机房配备防火墙,为什么要有防火墙
机房需要配置哪些设备
机房需要配置以下设备:
1.服务器
服务器是机房的核心设备,用于存储和处理数据。它应具备高性能处理器、大容量内存和高速硬盘,以满足各种业务需求。服务器还需要具备良好的散热性能和扩展性,以便应对不断增长的业务需求和硬件升级。
2.网络设备
网络设备是机房网络系统的关键组成部分,包括交换机、路由器、防火墙等。这些设备负责数据的传输、处理和网络安全,确保机房内部网络的高效稳定运行。
3.存储设备
存储设备用于保存大量的数据和文件。除了内置的服务器存储,还需要额外的存储设备,如磁盘阵列或网络附加存储系统,以确保数据的冗余和安全。这些存储设备应具备高速的数据读写能力和可扩展的存储空间。
4.终端设备
终端设备如计算机、工作站或桌面机等,是机房内用户进行工作的主要工具。这些设备应具备足够的性能,以满足用户的日常工作和业务需求。此外,还应该配备相应的输入设备和输出设备,如打印机、扫描仪等。
5.辅助设备
机房还需要一些辅助设备,如UPS电源、空调设备、监控摄像头等。UPS电源用于确保机房在停电情况下的正常运行;空调设备用于保持机房的温度和湿度在合适的范围内;监控摄像头用于监控机房的出入和安全情况。
机房的设备配置应根据实际的业务需求和预算进行选择和配置。以上所列举的设备是机房常见的一些设备,但并不是所有机房都必须完全配备,具体的配置可以根据实际情况进行调整。
服务器机房建设标准
一、中心机房场地技术指标
1、选址:机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高层、地下室和用水设备下层。
2、组成:中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间;辅助房用于存放UPS电源、维护工具等设备,辅助用房根据实际情况可与主机房合并使用。
3、面积:根据学校规模和实际应用需求确定网络中心机房大小,主机房原则上面积不小于20m2,层高不低于2.8m,能满足现有各类设备的存放要求,并为今后的发展预留可扩展的空间。
计算公式:S=KA(S-指机房面积;K-指系数,取4.5-5.5m2/台(架),A-指设备台(架)总数)
4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。
二、中心机房装修工程
1、吊顶:中心机房应采用金属天花板吊顶,梁、顶应做防尘处理。
2、墙体:墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理,墙面刷高档防火乳胶漆。
3、隔断:机房内区域间隔墙应采用12mm防火钢化玻璃隔断。
4、地面:机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板,高度为15cm至35cm之间。
5、门窗:在主机房进出口应安装防火防盗门,机房窗户应安装防盗防护窗,同时外窗安装防水雨棚来防止雨水溅入,窗帘采用双层结构,外层应采用防光隔热窗帘材料,避免阳光直接照射。
6、照明:
(1)、主机房的平均照度不低于300lx(距地面0.3m处);
(2)、基本工作间、辅助房间的平均照度不低于150lx(距地面0.3m处)。平均照度(Eav)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。
三、中心机房供配电系统
1、供电:供配电系统是机房整个工程的重点,采用双回路供电(照明、空调等通用设备由市电供电,服务器等专用设备经UPS后供电,所有线路分相独立走线)。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。
2、配电柜:机房应分别设立市电和UPS配电柜,配电柜应显示各相输入、输出电压、电流强度等基本信息,标明各开关的用途。
3、UPS配置:UPS作为中心机房建设的基本设备,各校应采购UPS设备为机房提供稳定、持续的供电,并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的1.5倍进行预留,在线备用时间应大于2小时(ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率)。
4、插座:固定插座分为UPS插座和市电插座,移动插座应采用标准的220V,16A防浪涌插座。机柜采用UPS供电,机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。
