設備監(jiān)控管理問題來自數(shù)據(jù)存儲保護的壓力和數(shù)據(jù)安全管理問題來自內(nèi)部數(shù)據(jù)庫高級信息如何監(jiān)控審計問題來自內(nèi)部客戶端桌面行為混亂無法有效管理帶來的安全問題來自機房物理設備性能無法有效監(jiān)控導致物理設備安全的問題三、安全規(guī)劃安全建議：結(jié)合上述問題分析和醫(yī)療行業(yè)特性，我們建議如下：建議在網(wǎng)關(guān)處部署防火墻來保證網(wǎng)關(guān)的安全，抵御黑客攻擊建議在網(wǎng)絡主干鏈路上部署IPS來保證內(nèi)部網(wǎng)絡安全，分析和控制來自互連網(wǎng)的惡意入侵和掃描攻擊行為。建議在網(wǎng)絡主干鏈路上部署防毒墻來過濾來自互聯(lián)網(wǎng)的病毒、木馬等威脅建議在網(wǎng)絡主干鏈路上部署上網(wǎng)行為管理設備來控制內(nèi)部計算機上網(wǎng)行為，規(guī)范P2P下載等一些上網(wǎng)行為。建議在應用區(qū)域部署負載均衡設備來解決服務器壓力和單臺物理故障問題建議在網(wǎng)絡內(nèi)部部署網(wǎng)絡運維產(chǎn)品，對網(wǎng)絡上所有設備進行有效的監(jiān)控和管理。建議在服務器前面部署網(wǎng)閘隔離設備，保證訪問服務器數(shù)據(jù)流的安全性建議在服務器區(qū)域部署存儲設備，提供數(shù)據(jù)保護能力以及安全存儲和管理能力建議部署容災網(wǎng)關(guān)，提供應用系統(tǒng)和數(shù)據(jù)系統(tǒng)容災解決辦法，抵御災難事件帶來的應用宕機風險。建議部署數(shù)據(jù)庫審計系統(tǒng)，實時監(jiān)測數(shù)據(jù)庫操作和訪問信息，做到實時監(jiān)控。建議部署內(nèi)網(wǎng)安全管理軟件系統(tǒng)，對客戶端進行有效的安全管理建議部署機房監(jiān)控系統(tǒng)，對機房整體物理性能做到實時監(jiān)控，及時了解和排除物理性能的安全隱患。

3.2安全拓撲：四、產(chǎn)品建議防火墻產(chǎn)品我們建議部署上海華堂HT-NW-AG04千兆防火墻，HT-NW-AG04系列是華堂網(wǎng)絡安全防御系統(tǒng)千兆產(chǎn)品，定位于千兆級的中高端應用，是基于華堂專用操作系統(tǒng)（HTOS）,集成了防火墻、防病毒、防垃圾郵件等眾多功能在內(nèi)的一體化安全網(wǎng)關(guān)，為大型企業(yè)、行業(yè)數(shù)據(jù)中心機構(gòu)、省級政府部門等大型用戶提供了一個可靠的網(wǎng)絡安全解決方案。產(chǎn)品特性：卓越的網(wǎng)絡適應性HT-NW-AG04系列性能穩(wěn)定可靠，功能豐富，技術(shù)成熟，是一款高穩(wěn)定、高可靠的安全網(wǎng)關(guān)產(chǎn)品。主動防御技術(shù)HT-NW-AG04突破傳統(tǒng)技術(shù)的局限，采用以協(xié)議識別、數(shù)據(jù)偵聽、異常檢測、關(guān)聯(lián)分析等核心技術(shù)為基礎的華堂主動防御技術(shù)，能從川流不息的網(wǎng)絡流量中及時、準確地發(fā)現(xiàn)潛在威脅，并在其造成危害之前就將其消滅，無需任何手動干預。網(wǎng)絡準入控制HT-NW-AG04采用最新的網(wǎng)絡準入控制技術(shù)，構(gòu)筑以可信代理、策略引擎、端點管理等為核心的可信網(wǎng)絡安全體系，拒絕不符合安全策略的設備接入，保護整個網(wǎng)絡免受病毒、蠕蟲和惡意軟件的威脅。