傳統(tǒng)城域網(wǎng)與數(shù)據(jù)中心規(guī)劃和設(shè)計(jì)與網(wǎng)絡(luò)安全設(shè)計(jì)第一階段V5第一頁，共61頁。IP網(wǎng)絡(luò)的發(fā)展趨勢

◆、路由型網(wǎng)絡(luò)：應(yīng)采用高性能路由器平臺(tái)的設(shè)備建設(shè)IP城域網(wǎng)的核心層/匯聚層

◆、扁平化網(wǎng)絡(luò)：一、減少核心匯聚層的網(wǎng)絡(luò)設(shè)備層面；二、降低接入層二層網(wǎng)絡(luò)規(guī)模和級(jí)聯(lián)，保證二層的QoS

◆、業(yè)務(wù)隔離：通過VLAN、ACL、隧道、MPLSVPN等技術(shù)，將不同的業(yè)務(wù)類型進(jìn)行隔離，并保證業(yè)務(wù)的QoS

◆、業(yè)務(wù)控制：接入層二層網(wǎng)絡(luò)保證帶寬盡量不收斂，提供簡單的QoS功能第二頁，共61頁。城域網(wǎng)概述WANWAN-MANMANPico-CellMAN-LANPANLAN-PAN0km~50km~2km~10mPersonalOperatingSpace第三頁，共61頁。城域網(wǎng)需求分析

城域網(wǎng)總體需求分析從以下幾點(diǎn)進(jìn)行分析◆、網(wǎng)絡(luò)需求分析IP城域骨干網(wǎng)性能要求

城域接入網(wǎng)性能需求

業(yè)務(wù)需求分析

需求總結(jié)

◆、技術(shù)分析

◆、網(wǎng)絡(luò)設(shè)備選型

第四頁，共61頁。城域網(wǎng)建設(shè)總體目標(biāo)◆、高帶寬◆、高可靠性◆、可擴(kuò)展性和可升級(jí)性◆、多協(xié)議支持◆、易管理、易維護(hù)◆、QoS◆、安全性◆、IP組播Multicast◆、先進(jìn)性第五頁，共61頁。IP網(wǎng)絡(luò)設(shè)計(jì)思路

設(shè)計(jì)思想決定了設(shè)計(jì)方法，而網(wǎng)絡(luò)的結(jié)構(gòu)，網(wǎng)絡(luò)技術(shù)以及廠商和產(chǎn)品的選擇皆源于設(shè)計(jì)方法，從而在根本上影響網(wǎng)絡(luò)設(shè)計(jì)的成與敗。◆、核心層

◆、匯聚層◆、接入層第六頁，共61頁。IP城域網(wǎng)設(shè)計(jì)原則

為保證高性能、高可靠、易擴(kuò)展及高安全的網(wǎng)絡(luò)運(yùn)行長期穩(wěn)定地升級(jí)發(fā)展,系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)遵循下列原則◆、先進(jìn)性◆、可擴(kuò)展◆、冗余性◆、安全性◆、可管理性

◆、可靠性

◆、標(biāo)準(zhǔn)化和開放性第七頁，共61頁。城域網(wǎng)分層結(jié)構(gòu)

◆、層次化的網(wǎng)絡(luò)模型

骨干層匯聚層邊緣層接入層第八頁，共61頁。城域網(wǎng)分層結(jié)構(gòu)

