《黑盾防火墙系统》PPT课件.ppt

厦门(龙岩)网安科技有限公司2006.05,教育城域网建设,解说内容,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,第一章网络基础知识,网络的定义及特点计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。网络的主要功能*资源共享*信息传输与集中处理*负载均衡与分布处理*综合信息服务 电子邮件 网上交易 视频点播 远程视频会议,网络基础知识,网络的分类及组成 按交换技术可分为：线路交换网、分组交换网；按传输技术可分为：广播网、非广播多路访问网、点到点网；按拓朴结构可分为：总线型、星型、环形、树形、全网状和部分网状网络；按传输介质可分为：同轴电缆、双纽线、光纤或卫星等所连成的网络。按网络分布规模可分为：局域网、城域网、广域网。,按网络分布规模分为：a.局域网（LAN）一般限定在较小的区域内，小于10km的范围.b.城域网（MAN）规模局限在一座城市的范围内，10100km的区域。由一个网络运营商，通常是一个服务提供商或电信运营商拥有和运行.城域网是一个网络或者网络的集合，将一个局域网的流量传送到广域网或同一城市的另一个局域网中。以距离来描述，局域网典型跨越距离不超过2公里，而城域网覆盖的距离达到150公里。c.广域网（WAN）网络跨越国界、洲界，甚至全球范围.,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,教育城域网概述 教育城域网一般是指在一个地域依教育需求建设的、连接地域内学校 和教育单位的网络。在这个地域中，一般有数十到数百个教育单位，信息点达到数千到数万个。在于把同一地区或同一城市内所有学校、研究机构、本地的教育机构通过网络互联，使教育资源整合、开放、共享，为整体信息化的集成运用提供可靠的宽带网络环境。,教育城域网简介,教育城域网络建设目的,以教育软件和教育资源为核心，以构建现代教育和管理模式为目的，为区域教育信息化提供全方位服务，包括为本区域的教育教学、教育管理、教育研究、日常办公、信息交流与通讯等方面提供全面而深入的服务。集中资源，利用当前先进的计算机技术与校园网资源，实现全县内教育局、学校各项业务系统的集成，提高应用水平将是教育网、校园网建设 的目的 建立统一的教育网络基础平台后，在这个平台上实现中小学教学、管理、办公自动化和公共服务的信息化。基于这个平台，全县教育系统能够实现资源共享，更好的进行信息技术与学科课程结合，引发教学模式的根本变革，培养学生的创新精神和实践能力，全面地提高教育教学质量。,连城县教育城域网的需求,一 搭建学校管理平台 提供学校日常教学、教务工作和管理和名次信息的统计、分析和查询功能，提供与上级教育主管部门的数据接口，实现学校、学生、教师等基础教育信息的网络报送。二 搭建资源共享平台 为教师和学生提供检索、使用、开发、优化、积累和管理资源的平台，使各学科的图片、动画、声音、视频、文本、FLASH等各种精品素材资源，供各中小学使用。三 搭建信息发布平台 提供学校对外交流的窗口，能够快速有效地为学校建设动态网站，实现学校对外信息发布，同时提供家长远程查询。四 电子政务系统 校公文流转，可接收教育主管部门下传的基表格式，收集学生基表数据并上一级教育主管部门进行信息统计汇总。五 教学应用 为学校信息技术教育搭建基本环境，为教师教学、研究、学生学习及师生之间的交流提供广阔空间。,连城教育城域网建设目标,以网络机房为交换中心、管理中心，资源中心，在专网各教学部门的网络中，以传送实时视频信号为最大需求，在专网的所有部门的网络中，以传送管理信息为最低需求，在全网中实现“信息通”、“管理通”和“资源通”。行政数据到乡镇中小及中学，教育资源数据及教育信息到全县所有学校。,服务器组,城域网,信息交流示意图,文档,资源,文档,资源,文档,资源,文档,资源,文档,资源,资源库,各中小学,各中小学,各中小学,各中小学,各中小学,连城县教育城域网总体设计原则,1、网络开放性2、网络的先进性3、网络的可扩展性强4、网络的安全性(防火墙，IDS提供安全管理以及安全策略等功能)5网络提供VPN、PPPOE、语音和图像的传输等功能,能够使用MPLS协议和提供Q o S策略,网络分层设计,网络中心:网络中心是核心层交换机的最佳所在地。