一體化安全網(wǎng)關(guān)HT-NW-AG04集成了狀態(tài)檢測包過濾、DoS/DDoS攻擊防范、掃描攻擊和蠕蟲攻擊防范、地址欺騙攻擊防范等眾多安全功能，有效地保障了用戶網(wǎng)絡安全入侵防護IPS防病毒墻我們建議部署國際防病毒安全廠商Panda（以下簡稱熊貓安全）安全網(wǎng)關(guān)產(chǎn)品GDP9000，熊貓安全是一個全球領(lǐng)先的IT安全解決方案提供商與數(shù)百萬客戶，1990成立于西班牙的畢爾巴鄂，在超過200個國家和23種語言的產(chǎn)品。我們的使命是開發(fā)和供應的全球安全解決方案，以防止病毒，入侵和其他網(wǎng)絡威脅造成盡可能以最低的總擁有成本的損害我們客戶的IT資源的安全。熊貓安全提出了新的安全模式，專門設計的，堅決打擊網(wǎng)絡犯罪的新類型。這將導致在技術(shù)及產(chǎn)品檢測和更大的比市場平均效率得分，提供給使用者的安全水平。熊貓安全網(wǎng)關(guān)Performa是可靈活擴展并完全可信賴的邊界專屬安全防護設備，在網(wǎng)關(guān)處提供最大程度的內(nèi)容級威脅保護。它能夠在各類惡意軟件、垃圾郵件、非法內(nèi)容和其他互聯(lián)網(wǎng)威脅進入到企業(yè)網(wǎng)絡之前就進行阻斷.它簡單易用（“即插既忘”）而又能夠達到全面保護，集成了惡意軟件防護、反垃圾郵件、非法內(nèi)容過濾等，使得熊貓安全網(wǎng)關(guān)Performa成為具有更高效率的安全解決方案.通過內(nèi)置具有自動/手動模式的負載均衡技術(shù)都能夠很好的滿足各種各樣的網(wǎng)絡環(huán)境需求。產(chǎn)品特性惡意軟件過濾惡意軟件保護模塊能夠偵測并阻擋所有類型的安全威脅，并在他們進入到企業(yè)網(wǎng)絡之前就進行攔截，例如：病毒,蠕蟲,特洛伊木馬,間諜軟件,撥號器,玩笑程序,網(wǎng)絡釣魚,黑客工具,安全風險和通過其啟發(fā)式引擎的發(fā)現(xiàn)的未知威脅.內(nèi)容過濾內(nèi)容過濾功能可讓您自定義類型對文件和郵件進行過濾。它支持的過濾內(nèi)容包括：最大文件大小,最大數(shù)量的壓縮文件,密碼保護，它還會掃描嵌套郵件以及郵件附件。同樣，它可以按照正文內(nèi)容、主題、類型等進行過濾.垃圾郵件保護熊貓安全網(wǎng)關(guān)Performa能夠檢查企業(yè)郵件系統(tǒng)，減少垃圾郵件對客戶工作效率的影響.網(wǎng)頁內(nèi)容過濾選擇希望禁止訪問的頁面類別就可以限制進出入網(wǎng)絡的非法網(wǎng)頁與非業(yè)務相關(guān)站點的訪問，優(yōu)化資源使用，提高用戶的工作.P2P和即時通訊工具阻斷熊貓安全網(wǎng)關(guān)Performa中可以阻止存在重要安全隱患的應用程序，例如:即時消息(IM)和點對點(P2P)程序,使用這兩種類型的程序都可以加以限制.網(wǎng)閘隔離設備推薦部署珠海偉思科技網(wǎng)閘隔離系統(tǒng)，珠海偉思科技自1993年成立以來，一直立足于高新技術(shù)產(chǎn)業(yè)，是我國專業(yè)從事網(wǎng)絡信息安全產(chǎn)品研發(fā)、生產(chǎn)、銷售的骨干企業(yè)之一，是國家認定的雙軟企業(yè)、高新技術(shù)企業(yè)、生產(chǎn)科技型企業(yè)。迄今為止，偉思已經(jīng)自主開發(fā)了五大系列四十多款具有國際領(lǐng)先技術(shù)的信息安全產(chǎn)品，是一家具有自主研發(fā)能力、專業(yè)的信息安全產(chǎn)品生產(chǎn)企業(yè)。經(jīng)過多年不懈的努力，偉思已成為我國在信息安全領(lǐng)域的知名民族品牌之一。