在組網(wǎng)功能結(jié)構(gòu)上分為三層：核心層、匯聚層、接入層?！簟⒑诵膶樱汉诵膶迂?fù)責(zé)進(jìn)行數(shù)據(jù)的快速轉(zhuǎn)發(fā)和整個(gè)城域網(wǎng)路由表的維護(hù)，同時(shí)實(shí)現(xiàn)同骨干網(wǎng)的互連，與外部網(wǎng)絡(luò)互連，提供城域數(shù)據(jù)出口。核心層主要由傳輸網(wǎng)絡(luò)和核心交換設(shè)備組成核心節(jié)點(diǎn)設(shè)置應(yīng)該考慮業(yè)務(wù)分布等客觀條件，采用網(wǎng)狀或者半網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。第九頁，共61頁。城域網(wǎng)分層結(jié)構(gòu)◆、匯聚層提供數(shù)據(jù)業(yè)務(wù)接入的區(qū)域匯聚，進(jìn)行帶寬和業(yè)務(wù)匯聚、收斂及分發(fā)；提供各種接入技術(shù)的端口匯聚和終結(jié)功能；提供用戶管理和業(yè)務(wù)控制功能功能；功能：擴(kuò)展核心層設(shè)備端口；擴(kuò)大核心層節(jié)點(diǎn)的業(yè)務(wù)覆蓋范圍；匯聚接入節(jié)點(diǎn)；管理接入用戶一般由高性能大容量的三層交換設(shè)備組成第十頁，共61頁。城域網(wǎng)分層結(jié)構(gòu)◆、接入層通過各種接入技術(shù)和線路資源提供對(duì)用戶的覆蓋，完成用戶數(shù)據(jù)的接入；功能：各種類型的用戶的接入，有時(shí)提供流量控制功能第十一頁，共61頁。組網(wǎng)方案

核心層對(duì)互連是至關(guān)重要的,因此核心層必須用冗余組件、冗余鏈路設(shè)計(jì)?！簟⒃O(shè)備選用高端路由器為核心層設(shè)備

匯聚層是匯總接入層的路由，設(shè)計(jì)時(shí)考慮匯聚層與核心層有冗余的鏈路網(wǎng)絡(luò)設(shè)計(jì)?！?、設(shè)備選用中端路由器或者高端路由交換機(jī)作為匯聚層的設(shè)備。接入層設(shè)備選用低端路由器或者二層交換機(jī)作為接入層的設(shè)備。第十二頁，共61頁。組網(wǎng)方案

◆、組網(wǎng)案例第十三頁，共61頁。組網(wǎng)方案

◆、組網(wǎng)案例第十四頁，共61頁。城域網(wǎng)骨干網(wǎng)技術(shù)選擇◆、寬帶光纖組網(wǎng)——Cisco光通信體系◆、城域波分系統(tǒng)(MetroDWDM)◆、MSTP/MSPP◆、DPT/RPR–動(dòng)態(tài)分組傳送/彈性分組環(huán)◆、POS-PacketOverSDH◆、GE/10GE-千兆/萬兆位以太網(wǎng)第十五頁，共61頁。城域網(wǎng)骨干網(wǎng)技術(shù)選擇RPR技術(shù)◆、RPR一般采用雙環(huán)結(jié)構(gòu)，由兩根反向光纖組成環(huán)形拓?fù)浣Y(jié)構(gòu)。其中一根順時(shí)針，一根逆時(shí)針，節(jié)點(diǎn)在環(huán)上可從兩個(gè)方向到達(dá)另一節(jié)點(diǎn)。每根光纖可以同時(shí)用來傳輸數(shù)據(jù)和同向控制信號(hào)，RPR環(huán)雙向可用。第十六頁，共61頁。城域網(wǎng)骨干網(wǎng)主流技術(shù)

◆、RPR拓?fù)浣Y(jié)構(gòu)第十七頁，共61頁。城域網(wǎng)路由設(shè)計(jì)

在選擇路由協(xié)議時(shí)應(yīng)考慮以下因素：

◆、靜態(tài)路由與動(dòng)態(tài)路由

◆、集中式算法與分布式算法

◆、單一路徑與多條路徑

◆、平面結(jié)構(gòu)與層次化結(jié)構(gòu)

◆、域內(nèi)協(xié)議與域間協(xié)議

◆、鏈接狀態(tài)及距離向量第十八頁，共61頁。城域網(wǎng)路由設(shè)計(jì)

一般來說，全網(wǎng)路由協(xié)議設(shè)計(jì)需考慮到以下幾個(gè)方面◆、靜態(tài)路由與動(dòng)態(tài)路由◆、集中式算法與分布式算法◆、單一路徑與多條路徑例如：OSPF支持多條路徑?！簟⑵矫娼Y(jié)構(gòu)與層次化結(jié)構(gòu)例如RIP為平面結(jié)構(gòu)算法；OSPF則為層次化結(jié)構(gòu)算法?！簟㈡溌窢顟B(tài)或距離向量第十九頁，共61頁。IP地址規(guī)劃

