某市自來水公司網(wǎng)絡(luò)計費與平安解決方案網(wǎng)絡(luò)計費系統(tǒng)、入侵檢測系統(tǒng)及防病毒軟件工程技術(shù)方案目錄TOC\o"1-4"\h\z1、入侵檢測系統(tǒng)與防病毒軟件2網(wǎng)絡(luò)平安概述2產(chǎn)品方案3入侵檢測系統(tǒng)方案3防病毒系統(tǒng)方案5平安產(chǎn)品部署7“天闐”部署說明7“天蘅安防”部署說明8售后效勞10效勞宗旨10效勞內(nèi)容10風(fēng)險分析10產(chǎn)品維護11測試支持11效勞形式11軟件升級11熱線咨詢11緊急事件處理12培訓(xùn)12成功案例122、網(wǎng)絡(luò)計費系統(tǒng)15企業(yè)上網(wǎng)中存在的問題15企業(yè)網(wǎng)絡(luò)管理計費需求的開展172.3NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)技術(shù)詳解182.4NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)結(jié)構(gòu)212.5NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)特點、功能及優(yōu)勢232.5.1NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的特點232.5.2NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的功能252.5.3NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的優(yōu)勢26為什么選擇NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)262.6NetCharge網(wǎng)絡(luò)管理計費系統(tǒng)集群和系統(tǒng)備份解決方案27深瀾軟件用戶效勞條款321、入侵檢測系統(tǒng)與防病毒軟件網(wǎng)絡(luò)平安概述隨著網(wǎng)絡(luò)應(yīng)用的普及和開展，網(wǎng)絡(luò)的應(yīng)用范圍也越來越廣，使得網(wǎng)絡(luò)上的應(yīng)用變得日益豐富和復(fù)雜。許多金融、企業(yè)開展了網(wǎng)上效勞，作為拓寬自己的業(yè)務(wù)范圍和提高效勞質(zhì)量的手段。也作為同行競爭的手段之一，他們?yōu)槭棺约簭娜找娓碌母偁幨袌鲋忻摲f而出，不斷推出各種各樣新的效勞，在減少本錢的同時提高并豐富業(yè)務(wù)量、效勞質(zhì)量靈活性，從而，在單一的數(shù)據(jù)網(wǎng)絡(luò)中提供多種效勞。構(gòu)成網(wǎng)絡(luò)的根底技術(shù)――IP通信技術(shù)具有公開、分散的特性，使得網(wǎng)上的業(yè)務(wù)系統(tǒng)面臨如下多重風(fēng)險：平安風(fēng)險由于網(wǎng)絡(luò)技術(shù)的日益公開化，使得網(wǎng)絡(luò)的欺詐行為、網(wǎng)絡(luò)入侵行為和網(wǎng)絡(luò)惡行日益增加，這些行為造成網(wǎng)絡(luò)效勞的中斷或不能正常工作，從而使得客戶的滿意度下降，商家公眾形象受損，收益減少。故障責(zé)任一個比擬綜合的業(yè)務(wù)系統(tǒng)，不是一套簡單的客戶/效勞器模式的系統(tǒng)，它可能涉及到多個效勞器或不同的業(yè)務(wù)領(lǐng)域。當(dāng)一筆業(yè)務(wù)因某一故障而不能正常完成時，由于不知道出現(xiàn)故障的位置，給排除故障帶來了困難，并且責(zé)任也無法明確。效勞質(zhì)量下降隨著運行在網(wǎng)絡(luò)上的業(yè)務(wù)系統(tǒng)的增多，客戶的訪問量不斷增加，引起了網(wǎng)路通信的阻塞或減慢，用戶從開始訪問到應(yīng)答的等待時間將會越來越長。用戶會因等待時間過長而減少或不使用網(wǎng)上業(yè)務(wù)系統(tǒng)，直接影響了商家的經(jīng)濟效益。系統(tǒng)的可信度降低運行在網(wǎng)絡(luò)上業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)通信過程中，其網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容在通信的某中間環(huán)節(jié)可能被竄改，從而使客戶對系統(tǒng)的可信度降低，影響網(wǎng)上業(yè)務(wù)的應(yīng)用和推廣。某市自來水公司的網(wǎng)絡(luò)系統(tǒng)，尤其是提供關(guān)鍵業(yè)務(wù)的效勞器系統(tǒng)，同樣面臨這些平安威脅。所以，該公司需要為自己的網(wǎng)絡(luò)系統(tǒng)提供一個全面的平安解決方案，來保護自己的網(wǎng)絡(luò)系統(tǒng)不受侵害。防火墻僅作為保護某市自來水公司網(wǎng)絡(luò)系統(tǒng)的第一道防線，他主要側(cè)重在對通訊的源、目的地址和端口進行限制。在實際應(yīng)用中，該系統(tǒng)業(yè)務(wù)要求所有地址都可以訪問WEB效勞器上的WEB應(yīng)用，所以即使有了防火墻，黑客還是可以從任何地方訪問WEB效勞器，數(shù)據(jù)包要通過DMZ區(qū)域網(wǎng)絡(luò)傳輸，這些數(shù)據(jù)包中很可能包含入侵攻擊代碼。那么網(wǎng)絡(luò)在被動保護自己不受侵犯的同時，能否采取某些技術(shù)，主動保護自身的平安呢？入侵檢測技術(shù)就是一種主動保護自己免受黑客攻擊的一種網(wǎng)絡(luò)平安技術(shù)。入侵檢測技術(shù)可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的平安管理能力(包括平安審計、監(jiān)視、進攻識別和響應(yīng))，提高信息平安根底結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反平安策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道平安閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。產(chǎn)品方案入侵檢測系統(tǒng)方案入侵檢測系統(tǒng)，是用來實時檢測各種攻擊，同時實時做出各種預(yù)先定義的響應(yīng)，力求做到在黑客造成破壞之前發(fā)現(xiàn)問題，解決問題。網(wǎng)絡(luò)入侵檢測產(chǎn)品不會占用網(wǎng)絡(luò)帶寬，不會引起網(wǎng)絡(luò)和主機性能的下降，同時不駐留在業(yè)務(wù)主機和效勞器上，不會對原有網(wǎng)絡(luò)造成額外的平安威脅，此部署方式可實時對效勞器操作系統(tǒng)、應(yīng)用系統(tǒng)進行監(jiān)控，并實現(xiàn)集中管理。我們采用北京啟明星辰公司的“天闐”黑客入侵檢測與預(yù)警系統(tǒng)進行網(wǎng)絡(luò)平安入侵檢測。啟明星辰自行研制開發(fā)的天闐黑客入侵檢測與預(yù)警系統(tǒng)是國內(nèi)第一批在入侵檢測方面獲得國家公安部銷售許可證的網(wǎng)絡(luò)平安產(chǎn)品，同時天闐還通過了國家保密局、解放軍及國家信息平安測評中心的專門評測。天闐黑客入侵檢測與預(yù)警系統(tǒng)是一種在計算機網(wǎng)絡(luò)上自動、實時的入侵檢測和響應(yīng)系統(tǒng)。它能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸，自動檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號。在系統(tǒng)受到危害前發(fā)出警告，實時對攻擊做出反響，并提供補救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)提供平安保障。已成功實施于首都電子商城的網(wǎng)絡(luò)平安保障工程，海淀數(shù)字園區(qū)的平安保障工程，沈陽人行等多個網(wǎng)絡(luò)平安工程，為網(wǎng)絡(luò)的平安運行提供了有力保障。天闐黑客入侵檢測與預(yù)警系統(tǒng)包括兩局部：控制中心和探測引擎?？刂浦行氖莻€高性能管理系統(tǒng)，能控制位于本地或遠程網(wǎng)段上的多個探測引擎的活動，實現(xiàn)動態(tài)分析，實時監(jiān)控。探測引擎為固化硬件產(chǎn)品，動態(tài)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)包，進行攻擊行為的檢測和識別。與普通IDS產(chǎn)品相比，天闐黑客入侵檢測與預(yù)警系統(tǒng)在以下方面具有明顯優(yōu)勢產(chǎn)品優(yōu)勢：產(chǎn)品版本成熟，易用性強：天闐系統(tǒng)經(jīng)過市場調(diào)研的反復(fù)進行和研發(fā)力量的巨大投入，現(xiàn)已升級為5.5版本N500，性能穩(wěn)定，界面友好。全面的攻擊事件處理方式：針對攻擊事件，IDS產(chǎn)品根本均能提供報警、日志紀錄、阻斷攻擊等處理方式。