偉思具有一支敬業(yè)、積極進取的團隊，其中包括以信息安全技術(shù)專家為學科帶頭人和具有豐富實踐經(jīng)驗的工程技術(shù)人員組成的科研開發(fā)團隊，不僅具備自主研發(fā)網(wǎng)絡信息安全技術(shù)及產(chǎn)品的能力，而且具備承擔國家科研攻關(guān)項目的能力，曾多次承擔并出色完成國家863課題。同時，偉思也積極與國外著名網(wǎng)絡安全企業(yè)及研究機構(gòu)廣泛交流合作，以保證公司研發(fā)能力能和國際先進水平同步，建立起完整的、具有自主知識產(chǎn)權(quán)和國際先進水平的信息安全技術(shù)平臺。偉思科技網(wǎng)閘隔離系統(tǒng)是一款面向大型網(wǎng)絡的安全隔離系統(tǒng)，為各類黨政部門、軍事單位、金融電信、科研院校及企事業(yè)單位等關(guān)鍵部門的內(nèi)部網(wǎng)絡或服務器提供網(wǎng)絡隔離環(huán)境下的實時隔離保護，并在可控狀態(tài)下實現(xiàn)內(nèi)部網(wǎng)絡或服務器與外界的實時(適度)信息交換。采用獨特的“2+1”安全體系架構(gòu)，由內(nèi)網(wǎng)系統(tǒng)端，中間隔離部件，外網(wǎng)系統(tǒng)端三部分組成；通過基于ASIC芯片技術(shù)設計的專用物理隔離部件，實現(xiàn)用戶關(guān)鍵網(wǎng)絡及服務系統(tǒng)與外界的物理隔斷，實現(xiàn)鏈路層與網(wǎng)絡層的徹底斷開。采用獨特的協(xié)議剝離與重組技術(shù)，有效阻斷來自網(wǎng)絡層及服務器OS層的各類已知/未知攻擊，并通過擺渡機制在可控環(huán)境下實現(xiàn)內(nèi)外網(wǎng)間應用層數(shù)據(jù)交換。廣泛支持各類通用應用協(xié)議，支持數(shù)據(jù)庫訪問同步、文件訪問同步、視頻會議、流媒體以及VPN等特殊應用代理以及用戶定制協(xié)議，無需再進行二次開發(fā)或單獨購買模塊。智能化攻擊識別與過濾，采用先進的應用層協(xié)議分析技術(shù)智能識別并過濾大量應用層攻擊行為，提供市場上最豐富的協(xié)議分析模塊，全面防護各類應用系統(tǒng)安全風險，包括：HTTP、、POP3、IMAP、DNS等數(shù)十種協(xié)議分析功能。媒體增強功能提供媒體文件格式的特征檢查，實現(xiàn)基于應用程序綁定的認證功能，采用私有協(xié)議實現(xiàn)應用系統(tǒng)與網(wǎng)閘間的通訊，內(nèi)置加密安全隧道，支持所有通訊加密傳輸。上網(wǎng)行為管理設備上網(wǎng)行為管理設備我們推薦部署北京網(wǎng)康科技上網(wǎng)行為管理產(chǎn)品，北京網(wǎng)康科技有限公司(NetentSec,Inc.)是全球內(nèi)容安全領(lǐng)域的領(lǐng)先者，提供創(chuàng)新的上網(wǎng)行為管理產(chǎn)品與服務，幫助用戶更好地駕馭和使用互聯(lián)網(wǎng)。網(wǎng)康的產(chǎn)品全面細致地幫助用戶實現(xiàn)上網(wǎng)行為管理、內(nèi)容安全管理、帶寬分配管理、網(wǎng)絡應用管理、外發(fā)信息管理，有效解決互聯(lián)網(wǎng)帶來的管理、安全、效率、資源、法律、青少年網(wǎng)癮等問題。作為國內(nèi)上網(wǎng)行為管理行業(yè)的領(lǐng)導者，網(wǎng)康科技不斷探索最前沿的互聯(lián)網(wǎng)控制管理技術(shù)，堅持走自主創(chuàng)新和自主研發(fā)之路，憑借創(chuàng)新的產(chǎn)品理念、領(lǐng)先的技術(shù)優(yōu)勢以及本地化的服務優(yōu)勢，經(jīng)過不懈努力，網(wǎng)康科技實現(xiàn)了跨越式的發(fā)展，不僅在中國市場居于領(lǐng)先地位，還成功打開日本市場，成為信息安全市場成長最快的廠商之一。