IP地址是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基石，IP地址規(guī)劃不僅應(yīng)該滿足當(dāng)前的需求，還應(yīng)該充分的考慮系統(tǒng)將來的擴(kuò)展性，以滿足將來發(fā)展的需要?！?、唯一性

◆、連續(xù)性

◆、可擴(kuò)展性

◆、靈活性第二十頁，共61頁。骨干網(wǎng)設(shè)備選型

主要設(shè)備選型建議產(chǎn)品功能全面，互操作性好，性能穩(wěn)定可靠，產(chǎn)品線非常全面等幾方面考慮

◆、產(chǎn)品技術(shù)成熟穩(wěn)定可靠

◆、產(chǎn)品有豐富全面解決方案◆、產(chǎn)品有非常強(qiáng)大的多層路由交換能力◆、產(chǎn)品有豐富的業(yè)務(wù)端口，密度最高◆、產(chǎn)品支持功能和業(yè)務(wù)特性最豐富

◆、最穩(wěn)定和最成熟的產(chǎn)品

◆、有強(qiáng)勁的售后技術(shù)支持

第二十一頁，共61頁。核心層設(shè)備選擇◆、核心層在該層應(yīng)該無任何2層數(shù)據(jù)運(yùn)行，設(shè)備的性能和功能應(yīng)該齊全可靠。重點(diǎn)考慮可靠性、可擴(kuò)展性和開放性。要求支持40G、10G/2.5GPOS、10GE、GE等端口。要求支持OSPF、ISIS、BGP，具備良好的路由轉(zhuǎn)發(fā)處理能力，支持大容量路由表，支持Differsrv/MPLSQOS，支持MPLSVPN、組播等協(xié)議。交換容量在100G以上，完全分布式處理架構(gòu)。第二十二頁，共61頁。匯接層設(shè)備選擇◆、匯接層全部由高/中端路由器組成，設(shè)備的性能和功能應(yīng)該齊全可靠。要求支持10G/2.5GPOS、10GE、GE等端口。要求支持OSPF、ISIS、BGP，具備良好的路由轉(zhuǎn)發(fā)處理能力，支持大容量路由表，支持Differsrv/MPLSQOS，支持MPLSVPN、組播等協(xié)議。交換容量在40G以上，完全分布式處理架構(gòu)。第二十三頁，共61頁。接入層設(shè)備選擇

◆、接入層由BRAS與專線接入路由器AR組成。BRAS:作為ADSL和LAN撥號(hào)用戶的三層終結(jié)設(shè)備，上下行鏈路應(yīng)該分離。。第二十四頁，共61頁。核心交換機(jī)設(shè)備選擇

◆、核心交換機(jī)

交換容量、背板帶寬、處理能力、吞吐量

物理接口

功能齊全

邏輯容量

第二十五頁，共61頁。解決方案

◆、核心層路由器思科12000、7600、ASR9000、華為

NE5000E、NE40E、銳捷RG-RSR-M、RG-RSR77-X、RG-RSR-E系中興ZXR10T8000、ZXR10M6000-SH3CCR16000-X、SR8800-F、阿爾卡特7750、瞻博T1600、T4000

◆、匯聚層路由器中興ZXR106800、銳捷RG-RSR50E、RG-RSR30-X、華為NE20E-X6、NE16EX思科ASR1000、7600H3CSR6600-F、SR6600-X、瞻博mx40、mx10

◆、接入層路由器中興ZXR10ZSR、ZXR10ZSRV2、銳捷RG-RSR20、RG-RSR10、華為AR3200、AR2200思科4000、3900、2900H3CMSR3600、MSR2600、MSR5600、瞻博acx2000、acx1000第二十六頁，共61頁。解決方案

◆、核心交換機(jī)思科6500、6800、H3CS7600、S7500E、中興ZXR108900E、銳捷RG-S8600、RG-S7800、華為S12700、S9700、瞻博ZX9200