天闐產(chǎn)品在上述功能的根底上，還可實現(xiàn)與防火墻的互動，以阻斷任何非法聯(lián)接；對MAC地址實現(xiàn)阻斷。用戶自定義和定制功能：界面窗口可自行定制；攻擊事件可自行定義并參加事件庫；平安策略和協(xié)議可自行編輯定義下發(fā)等功能，為用戶的使用帶來方便。是普通IDS產(chǎn)品尚無法實現(xiàn)的重要功能。完備、開放的特征庫：攻擊事件庫>1200種，同時用戶可以自行定義和添加特征庫，實現(xiàn)用戶端的自主實時更新。優(yōu)化、高級的管理結(jié)構(gòu)：普通IDS產(chǎn)品均為分布式結(jié)構(gòu)，單級或二級控制，下級對上級控制臺僅能實現(xiàn)報警功能，無法同時滿足對不同網(wǎng)段上的實時監(jiān)測和管理。天闐產(chǎn)品那么為樹形分布式結(jié)構(gòu)，多級控制功能可使天闐控制中心對多級子控進行管理，便于網(wǎng)絡(luò)平安的同步實現(xiàn)。同時上級可統(tǒng)一下發(fā)策略、事件特征庫給下級，保證下發(fā)策略的統(tǒng)一性。靈活方便的人性化報表：天闐通過調(diào)用日志文件，運用嵌入式報告功能，形成方便、易懂、直觀、全面的用戶報告，分類列表更有助于用戶了解網(wǎng)絡(luò)各個層面的平安狀況。便捷全面的升級方式：有升級模塊可直接導(dǎo)入，或進行在線升級，升級速度在同類產(chǎn)品中較快。自動同步升級，控制中心可以及時將攻擊特征升級包下發(fā)到各級探測器，提高對最新攻擊事件和行為的同步識別。優(yōu)秀的系統(tǒng)自身平安性：獨有的硬件引擎，對于平安性作了全面的考慮，穩(wěn)定性好。控制中心與子控中心以及探測引擎的通訊采用加密方式。天闐與各主流防火墻的聯(lián)動：已經(jīng)在國家重點信息化平安保障工程、國家平安部、銀行機構(gòu)等一些大型網(wǎng)絡(luò)中廣泛的應(yīng)用，其聯(lián)動能力與效果十分顯著，充分表達了以天闐IDS為核心筑造的動態(tài)防御體系對平安防護能力的極大提升作用。防病毒系統(tǒng)方案建立行之有效的全方位防病毒體系，其關(guān)鍵的一點就是要首先分析企業(yè)現(xiàn)有的網(wǎng)絡(luò)環(huán)境。這樣才能對此網(wǎng)絡(luò)所存在的病毒隱患，作出全面的分析報告。下面是某市自來水公司現(xiàn)有企業(yè)網(wǎng)絡(luò)模型：設(shè)備類型數(shù)量Windows客戶端(win9X，win2000，WinXP)<300Windows2000/NTServer6LinuxServer1UnixServer〔HPUX〕3LotusNotes/Domino郵件效勞器1MicrosoftExchange郵件效勞器1防毒體系的建立并不單純只是幾種防毒產(chǎn)品的堆積，它的重點在于要針對企業(yè)現(xiàn)有的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)中所有可能存在的病毒侵入點進行詳細的分析，針對每一個可能的入侵點進行層層防護，對癥下藥，真正使之成為“平安的”企業(yè)網(wǎng)絡(luò)。其原因在于，企業(yè)網(wǎng)絡(luò)中不允許有任何漏洞。企業(yè)網(wǎng)絡(luò)中的任何一個漏洞，都將成為網(wǎng)絡(luò)平安的致命弱點。我們采用北京啟明星辰信息技術(shù)的“天蘅安防”網(wǎng)絡(luò)防病毒系統(tǒng)進行網(wǎng)絡(luò)病毒的防護。天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)是啟明星辰公司推出的國產(chǎn)化防病毒產(chǎn)品，它使用了國際著名的殺毒軟件廠商F-Secure公司的殺毒技術(shù)。天蘅安防防病毒系統(tǒng)是世界上最綜合的集中式管理的防病毒系統(tǒng)，適用于企業(yè)的各類計算系統(tǒng)，包括移動設(shè)備、工作站、效勞器、防火墻和網(wǎng)關(guān)。對于那些正在迅速邁向分布式的、移動的網(wǎng)絡(luò)環(huán)境的企業(yè)，天蘅安防提供了最強大的病毒以及惡意代碼防范功能，無論是對固定用戶還是移動用戶，均實現(xiàn)了最大的系統(tǒng)可用性和數(shù)據(jù)平安性。目前，天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)已在金融、證券、電信、大型網(wǎng)站及國家政府部門、企事業(yè)單位得到廣泛應(yīng)用，其集中式管理、優(yōu)秀的病毒查殺能力，以及全自動升級技術(shù)得到了用戶的廣泛好評。在2000年10月公安部國內(nèi)外網(wǎng)絡(luò)防病毒系統(tǒng)測試評比中獲得最高級別產(chǎn)品。全方位多層次的病毒防護能力：天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)在三個層面上制止病毒的肆虐：一在工作站，這是大多數(shù)發(fā)生病毒感染的地方；二在效勞器，防止病毒擴散；三在防火墻及網(wǎng)關(guān)，防止病毒從網(wǎng)絡(luò)進入企業(yè)內(nèi)部。集中安裝和管理：全球唯一通過策略管理器〔PolicyManager〕來進行集中管理和配置的防病毒產(chǎn)品。策略管理器包括三個關(guān)健部件：管理臺、管理效勞器和管理代理，天蘅安防的策略管理器可以通過HTTP協(xié)議或共享目錄進行通訊，因此管理員所下發(fā)的策略文件和最新的病毒定義文件可以通過廣域網(wǎng)及國際互聯(lián)網(wǎng)傳輸，實現(xiàn)真正的對廣泛分布用戶的集中管理。世界一流的病毒檢測和去除能力：天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)采用Countersign技術(shù)將多個不同的掃描引擎集合在一個產(chǎn)品內(nèi)，這幾個掃描引擎分別是：F-Prot、AVP、Orion，多重引擎掃描技術(shù)是唯一可跨平臺使用的產(chǎn)品，多個內(nèi)置掃描引擎可同時應(yīng)用基于簽名的病毒掃描器、啟發(fā)式分析算法和校驗和認證三種掃描技術(shù)，使之成為唯一能掃描出加密文件內(nèi)病毒的防病毒產(chǎn)品。自動更新病毒定義文件：防病毒客戶端以輪詢方式自動從管理效勞器獲得更新，輪詢時間間隔可以由管理員設(shè)定；更新的病毒定義庫可以由管理員手動放置到管理效勞器上，也可以通過BackWeb效勞器端程序自動從Internet接收更新。BackWeb客戶端與BackWeb效勞器端以頻道訂閱式連接，所有更新文件將自動從效勞器端Push到客戶端，此過程支持斷點續(xù)傳，同時病毒定義庫的更新是以字節(jié)級增量式進行的，它使用閑置帶寬，不搶占珍貴資源。通過這種方式，用戶可以建立一個100%全自動的病毒定義更新系統(tǒng)。完備的病毒定義數(shù)據(jù)庫：病毒定義數(shù)據(jù)庫的內(nèi)容是衡量防病毒產(chǎn)品檢測和去除病毒能力的一個重要指標。天蘅安防同時擁有世界五大病毒庫之一的F-Secure公司的病毒定義庫和國內(nèi)完備的病毒定義數(shù)據(jù)庫，使得天蘅安防的病毒檢測和去除能力技高一籌，無論是國際上流行的病毒還是國內(nèi)流行的病毒，天蘅安防都可以及時準確的將其檢測和去除。獨特的郵件效勞器掃描技術(shù)：天蘅安防使用ContentScanner與郵件效勞器分開查殺病毒的方式。天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)效勞器版由兩局部組成：AntiVirusAgent和ContentScannerServer。其中AntiVirusAgent主要負責(zé)在效勞器中向ContentScannerServer轉(zhuǎn)發(fā)郵件或文件，ContentScannerServer進行文件的病毒檢測和去除工作，并向效勞器返回結(jié)果。天蘅安防所建立的數(shù)據(jù)庫可以被設(shè)置清理郵件的時間和次數(shù)，也可被中止掃描.。如有通訊中斷的情況，所有郵件會被存放在這個數(shù)據(jù)庫中，并按系統(tǒng)設(shè)置定期試圖建立連接。一旦接通，繼續(xù)正常工作。這種方式可以減少在郵件查殺過程中給郵件效勞器增加的額外負載，防止郵件效勞器因過載而崩潰。平安產(chǎn)品部署“天闐”部署說明為了保護網(wǎng)絡(luò)出與撥號用戶所帶來的平安性，我們作如下部署：中心交換機上接入一臺天闐黑客入侵探測引擎：對滲透過防火墻的攻擊與通過PSTN進行信息通訊的數(shù)據(jù)和用戶進行實時的監(jiān)測。在OA系統(tǒng)內(nèi)部配置一臺效勞器：作為“天闐”入侵檢測系統(tǒng)的控制臺，對網(wǎng)絡(luò)中的探測引擎進行管理與策略分發(fā)，以及對事件的監(jiān)視與報警。通過使用天闐可以容易的完成對以下的攻擊識別：網(wǎng)絡(luò)信息收集-、網(wǎng)絡(luò)效勞缺陷攻擊、Dos&Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。