5、电缆:电缆应选择符合国家标准的高质量铜芯线缆,主干进线截面积至少达10平方毫米,UPS插座电源线截面积为4平方毫米,照明用电源线截面积可用2.5平方毫米,3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内,防止电磁干扰设备,并标明去向和功能,方便维护。
四、中心机房综合布线系统
1、布线:应采用综合布线系统,包括工作区子系统、水平子系统、管理子系统布线,线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架,走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线,管理子系统采用RJ45配线架及光纤终端盒,统一管理。主干线路要有冗余。强电、弱电单独走线,彼此尽量不要交叉。
2、KVM:对服务器操作原则上采用KVM或集成远程管理端口进行统一管理。
3、机柜:中心机房采用机柜方式统一管理,网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放,机柜与墙体的距离不小于0.6m(如房间面积允许,宜留1m),方便管理和维护。服务器机柜标准:1000*650*2000,交换机机柜标准:800*600*2000。
4、标签:机房所有设备和线路都必须贴标签,明确去向和作用。
五、中心机房设备配置指标
1、交换机:中心机房应至少采用可网管快速以太网交换机,能满足整个校园网的数据交换,设备的日常负载应保持在其最大负载能力的20-40%之间。
2、路由器:作为校园网的总出口设备,其路由转发能力满足学校各种应用所需的带宽要求,设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。
3、服务器:中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间,应用需求应占服务器最大负载的40%以内。
4、存储:中心机房的实际数据使用空间应保持在总存储空间的50%以内,重要的数据应采用实时备份,有条件的学校可采用高速、大容量设备实现集中存储。
5、软件:中心机房基本软件包括操作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等,应尽量采用正版软件。
六、中心机房信息安全配置指标
1、防火墙:中心机房可采用硬件或软件防火墙,配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。
2、入侵防护:有条件的学校可配置入侵防护系统,入侵防护系统必须与防火墙保持联动,形成一个防护体系。
3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统,该系统可以采用本地或远程(区域统一平台)的方式,可实现网络行为监测、记录、控制等功能。
4、杀毒软件:中心机房做为本区域病毒防治的核心应选用网络版杀毒软件,并设置准入门槛来规范和约束网络用户的客户端使用行为。
七、中心机房安防系统
1、门禁系统:有条件的学校可以安装门禁系统,通过感应卡或密码能够自动识别持卡人身份,自动记录人员进出的时间、地点和卡号等信息。
2、监控系统:学校必须安装网络监控摄像机和温湿度监控系统等设备,构成一套完整、先进的全数字化安全防范和监督系统。
三十四、消防设备:配备应急照明设备、维修工具和气体灭火器(严禁使用干粉和泡沫灭火剂)。
3、电磁辐射防护:中心机房管理人员必须配备专业的电磁辐射防护服。
八、中心机房空调系统
1、温度:中心机房必须达到恒温、恒湿等基本运行条件,机房温度不高于25℃,同时必须配置温度报警系统。
2、湿度:中心机房相对湿度应保持45%-65%,达到中华人民共和国国家《计算站场地技术条件》标准A级水平。
3、空调:中心机房必须安装两台以上空调设备,并配备空调自动控制系统,确保24小时不间断运行。有条件的学校可配置精密空调。
九、中心机房防雷系统
1、接地:建设大楼必须安装室外的独立接地体,机房机柜必须接地,接地可单独接地或与同大楼共用接地体。
2、防雷:主要包括建设物内、外两层防护措施,外部防护由建设物自身防雷系统承担,网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求,为了消除雷击和过电压的危险影响,必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统,机房电源系统至少二级防浪涌处理,重要负载末端防浪涌处理。
硬件防火墙如何判断能带多少台计算机!