目前，全球越來越多的用戶正在體驗網(wǎng)康科技帶來的更易管理、更加安全、更加文明的互聯(lián)網(wǎng)空間。網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)(NetentSecInternetControlGageway,簡稱NSICG)是北京網(wǎng)康科技有限公司推出的一款專業(yè)的上網(wǎng)行為管理產(chǎn)品，是面向企業(yè)用戶的軟硬件一體化的控制管理網(wǎng)關(guān)。它提供強大的網(wǎng)頁過濾功能,屏蔽員工對非法網(wǎng)站的訪問；提供基于時間、用戶、應用的精細管理控制策略,管理員工在上班時間玩網(wǎng)絡游戲、炒股、觀看在線視頻,以及無節(jié)制地網(wǎng)絡聊天,從而保障工作效率；提供對通過電子郵件、即時通訊、論壇發(fā)帖等途徑的外發(fā)信息進行監(jiān)控審計，避免企業(yè)機密信息泄露；此外，網(wǎng)康ICG還提供應用層的帶寬管理功能，有效阻止、限制P2P等嚴重消耗帶寬的應用，確保企業(yè)的核心業(yè)務帶寬得以保障。內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)建議部署智能網(wǎng)全?網(wǎng)絡終端管理平臺，智能網(wǎng)全t?網(wǎng)絡終端管理平臺是一個具有多級管理能力的分布式系統(tǒng)平臺,該系統(tǒng)平臺提供了全面的多級管理,多管理點、權(quán)限分配和數(shù)據(jù)共享的能力,適用于不同規(guī)模和不同復雜程度的局域網(wǎng)管理需求,為網(wǎng)管人員提供一個可以同時面向終端用戶、應用系統(tǒng)和計算機網(wǎng)絡本身三個層面,依據(jù)管理、安全和維護三位一體設計思想的網(wǎng)絡終端管理平臺。產(chǎn)品特性：發(fā)現(xiàn)和修補操作系統(tǒng)安全漏洞智能網(wǎng)全?系統(tǒng)的補丁自動升級管理功能為在局域網(wǎng)內(nèi)實現(xiàn)補丁自動安裝和升級提供了解決方案。通過本系統(tǒng)網(wǎng)管可實現(xiàn)監(jiān)控客戶機補丁安裝情況及補丁管理。支持安全補丁信息自動更新、客戶機補丁漏洞掃描、補丁文件自動下載及分發(fā)。同時為了提高工作效率可完成客戶端補丁自動安裝。發(fā)現(xiàn)和修補違規(guī)撥號上網(wǎng)安全漏洞智能網(wǎng)全?產(chǎn)品在操作系統(tǒng)層面提供了強大的撥號上網(wǎng)監(jiān)控功能，該功能為控制撥號上網(wǎng)提供三個管理級別：①不限制使用；②禁止使用；③監(jiān)視使用。網(wǎng)管人員可以根據(jù)本單位的情況，利用該產(chǎn)品提供的組的機制，對不同的計算機實施不同級別的管理，從而有效的杜絕撥號上網(wǎng)這個“網(wǎng)絡后門”發(fā)現(xiàn)和修補私設代理安全漏洞智能網(wǎng)全?產(chǎn)品提供了強大的帶寬管理功能。該功能可以分別限制內(nèi)網(wǎng)帶寬和外網(wǎng)帶寬。對于內(nèi)網(wǎng)計算機而言，只要把外網(wǎng)帶寬設為零，無論其如何搭橋或私設代理都不能訪問外網(wǎng)。另外附以“接入管理功能”可以避免客戶機成為其他計算機的代理，當代理行為發(fā)生時，系統(tǒng)會立即向控制臺發(fā)出報警信息或直接禁止代理。發(fā)現(xiàn)和修補多網(wǎng)卡違規(guī)使用安全漏洞智能網(wǎng)全?