網絡系統可靠性:為減少單點失效,要分析交換機和路由器應采用負荷或流量分擔方式,對服務器、計費服務器和DB服務器,WWW服務器,分別采用的策略。說明對服務器硬件、操作系統及應用軟件的安全運行保障、故障自動檢測/報警/排除的措施。
對業務系統可靠性,要求滿足實現對硬件的冗余設計和對軟件可靠性的分析。
網絡安全應包含:數據安全;
預防病毒;
網絡安全層;
操作系統安全;
安全系統等;
訪問控制:包過濾防火墻應支持基於協議、端口、日期、源/目的IP和MAC地址過濾;過濾規則應易於理解,易於編輯修改;同時應具備壹致性檢測機制,防止沖突;在傳輸層、應用層(HTTP、FTP、TELNET、SNMP、STMP、POP)提供代理支持;支持網絡地址轉換(NAT)。
防禦功能:支持病毒掃描,提供內容過濾,能防禦Ping of Death,TCP SYN Floods及其它類型DoS攻擊。
安全特性:支持轉發和跟蹤ICMP協議(ICMP 代理);提供入侵實時警告;提供實時入侵防範;識別/記錄/防止企圖進行IP地址欺騙。
管理功能:支持本地管理、遠程管理和集中管理;支持SNMP監視和配置;負載均衡特性;支持容錯技術,如雙機熱備份、故障恢復,雙電源備份等。
記錄和報表功能:防火墻應該提供日誌信息管理和存儲方法;防火墻應具有日誌的自動分析和掃描功能;防火墻應提供告警機制,在檢測到入侵網絡以及設備運轉異常情況時,通過告警來通知管理員采取必要的措施,包括E-mail、呼機、手機等;提供簡要報表(按照用戶ID或IP 地址提供報表分類打印); 提供實時統計。希望對妳有幫助!