在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好的防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而适合于校园网络的硬件防火墙必须要具备下面几个特征。用户连接数多是校园硬件防火墙必需具备的特点。目前各大高校的人数急剧增加,在这些高校中,虽然不是每人一台计算机,但计算机数量也相当可观,再加上学校的各类机房,高校的网络非常庞大。所以,硬件防火墙需要带动数量众多的计算机上网。现在市场上已经有很多无人数限制的硬件防火墙,从根本上解决了这一问题。适合于校园的硬件防火墙要具有连接百兆网络,千兆网络能力。由于硬件防火墙位于路由器的下一层,现在的校园网络一般都采用了百兆或则千兆以上的网络,所以我们需要连接高带宽的硬件防火墙。适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击,邮件诈骗等。这些攻击方式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。硬件防火墙是由软件和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发现的漏洞。由于校园网络内部有访问一些非法网站的事情发生,为了禁止访问非法网站,硬件防火墙不光需要有能够防止内网访问非法的功能,还必需具有监控网络的功能,因为现在一些不良网站每天都有新的出现,只有通过监控,才能根据相关信息屏蔽这些非法网站。适合于校园网络的硬件防火墙要让管理员易于管理,毕竟学校并不会聘请专业管理员来管理硬件防火墙。这种易于管理表现在硬件防火墙所搭配的软件上,目前市场上主要有搭配专业软件的硬件防火墙和搭配Linux或Unix操作系统的硬件防火墙,用户可根据自己实际情况来选择。对于购买任何产品,我们都会要求性价比高,所以校园的硬件防火墙同样也需要一个高性能并且比较合适的价格才能吸引用户购买。上面就是适合校园网络硬件防火墙的基本特征。针对现在市场上硬件防火墙质量的参差不齐,校园用户购买难的情况,我们IT世界网络频道向校园用户介绍几款硬件防火墙,以供参考。思科PIX-515E-R-BUN(小型校园网络的选择)定位于低端市场的思科PIX-515E-R-BUN防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限制充分说明了这款硬件防火墙适合于小型校园网络。这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以防止常见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防范网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN迅速转换到另外一个备份防火墙上面去,防止网络黑客的攻击。思科PIX-515E-R-BUN防火墙使用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。点评:思科PIX-515E-R-BUN的整体性能如果应用在小型的校园网络中,还是让人满意,加上具有ASA保护机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。网新易尚 ES903(中小型校园网络应用)网新易尚 ES903是一款采用ASIC硬件设计的防火墙,它拥有200Mpps的数据吞吐量和70MB的安全过滤带宽,并发连接数达到了50万,整体性能比较让人满意,适合于中小型校园网络。这款硬件防火墙具有WEB内容过滤功能,校园网管理员可以在免屏蔽列表中添加需要屏蔽的网站地址,通过在WEB管理器里面另外设置一个合法的网址,达到校园内部用户访问非法网站时,自动连接到WEB管理器里所设置的合法地址上去。网新易尚 ES903提供了入侵检测功能,当黑客攻击校园网络时,防火墙将把攻击信息记录在系统日志里面,并对黑客提出警告。用户认证功能则让校园网络的安全性得到一定的提高。这款硬件防火墙提供了比较全面的防御功能,能够防止包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。网新易尚 ES903同其他硬件防火墙一样,提供了流量控制,VPN,IP地址与MAC地址绑定等功能,让校园网用户拥有更加安全的网络环境。网新易尚 ES903搭配了其专用的ESOS操作系统,无论是在性能上和功能上,都让这款硬件防火墙得到了极大的发挥。点评:这款硬件防火墙的功能非常强大,加上采用了ASIC硬件设计,在性能上有了很大的提升。但70MB的安全过滤带宽低于标准水平。思科PIX-525-UR-GE-BUN(中小型校园网络选择)思科PIX-525-UR-GE-BUN是一款面向企业的防火墙,同时也满足一些中小型的校园网络。这款硬件防火墙采用了Intel Pentium III处理器,主频达到600MHZ,并且配备了256MB随机内存和16MB闪存,最大支持28万个并发连接数,具有370Mpps的网络数据吞吐量和100MB的安全过滤带宽,无用户限制数,整体性能比较强劲,非常适合于中小型校园网络。