產(chǎn)品提供的多網(wǎng)卡檢測功能，可在全網(wǎng)統(tǒng)計使用多網(wǎng)卡的計算機，形成直觀的報表，并能準確的發(fā)現(xiàn)具體使用多網(wǎng)卡的計算機，當計算機網(wǎng)卡數(shù)量發(fā)生變化時，可發(fā)出報警，徹底堵住私設代理的通道發(fā)現(xiàn)和修補非法入網(wǎng)安全漏洞智能網(wǎng)全?產(chǎn)品提供了強大的非法IP地址管理功能，該功能允許管理員定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個合法IP對應的MAC地址。如果一個被使用的IP不在合法IP的范圍內(nèi)，或者對應的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡通信。因此，有效地杜絕了非法IP地址的聯(lián)入。入網(wǎng)認證管理功能基于802.1X工業(yè)標準協(xié)議，可對接入局域網(wǎng)內(nèi)的計算機實施嚴格的入網(wǎng)管理，對于未通過認證的計算機將無法接入網(wǎng)絡通訊端口管理智能網(wǎng)全皿產(chǎn)品提供的通訊端口管理功能，可管理客戶機開放的端口的使用情況，可設置通訊端口白名單和黑名單，即設置無安全隱患的端口被使用，或禁止有安全隱患的端口被使用，堵住入侵通道。發(fā)現(xiàn)和修補ARP機制無保護的安全漏洞智能網(wǎng)全?產(chǎn)品采用全新的可靠機制，在全網(wǎng)內(nèi)獨自建立真實的地址解析表并分發(fā)到每一個被管理的網(wǎng)絡節(jié)點。同時，在網(wǎng)卡驅(qū)動層過濾每一個數(shù)據(jù)包，保證識別并阻止每一個ARP欺騙包。加之流量大屏幕產(chǎn)品的其他強大機制，它不僅能夠識別和禁止ARP欺騙，更能準確的定位哪個節(jié)點、進程和登錄賬號是ARP欺騙的源頭。發(fā)現(xiàn)和修補對病毒的查殺不徹底的安全漏洞“殺毒不如防毒”，只有從源頭上防止感染病毒才是最根本的解決辦法。本產(chǎn)品“殺毒無死角”功能提供了更加完善的管理機制，對局域網(wǎng)中不運行客戶端的計算機的網(wǎng)絡通信予以禁止，同時允許一些特權(quán)用戶不受此功能的限制，使管理更加方便與靈活。管理員可以指定綁定應用程序，例如殺毒軟件，有效保證了網(wǎng)絡安全。發(fā)現(xiàn)和修補違規(guī)使用移動存儲設備的安全漏洞智能網(wǎng)全?的外設管理功能可以啟動和禁用USB端口、軟驅(qū)和光驅(qū)，對非法使用外部設備的情況進行限制。網(wǎng)管人員根據(jù)需要，針對設備制訂相應管理策略，以滿足單位對外置移動設備或計算機硬件的管理要求，防止企業(yè)信息和技術(shù)等機密外泄。本系統(tǒng)還提供對U盤的授權(quán)/保密設置，當實施了禁用普通U盤策略后，已經(jīng)授權(quán)的U盤仍可以在指定的客戶機上使用，未授權(quán)的U盤將被禁止使用；當U盤被設置成保密U盤后，將無法在未安裝本系統(tǒng)客戶端的計算機上使用，保證數(shù)據(jù)安全。在實施了使用保密U盤策略的客戶機，方能使用相應的保密U盤，既要滿足了特殊客戶對U盤的使用需求，又保證了數(shù)據(jù)安全。發(fā)現(xiàn)和修補開啟網(wǎng)絡共享文件的安全漏洞網(wǎng)絡中的共享資源，如文件夾等，往往也是傳播病毒和引入網(wǎng)絡攻擊的另一個途徑。本產(chǎn)品可使網(wǎng)管人員及時準確地掌握共享資源的分布情況，從而實施管理，及時阻斷病毒傳播途徑。