靈活的配置管理界面內(nèi)置了多種預(yù)定義策略，并允許用戶添加修改策略多種攻擊響應(yīng)方式，同防火墻進行聯(lián)合行動，阻斷任何非法連接開放式事件特征庫，任何人都可以自行定義和添加特征事件報表分析系統(tǒng)，可對日志進行事后二次分析網(wǎng)絡(luò)流量分析，可以幫助分析網(wǎng)絡(luò)故障提供固化版本的網(wǎng)絡(luò)探測器，即插即用，方便安裝多級分層管理產(chǎn)品配置“天闐”黑客入侵檢測與預(yù)警系統(tǒng)控制中心軟件一套〔PCqwr/2000Server〕效勞器配置一臺NT4.0/2000Server〕“天闐”黑客入侵檢測與預(yù)警警與阻斷，在防火墻后配置一套天闐黑客入侵檢測與警預(yù)系統(tǒng)，實時時系統(tǒng)探測引擎一臺〔硬件〕對內(nèi)外部網(wǎng)的訪問數(shù)據(jù)流進行實時監(jiān)控與報警；同時對于各IP的網(wǎng)絡(luò)流量進行監(jiān)控“天蘅安防”部署說明天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)需要在湖南移動內(nèi)部網(wǎng)絡(luò)中心安裝一臺PC效勞器〔最低配置P3/128M/20G〕，并安裝天蘅安防控制中心軟件作為天蘅安防的管理控制中心。在各臺效勞器和客戶端主機上分別安裝天蘅效勞器端和客戶端軟件。在某自來水公司網(wǎng)絡(luò)中實現(xiàn)對病毒的實時監(jiān)測，由網(wǎng)管中心統(tǒng)一控制和管理。具體功能如下：〔一〕完備的病毒定義數(shù)據(jù)庫病毒定義數(shù)據(jù)庫的內(nèi)容是衡量防病毒產(chǎn)品檢測和去除病毒能力的一個重要指標。天蘅安防同時擁有世界五大病毒庫之一的F-Secure公司的病毒定義庫和國內(nèi)完備的病毒定義數(shù)據(jù)庫，使得天蘅安防的病毒檢測和去除能力技高一籌，無論是國際上流行的病毒還是國內(nèi)流行的病毒，天蘅安防都可以及時準確的將其檢測和去除?！捕?集中安裝和管理全球唯一通過策略管理器〔PolicyManager〕來進行集中管理和配置的防病毒產(chǎn)品。策略管理器包括三個關(guān)健部件：管理臺〔Administrator〕管理臺是基于Java的應(yīng)用程序，可以跨不同平臺上運行，提供集中式的管理控制臺，以保障網(wǎng)絡(luò)中被管理的主機平安。管理效勞器〔ManagementServer〕存儲管理員發(fā)布的策略、軟件的更新和被管理的主機發(fā)出的狀態(tài)信息及警報。管理代理〔ManagementAgent〕用來實施管理員在被管理的主機上設(shè)置的平安策略，并為最終用戶提供用戶界面和其它效勞。其層次關(guān)系是管理員工作站、后臺效勞器和終端用戶工作站。所有在管理員工作站和終端用戶工作站之間的通訊都通過這個體系結(jié)構(gòu)來實現(xiàn)。天蘅安防的策略管理器可以通過HTTP協(xié)議或共享目錄進行通訊，因此管理員所下發(fā)的策略文件和最新的病毒定義文件可以通過廣域網(wǎng)及國際互聯(lián)網(wǎng)傳輸，實現(xiàn)真正的對廣泛分布用戶的集中管理。〔三〕多重引擎掃描技術(shù)天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)采用Countersign技術(shù)將多個不同的掃描引擎集合在一個產(chǎn)品內(nèi)，這幾個掃描引擎分別是：F-Prot——最好的宏病毒檢測和去除引擎，同時擁有一流的文件和引導(dǎo)扇區(qū)病毒檢測和去除能力。AVP———最好的多態(tài)文件病毒檢測和去除引擎，一流的宏病毒檢測和去除能力。Orion——世界上第一個也是僅有的提供啟發(fā)式的和模擬方式的掃描引擎，可探測出基于設(shè)備文件的變體WIN32病毒。多重引擎掃描技術(shù)是唯一可跨平臺使用的產(chǎn)品，多個內(nèi)置掃描引擎可同時應(yīng)用基于簽名的病毒掃描器、啟發(fā)式分析算法和校驗和認證三種掃描技術(shù)，使之成為唯一能掃描出加密文件內(nèi)病毒的防病毒產(chǎn)品。多重引擎掃描技術(shù)可以提供非常高的病毒去除率。所有的防病毒產(chǎn)品都工作在一個通用的框架〔Framework〕之下，并且，因為內(nèi)置的多個病毒掃描引擎可以應(yīng)用不同的檢測技術(shù)，利用每個掃描引擎對不同種類病毒的掃描優(yōu)勢，使得病毒處于交叉火力之下，從而大大提高了查殺率。天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)是一個完全模塊化的防病毒程序，不同的模塊可以被單獨維護和升級?！菜摹匙詣痈虏《径x技術(shù)防病毒客戶端以輪詢方式自動從管理效勞器獲得更新，輪詢時間間隔可以由管理員設(shè)定；更新的病毒定義庫可以由管理員手動放置到管理效勞器上，也可以通過BackWeb效勞器端程序自動從Internet接收更新。BackWeb客戶端與BackWeb效勞器端以頻道訂閱式連接，所有更新文件將自動從效勞器端Push到客戶端，此過程支持斷點續(xù)傳，同時病毒定義庫的更新是以字節(jié)級增量式進行的，它使用閑置帶寬，不搶占珍貴資源。通過這種方式，用戶可以建立一個100%全自動的病毒定義更新系統(tǒng)。售后效勞效勞宗旨網(wǎng)絡(luò)平安是一個動態(tài)的過程，網(wǎng)絡(luò)平安總是處在網(wǎng)絡(luò)系統(tǒng)攻擊和防御的平衡之中的動態(tài)相對平安。我們的平安效勞宗旨是：在不斷更新、優(yōu)化現(xiàn)有產(chǎn)品的同時，為客戶提供持續(xù)、專業(yè)、全面和快速的本地化效勞。網(wǎng)絡(luò)信息系統(tǒng)平安不僅需要動態(tài)的工具和產(chǎn)品，而且需要持續(xù)跟進的平安效勞。效勞內(nèi)容對網(wǎng)絡(luò)平安的威脅確是存在的，但并不是絕對的和確定性的；如果為一種極小概率的事件付出的代價超過可能帶來的損失，顯然是缺乏取的。清楚系統(tǒng)環(huán)境中的威脅可以幫助管理者制定最為經(jīng)濟合算的平安政策，有時甚至發(fā)現(xiàn)，容忍可能的損失而不采取措施可能更為經(jīng)濟，這一切的決策基于風(fēng)險分析的結(jié)果。風(fēng)險分析的概念，是指確定資產(chǎn)的平安威脅和脆弱性、并估計可能由此造成的損失或影響的過程。風(fēng)險分析有兩種根本方法：定性分析和定量分析。定量分析與定性分析不同之處在于，該方法需要收集盡可能詳細和精確的數(shù)值，使用數(shù)學(xué)和統(tǒng)計方法，以得到絕對的風(fēng)險值；與防衛(wèi)措施的投資相比擬，可以直接做出平安措施是否實施的決策。風(fēng)險分析的結(jié)果是制定平安政策的重要依據(jù)，可以按照資產(chǎn)列表制定相應(yīng)的平安政策。當(dāng)然，平安政策的制定有時需要全局性的考慮，而不是完全以資產(chǎn)為線索。(1)啟明星辰為軟件產(chǎn)品提供一年免費維護。維護工程包括：軟件的更新升級，在軟件長期運行時一旦出現(xiàn)故障或不穩(wěn)定情況，迅速進行維護和更新；(2)軟件產(chǎn)品提供長期的更新升級效勞，同時對較大的產(chǎn)品升級及時提供培訓(xùn)；(3)隨著某市自來水公司內(nèi)部業(yè)務(wù)的變化，可以根據(jù)具體業(yè)務(wù)的要求適當(dāng)優(yōu)化、修改原有系統(tǒng)，增加新的功能。注：.購置產(chǎn)品一年之內(nèi)免費升級與維護，一年后每年升級與維護費為產(chǎn)品總價的15%。在系統(tǒng)安裝完成后，為某市自來水公司內(nèi)部提供完整的測試方案，進行全面的測試。在系統(tǒng)經(jīng)測試確認配置優(yōu)化，系統(tǒng)運行正常后，方可進行系統(tǒng)簽收。效勞形式啟明星辰通過Internet為其軟件產(chǎn)品及時提供升級等效勞；啟明星辰可以通過其它介質(zhì)為某市自來水公司內(nèi)部網(wǎng)絡(luò)平安提供軟件更新；啟明星辰可以通過電子郵件為某市自來水公司內(nèi)部網(wǎng)絡(luò)平安提供實時的軟件更新。平安問題通常是復(fù)雜多變的，某市自來水公司內(nèi)部網(wǎng)絡(luò)在采用啟明星辰的網(wǎng)絡(luò)平安方案并平安產(chǎn)品之后，可以通過啟明星辰提供的24小時熱線(800-810-6038)，向啟明星辰的平安專家進行咨詢，平安專家將會從保護某市自來水公司內(nèi)部網(wǎng)絡(luò)技術(shù)可實現(xiàn)的角度為您提供滿意的答復(fù)。在某市自來水公司內(nèi)部網(wǎng)絡(luò)發(fā)生緊急情況時，啟動緊急救援方案，提供平安專家緊急出動效勞，平安專家將到現(xiàn)場，恢復(fù)系統(tǒng)正常工作，協(xié)助檢查入侵來源，提供事故分析報告和平安建議及效勞，為用戶提供及時、全面的平安問題解決方案。為了讓客戶更好地理解和使用啟明星辰公司的平安技術(shù)和產(chǎn)品，高效維護網(wǎng)絡(luò)的平安運行，啟明星辰特為客戶提供相應(yīng)的技術(shù)培訓(xùn)。