◆、匯聚層交換機(jī)華為S7700、銳捷RG-S5750、H3CS5800、思科4500、瞻EX8216第二十七頁，共61頁。案例分析

◆、華潤銀行數(shù)據(jù)中心方案◆、江西省政務(wù)網(wǎng)方案◆、江西省IP城域網(wǎng)方案◆、忻州市黨政城域網(wǎng)MPLS實(shí)施方案◆、陽江供電局IP地址及節(jié)點(diǎn)命名方案◆、岳陽市區(qū)縣電子政務(wù)外網(wǎng)方案◆、肇慶南方電網(wǎng)城域網(wǎng)絡(luò)方案◆、中國XX銀行全國廣域網(wǎng)方案◆、深圳市IP城域網(wǎng)組網(wǎng)方案◆、城市便捷酒店數(shù)據(jù)中心建設(shè)方案第二十八頁，共61頁。新一代數(shù)據(jù)中心設(shè)計(jì)與規(guī)劃

第二部分新一代數(shù)據(jù)中心設(shè)計(jì)與規(guī)劃

第二十九頁，共61頁。新一代數(shù)據(jù)中心的發(fā)展趨勢

新一代數(shù)據(jù)中心的發(fā)展趨勢◆、數(shù)據(jù)中心集中化和使用者的分散化

◆、大規(guī)模虛擬化，云計(jì)算展開

◆、數(shù)據(jù)和存儲(chǔ)融合◆、SoA基于業(yè)務(wù)的數(shù)據(jù)中心架構(gòu)◆、綠色數(shù)據(jù)中心◆、高速以太網(wǎng)第三十頁，共61頁。新一代數(shù)據(jù)中心面臨解決問題

◆、能耗效率：能源成本不斷增加，數(shù)據(jù)中心面臨能耗和散熱的雙重壓力。

◆、資源整合：傳統(tǒng)數(shù)據(jù)中心架構(gòu)導(dǎo)致無法共享資源，服務(wù)器與存儲(chǔ)性能得不到充分利用，龐雜的系統(tǒng)更是降低了運(yùn)維效率。

◆、綠色成長：通過刀片、虛擬化、服務(wù)器整合等技術(shù)減少機(jī)器數(shù)量，簡化IT部署，實(shí)現(xiàn)數(shù)據(jù)中心的綠色成長。

◆、信息安全：數(shù)據(jù)中心面對(duì)眾多新型病毒和安全隱患，安全策略及容災(zāi)計(jì)劃亟待完善。第三十一頁，共61頁。新一代數(shù)據(jù)中心虛擬化◆、新一代數(shù)據(jù)中心虛擬化第三十二頁，共61頁。新一代數(shù)據(jù)中心虛擬化◆、網(wǎng)絡(luò)虛擬化第三十三頁，共61頁。新一代數(shù)據(jù)中心虛擬化

◆、服務(wù)器虛擬化第三十四頁，共61頁。存儲(chǔ)虛擬化磁盤虛擬化磁帶、磁帶機(jī)、磁帶庫虛擬化文件系統(tǒng)虛擬化

新一代數(shù)據(jù)中心虛擬化提供的資源其他設(shè)備虛擬化塊虛擬化第三十五頁，共61頁。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)存在的問題

傳統(tǒng)網(wǎng)絡(luò)架構(gòu)存在的問題

◆、網(wǎng)絡(luò)的層次較多，處理效率低；◆、匯聚層面設(shè)備一定存在處理性能和上行帶寬的收斂比，匯聚設(shè)備會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問題；◆、在網(wǎng)絡(luò)擴(kuò)容時(shí)，帶來投資成本的增加；

◆、網(wǎng)絡(luò)設(shè)備之間的STP、LAG、路由處理、安全等，隨著設(shè)備數(shù)量的增加，會(huì)成幾何級(jí)數(shù)激增；第三十六頁，共61頁。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的問題第三十七頁，共61頁。新一代數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)中心現(xiàn)狀分析

云計(jì)算數(shù)據(jù)中心相比較傳統(tǒng)數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求有以下變化：◆、Server-Server流量成為主流，而且要求二層流量為主?！?、站點(diǎn)內(nèi)部物理服務(wù)器和虛擬機(jī)數(shù)量增大，導(dǎo)致二層拓?fù)渥兇蟆！?、擴(kuò)容、災(zāi)備和VM遷移要求數(shù)據(jù)中心多站點(diǎn)間大二層互通?！?、數(shù)據(jù)中心多站點(diǎn)的選路問題受大二層互通影響更加復(fù)雜?！?、iSCSI/FCoE是數(shù)據(jù)中心以網(wǎng)絡(luò)為核心演進(jìn)的需求，也是不可或缺的一部分。第三十八頁，共61頁。