用户使用内部文件服务器也将连接到核心层交换机上，充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用。核心层:核心层的功能主要是实现特骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。汇聚层/接入层:主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的网络中心，仍需要较高的性能和比较丰富的功能。设备不仅需要稳定，而且需有充分的扩展功能。,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,连城县教育城域网目前建设情况,教育城域网核心设备:电信机房核心交换机作为网络核心和交换、管理中心、资源中心；(已完成)城关几所中小学:由电信提供光纤接入核心网络(1期);乡镇中学和中心小学:将通过电信的ADSL接入核心(2期);乡下完小:通过电信的ADSL或光纤接入（3期）;特别偏远的校区:考虑用拨号方式建立与教育网的连接。,核心层设备:1、核心交换机:华为8505 2、网络安全设备:黑盾防火墙(HD-FW3000-VPN),黑盾入侵检测系统(HDNIDS-100E)3、服务器组,连城县教育城域网硬件建设情况,1、核心交换机,核心交换机也是城域网的核心交换机，必须要求能够有超过为现有的教育局网络、城区中小学、乡镇的中小学、边远学校以及核心的资源服务器以及几千台PC接入的交换容量，交换机必须满足包括实时的音、视频流量的交换和服务质量保证要求.,为什么选择华为公司的产品,1、华为公司是国内最大的全系列网络设备供应商，在绝大多数国内网络产品市场都拥有第一的市场份额；2、华为公司参与绝大多数国际标准的制定，并且有着自己的先进的标准，引领着技术标准的发展，产品有着广泛的兼容性，不会落后于潮流；3、华为公司在全球32个国家和地区有分支机构，在国内有众多的合作伙伴和完善的代理及服务体系，并有众多的技术支持和培训机构，不用担心技术和产品及服务问题；,4、华为公司是国内唯一能够提供端到端解决方案的全系列产品的一流网络公司，可以为客户提供完整的解决方案，保证设备的稳定性、兼容性；5、华为公司的交换机在国内的中、高端市场上一直保持着相当高的市场占有率，广泛应用于城域网、大学等大型校园网、政府网、金融证券、ISP、军队等要求高性能、高稳定性、高扩展性的网络上，在这些网络里起着核心的作用，不仅是用户对其品牌的认可，也是对其技术和价值的承认。,先进的体系结构：S8505采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。大容量、高密度线速交换：S8505产品可以提供高达750G背板带宽、300Gbps交换容量、180Mpps转发能力。并可提供高密度接口板，支持线速转发。新一代万兆接口支持：提供的新一代万兆以太网克服了早期万兆以太网的诸多局限，在线速转发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。,华为8505交换机简介,MPLS/IPv6分布式线速支持：采用功能强大的ASIC芯片实现MPLS、IPv6的分布式线速转发，并以10G NP实现线速NAT、Webswitch等高性能业务，在为用户提供全面业务的同时，也可根据实际需求对业务进行灵活裁减。电信级可靠性设计：支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999。完善的安全机制：支持OSPF、RIP v2 及BGP v4 报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限。,2、网络安全设备,网络安全设备:黑盾防火墙(HD-FW3000-VPN),黑盾入侵检测系统(HDNIDS-100E)安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备,福建省唯一的专业从事信息网络技术研究的省级重点实验室 国内最早从事网络安全技术研究及产品开发的企业之一 安全产品占有率第一强大的技术研究售后服务：技术支持.