具體培訓(xùn)內(nèi)容涵蓋：網(wǎng)絡(luò)平安的法律、法規(guī)計算機網(wǎng)絡(luò)平安根底各個平安子系統(tǒng)的原理、功能及安裝、調(diào)試、配置和運行維護網(wǎng)絡(luò)平安策略制訂和管理制度的建立成功案例啟明星辰公司針對銀行、證券、廣電、電信、政府、軍隊等領(lǐng)域的不同需求特性，已經(jīng)形成了具有特色的網(wǎng)絡(luò)平安行業(yè)解決方案，并為行業(yè)大客戶提供全面的咨詢設(shè)計和工程工程實施效勞，具有代表性的成功案例包括：國家公安部2000年6月和公安部第三研究所等單位共同承擔(dān)國家計委工程“計算機信息系統(tǒng)平安保護等級評估認證體系”；2000年11月承擔(dān)公安部“撥號上網(wǎng)平安系統(tǒng)”；國家計委1998年完成國家信息中心“防火墻測試平臺”研發(fā)，并獲得廣泛好評；國家經(jīng)貿(mào)委2001年5月“天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)”被列入2001年國家重點新產(chǎn)品試產(chǎn)方案信息產(chǎn)業(yè)部2000年8月承擔(dān)并負責(zé)實施信息產(chǎn)業(yè)部“網(wǎng)絡(luò)保障應(yīng)急響應(yīng)示范工程”；2000年9月承擔(dān)并實施國家計算機網(wǎng)絡(luò)與信息平安管理中心“國家網(wǎng)絡(luò)平安攻防技術(shù)實驗室”；2000年12月承擔(dān)國家計算機網(wǎng)絡(luò)與信息平安管理中心“平安資源管理平臺”和“黑客身份認證與反攻擊系統(tǒng)”；國家科技部2000年4月完成科技部科技創(chuàng)新基金工程“智能黑客身份認證與監(jiān)測系統(tǒng)”2000年７月承擔(dān)并負責(zé)實施國家863方案信息平安技術(shù)應(yīng)急工程“網(wǎng)絡(luò)平安測評工具”和“網(wǎng)絡(luò)動態(tài)防病毒系統(tǒng)”；2001年3月“個人防火墻與PC機保護系統(tǒng)”獲得科技部創(chuàng)新基金支持工程；2001年4月“智能黑客監(jiān)測預(yù)警系統(tǒng)”被列入2001年國家級重點火炬方案工程；政府2000年8月承擔(dān)并實施“海淀數(shù)字園區(qū)”平安保障系統(tǒng)；2000年12月承擔(dān)并實施上海219工程工程東方網(wǎng)、上海市高級人民法院網(wǎng)站監(jiān)測與自動修復(fù)系統(tǒng)；2001年7月承擔(dān)并實施上海市紀委網(wǎng)絡(luò)防病毒系統(tǒng)；2001年8月承擔(dān)并實施某大政府核心政務(wù)系統(tǒng)網(wǎng)絡(luò)平安總集成工程；2001年9月承擔(dān)并實施上海市社會勞動與保障局網(wǎng)站監(jiān)測與自動修復(fù)系統(tǒng)；銀行2000年8月承擔(dān)一系列商業(yè)銀行網(wǎng)絡(luò)平安系統(tǒng)工程；2000年12月成為中國人民銀行唯一一家防病毒、防黑客及漏洞掃描兩方面產(chǎn)品都入圍的廠商；2001年3月承擔(dān)某銀行北京分行網(wǎng)絡(luò)防病毒解決方案；2001年3月承擔(dān)人行某分行入侵監(jiān)測、漏洞掃描系統(tǒng)工程；2001年4月承擔(dān)人行某分行入侵監(jiān)測、漏洞掃描系統(tǒng)工程；電信2001年10月承擔(dān)中國電信IP網(wǎng)網(wǎng)絡(luò)平安風(fēng)險評估工程；證券2000年6月承擔(dān)并實施“國信證券網(wǎng)上交易平安示范工程”；2001年8月承擔(dān)并實施蔚深證券入侵檢測和漏洞掃描系統(tǒng)；軍隊2000年8月解放軍某部網(wǎng)絡(luò)平安系統(tǒng)和模擬攻擊系統(tǒng)；ISP/ICP2000年5月與首都信息開展簽訂ＡＳＰ協(xié)議，負責(zé)保障首都電子商城網(wǎng)絡(luò)平安并共同為其客戶提供網(wǎng)絡(luò)平安在線及現(xiàn)場效勞；2000年7月中科院信息中心查詢工程信息平安系統(tǒng)；2000年7月承擔(dān)中國社會開展互聯(lián)網(wǎng)信息平安系統(tǒng)；企業(yè)2001年9月承接華能國電網(wǎng)絡(luò)平安工程入侵檢測與漏洞掃描系統(tǒng)；另外啟明星辰公司大力開展與各行業(yè)系統(tǒng)集成商、產(chǎn)品代理商的緊密合作，已經(jīng)成功實施的代表案例包括：2001年8月中國兵器工業(yè)新技術(shù)推廣研究所網(wǎng)站監(jiān)測與自動修復(fù)系統(tǒng)；2001年8月浙江嘉興市行政中心網(wǎng)絡(luò)平安整體解決方案；2001年8月華安證券網(wǎng)絡(luò)防病毒系統(tǒng)；2001年8月上海浦東新區(qū)宣傳部網(wǎng)絡(luò)防病毒系統(tǒng)；2001年9月上海國家平安局網(wǎng)絡(luò)入侵檢測系統(tǒng)；2002年3月湖南省政府經(jīng)濟信息中心網(wǎng)絡(luò)入侵檢測系統(tǒng)，漏洞掃描系統(tǒng)；2002年4月湖南省移動通信公司入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)，漏洞掃描系統(tǒng)；2002年5月湖南省國稅局入侵檢測系統(tǒng)；2002年7月湖南省公安廳入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)，漏洞掃描系統(tǒng)；2002年7月湖南省地稅局入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)。2002年8月某大學(xué)入侵檢測系統(tǒng)2002年9月某市地稅局入侵檢測系統(tǒng)2002年10月 湖南省株洲列車電力機車廠入侵檢測2、網(wǎng)絡(luò)計費系統(tǒng)1〕企業(yè)專線〔含ADSL等〕接入互聯(lián)網(wǎng)存在很多亟待解決的管理問題毫無疑問，互聯(lián)網(wǎng)將信息交流提升到一個前所未有的層次，企業(yè)經(jīng)營人員在獲取、收集和發(fā)送信息的速度、數(shù)量、多媒體的表現(xiàn)形式方面都得到極大的便利，同時相關(guān)的本錢卻降低了。各類企業(yè)主或管理人員正是認識到互聯(lián)網(wǎng)的好處，紛紛開通專線接入互聯(lián)網(wǎng)，企業(yè)內(nèi)部員工通過局域網(wǎng)就可以方便而快速地享受互聯(lián)網(wǎng)帶來的各種效勞。準確地說，專線接入互聯(lián)網(wǎng)是企業(yè)的一種資源，但目前在利用和管理該資源方面卻存在著太多的問題，這些問題極大地困擾著企業(yè)高層管理人員、人力資源部和IT部門。2〕網(wǎng)絡(luò)資源的不合理使用，并導(dǎo)致工作效率下降根據(jù)IDC最新數(shù)據(jù)報導(dǎo)，企業(yè)員工平均每天有超過二分之一的上班時間用來在線聊天，瀏覽娛樂、色情、賭博網(wǎng)站，或處理個人事務(wù)；員工從互聯(lián)網(wǎng)下載各種信息，而在那些用于下載信息的時間中，62％用于軟件下載，11％的時間用于下載音樂，只有25％用于下載與寫報告和文件相關(guān)的資料。有27%的美國公司發(fā)現(xiàn)員工會將Internet或E-mail用作它途。〔美國管理協(xié)會2001年度報告〕超過77%的美國公司會記錄和審查員工的通信內(nèi)容。〔美國管理協(xié)會2001年度報告〕美國63%的公司會監(jiān)視員工的網(wǎng)上活動?！裁绹芾韰f(xié)會2001年度報告〕互聯(lián)網(wǎng)上的內(nèi)容太豐富了，對企業(yè)員工有太多的誘惑，很多的員工沉溺其中，無法自拔，常常把自己的本職工作放在一邊，導(dǎo)致企業(yè)整體工作效率沒有提升反而下降。調(diào)查數(shù)據(jù)顯示以下為影響工作效率主要的互聯(lián)網(wǎng)行為，它們與工作無關(guān)而且可能導(dǎo)致更多的問題〔比方網(wǎng)絡(luò)平安等〕：瀏覽色情網(wǎng)站；瀏覽游戲、音樂等娛樂網(wǎng)站，下載大量與工作無關(guān)的音樂文件，在線聽音樂，在線看視頻圖像等，不僅耽誤工作，而且占用大量的網(wǎng)絡(luò)帶寬資源，影響其他人員使用公司的資源；瀏覽相關(guān)財經(jīng)網(wǎng)站，利用公司的資源在線買賣私人股票或瀏覽相關(guān)信息；瀏覽“在線”購物和拍賣網(wǎng)站；瀏覽賭博網(wǎng)站；使用即時信息交流軟件如ICQ、OICQ；……3〕網(wǎng)絡(luò)資源的不公平使用，帶來嚴重的帶寬問題許多上網(wǎng)人員不停地下載大容量的文件，比方大量的MP3音樂文件；或者在線聽音樂、看視頻電影、新聞等行為，嚴重占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)堵塞，上網(wǎng)速度下降，影響其他員工的正常上網(wǎng)行為。管理人員奇怪企業(yè)大量投資的專線接入速度一天比一天慢；IT部門經(jīng)常遭到抱怨，要求提升上網(wǎng)的帶寬；而有趣的是抱怨的人中包括那些下載音樂文件或看視頻電影的員工。4〕上網(wǎng)給企業(yè)帶來的泄密或信息系統(tǒng)破壞等平安問題任何企業(yè)主或管理人員都擔(dān)憂自己內(nèi)部的機密信息流露出去，而互聯(lián)網(wǎng)偏偏又方便信息的交流和傳遞。通過互聯(lián)網(wǎng)，任何數(shù)字文件都可以方便地發(fā)送出企業(yè)的內(nèi)部網(wǎng)，正因為如此國外很多公司都對企業(yè)內(nèi)部的電子郵件系統(tǒng)實施定期的檢查。