F-secure防毒架构图.PPT

F-Secure F-secure防毒操作介面 F-Secure企業版中的彈性化管理機制，可採用群組模式，進行防毒的設定與管理，同時具備大量派送、舊版直接升級的功能，各項設定都能大幅減少時間、人力的管理負擔，同時在軟體執行的效能及系統使用資源達到最佳化。 F-secure防毒架構圖 * 目前公司UPS使用現況 目前有4套UPS系統，每套有2台主要，1台備援，每台UPS電壓400KVA，1000HA (安培/小時) 目前的負載量約1或2套即可滿足使用需求，每層樓各有兩套(兩路由)UPS連結，以目前負載狀況來看，UPS可維持8小時以上。 斷電後先啟動UPS，發電機至少需運作10分鐘，待已確定電壓穩定後，再跳為發電機供電。 以設計規格來看，即使1~5樓滿載運作，UPS也可維持15分鐘以上。 * UPS使用機型介紹 一、2+1並聯系統提供高保障電力供應 二、UPS機櫃已內含併連配電盤，無須於使 用現場再額外增加輸出配電盤。 三、整組UPS機櫃可輕易移機，移機後無須 浪費原來的配電。 四、整組UPS機櫃內，任何一台單機損壞， 10分鐘內可完成換機。 五、在UPS正常工作下，可輕易更換損毀電 池，15分鐘內可完成。 六、本機櫃可供應30KVA之電力，但每次損 壞維修時，只需負擔單機10KVA UPS之 維修本。 並聯機櫃式UPS特點： * 如何同步化與備援(一) 2+1並聯UPS工作原理： 假設負載為18KVA… * 如何同步化與備援(二) 2+1並聯UPS工作原理： 當其中任何一台損壞時，此時另外兩台UPS正常供電，不怕停電！ * 傳統UPS的缺點 傳統UPS電源規劃 缺點： 1、傳統UPS電源規劃過度集中，當UPS發生問題時，整 個機房的電源有可能也隨之擺，風險過高。 2、除了採購UPS之外，還需額外花費機房的配電系 統 ，萬一機房要搬遷，整組配電盤及配線將浪費無 法再使用。 3、集中式的UPS設計，單機容量比較大，萬一損壞 時 ，維修速度慢且維修成本高！ * 分散式併聯UPS系統 分散式並聯電源模組 可提供高保障電源環境 1、2+1 並聯系統提供高保障電力供應，每一台單機模組都是彼此的備援。 2、整組UPS機櫃內，任何一台單機模組損壞，10分鐘內可有效率的完成換機 3、在UPS正常工作下，可輕易更換損毀之電池，15分鐘內可輕易的更換完成 4、一組機櫃最大可供應30KVA之電力，但每次損壞維修時，只需負擔單機 10KVA UPS之維修成本。 5、UPS機櫃已內含併連配電盤及輸出分路配電盤， 與傳統的UPS架構不同， 無須再於使用現場額外增加輸出配電盤。 6、無論是機房遷移或整組UPS機櫃需要移機，可輕易的更動，並且無須浪費 原來的配電。 * 無線網路 目前公司所採用的無線網路是透過3com wx1200 統一控管所有使用者所連接的AP。 認證方式採用RADIUS驗證，只要在AP可達範圍皆可，目前可使用無線網路的範圍可達1.2.3樓。 資料加密方式，採用WEP KEY 40bit 加密。 * 無線網路配置 * 3com WX1200 功能簡介 連接埠數 6個10/100 BASE-TX integrated PoE ports 2個10/100 BASE-TX ports 傳輸速率 200 Mbps 支援基地台數 支援12台無線基地台(MAP) Mac Address 128 網管功能 可網管 SECURITY AND AAA Transport Layer Security(TLS)： EAP、Microsoft RADIUS、PPP EAP-TLS Authentication Protocol： Microsoft PPP CHAP、 RFC 2865 RADIUS Authentication RFC 2866 RADIUS Accounting RFC 2869 RADIUS Extensions RFC 2986 PKCS #10: Certification RFC 3580 IEEE 802.1X RADIUS * 無線網路的建議 以目前3com wx1200所支援的認證與加密模式，可透過IEEE802.1X的方式進行使用者認證。 建議可採用以下EAP-MD5、EAP-TLS、EAP-TTLS、PEAP加密機制 而資料加密模式(frame protection)，也可使用 128位元 Advanced Encryption Standard(AES-CCMP) 104/128位元 WEP(Wire Equivalent Privacy) * 資訊安