最新)xxxx大酒店信息化技术建议书

最新)xxxx大酒店信息化技术建议书内容摘要：

不能访问或者只能访问内部网络的必需的资源，避免 DMZ 区服务器被作为跳板攻击内部网用户和相关资源； ? 其他可选策略： ? 可以启动防火墙身份认证功能，通过内置数据 库或者标准 Radius属性认证，实现对用户身份认证后进行资源访问的授权； 8 ? 根据需要，在两台防火墙上设置流量控制规则，实现对网络流量的有效管理，有效的避免网络带宽的浪费和滥用，保护网络带宽； ? 根据应用和管理的需要，设置有效工作时间段规则，实现基于时间的访问控制，可以组合时间特性，实现更加灵活的访问控制能力； ? 在防火墙上进行设置告警策略，利用灵活多样的告警响应手段（ Email、日志、 SNMP 陷阱等），实现攻击行为的告警，有效监控网络应用； 启动防火墙日志功能，利用防火墙的日志记录能力，详细完整的记录日志和统 计报表等资料，实现对网络访问行为的有效的记录和统计分析； . 网络 交换 平台 设计 在 XXXX 大酒店 网络 中心内放置 1 台高端以太网交换机 S7506E， 每个核心交换机上配置 1块 24口千兆光口模块， 1 块 16 口 千兆光口 ＋ 8口千兆电口模块；千兆电口 用于连接网络中心服务器 汇聚交换机和出口路由器 ， 千兆光口 用于连接 各 接入层交换机。 接入层 交换机 S3100 负责接入各种信息点。 在核心交换机上配置防火墙模块一块和 IPS 模块一块，加强内网安全。 . 部署安全插卡优势说明 . 高可靠性：降低单点故障 1. 在设备内部，基于交换机的无阻塞技术，各种插卡通过背 板总线进行数据交换。 任何一块插卡出现故障，基于 H3C专利技术，可以通过 Bypass 方式使得流量自动绕过故障插卡，保证业务流正常处理和转发，不会出现单点故障。 2. 插卡式设备，所有的关键部件都可以冗余部署。 单独的盒式设备，一般最多提供双电源的可靠性设计。 而插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，大大提高了可靠性。 当所有的关键部件都进行冗余部署的时候，实际上就是两台设备在同时工作，并可以进行负载分担。 3. 所有的插卡都支持热插拔，大大降低出现故障时更换设备的时间。 9 . 高性能和高扩展性：减少业务瓶颈 1. 高 性能：所有的 H3C SecBlade 业务模块都采用了业界最领先的多核多线程 CPU+ASIC+FPGA 的高性能、分布式硬件架构。 这种分布式的硬件架构保证了所有的业务能在第一时间并行处理。 对于现在大量的应用层安全攻击，由于需要进行深入的报文分析，只有这种多核多线程的硬件架构才能真正做到实时处理，不会产生大的数据延迟。 2. 高转发：所有的 SecBlade 业务模块与交换机及其他插卡之间都是通过交换机 Crossbar 总线进行数据传输，数据带宽高达 10Gbps 以上。 相对于盒式设备之间通常采用的网线连接方式，数据带宽更高、延 时更低，而且可靠性更高，不会出现由于网线故障或连接故障导致的业务中断。 3. 盒式设备性能一般是固定的，但是插卡式设备的处理能力可以通过板卡的扩展进行数倍的提升。 即使是单块的业务板，得益于其先进的多核架构，其性能优势也很明显（ FW 性能可以达到单模块万兆处理能力）。 4. 接口多：普通盒式设备一般最多提供几个接口，而插卡式设备的接口 板 可提供无限制的接口，并且可根据要求进行扩展，所有接口 的 VLAN 都可以共享各种业务板卡。 同时，通过虚拟化技术，可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡，每个逻辑板卡拥有完全独立 的资源和策略。 5. 接口种类丰富：普通盒式设备，只能提供普通的以太网电口和光口。 而基于交换机和路由器的插卡，还可以提供各种 POS 接口、 ATM 接口、 E1/T1 口等接口类型。 6. 组网简单：采用插卡式设备，只需在交换机中插入所需模块，相对盒式设备来说不会占用空间。 且所有插卡都集成在一台交换机中，数据交换通过背板总线实现，组网更加简单，不像盒式设备，各个设备之间都要通过复杂的网线进行连接。 . 管理简单 1. 每个插卡可以通过 WEB 界面进行独立管理，也可以由交换机与其他业务板一样进行统一管理。 不同插卡的状态可以基于主控板统一显示 ， 通过主控板实现对 插卡 的统一管理。 2. 各个插卡的安全告警和日志信息能统一上报给 H3C 的安全管理平台10 SecCenter。 通过 SecCenter 的统一安全信息收集和筛选，提取相关的关联信息，然后进行统一配置和管理，真正做到安全联动。 . 成本投入低 1. 