但郵件的檢查并不全面，因為有很多免費的郵件系統(tǒng)可以利用，它們的使用只要用瀏覽器就可以；此外即時信息交流軟件也可以使用戶繞過電子郵件系統(tǒng)而直接發(fā)送信息到企業(yè)外部。不受限制的上網(wǎng)行為將帶來更多的平安問題，比方下載的文件中帶有病毒或其它有破壞性的程序；ICQ、OICQ等軟件的使用有可能招到網(wǎng)絡(luò)黑客的襲擊，硬盤里的資料和數(shù)據(jù)被竊取或破壞。想到這些問題，每個管理人員都可能坐立不安。如何解決這些問題呢？5〕網(wǎng)絡(luò)資源的非法使用，使企業(yè)有可能陷入法律糾紛在國內(nèi)，法律規(guī)定了很多網(wǎng)站是非法的，比方有色情內(nèi)容的、與反動政治相關(guān)的、與迷信和犯罪相關(guān)的等等。使用專線接入互聯(lián)網(wǎng)后，企業(yè)內(nèi)部網(wǎng)某種程度上成了一種“公共”上網(wǎng)場所，很多與法律相違背的行為都有可能發(fā)生在內(nèi)部網(wǎng)中。事實上，這是很多企業(yè)要加強企業(yè)網(wǎng)絡(luò)管理計費的最初的原因。另外一個日漸顯露出來的問題是網(wǎng)絡(luò)黑客利用企業(yè)專線入網(wǎng)的條件，實施非法的網(wǎng)絡(luò)攻擊，發(fā)送病毒文件等，這都給企業(yè)上網(wǎng)帶來了很多可能引起法律糾紛的隱患。企業(yè)目前缺乏有效的工具在相關(guān)事情發(fā)生后提供數(shù)字化證據(jù)。6〕企業(yè)缺乏對網(wǎng)絡(luò)資源使用進行量化的標準和工具網(wǎng)絡(luò)資源作為一種電子化的資源，在是通過企業(yè)內(nèi)部的局域網(wǎng)共享的，網(wǎng)絡(luò)中的每個登錄用戶都能使用。專線上網(wǎng)后，到底是哪些人在使用該資源，使用的程度如何，如果要進行相關(guān)的本錢核算，并把專線接入的本錢劃到企業(yè)內(nèi)部的每個本錢中心，怎樣做才是最有效的呢？互聯(lián)網(wǎng)或者說信息技術(shù)確實是一個“神奇”的東西，在不同的人、不同的組織、不同的企業(yè)環(huán)境中，它帶來的影響是充滿矛盾的，能提高企業(yè)的工作效率、增加企業(yè)的競爭力、降低企業(yè)運營本錢；另一方面，它卻能降低企業(yè)的工作效率、給企業(yè)帶來很多威脅和平安隱患。那么，到底要不要用它？答案其實很簡單，肯定要用，但是必須對它實施有效的管理，就象管理其它的企業(yè)資源一樣。面對上述如此眾多的問題，企業(yè)管理人員都會想到對內(nèi)部員工上網(wǎng)行為進行管理。通過對美國和我們國內(nèi)相關(guān)情況的研究，企業(yè)這方面的需求從簡單到復(fù)雜，經(jīng)歷了下面幾個階段?；ヂ?lián)網(wǎng)接入控制階段最初的階段是嚴格控制員工的上網(wǎng)，我們稱之為互聯(lián)網(wǎng)接入控制階段，方式比擬簡單。企業(yè)建立網(wǎng)絡(luò)地址數(shù)據(jù)庫，規(guī)定哪些網(wǎng)站不能訪問。幾乎大局部網(wǎng)站都被屏蔽，不允許員工在企業(yè)網(wǎng)內(nèi)訪問，即使是非工作時間照樣禁止。初步的互聯(lián)網(wǎng)接入管理階段第二階段是初步的互聯(lián)網(wǎng)接入管理階段，以保持企業(yè)的工作效率為目的，通過建立相關(guān)的互聯(lián)網(wǎng)接入策略和管理功能，能實施對不同人員、不同部門的上網(wǎng)權(quán)限管理和資源分配，有局部報表系統(tǒng)顯示簡單的員工訪問互聯(lián)網(wǎng)的記錄。企業(yè)網(wǎng)絡(luò)管理計費階段第三個階段是真正的企業(yè)網(wǎng)絡(luò)管理計費階段，以提高企業(yè)的工作效率為目的，企業(yè)不但建立相關(guān)上網(wǎng)策略，更進一步和企業(yè)信息系統(tǒng)平安、企業(yè)知識管理等結(jié)合起來；能更好地分配網(wǎng)絡(luò)資源，比方對不同對象實現(xiàn)不同的網(wǎng)絡(luò)帶寬分配；建立詳細的員工訪問互聯(lián)網(wǎng)的日志，提供詳細的報表，能幫助企業(yè)管理層分析員工的上網(wǎng)行為，并對上網(wǎng)的策略進行相關(guān)調(diào)整，讓互聯(lián)網(wǎng)成為企業(yè)的最有效的工具。在上述三個階段中都有不同的產(chǎn)品相適應(yīng)，幫助企業(yè)實現(xiàn)對專線上網(wǎng)資源的不同層次的管理。就目前的情況而言，各企業(yè)在選擇產(chǎn)品方面都希望企業(yè)網(wǎng)絡(luò)管理計費的功能比擬強大，能幫助企業(yè)管理人員、人力資源部門和IT部門解決各自的問題。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)就是一個很好的工具。2.3NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)技術(shù)詳解NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)，是一個對企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間傳輸?shù)臄?shù)據(jù)進行監(jiān)控管理的硬件系統(tǒng)。該系統(tǒng)采用了先進的架構(gòu)和技術(shù)，不同于傳統(tǒng)的基于代理的互聯(lián)網(wǎng)接入控制系統(tǒng)的工作方式，克服了其無法克服的技術(shù)瓶頸，從功能、性能、效率、平安性等方面全面超越傳統(tǒng)的互聯(lián)網(wǎng)接入控制系統(tǒng)。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)集中了多項先進實用技術(shù)，如系統(tǒng)的橋接工作方式、基于帳號的審計方式、包過濾、基于狀態(tài)的內(nèi)容檢測、帶寬管理、通信加密等。1〕系統(tǒng)的橋接工作方式NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)以網(wǎng)橋的方式連接在內(nèi)部網(wǎng)的出口上。網(wǎng)絡(luò)上流入、流出的數(shù)據(jù)包都要通過該系統(tǒng)，系統(tǒng)可以根據(jù)用戶需要對具有某種特征、狀態(tài)的數(shù)據(jù)進行記錄，處理，有效實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控。網(wǎng)橋方式的連接，具有以下幾個優(yōu)點：不占用IP地址：不僅節(jié)約了網(wǎng)絡(luò)資源，還防止了對網(wǎng)絡(luò)上現(xiàn)有設(shè)備配置的改動。不改變現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)：該系統(tǒng)對用戶的網(wǎng)絡(luò)結(jié)構(gòu)無特殊要求，使用該系統(tǒng)不會對用戶現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)造成影響。效率高：與基于路由的工作方式相比，不僅防止了繁瑣的路由表的維護，還提高了數(shù)據(jù)傳輸?shù)男省Ｍ该鳎合到y(tǒng)的內(nèi)外兩個接口沒有IP地址，對內(nèi)、對外都是透明的。平安：沒有IP地址和端口，有效防止了網(wǎng)絡(luò)黑客對系統(tǒng)的攻擊行為。2〕基于帳號的審計方式NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)不僅支持基于IP地址的審計方式，還支持基于用戶帳號的審計方式。對于內(nèi)部使用動態(tài)分配IP地址的企業(yè)，或高校內(nèi)的公共機房等場所，基于IP地址的審計方式無法真實準確的將企業(yè)網(wǎng)絡(luò)管理計費實施到每個網(wǎng)絡(luò)用戶，而基于帳號的審計方式就可以滿足需求，這使得該系統(tǒng)管理的對象可以是企業(yè)的員工，也可以是某臺計算機。它主要有以下特點：防止IP地址盜用造成的企業(yè)網(wǎng)絡(luò)管理計費問題。解決了動態(tài)分配IP地址的企業(yè)網(wǎng)絡(luò)管理計費問題。解決了同一IP地址被多人輪流使用的企業(yè)網(wǎng)絡(luò)管理計費問題。3〕包過濾NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)是安裝在內(nèi)部網(wǎng)絡(luò)的出口位置，對網(wǎng)絡(luò)上流入、流出的數(shù)據(jù)包進行過濾，允許正常的數(shù)據(jù)包通過，拒絕非法或異常的數(shù)據(jù)包通過，具有以下幾個功能特點：禁止非授權(quán)用戶訪問互聯(lián)網(wǎng)的企圖。防止來外部對內(nèi)部網(wǎng)絡(luò)狀況探測的企圖。