方案背景

　　哈爾濱市信息中心（以下簡(jiǎn)稱信息中心）成立于1989年，是經(jīng)市政府批準(zhǔn)的國(guó)有事業(yè)單位，具備獨(dú)立法人資格。行政隸屬于哈爾濱市信息產(chǎn)業(yè)局。其主要職能是：統(tǒng)一規(guī)劃領(lǐng)導(dǎo)全市信息系統(tǒng)建設(shè)和信息資源開發(fā)，管理全市信息網(wǎng)，為政府和社會(huì)各界提供信息服務(wù)。信息中心希望將目前運(yùn)行的網(wǎng)絡(luò)應(yīng)用平臺(tái)，全部改造為以Linux系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)應(yīng)用平臺(tái)。

　　上海中標(biāo)軟件有限公司以成熟的產(chǎn)品、合理的方案、過硬的技術(shù)和良好的服務(wù)最終贏得信息中心的信任，在競(jìng)爭(zhēng)中中標(biāo)，獲得為信息中心實(shí)施的資格。

　　方案設(shè)計(jì)原則

　　保護(hù)用戶原有投資是本方案的第一原則，即原系統(tǒng)的功能和硬件資源，在使用中標(biāo)普華Linux服務(wù)器系統(tǒng)中要對(duì)等實(shí)現(xiàn)和繼續(xù)使用；提供各種網(wǎng)絡(luò)服務(wù)功能，主要包括防火墻、DNS、WEB、FTP、郵件、代理、數(shù)據(jù)庫(kù)等服務(wù)；支持原有應(yīng)用系統(tǒng)經(jīng)適當(dāng)修改在新網(wǎng)絡(luò)平臺(tái)下運(yùn)行；保證系統(tǒng)穩(wěn)定可靠；提高網(wǎng)絡(luò)系統(tǒng)平臺(tái)的安全性；提供系統(tǒng)的可擴(kuò)展能力。

　　系統(tǒng)拓?fù)浣Y(jié)構(gòu)

　　網(wǎng)絡(luò)應(yīng)用平臺(tái)的功能

　　基于中標(biāo)普華Linux服務(wù)器系統(tǒng)的網(wǎng)絡(luò)應(yīng)用平臺(tái)，提供的主要網(wǎng)絡(luò)服務(wù)功能包括：

　　（1）、Web服務(wù)器兩臺(tái)。由于同時(shí)運(yùn)行多個(gè)網(wǎng)站，這兩臺(tái)服務(wù)器都使用了基于虛擬ip的虛擬主機(jī)服務(wù)。

　　提供Web服務(wù)器Apache，以及內(nèi)核實(shí)現(xiàn)的基于線程級(jí)的高效Apache兼容Web服務(wù)器，提供穩(wěn)定、安全的Web訪問服務(wù)；支持SSL，提供數(shù)據(jù)加密和身份驗(yàn)證；支持針對(duì)IP的訪問限制；支持PHP,提供ASP到PHP腳本的轉(zhuǎn)換工具；支持基于IP和基于名稱的虛擬主機(jī)；支持JavaServlet及JSP；支持XML；提供Web日志分析工具。

　　（2）、域名解析服務(wù)器（DNS）一臺(tái)。為信息中心所有節(jié)點(diǎn)及用戶提供正向和反向域名解析。

　　提供bind域名服務(wù)器，提供安全、穩(wěn)定、可靠的域名解析服務(wù)；支持本地緩存，用以存儲(chǔ)用戶最近訪問過的信息，提高DNS系統(tǒng)的訪問效率；提供基于Web和GUI兩種界面方式的配置工具，易配置、易維護(hù)。

　　（3）、數(shù)據(jù)庫(kù)服務(wù)器（DB）一臺(tái)，為部分Web應(yīng)用提供數(shù)據(jù)存儲(chǔ)服務(wù)。

　　提供mysql、postgresql數(shù)據(jù)庫(kù)，支持Sybase、DB2、Oracle、Postgresql、WebSphere、WebLogic、BorlandAppServer等；支持ODBC、JDBC訪問；提供對(duì)mysql、postgresql的Web方式的配置管理工具。