得利于良好的扩展性，在对接口、功能、性能等进行升级的时候，在升级标准相同的条件下，再次投入的成本大幅降低，原有的投资也能得到保障。 11 第二章 . 酒店安防 监控 系统 . 监控需求 本方案基于如下 进行设计： 网络规模： 1 个 监控总控中心 ， 总共 270个摄像点。 IP 承载网存储 数据量： 所有 监控点传输按照 D1 分辨率进行编码，存储码率根据各个位置的重要性的不同，重点部位 按照 D1 分辨率 进行实时编码（ 2M bit/s实时码率 ） ， 一般场所 按照 CIF 分辨率进行存储编码（ 512Kbit/s 的存储码率）。 各摄像头根据各自的位置特点通过以太网电口 接入 方式与 专网 相连 ； 通过建设 这个网络环境，实现前端现场点监控图像的全数字化（高清晰度、全实时），传输网络化（ TCP/IP） ， 图像数据存储可做到集中式存储。 在 XXXX 大酒店 监控 的内网和外 网内各类用户（用户权 限许可）可以对前端监控可实时图像监控；对存储图像可实现 企 业 内网内，计算机网络调阅播放和下载所有网点监控摄像机图像。 建成后的全数字 视频 监控系统以实时监控录像为主，系统不仅在结构上具有扩展能力，而且在业务上也有综合应用能力，包括图像传输、远程监控、数字图像数据远程集中存储，远程实时点播回放（储存数据图像） 功能。 具体监控点分布统计情况如下表： 楼层 球机 枪机 半球 电梯专用 专照车牌 楼层小计 汇聚点位 地下停车场 10 8 6 2 26 80 1F+室外 6个球机 8 6 18 2 34 2F 18 2 20 3F 17 17 36 4F 11 11 5F 8 8 6F 4 4 20 7F 8 8 8F 8 8 9F 8 8 24 10F 8 8 11F 8 8 12F 8 8 24 12 13F 8 8 14F 8 8 15F 8 8 24 16F 8 8 17F 8 8 18F 8 8 24 19F 8 8 20F 8 8 21F 2 5 7 22 22F 2 5 7 23F 8 8 24F 7 7 16 25F 7 7 楼顶 2 2 总计 10 20 228 10 2 270 球机 枪机 半球 电梯专用 专照车牌 . 监控规划建议 . 系统设计指导意见 XXXX 大酒店 楼宇 监控 系统的建设应以 “实用、可靠、先进、经济、开放、安全” 为指导思想。 （一）实用：监控覆盖面和图像质量须满足 XXXX 大酒店 实际 需求；数字图像实时监视和图像回放查询界面友好，系统安装、使用、维护简便，满足 各级 部门的需求。 （二）可靠：系统采用的主要安防设备须经过具有公安部批准的相应资格产品检测中心的测试，质量达标，性能稳定，能持续有效运行。 （三）先进：采用成熟、主流的技术构建系统平台，充分兼顾需求和技术的发展，充分考虑与其他系统的连接，建设可扩展的、开放的平台。 主要设备可采用搭积木的模块式方便扩容，保护原有投资。 （四）经济：在确保实用性、可靠性、先进性的前提下，注重系统建设成本和投入的阶段性，以技术建设与应用机制的协调发展，确保系统效益。 （五）开放：系统应遵循开放系统的原则。 系统应符合国家标准和行业规划，能提供软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口和工具，使系统具备良好的灵活性、兼容性、扩展性和可移植性。 13 （六）安全：由于本系统涉及到对于公共场所的日常实时监控、数据传输量大、使用人员多，故安全性和保密性十分突出和重要。 在考虑系统安全性和保密性时，除应考虑各种外界干扰外，还需在各个环节提 供安全、保密措施。 . 系统 实施 建设原则 本项目遵循系统集成“统一标准 、 整体布署 ”的基本原则。 首先确认系统整体架构，专网架构为全 IP 架构，同时选择一个标准化、扩展性好的网络视频与安防管理平台软件，满足项目的根本需要。 实现对图象、报警的集中监控、存储等管理功能，监控的范围包括： 公寓楼和写字楼 监控、 商场监、以及大楼楼外监控。 . 规划依据、规范和标准系统设计依据 系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。 本设计将依据和参照以下的设计规范和要求进行： ? 《安全防范工程技术规范》 （ GB 503482020）； ? 《安全防范工程程序与要求》 （ GA/T7594）； ? 《安全防范系统验收规则》 （ GA3082020）； ? 《安全防范系统通用图形符号》 （ GA/T742020）； ? 《民用闭路电视监控系统工程技术规范》 （ GB5019894）； ? 《工业电视系统工程设计规范》 （ GBJ11587）； ? 《音频、视频及类似电子设备安全要求》 （ GB88982020）； ? 《测量、控制和试。