禁止外部訪問內(nèi)部的重要計算機實現(xiàn)包過濾防火墻的根本功能4〕基于狀態(tài)的內(nèi)容檢測NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)采用基于狀態(tài)的內(nèi)容檢測技術(shù)，對內(nèi)部網(wǎng)上網(wǎng)用戶訪問的站點、頁面進行監(jiān)控，根據(jù)站點的IP地址、域名、關(guān)鍵字進行監(jiān)控，禁止上網(wǎng)用戶訪問某些站點，記錄上網(wǎng)用戶訪問過的站點、頁面，為管理員提供必要的電子記錄。5〕帶寬管理NetCharge網(wǎng)絡(luò)管理計費系統(tǒng)內(nèi)嵌高效的帶寬管理系統(tǒng)〔NetKing〕，NetKing提供高效的帶寬管理功能，您可以自由的劃分帶寬，為每個用戶定義帶寬屬性，為特定的主機〔WEBServer,MailServer..〕定義保存帶寬。并且可以根據(jù)用戶的使用情況動態(tài)調(diào)整帶寬。NetKing可以通過讓網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)流量進行監(jiān)控、對在網(wǎng)絡(luò)中傳輸?shù)馁Y料進行分類并使網(wǎng)絡(luò)到達最優(yōu)化狀態(tài)來解決以上的問題。NetKing可以讓用戶以智能的方式調(diào)整網(wǎng)絡(luò)帶寬，并根據(jù)網(wǎng)絡(luò)效勞提供商或企業(yè)的需求和優(yōu)先順序，來提供全系統(tǒng)的效勞等級保證。NetKing基于C/S的管理和報表工具能夠使用戶可以了解他們網(wǎng)絡(luò)的特點，并簡化了供網(wǎng)絡(luò)管理員使用的智能網(wǎng)絡(luò)結(jié)構(gòu)。NetKing讓用戶建立一個完整的和全系統(tǒng)的觀點來對網(wǎng)絡(luò)進行管理。NetKing持續(xù)地對網(wǎng)絡(luò)帶寬和效勞器資源進行監(jiān)控，并將網(wǎng)絡(luò)狀態(tài)簡明扼要地以便于理解的格式生成報表。只要網(wǎng)絡(luò)的狀態(tài)發(fā)生變化，用戶就可以持續(xù)地對網(wǎng)絡(luò)資源進行監(jiān)控，并能更加熟練地調(diào)整網(wǎng)絡(luò)策略以便能構(gòu)建一個最優(yōu)化的網(wǎng)絡(luò)。NetKing支持以下控制流量方式：可以實時控制某個用戶的流量可以實時控制某個用戶組的流量可以限制某個用戶某項效勞的流量可以限定某個用戶的上行和下行流量可以根據(jù)在線用戶數(shù)實時動態(tài)調(diào)整用戶的流量可以實時對某個用戶帶寬進行調(diào)整6〕通信加密管理員與系統(tǒng)之間的通信，如管理操作的命令與數(shù)據(jù)，普通用戶與系統(tǒng)之間的通信，如用戶登錄的帳號的密碼，采用基于SSL的加密傳輸方式。保護管理員及普通用戶帳號和口令的平安。網(wǎng)絡(luò)既要實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部的有效隔離，又要允許某些內(nèi)部網(wǎng)絡(luò)能夠被外部網(wǎng)絡(luò)所訪問，這些要求都需要使用防火墻的相關(guān)技術(shù)來實現(xiàn)。另外，各個寬帶小區(qū)的物理網(wǎng)絡(luò)結(jié)構(gòu)的多樣性，都需要專業(yè)的網(wǎng)絡(luò)平安專家來進行網(wǎng)絡(luò)規(guī)劃。網(wǎng)絡(luò)的平安問題大局部來自網(wǎng)絡(luò)內(nèi)部，所以，用戶與網(wǎng)絡(luò)計費系統(tǒng)之間的通信需要使用專用的加密技術(shù)〔128位SSL加密〕，并且輔助其他手段來到達網(wǎng)絡(luò)平安的目的。應(yīng)用NAT技術(shù)，使內(nèi)部網(wǎng)和Internet實現(xiàn)充分隔離，內(nèi)部用戶可以訪問局域網(wǎng)外部用戶，外部用戶特殊用戶可以訪問內(nèi)部用戶，讓內(nèi)部網(wǎng)用戶共享上網(wǎng)的同時，保證了內(nèi)部網(wǎng)絡(luò)的平安。應(yīng)用的路由轉(zhuǎn)發(fā)技術(shù)，可以充當(dāng)認證效勞器，并且通過外部的路由器來進行NAT轉(zhuǎn)換；NAT技術(shù)和路由轉(zhuǎn)發(fā)技術(shù)并存；可以屏蔽某些效勞和網(wǎng)站，支持路由規(guī)那么或防火墻通道設(shè)置，提供無限個IP或域名過濾表；支持過濾表網(wǎng)上升級；支持賬號綁定IP和MAC地址功能；支持MAC-IP地址綁定功能；NetCharge內(nèi)置NETCHARGE-HA系統(tǒng)集群及高可靠性備份解決方案7〕采用重定向技術(shù)的web登錄技術(shù)用戶的上網(wǎng)登錄認證采用Web瀏覽器方式，無需下載客戶端軟件，非常方便用戶的使用。登錄前用戶輸入任何字符或網(wǎng)址，都將指向NetCharge的登錄界面，登錄后系統(tǒng)會自動重定向到用戶所要去的網(wǎng)址。用戶登錄過程：用戶在瀏覽器中輸入任何字符或網(wǎng)址。如：強制重定向用戶界面到登錄界面用戶需輸入用戶名和密碼成功登錄計費系統(tǒng)8〕NetCharge認證特點強制跳轉(zhuǎn)登錄界面用戶名和密碼通過128位SSL加密傳輸定制ICP門戶頁面不需要安裝任何客戶端程序。2.4NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)結(jié)構(gòu)NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)以橋接的方式安裝在網(wǎng)絡(luò)的出口上，對流入、流出的數(shù)據(jù)包進行監(jiān)控，并根據(jù)系統(tǒng)的設(shè)定采取相應(yīng)的控制行為，記錄相應(yīng)的數(shù)據(jù)，并進行分析統(tǒng)計，生成相應(yīng)的數(shù)據(jù)報表。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖1〕系統(tǒng)使用操作系統(tǒng)NetCharge網(wǎng)絡(luò)管理計費效勞器運行在Linux操作系統(tǒng)之上。數(shù)據(jù)庫效勞器根據(jù)選用的數(shù)據(jù)庫運行在LinuxRedHat.、Solaris。管理端平臺運行在Window操作系統(tǒng)之上。客戶端采用Web瀏覽技術(shù)，支持所有操作系統(tǒng)。2〕系統(tǒng)硬件平臺硬件環(huán)境：PCServe一臺或兩臺，安裝計費系統(tǒng)，提供一臺為備份機。注：計費系統(tǒng)和數(shù)據(jù)庫可以剝離。系統(tǒng)兼容性路由器支持：支持所有類型路由器設(shè)備交換機支持：支持所有類型交換機設(shè)備防火墻支持：支持所有類型防火墻設(shè)備代理效勞器支持：支持所有類型的代理效勞器緩存效勞器支持：支持所有類型的緩存效勞器撥入效勞器支持：支持所有類型的撥入效勞器3〕系統(tǒng)使用數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫采用Borland公司的InterBase?。系統(tǒng)兼容性：支持所有大型數(shù)據(jù)庫，中型數(shù)據(jù)庫。支持數(shù)據(jù)庫和系統(tǒng)剝離4〕關(guān)于LinuxLinux可采用國外商用Linux〔如：Redhat，Mandrake，TurboLinux，SuSELinux，CalderaOpenLinux〕，也可采用國內(nèi)開發(fā)的Linux操作系統(tǒng)〔如：紅旗Linux，中軟Linux等〕。系統(tǒng)默認采用：RedHatLinux2.5NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)特點、功能及優(yōu)勢NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)是專為解決各類企業(yè)面臨的上述問題而產(chǎn)生的產(chǎn)品，通過對市場的詳細調(diào)查，該系統(tǒng)設(shè)計的功能可以滿足企業(yè)對企業(yè)網(wǎng)絡(luò)管理計費的第三階段的要求，幫助企業(yè)駕御互聯(lián)網(wǎng)接入的珍貴資源，充分發(fā)揮互聯(lián)網(wǎng)的益處，提高企業(yè)運營效率，同時降低相關(guān)風(fēng)險。它是一套Intranet環(huán)境下，對上網(wǎng)用戶進行系統(tǒng)管理的純軟件系統(tǒng)。它不僅能準確記錄每個員工所訪問的所有網(wǎng)頁，而且能對各部門或員工接入互聯(lián)網(wǎng)的帶寬進行分配，提高整個專線接入互聯(lián)網(wǎng)的效率。此外它強大的計費功能，能有效保證企業(yè)網(wǎng)絡(luò)的運營本錢。該系統(tǒng)性能穩(wěn)定、平安性高、功能強大、安裝和操作都很方便，是企業(yè)對本單位上網(wǎng)管理的理想之選。無論您是想對用戶進行上網(wǎng)管理，還是要對用戶進行計費管理，擁有了這套系統(tǒng)，這些工作變得十分輕松方便。2.5.1NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的特點支持集中式或分布式系統(tǒng)結(jié)構(gòu)，可以按照客戶要求進行靈活配置。