成功应用案例:电子政务，医疗卫生，教育行业，科研系统，社保系统，公安系统，电力行业，企业系统，金融系统 教育行业：福建省高招办、福建师范大学、福建政法学院、江西美佛儿国际学校、华侨大学、永安教育城域网、福建华南女子学院、闽江学院电子政务行业：福建省科技厅、福建省人民检察院、福建省水利厅、福建省人大、福建省监察厅、福建省委办公厅、福州海关,福建省海峡信息技术有限公司简介,服务器简介,服务器选型:良好的I/O能力 强大的扩充能力 卓越的性能可靠性,操作系统,数据库,中间件服务器,安全认证,业务流程平台,信息管理平台,数据平台,服务平台,政务外网应用,平台,四台服务器应用：邮件服务平台 城域综合信息平台 网站信息发布平台 资源管理平台 VOD视频点播平台,服务器应用,ZDS城域综合信息平台 ZDS网站信息发布系统 ZDS资源管理平台 ZDS VOD视频点播系统 ZDS学籍管理系统EXCHANGE邮件服务,连城县教育城域网软件建设情况,软件平台简介 ZDS城域综合信息平台 实现全县统一管理模式，实现学校管理、教师管理、学生管理的信息化 ZDS网站信息发布系统 实现全县学校系统统一网站集群。能够实现网站的自动生成、发布及信息的动态更新和集中管理 ZDS资源管理平台 主要有多媒体教学资源、教案、课件、素材 ZDS VOD视频点播系统 实现点对点广播、点对点视频点播、点对面广播，实现视频新闻点播、影视点播等功能 ZDS学籍管理系统 实现学籍统一信息化，,软件介绍,教育城域网的建设后，在建立统一的教育网络基础平台后，利用这个平台上实现中小学教学、管理、办公自动化和公共服务的信息化建设。,软硬件结合,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,教育城域网IP地址分配原则,灵活性:满足各种用户接入方式扩展性:根据业务量的大小分配地址段；采用VLSM技术 保证IP地址的利用效率；采用CIRD技术 以减少路由表的大小，加快路由的收敛速度，减小网络中广播的路由信息的大小,龙岩全市教育城域网络组网图,10.0.0.0/11,即,龙岩教育城域网IP地址分配,新罗教育局,漳平教育局,永定教育局,上杭教育局,武平教育局,长汀教育司,连城教育局,龙岩教育局,10.32.0.0/11,即,10.64.0.0/11,即,10.96.0.0/11,即,10.128.0.0/11,即,10.160.0.0/11,即,10.192.0.0/11,即,10.224.0.0/11,即,连城教育局城域网IP地址分配,城域网域网网络系统采用基于端口划分虚拟网（VLAN），一个虚拟网对应一个IP子网。交换机的端口划入相应的虚拟网中。整个网络划分若干虚拟网域，虚拟网域根据各个学校进行划分。连城教育局城域网IP地址分配：即。10.*.*.1用做网关地址。例如:,连城教育城域网IP地址分配,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,第五章 如何更好地使用教育城域网为教学服务,建设实施“一个策略”管理抓实“三条措施”,在教育城域网基础建设中，充分发挥教育局统一领导、统一管理和内部协调的职能，实施“胖信息中心，瘦校园网”的策略，即加强教育信息中心的网络建设、管理系统建设、网上资源建设和管理员队伍建设，实现设备、资源、人才共享的最大化，以降低校园网建设运行与维护成本。同时，各学校也要加强校园网络信息安全建设。信息中心还开通了免费邮箱系统，各学校之间的联系。,建设实施“一个策略”,第一条:建章立制，落实责任 对教育网用户的管理和使用提出了“五要五不准”，设立了网络安全专管员和交互式栏目管理员，建立了信息发布的审核、登记制度，明确了各学校管理员的工作职责。,管理抓实“三条措施”,第二条:完善设施，加强管理。通过用户认证，强化对学校中所有联网计算机的管理；各学校可以利用防火墙保证了网络的安全性能，建立了网络实时监察系统；建立因特网信息过滤系统，对网络中的不良信息及时过滤，给广大师生提供一个安全、健康的网络环境；建立能保存60天以上的上机日志及用户日志记录；建成教育网数据自动备份系统，以预防灾难性事故的发生。病毒防治工作也是管理工作的重点。做好各应用软件的安全测试工作，杜绝安全漏洞；配备了网络版杀毒软件；开出网络安全专栏，及时通报病毒信息并提供解决办法。