存儲設備數(shù)據(jù)集中存儲設備我們推薦美國柏科數(shù)據(jù)RorkeData存儲設備，柏科數(shù)據(jù)經(jīng)過多年數(shù)據(jù)安全領(lǐng)域的探索，為用戶提供增值的、先進的硬件和軟件結(jié)合的數(shù)據(jù)存儲設備及應用解決呃方案；以一流的專業(yè)團隊來提供全面的服務；以專業(yè)的知識和高質(zhì)量的產(chǎn)品來滿足客戶需求；以大型管理、數(shù)據(jù)密集、環(huán)境復雜的客戶為目標，提供功能強大的存儲產(chǎn)品及全方位數(shù)據(jù)安全解決方案，產(chǎn)品特性：高可靠性支持冗余硬件架構(gòu)可同時進行業(yè)務處理；冗余電源/風扇模塊；電池保護模塊保證Cache數(shù)據(jù)安全；熱備盤結(jié)合使用避免RAID組失效和數(shù)據(jù)丟失風險，硬盤故障偵測及時保護數(shù)據(jù)安全。卓越的性能與更強的可擴展性高性能的64位處理器，主機接口可選FC/iSCSI/SAS獨立配置，也可選iSCSI與FC融合配置緩存特性可針對每個邏輯獨立設置為寫回(Write-Back)或直寫(Write-through)方式，并且在電源不穩(wěn)定，風扇故障，UPS動作，過熱等情況發(fā)生時，可以自動從寫回方式轉(zhuǎn)為直寫方式，以方式陣列突然停機時可能造成Cache內(nèi)數(shù)據(jù)來不及寫入磁盤上，充分保障數(shù)據(jù)的安全性，雙控動態(tài)均衡技術(shù)雙控制器可互為熱備，并行處理業(yè)務，實現(xiàn)動態(tài)負載均衡，雙控之間的Cache鏡像采用專用的雙通道，雙通道之間動態(tài)負載均衡。高擴展性采用先進穩(wěn)定FC/SAS擴展技術(shù)提供更大的容量，以滿足大容量的應用硬盤智能偵測與預報提供S.M.A.R.T硬盤自我偵測與預報技術(shù)，及早偵測出硬盤故障并通過Clone硬盤復制技術(shù)在線復制硬盤資料支持磁盤分級存儲可實現(xiàn)SAS磁盤與SATA磁盤在單一箱體混用，可實施存儲分級策略，獲得性能、容量和投此的平衡與優(yōu)化。異構(gòu)平臺的支持和數(shù)據(jù)安全最大支持2048個LUN，與主機系統(tǒng)無法性，可以保證2048個主機系統(tǒng)在SAN網(wǎng)絡中安全的進行數(shù)據(jù)讀寫操作。設計上突出靈活性接口選擇上為用戶提供適合DAS、NAS、SAN等存儲環(huán)境的連接方式；模塊化的機構(gòu)設計，可以隨時在原有的存儲系統(tǒng)結(jié)構(gòu)里增加或減少疾病存儲單元，為不同用戶的存儲和架構(gòu)設計提供基礎環(huán)境完美的開發(fā)式機構(gòu)可提供在線Clone技術(shù)、遠程鏡像、異地備份、數(shù)據(jù)快照、邏輯卷配置、數(shù)據(jù)備份、狀態(tài)監(jiān)控、存儲池管理的功能、用戶都可用web方式來管理操作簡化了復雜性可靠的配置信息保存方式可將存儲系統(tǒng)的配置信息復制在系統(tǒng)中的所有硬盤上的一小塊區(qū)域里，每一塊硬盤上都保存有整個磁盤陣列的配置信息，當個別硬盤出現(xiàn)問題時，不會影響其他硬盤的正常使用。便捷的管理維護支持圖形化GUI和CLI管理方式，便捷的管理幫助用戶快速部署存儲系統(tǒng)；易于維護可通過WEB、郵件通知日常日志增加管理人員的維護及時性。容災網(wǎng)關(guān)容災網(wǎng)關(guān)我們推薦柏科DisasterRecovery——應用及數(shù)據(jù)災難保護系統(tǒng)。柏科容災網(wǎng)關(guān)是針對用戶的不同應用環(huán)境提供本地/異地容災的產(chǎn)品，該設備全面覆蓋任意災難系統(tǒng)，輕松實現(xiàn)本地/異地災備。