在分布式結(jié)構(gòu)下，單點可支持并發(fā)5000用戶。支持多路由出口接入Internet：NetCharge可以支持通過一個或多個路由出口接入Internet的內(nèi)部網(wǎng)。在多出口時實現(xiàn)基于策略的負載平衡。支持各種主流的網(wǎng)絡(luò)接入設(shè)備和現(xiàn)存的各種接入方式。NetCharge支持PSTN、ISDN、DDN、ADSL、ATM、FR、CABLEMODEM視網(wǎng)通。NetCharge支持高達1000M的網(wǎng)絡(luò)出口，而不會降低網(wǎng)絡(luò)出口的速度〔單臺并發(fā)5000用戶〕。面向用戶的企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)，支持用戶上網(wǎng)的唯一性控制，并具有完善的出錯控制系統(tǒng)。無論用戶通過哪一臺計算機訪問Internet，NetCharge都可以對他們進行管理和計費，支持動態(tài)地址分配與靜態(tài)地址綁定。支持多種用戶類型，并支持新用戶類型的擴展單獨效勞應(yīng)用或組合效勞賬號(如只可以使用Mail,Web,ICQ等單獨效勞的賬號)限制帶寬賬號上網(wǎng)時限賬號時間化的效勞控制用戶(如上班時間只允許使用Mail系統(tǒng),下班以后任意使用)方便的使用無論您是管理員還是用戶，您都能感覺到Netcharge給您帶來的方便，對于管理員，我們在提供友好的管理客戶端的同時，添加了WEB管理和查詢。對于用戶的使用，我們不強迫您安裝客戶端〔您也可以安裝客戶端，方便您的上網(wǎng)〕，只要您有瀏覽器，簡單的通過瀏覽器驗證就可以使用網(wǎng)絡(luò)，并且，用戶可以通過瀏覽器查詢使用的時間，流量，費用等相關(guān)情況，并修改相關(guān)的用戶屬性。提供不同的管理計費方式，支持多種付費方式提供了針對時間，流量和包月三種管理和計費方式，支持多種付費方式：現(xiàn)金付費、銀行代繳、郵政儲蓄、卡支付、網(wǎng)上支付。支持用戶分組管理NetCharge支持對不同的用戶類別進行分組管理，管理更加方便。提供了靈活的控制手段NetCharge提供了許多設(shè)置選項對上網(wǎng)用戶進行管理。支持14種查封條件，管理員可設(shè)置每個人的欠費閾值、使用時間閾值、使用流量閾值、使用金額閾值、每月使用金額閾值、包月未繳費、上網(wǎng)時段、每日上網(wǎng)時間等選項。當(dāng)一個條件滿足后，用戶帳號就可被自動查封。支持時間表，用戶只可以在規(guī)定的時間內(nèi)訪問Internet。高效的帶寬管理〔Netking〕NetCharge提供高效的帶寬管理功能，您可以自由的劃分帶寬，為每個用戶定義帶寬屬性，為特定的主機〔WEBServer,MailServer..〕定義保存帶寬。并且可以根據(jù)用戶的使用情況動態(tài)調(diào)整帶寬。智能代理監(jiān)控Netcharge可以智能的判斷用戶使用代理的情況，對于大量用戶使用同一帳號通過代理上網(wǎng)的行為，Netcharge可以使用其獨特的帶寬動態(tài)調(diào)整的功能來降低帶寬.強大的用戶上網(wǎng)行為監(jiān)控。NetCharge提供條件監(jiān)控，全局監(jiān)控，單用戶監(jiān)控三種主要的監(jiān)控手段，可以全方位的對記錄用戶的上網(wǎng)行為。并且提供自定義條件監(jiān)控，可以定義監(jiān)控目標集，監(jiān)控源集，監(jiān)控地址集等多種監(jiān)控發(fā)式。即時更新的內(nèi)容過濾引擎〔Netfiler〕NetCharge提供基于用戶的即時更新的內(nèi)容過濾引擎，可以對網(wǎng)站地址，網(wǎng)頁內(nèi)容進行智能過濾，使您的企業(yè)擺脫可能陷入的法律糾紛?？梢造`活制定費率引擎，支持多種優(yōu)惠方案可以對接入、信息、效勞三個層次分別定義費率、費率引擎靈活，可以實現(xiàn)根據(jù)用戶、接入方式和網(wǎng)絡(luò)資源利用情況等各種不同情況的組合進行資費計算，支持多種優(yōu)惠方案支持分時間段優(yōu)惠，分用戶組、用戶進行優(yōu)惠，假日，星期，日期段優(yōu)惠?？梢愿鼡?jù)用戶的要求定義優(yōu)惠算法。分布式管理，對用戶可設(shè)置多種管理級別，支持多管理員、多收費員。瀏覽技術(shù)，無需安裝客戶端軟件上網(wǎng)用戶使用瀏覽器(Browser)進行身份認證和費用查詢等操作，不需要特殊的客戶端軟件，減少了網(wǎng)絡(luò)管理員的維護工作量。易于安裝、穩(wěn)定性好。NetCharge的所有功能集成到一臺硬件設(shè)備(PCServer)中，只需要進行簡單的接線就可以完成安裝工作。NetCharge核心基于Unix平臺，系統(tǒng)穩(wěn)定性很好。提供日志記錄，跟蹤操作人員的操作情況，杜絕操作人員違紀現(xiàn)象。具有良好的預(yù)付體系，支持各種預(yù)付款或預(yù)付卡功能。強大的報表生成系統(tǒng)，提供用戶的上網(wǎng)行為分析。支持完整的用戶上網(wǎng)記錄日志，包括用戶上網(wǎng)時間、流量、網(wǎng)站等。支持用戶效勞限定，如不允許ICQ聊天、在線游戲等。2.5.2NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的功能上網(wǎng)權(quán)限管理 分配每個員工、每臺計算機接入互聯(lián)網(wǎng)的權(quán)限；可以通過組來管理每個部門的員工。通過該功能，企業(yè)管理人員可以將互聯(lián)網(wǎng)資源分配給真正需要的工作人員。防止資源浪費。分配資源的對象可以是具體的員工，也可以是某臺計算機。效勞權(quán)限管理 NetCharge提供基于用戶的時間化的效勞限制，可以對不同用戶提供不同的效勞級別，比方對銷售部，您可以只開放Mail功能，對技術(shù)部您可以開啟Web、Mail、ICQ等效勞，以方便技術(shù)交流,財務(wù)部只可以訪問財務(wù)系統(tǒng)主機。這一切都可以時間化定制，在不同的時間,效勞的內(nèi)容可以相應(yīng)的發(fā)生變化。互聯(lián)網(wǎng)訪問管理限制員工在工作時間訪問某些不良或與工作無關(guān)的網(wǎng)站，解決員工工作時間玩網(wǎng)絡(luò)游戲、網(wǎng)上炒股、網(wǎng)上聊天、訪問‘黃、賭、毒’等不良網(wǎng)站、工作時間進行購物及其它娛樂活動等行為的管理。防止員工濫用互聯(lián)網(wǎng)資源，最重要的是提高員工的工作效率。企業(yè)管理人員可以根據(jù)需要定制自己的互聯(lián)網(wǎng)訪問策略，增加和刪除需要管理的網(wǎng)站地址。全面細致的審計查詢功能能夠?qū)徲嬈髽I(yè)內(nèi)員工的在線上網(wǎng)行為，記錄每個員工所有的上網(wǎng)行為，根據(jù)歷史記錄生成不同的報表，諸如頁面訪問、收發(fā)電子郵件、下載軟件、下載文件等；并能妥善有效保存記錄，以供管理人員隨時查看?？梢圆樵兠恳挥脩艋騼?nèi)部網(wǎng)內(nèi)每一臺計算機訪問互聯(lián)網(wǎng)的記錄、訪問時間、相關(guān)數(shù)據(jù)流量；可以將相關(guān)的數(shù)據(jù)轉(zhuǎn)化為貨幣形式，方便對相關(guān)部門進行本錢核算?？梢圆榭慈我粫r間內(nèi)，某個網(wǎng)站的被訪問情況，顯示究竟是誰訪問過該網(wǎng)站以及其所訪問過的具體頁面；可以查看某一時間段內(nèi)部網(wǎng)訪問互聯(lián)網(wǎng)具體的瀏覽網(wǎng)址列表，方便管理人員分析員工的上網(wǎng)行為，有針對性地作出互聯(lián)網(wǎng)訪問策略的調(diào)整。通過各種報表，管理人員對內(nèi)部每個員工使用互聯(lián)網(wǎng)的情況了如指掌，針對上述網(wǎng)絡(luò)資源管理中的每個問題都能得到數(shù)據(jù)依據(jù)，做相關(guān)決策時更準確。高效的帶寬管理NetCharge提供高效的帶寬管理功能，您可以自由的劃分帶寬，為每個用戶定義帶寬屬性，為特定的主機〔WEBServer,MailServer..〕定義保存帶寬。并且可以根據(jù)用戶的使用情況動態(tài)調(diào)整帶寬。企業(yè)可以根據(jù)需要對不同的部門和人員分配網(wǎng)絡(luò)資源，使他們得到不同的上網(wǎng)速度；不同部門間的上網(wǎng)行為不會互相影響，可以有效地阻止某些人或部門濫用網(wǎng)絡(luò)資源而影響其他人上網(wǎng)。防火墻功能基于包過濾技術(shù)的防火墻將內(nèi)網(wǎng)和外網(wǎng)隔離，保護企業(yè)內(nèi)部網(wǎng)絡(luò)的平安。2.5.3NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的優(yōu)勢 NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)除了上述全面的功能外，還具有如下優(yōu)勢：各自獨立的功能模塊各大功能均有相應(yīng)獨立的功能模塊，用戶可根據(jù)自己的需要進行組合。平安穩(wěn)定保證了系統(tǒng)運行的高效性；系統(tǒng)以網(wǎng)橋方式連接在網(wǎng)絡(luò)中，對外是透明的，對內(nèi)只有管理口的80〔HTTP〕端口和443〔HTTPS〕端口開放，有效預(yù)防了針對系統(tǒng)的黑客攻擊。