这些都有效地抑制了网络病毒的蔓延，保证教育城域网安全运行.,第三条:抓好培训，促进应用。一方面抓好对网络管理员的培训，加强网络管理员队伍的建设。我们建立了学校网络管理员联络制度，并多次就内部邮件系统的使用，学生学籍档案管理等软件的应用和校园网管理平台建设、用户认证和安全管理等有关问题进行培训，提高了学校网络管理员的业务能力，保证了网络运行的稳定性和网络运用的高效性。建网初期，我们就组织力量对各学校的教职工就教育城域网中功能模块的应用、因特网相关知识等进行培训，以提高教职工应用教育城域网的能力。此后，随着教育网新的使用功能、平台的深入完善，我们还会进行有针对性的培训,促进信息化软件的应用.,第一章 网络基础知识 第二章 连城县教育城域网设计简介第三章 连城县教育城域网建设情况及核心设备选型 第四章 教育城域网IP地址分配情况第五章 如何更好地使用教育城域网为教学服务 第六章 各信息点如何配合教育城域网建设及学校端建设 设计、规划,主管单位（教育局，各学校）监督管理，以各学校单位参与信息化的建设,系统集成商技术支持,电信部门配合等,第六章 各信息点如何配合教育城域网建设,1、加强教育软件应用的培训工作。2、加强校园网基础设备的建设。,1、加强教育软件应用的培训工作,教育信息化，要求在教育过程中较全面地运用以计算机、多媒体和网络通讯为基础的现代信息技术，促进教育改革.加强教育软件应用的培训,促进信息化进程,加快“课改”进程.,校园网建设的必要性,整个教育城域网的体系结构看起来就像是一棵橘子树城域网相当于“树干”，学校的校园网是“树枝”，校园网下的计算机网络教室、电子备课室、多媒体教室、电子阅览室等各种信息技术功能场室是“树叶”，网络中的各种应用是“果实”。,2、加强校园网基础设备的建设。,教育城域网的建设绝不仅仅是网络基础设施和网络信 息中心的建设，而是包含城域网覆盖地区的校园网以及校园网中的电子备课室、多媒体教室、多媒体网络教室等各功能场所，这些是教育城域网的“枝”和“叶”。教育城域网的“枝繁叶茂”，绝不是一朝一夕所能完成的，这需要各位领导、老师、各部门、需要我们大家共同努力去耕耘。,校园网建设的必要性,校园网络建设（基础设备建设）1需考虑自身的地理分布和通信条件。（按照实际出发进行校园网的建设）2基于开放性、先进性、可扩充性、可靠性、实用性的建设校园网。3建成校园网可以支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视、视频点播等。4 为信息交流提供良好的环境与互联网，与城域网，互联网等进行高速互连，快速访问城域网资源信息。5 校园网的安全性 局域网安全策略是网络的重点，主要从管理和网络技术如访问控制、监视、检查、认证和加密等两方面相结合，保护局域网内的设备不受攻击。对于各校接入城域网的单位，建议配置防火墙设备来进一步加强系统的安全性；在校园网自身的服务器的上，把对安全较敏感的服务器放在防火墙内部。基于网络的防护系统:防火墙,入侵检测,防病毒软件等安全实施，保证校园网自身的信息安全。,校园网建设设计/规划,教育城域网的重大意义：1、为教师日常教学活动提供了辅助的教学手段。教师可以方便地 浏览和查询网上资源，进行教学设计和科研工作；调用网上资源，进行课堂教学；通过网络对学生的学习进行指导和考查。2、学生可以方便地浏览和查询网上资源，实现网上个别化学习等。通过网上学习，学会从网上获取知识和处理信息的能力。3、为各级行政领导了解、掌握学校日常教学情况创造条件，促进教育领域日常管理工作的信息化，提供工作效率。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的管理数据交换。4、建设有本地特色的教学、科研和管理资源库。5、加强学校对外形象的宣传，建立与社会新的联系渠道。6、拓宽了校内、校外教育信息交流的渠道。7、提高学校现有信息资源的利用率。8、为培养新型的高素质人才铺平道路。,总结,厦门网安科技有限公司总公司地址：厦门市湖滨南路619号802室电话：0592-8749934传真：0592-5984855龙岩分公司地址：龙岩市中山路绿世界广场附楼B栋502室电话：0597-2226105 2281620传真：0597-2226125,谢谢,