容災網(wǎng)關(guān)不僅可輕而易舉實現(xiàn)本地的應用系統(tǒng)保護和恢復，同時能夠很輕松的將保護延伸到遠程，建立更加強大的異地災備系統(tǒng)。柏科容災網(wǎng)關(guān)容災方式是一種網(wǎng)關(guān)存儲型設備，可在本地/異地前端應用服務器與后端存儲系統(tǒng)之間的存儲區(qū)域網(wǎng)絡岔人乂）加入一層數(shù)據(jù)保護網(wǎng)關(guān)，結(jié)合容災網(wǎng)關(guān)專用存儲管理器，先進的容災網(wǎng)關(guān)旁路控制方式，對于I/O流量進行旁路監(jiān)控和分流，實現(xiàn)本地及異地數(shù)據(jù)復制。不間斷數(shù)據(jù)保護更周全等多項功能，一套方案就能完整保護你的信息系統(tǒng)，以最經(jīng)濟的投入幫助企業(yè)擁有高效、穩(wěn)定、完備的應用即時保護產(chǎn)品。卓越的將文件/數(shù)據(jù)庫/操作系統(tǒng)持續(xù)備份與瞬間恢復，沒有硬件限制的災難恢復，可以隨時演練的異地災備三大功能全面整合。超完整服務器保護，高效的快照提供快速恢復，極大減少數(shù)據(jù)損失。在線同步實時保護服務器系統(tǒng)和數(shù)據(jù)無需停止業(yè)務，無備份窗口，全面覆蓋所有災難，保證在最短時間內(nèi)恢復業(yè)務運行。一體化本地/異地備份與容災體系同時實現(xiàn)備份與容災的雙重效果，可在業(yè)務運行狀態(tài)下隨時進行異地災備，精簡的數(shù)據(jù)復制技術(shù)將新增與變化數(shù)據(jù)傳送到遠程?？膳c先進的虛擬化技術(shù)無縫整合，無論是在本地還是在異地，都能用虛擬災備主機取代物理服務器，災備中心不需放置和本地機房完全相同的硬件設備，大幅度降低采購成本與維護支出。快速部署構(gòu)造時不需更改原有的IT基礎架構(gòu)，只需在現(xiàn)有的網(wǎng)絡環(huán)境中加入柏科容災網(wǎng)關(guān)，災備端的主機和存儲設備也不需和本地端相同，用戶甚至可以在災備端采用等級較低的存儲系統(tǒng)（如SATA磁盤陣列）。恢復高效性與強大的虛擬化柏科容災網(wǎng)關(guān)是數(shù)據(jù)保護的高級形式，基于本地/異地網(wǎng)關(guān)的災備技術(shù)已經(jīng)成為一種全新的容災技術(shù)體驗，相對于傳統(tǒng)的數(shù)據(jù)備份與容災方式，其實現(xiàn)了革命性飛躍；它通過持續(xù)捕捉和連續(xù)跟蹤數(shù)據(jù)塊的變化，將現(xiàn)實數(shù)據(jù)與歷史數(shù)據(jù)反映到各個保護層面，實現(xiàn)在本地與異地架構(gòu)瞬間的恢復體系多種先進技術(shù)完美結(jié)合柏科容災產(chǎn)品設有持續(xù)數(shù)據(jù)保護模式，實現(xiàn)一體化的本地/異地備份與容災體系，進行恢復時你可以自主選擇在本地還是在異地進行，通過快照及代理保證數(shù)據(jù)一致性，通過恢復點可以快速訪問數(shù)據(jù)機房監(jiān)控系統(tǒng)我們推薦使用中達電通的SuperWare動力環(huán)境集中監(jiān)控系統(tǒng)，SuperWare動力環(huán)境集中監(jiān)控系統(tǒng)是中達電通公司積累十多年在動力領(lǐng)域的實踐經(jīng)驗并針對上述問題提供的專業(yè)解決方案，實現(xiàn)了機房設備的統(tǒng)一監(jiān)控，減輕了機房維護人員負擔，提高了系統(tǒng)的可靠性，另外豐富的事件歷史記錄對系統(tǒng)設備的管理有重要的參考，因而該系統(tǒng)對機房的科學管理有特殊的意義。系統(tǒng)主要監(jiān)測對象：機房電