安裝簡單，即插即用系統(tǒng)的全透明的橋接工作方式，本系統(tǒng)是一套獨立的純軟件系統(tǒng)，無需專用管理程序和管理平臺；對用戶操作系統(tǒng)平臺無特別要求；用戶可完全保存現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和配置，使用該設(shè)備時只需串接在內(nèi)部網(wǎng)接入互聯(lián)網(wǎng)處，開機后經(jīng)簡單的設(shè)置即可。2.5.4為什么選擇NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)最重要的是能夠幫助企業(yè)管理好互聯(lián)網(wǎng)資源，管理好員工的上網(wǎng)行為，使企業(yè)真正利用互聯(lián)網(wǎng)這個強大的工具來提高生產(chǎn)力，增加企業(yè)的盈利能力。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)分配合理的權(quán)限給適宜的工作人員，內(nèi)容過濾功能可以限制企業(yè)員工訪問非法站點和與工作無關(guān)的站點，審計查詢功能幫助企業(yè)跟蹤員工的上網(wǎng)行為，對一些不良、違法行為起到威攝作用，并能夠幫助企業(yè)提取數(shù)字證據(jù)。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)有功能強大的計費系統(tǒng)，能幫助企業(yè)管理人員掌握每個員工的上網(wǎng)時間、上網(wǎng)的數(shù)據(jù)流量，同時能進行精確的本錢核算。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)的帶寬管理模塊，能幫助網(wǎng)管人員、管理人員分配好有限的網(wǎng)絡(luò)資源，對重要的用戶和普通用戶分別設(shè)置其上行帶寬和下行帶寬，防止因個別用戶因下載大容量文件，造成網(wǎng)絡(luò)阻塞，使其他用戶的正常上網(wǎng)行為受影響。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)使用基于包過濾的防火墻技術(shù)，可以最大限度地保護企業(yè)內(nèi)部局域網(wǎng)的信息平安。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)，為企業(yè)用戶提供了最簡單的接入方式，只需將系統(tǒng)串接入網(wǎng)絡(luò)，即可完成所需的功能，不改變原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)和相關(guān)的配置。最大限度地方便企業(yè)網(wǎng)絡(luò)管理者的管理。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)是獨立的硬件系統(tǒng)，其安裝與企業(yè)用戶原有的網(wǎng)絡(luò)無關(guān)，運行穩(wěn)定，性能出眾。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)充分為客戶考慮，模塊化的系統(tǒng)結(jié)構(gòu)幫助企業(yè)用戶量身定做自己的企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)，客戶可以根據(jù)自己的需要進行靈活的組合。NetCharge企業(yè)網(wǎng)絡(luò)管理計費系統(tǒng)提供數(shù)據(jù)備份和恢復(fù)的功能，企業(yè)用戶可定期備份HTTP記錄或用戶數(shù)據(jù)。在系統(tǒng)出現(xiàn)意外情況，數(shù)據(jù)被破壞時，進行數(shù)據(jù)恢復(fù)。2.6NetCharge網(wǎng)絡(luò)管理計費系統(tǒng)集群和系統(tǒng)備份解決方案NETCHARGE-HA是NetCharge網(wǎng)絡(luò)管理計費系統(tǒng)系列的高可靠性的效勞器集群系統(tǒng)解決方案。NETCHARGE-HA能夠自動檢測系統(tǒng)的故障。同時，一旦發(fā)現(xiàn)計算機出現(xiàn)故障，NETCHARGE-HA將把該計算機上的所有進程轉(zhuǎn)移到備份計算機上，從而為客戶提供不間斷的效勞。一旦計算機宕機，NETCHARGE-HA能夠?qū)㈠礄C時間縮短到幾分鐘甚至幾秒鐘。而且能夠?qū)⑾到y(tǒng)恢復(fù)到宕機以前的狀態(tài)，從而保證計算機的穩(wěn)定運行。在NETCHARGE-HA的保護下，計算機系統(tǒng)再也不用因為硬件故障或日常性的維護而中斷運行。NETCHARGE-HA就是利用這些方法來提供最正確的效勞可靠性，將計算機的宕機時間減少到最低程度。要知道，一分鐘的宕機時間也許會給ISP，企業(yè)，賓館等行業(yè)的運營帶來不可估量的損失。NETCHARGE-HA還具有系統(tǒng)崩潰的智能檢測與處理系統(tǒng)。她利用各種手段來檢測硬件、存儲設(shè)備、網(wǎng)絡(luò)及系統(tǒng)軟件的故障。同時，一旦發(fā)現(xiàn)計算機出現(xiàn)故障，NETCHARGE-HA將把該計算機上的所有進程轉(zhuǎn)移到備份計算機上，從而為客戶提供不間斷的效勞。高可用性的實現(xiàn)的另一大關(guān)鍵就是的冗余策略，簡言之就是對主機，網(wǎng)絡(luò)設(shè)備，備份設(shè)備的多臺備份〔當(dāng)然不只是簡單的備份機〕：NETCHARGE-HA擁有多種冗余模式，其中包括雙機在線待機模式、雙機就緒模式及三機模式。所有的模式都提供了對各種備份資源－如文件系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)IP地址、系統(tǒng)進程、SCSI設(shè)備及NFS－的支持。此外，高可用性的實現(xiàn)還要有豐富的應(yīng)用程序支持:NETCHARGE-HA能夠應(yīng)用在各種集中式、客戶機－效勞器模式或OLTP系統(tǒng)中。同時其與市場上各種主流的數(shù)據(jù)庫系統(tǒng)與OLTP軟件－如Oracle、SYBASE、Informix與Tuxedo－也都保持兼容。NETCHARGE-HA同時提供了各種應(yīng)用程序接口。因此，客戶能夠在其私有軟件中集成各種功能來保證系統(tǒng)的高可靠性，這樣也保護了客戶的投資。NETCHARGE-HA系統(tǒng)特點高可靠性快速的反響時間無需增加新的硬件設(shè)施良好的擴展性較低的費用NETCHARGE-HA系統(tǒng)聯(lián)接方式網(wǎng)絡(luò)－共享網(wǎng)絡(luò)－專用播送網(wǎng)絡(luò)－多點傳輸串口紅外線SCSI通訊模式聯(lián)接模式比擬聯(lián)接模式可靠性反響時間設(shè)備使用擴展性費用網(wǎng)絡(luò)－共享中等較差良好良好低網(wǎng)絡(luò)－專業(yè)中等良好中等良好高網(wǎng)絡(luò)－多點傳輸中等較差中等良好高串口良好良好良好中等低紅外線良好良好良好良好低NETCHARGE-HA技術(shù)白皮書1〕.系統(tǒng)架構(gòu)上圖是典型的NETCHARGE-HA解決方案系統(tǒng)結(jié)構(gòu)：兩臺主機A,B共享一個磁盤陣列，A為工作機，B為備份機。它們之間以一根心跳線來連接，這被稱為“心跳檢測”，主要通過一條RS232檢測鏈路來完成。NETCHARGE-HA也采用了網(wǎng)絡(luò)ping檢測來驗證系統(tǒng)宕機檢測的準確性。安裝在主機上的HA軟件通過心跳線來實時監(jiān)測對方的運行狀態(tài)，一旦正在工作的主機A因為各種硬件故障－如電源失效、主要部件失效或者啟動盤失效等導(dǎo)致系統(tǒng)發(fā)生故障,主機B立即投入工作。NETCHARGE-HA實現(xiàn)了“高可靠性共享存儲”架構(gòu)。該架構(gòu)由兩個或三個冗余效勞器、一個共享冗余磁盤陣列、一個可選DBMS及NETCHARGE-HA系統(tǒng)軟件構(gòu)成。在NETCHARGE-HA的保護下，企業(yè)的計算機系統(tǒng)能夠提供不間斷的信息效勞，防止由于硬件故障或日常維護所帶來的宕機，因而能夠首先最正確的可靠性及最大程度地減少宕機時間。共享存儲設(shè)備故障的檢測NETCHARGE-HA能夠判斷由于以下原因所帶來的共享存儲設(shè)備故障：SCSI適配卡失效、SCSI連線失效或RAID控制器失效。共享存儲設(shè)備故障同時也會造成訪問這些設(shè)備的軟件的誤操作或甚至系統(tǒng)宕機。網(wǎng)絡(luò)失效檢測NETCHARGE-HA能夠判斷由于以下原因所帶來的網(wǎng)絡(luò)聯(lián)接故障：網(wǎng)絡(luò)適配器失效或網(wǎng)絡(luò)連線的失效。這些故障將使得所有依賴于網(wǎng)絡(luò)的操作都無法進行。進程終止檢測NETCHARGE-HA能夠檢測軟件進程是否是正常退出。這意味著，隨著某一進程的結(jié)束狀態(tài)的不同，可以采取不同的行動?？烧{(diào)整的檢測超時設(shè)定系統(tǒng)宕機檢測及網(wǎng)絡(luò)檢測的超時設(shè)定都是可以調(diào)整的。更短的超時設(shè)定意味著能更快地發(fā)現(xiàn)故障與進行效勞器切換；但