新一代層次化結(jié)構(gòu)的優(yōu)勢

◆、簡化管理

◆、轉(zhuǎn)發(fā)性能提升◆、部署維護(hù)簡單◆、網(wǎng)絡(luò)擴(kuò)展方便◆、控制和轉(zhuǎn)發(fā)平面的徹底分離◆、加強(qiáng)故障隔離能力

◆、節(jié)約成本第三十九頁，共61頁。

新一代層次化結(jié)構(gòu)的優(yōu)勢

◆、新型架構(gòu)第四十頁，共61頁。傳統(tǒng)數(shù)據(jù)中心架構(gòu)設(shè)計(jì)

◆、核心層

◆、匯聚層

◆、接入層第四十一頁，共61頁。傳統(tǒng)數(shù)據(jù)中心結(jié)構(gòu)設(shè)計(jì)◆、傳統(tǒng)架構(gòu)第四十二頁，共61頁。新一代數(shù)據(jù)中心結(jié)構(gòu)設(shè)計(jì)◆、新一代架構(gòu)第四十三頁，共61頁。新一代數(shù)據(jù)中心設(shè)計(jì)思路

◆、可擴(kuò)展性

◆、快速

◆、簡單

◆、安全

◆、可靠性◆、結(jié)構(gòu)化

◆、模塊化

◆、扁平化

第四十四頁，共61頁。新一代數(shù)據(jù)中心的整體建設(shè)思路

新一代數(shù)據(jù)中心的整體建設(shè)思路

◆、可以使用單層結(jié)構(gòu)交換機(jī)來支持小規(guī)模配置；使用兩層結(jié)構(gòu)交換機(jī)來滿足企業(yè)園區(qū)及數(shù)據(jù)中心的大多數(shù)需求；使用三層結(jié)構(gòu)交換機(jī)來支持超大規(guī)模的網(wǎng)絡(luò)部署第四十五頁，共61頁。新一代數(shù)據(jù)中心規(guī)劃的步驟

數(shù)據(jù)中心規(guī)劃的步驟一般來說，數(shù)據(jù)中心的規(guī)劃工作主要遵循以下步驟◆、分析現(xiàn)狀:分析當(dāng)前IT基礎(chǔ)設(shè)施和運(yùn)行現(xiàn)狀，評(píng)估當(dāng)前環(huán)境在業(yè)務(wù)運(yùn)營連續(xù)性、技術(shù)系統(tǒng)/應(yīng)用程序和數(shù)據(jù)中心設(shè)施方面的情況，確定哪些方面需要改變，才能滿足業(yè)務(wù)目標(biāo)和建設(shè)新一代數(shù)據(jù)中心的驅(qū)動(dòng)因素；

第四十六頁，共61頁。數(shù)據(jù)中心規(guī)劃的步驟◆、系統(tǒng)設(shè)計(jì):提出滿足需求的新一代數(shù)據(jù)中心設(shè)計(jì)，包括數(shù)據(jù)中心基礎(chǔ)設(shè)施、關(guān)鍵技術(shù)、運(yùn)行和支持管理系統(tǒng)；◆、實(shí)施轉(zhuǎn)換:形成從當(dāng)前IT基礎(chǔ)設(shè)施轉(zhuǎn)換到新一代數(shù)據(jù)中心的實(shí)施步驟；第四十七頁，共61頁。新一代數(shù)據(jù)中心設(shè)計(jì)原則

在新一代數(shù)據(jù)中心的設(shè)計(jì)階段中，應(yīng)該遵循以下幾個(gè)原則。◆、堅(jiān)持標(biāo)準(zhǔn)化與簡易化◆、實(shí)現(xiàn)模塊化與集成化◆、重視節(jié)能與節(jié)省空間◆、確保高可靠性與高可用性◆、數(shù)據(jù)中心各組成部分的設(shè)計(jì)第四十八頁，共61頁。新一代數(shù)據(jù)中心設(shè)計(jì)目標(biāo)