这款硬件防火墙提供面向静态连接防火墙功能的自适应安全算法(ASA),可以实现包过滤,并且可以跟踪数据传输中的源地址和目的地址,TCP序列号,端口号和每个数据包附加的TCP标志,从而保证校园内部网络不会受到非法用户的攻击。思科PIX-525-UR-GE-BUN支持VPN功能,并且可以将校园网络中传输的数据进行加密,防止其他用户窃取。思科PIX-525-UR-GE-BUN提供了网络地址转换(NAT)功能,可以节省IP地址资源,并且可将IP地址隐藏,防止外部网络获取,为校园内部网络安全提供了有力的保障。思科PIX-525-UR-GE-BUN具有防止拒绝服务器攻击功能,防止校园网络内部计算机不受黑客的攻击。Java Applet过滤功能则可终止校园网内部用户使用Java所带的潜在危险。邮件保护功能和URL过滤功能让校园网用户基本上不会受到邮件攻击和不能访问非法站点。思科PIX-525-UR-GE-BUN的操作也十分简单,只需要6条命令就能完成基本的安全设置,对于校园网来说,就十分的方便了。点评:这款硬件防火墙的性能比较让人满意,思科公司的ASA算法,则让思科PIX-525-UR-GE-BUN为校园用户提供了更高的安全性。370Mpps和100MB的安全过滤带宽使得这款硬件防火墙只适合于一些中小型的校园网络使用。定位于低端市场的思科PIX-515E-R-BUN防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限制充分说明了这款硬件防火墙适合于小型校园网络。这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以防止常见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防范网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN迅速转换到另外一个备份防火墙上面去,防止网络黑客的攻击。思科PIX-515E-R-BUN防火墙使用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。点评:思科PIX-515E-R-BUN的整体性能如果应用在小型的校园网络中,还是让人满意,加上具有ASA保护机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。中网LX-320(大中型校园网应用)中网LX-320防火墙是一款高性能的产品,它具有1056Mbps的数据吞吐量和最大100万并发连接数,整体性能非常强劲,能够满足大型校园网应用。LX-320具有的AAA身份认证访问控制功能可以制定上网规则,防止非法用户登陆校园内部网络。它所具有的URL过滤功能可以防止校园内部网络用户访问非法的网站,恶意代码检测功能可以阻止ActiveX,Java等恶意代码的攻击。LX-320具有的IP地址和MAC地址绑定功能可以防止内部IP地址被盗用,入侵防御与报警功能则减少了黑客攻击的危险性。LX-320可通过数字签名方式保护内部资料,防止黑客篡改资料,这对校园的主页保护非常重要。LX-320除了具有这些功能外,还具有VPN功能,流量管理,双机备份,VLAN,NAT网络地址转换等功能,这些功能都能对校园的一些应用提供非常好的帮助。LX-320采用了中网公司专用的NOS操作系统,这种操作系统具有友好的WEB GUI界面,使用起来比较容易。点评:这款硬件防火墙的性能非常强劲,加上强大的功能和易操作界面,为校园用户提供了一个非常好的防御平台。锐捷 RG-WALL 1000千兆防火墙(大型校园网络应用)作为锐捷公司的新一代防火墙产品,RG-WALL 1000拥有极其优良的性能。它具有1.8Gbps的数据吞吐量和200万最大并发连接数,VPN吞吐量达到了400Mbps,最大策略数也达到了65535个,平均无故障时间达到了50000个小时以上,并且无限制用户数,整体性能非常强劲,适合于大型校园网络。这款硬件防火墙最大的特色就是采用了锐捷网络公司独有的分类算法,这种分类算法让RG-WALL 1000不受策略数和会话数多少影响,并且安装后不会影响校园网络速度。RG-WALL 1000在核心层处理数据包的接收,分类,转发工作,不会造成网络流量瓶紧现象发生。这款硬件防火墙具有入侵监控功能,并且可判断黑客攻击的方式,提供解决措施,防止黑客攻击,RG-WALL 1000在进行入侵监控的时候,并不会影响防火墙的性能。RG-WALL 1000提供了URL过滤功能,可以控制校园用户对非法站点的访问。它可以实现IP地址和MAC地址的绑定,防止校园内部网络用户更换IP地址,进行恶意攻击。这款硬件防火墙具有流量控制功能,可以分配合理的带宽给校园用户。RG-WALL 1000还具有HTTP透明代理,NAT功能和VPN等功能,能够充分满足校园网络的需要。RG-WALL 1000拥有2个10/100MB端口和2个1000MB端口,并且具有4个扩展插槽,可连接锐捷公司提供的其他模块,达到扩展作用。这款硬件防火墙支持锐捷公司专用的图形界面软件,使用十分方便,便于校园用户管理。点评:RG-WALL 1000的整体性能强劲,其独有的分类算法技术,大大提高了这款硬件防火墙的性能。这款硬件防火墙的功能也十分丰富,能阻挡很多攻击方式,并且可通过在线升级软件,修补各种漏洞,对大中型高校来说,无疑是一个绝佳的选择。