　　（4）、文件服務(wù)器（FTP）一臺(tái)，為網(wǎng)絡(luò)服務(wù)器及部分工作站提供數(shù)據(jù)備份服務(wù)。

　　支持針對(duì)IP的訪問限制；支持對(duì)用戶連接數(shù)的限制；支持對(duì)傳輸文件數(shù)及傳輸數(shù)據(jù)量的限制；支持對(duì)文件訪問的限制；提供日志分析功能；提供基于Web和GUI兩種界面方式的配置工具；支持磁帶機(jī)增量式備份。

　　（5）、電子郵件服務(wù)器（Mail）一臺(tái)，提供多種訪問方式的郵件服務(wù)。

　　提供SMTP服務(wù)器，穩(wěn)定、高效；支持郵件轉(zhuǎn)發(fā)；支持對(duì)郵件地址、網(wǎng)絡(luò)、域及用戶的郵件過濾；支持SMTP認(rèn)證，提供對(duì)域及IP的轉(zhuǎn)發(fā)限制；支持POP3及IMAP的訪問方式；支持Web訪問方式(webmail)，功能和支持對(duì)郵件地址、網(wǎng)絡(luò)、域及用戶的郵件過濾；提供抗病毒軟件的連接器，能和市場(chǎng)上知名的抗病毒軟件結(jié)合；提供的郵件服務(wù)器含1000個(gè)用戶許可。

　　（6）、代理服務(wù)器（Proxy）一臺(tái)，集成訪問代理與防火墻兩套服務(wù)，為終端用戶提供上網(wǎng)服務(wù)及網(wǎng)絡(luò)安全保護(hù)。

　　提供對(duì)HTTP及FTP的代理服務(wù)器squid；支持Web等Internet數(shù)據(jù)的緩存，快速高效并且節(jié)約帶寬；支持過濾、重定向和訪問控制等功能；支持NAT，可實(shí)現(xiàn)透明代理，節(jié)約IP資源；支持對(duì)訪問端口的設(shè)定；提供日志分析功能。

　　(7)、防火墻一臺(tái)。

　　提供IP防火墻；支持IP包過濾；支持NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)；提供端口重定向功能；提供地址映射功能；提供GUI方式的配置工具，并有提供給初級(jí)管理員的向?qū)脚渲霉ぞ摺?/P>

　　(8)、網(wǎng)絡(luò)監(jiān)控及入侵監(jiān)測(cè)

　　每套系統(tǒng)均提供網(wǎng)絡(luò)監(jiān)控及入侵檢測(cè)軟件；提供網(wǎng)絡(luò)流量監(jiān)控功能，通過Web方式監(jiān)控網(wǎng)絡(luò)使用狀況；提供入侵監(jiān)測(cè)，包括對(duì)可疑登錄、端口掃描及對(duì)多種服務(wù)入侵的監(jiān)測(cè)；提供文件完整性檢查功能，以防惡意篡改系統(tǒng)關(guān)鍵文件。

　　系統(tǒng)服務(wù)

　　支持原有硬件系統(tǒng)的設(shè)備；配置系統(tǒng)的各功能服務(wù)器；調(diào)整系統(tǒng)的性能；增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性；培訓(xùn)（安裝、操作、系統(tǒng)管理、網(wǎng)絡(luò)管理、數(shù)據(jù)庫(kù)、JSP、Perl、PHP）；

　　安全管理

　　網(wǎng)絡(luò)應(yīng)用平臺(tái)使用的產(chǎn)品

　　中標(biāo)普華Linux郵件服務(wù)器；

　　中標(biāo)普華Linux數(shù)據(jù)庫(kù)服務(wù)器；

　　中標(biāo)普華LinuxDNS服務(wù)器；

　　中標(biāo)普華LinuxWeb服務(wù)器；

　　中標(biāo)普華Linux防火墻；

　　中標(biāo)普華LinuxFTP服務(wù)器共七種服務(wù)器軟件。

　　系統(tǒng)的硬件配置

　　使用ACERAltos1200，作為數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器，滿足對(duì)內(nèi)存和硬盤讀寫速度高的要求，

　　代理服務(wù)器使用ACERAltos1200，并且增配網(wǎng)卡一塊（建議Intel8255x或3COM）

　　Mail服務(wù)器使用ACERAltos1200

　　FTP服務(wù)器使用ACERAltos1200

　　DNS服務(wù)器使用ACERAltos600，內(nèi)存〉=512M

　　防火墻使用ACERAltos600,內(nèi)存〉=512M

　　目前，系統(tǒng)運(yùn)行穩(wěn)定可靠，后續(xù)工作將進(jìn)一步展開。