數(shù)據(jù)中心設(shè)計(jì)目標(biāo)

◆、簡化管理

◆、高效復(fù)用

◆、策略一致

◆、高可靠

◆、高安全

◆、易管理

◆、易擴(kuò)展第四十九頁，共61頁。解決方案

◆、核心層交換機(jī)思科Nexus9000、Nexus7000、H3CS12500、S10500、華為12800、8800、銳捷RG-S12000、RG-N18018-X、中興ZXR109900、ZXR108900E瞻搏QFX10000◆、匯聚層交換機(jī)Nexus6000、Nexus5000、H3CS9800、S9900華為、7800、6800、銳捷RG-S6220、RG-S6000C、中興ZXR105960、瞻博QFX5100、QFX3600◆、接入層交換機(jī)Nexus3000、Nexus2000、H3CS6800、S5800、5500、華為、5800、1800、銳捷RG-S2900C、瞻博QFX3500第五十頁，共61頁。第三部分網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)第五十一頁，共61頁。信息安全保障技術(shù)框架

將信息系統(tǒng)的信息保障技術(shù)層面分為了四個(gè)技術(shù)框架域：

◆、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施：網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的防護(hù)

◆、飛地邊界：解決邊界保護(hù)問題

◆、局域計(jì)算環(huán)境：主機(jī)的計(jì)算環(huán)境的保護(hù)

◆、支撐性基礎(chǔ)設(shè)施：安全的信息環(huán)境所需要的支撐平臺(tái)第五十二頁，共61頁。信息安全保障技術(shù)框架域

縱深防御的原則，即人、技術(shù)、操作相結(jié)合的多樣性、多層疊的保護(hù)原則。如下圖所示：第五十三頁，共61頁。數(shù)據(jù)中心安全風(fēng)險(xiǎn)分析

數(shù)據(jù)中心的安全需求分析，主要體現(xiàn)在以下幾個(gè)方面：◆、物理服務(wù)器之間的安全◆、虛擬服務(wù)器之間的安全◆、數(shù)據(jù)中心之間數(shù)據(jù)傳輸?shù)陌踩?、用戶?分支機(jī)構(gòu)到數(shù)據(jù)中心訪問的安全◆、各個(gè)安全系統(tǒng)之間的協(xié)同安全第五十四頁，共61頁。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析

◆、物理安全風(fēng)險(xiǎn)分析

◆、網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析:(整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況、公開服務(wù)器)

◆、系統(tǒng)的安全風(fēng)險(xiǎn)分析:(整個(gè)局域網(wǎng)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái))

◆、來自局域網(wǎng)內(nèi)部的威脅:(應(yīng)用的安全風(fēng)險(xiǎn)、管理的安全風(fēng)險(xiǎn)、不滿的內(nèi)部員工)

◆、來自互聯(lián)網(wǎng)的威脅:(黑客攻擊、惡意代碼、病毒的攻擊)第五十五頁，共61頁。

設(shè)計(jì)目標(biāo)

◆、有效控制、發(fā)現(xiàn)、處理非法的網(wǎng)絡(luò)訪問；◆、保護(hù)在不安全網(wǎng)絡(luò)上的數(shù)據(jù)傳輸?shù)陌踩裕弧?、能有效的預(yù)防、發(fā)現(xiàn)、處理網(wǎng)絡(luò)上傳輸?shù)娜湎x病毒和其他的計(jì)算機(jī)病毒；◆、能有效的預(yù)防、發(fā)現(xiàn)、處理網(wǎng)絡(luò)上存在的惡意攻擊和非授權(quán)訪問；◆、合理的安全體系架構(gòu)和管理措施；◆、實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全系統(tǒng)的集中管理；◆、有較強(qiáng)的擴(kuò)展性。第五十六頁，共61頁。

安全設(shè)計(jì)思路

◆、第一維為應(yīng)用層次維

◆、第二維為網(wǎng)絡(luò)空間維

◆、第三維為業(yè)務(wù)流程維第五十七頁，共61頁。

安全設(shè)計(jì)思路