一套分布式的网络杀毒软件，保证个人电脑和服务器的安全。10．随着网络复杂度提高，整个网络管理方法和方式也将趋进科学化，由原来的手工定位、消除故障为主转向自动发现、预防故障的管理方式。通过在网络中心安装CiscoWorks2000对整个网络进行拓扑、配置的管理。11．对于今后和杭州市政府网络的连接，根据目前市政府的相关安全要求，需要增加网闸设备，并且网闸连接的网络需要和因特网物理隔离。因此仅将有需要连接到市政府的人员或者设备通过网闸独立连接。为了工作需要，也可以利用隔离卡实现。
根据实施计划将在内网调整中增加部分设备和软件，新增的设备需要根据XX政府的确认。因此相应的到货时间暂时不列出。
内网改造涉及到的IP地址分配表：《XX内网改造IP分配》，表中给出了市府大院内、外各个单位的IP地址段。由于采用了一个70000的B类地址，使得每个单位的IP资源
f较为充裕，因此每单位的前8位地址将被保留作为对外提供服务之用。IP地址的分配采用在6509上的DHCP功能实现，每单位一个vla
，每vla
一个C
类地址。并且700007009255共10个C类地址保留为信息中心专用。
对于下属业务单位需要自己建设外网连接的情况，处于安全考虑必须购买可以和信息中心采购的入侵检测系统能够联动的防火墙。并且至少应该配置三个防火墙端口，一个连接互联网、一个连接XX政务外网、一个连接职能部门纵向网络。对于各单位纵向网络的IP地址需要自行指定和定制。
设备名称
基本要求
使用范围
防火墙
2个100M端口以上，线速转发和原有的东软防火墙一起提供接入
网络杀毒软件至少300客户端
【XX门户网站拓朴】XX政务门户网站的主要实施内容包括WEB服务器的安装、配置；数据库服务器的
f安装、配置；应用软件SQLServer和Excha
geServer的安装、配置；网络安全设备防火墙和入侵检测的安装、配置、安全规则实现。
具体拓朴如上图所示，新购买的防火墙（天融信4000）提供因特网的接入和安全的防护。通过安全规则设置将WEB服务器置于可被因特网用户访问的DMZ区，数据库服务器置于受保护区域，仅开放特定端口允许WEB服务器调用数据库。同时数据库服务器使用SQL数据库自带的功能实现数据库同步，当其中一台失效的时候增加另一台可以通过手工切换提供服务。
而平时的日常维护需要用户在防火墙上增加一块网卡，通过规则设定仅允许特定的维护工作站进行远程维护。
23项目实施方案
231整体实施进度
总体实施计划如下图所示，计划设备到货时间为5月10日。在此r