因此，安全需求的分析应该从多侧面、多角度入手，全方位的的考虑，因而这不仅仅是加密，也不仅仅是防火墙或其他安全措施的堆砌。

基于衡阳市高新技术产业开发区网络现况，本安全解决方案从网络安全、应用安全等方面作信息安全的全面需求分析，我们应该设计一个安全、可靠、可控的持续高效的网络安全解决方案。

系统功能

（１）构建安全网关

采用研祥工业级服务器，结合合作伙伴长沙中网科技的ＡＡＡ技术，搭建一个安全的网络交互平台。

●      INTEL服务代理

●      合法身份验证

●      系统操作授权

●      防御网络攻击

（２）局网系统

●      WEB网站服务

●      OA办公系统

●      系统数据库系统

（３）管理工作站

●      主板自带的服务器硬件管理工具

●      网关管理系统

系统结构

（１）系统硬件环境

本着简单、实用、高性价比的原则，衡阳市高新技术产业开发区的网络系统如下：一台核心光纤交换机，一个大型机柜，一台服务器专用在线UPS电源，服务器５台。１台代理服务器＋ＡＡＡ网关；１台ＷＥＢ服务器对内外进行信息流通，组织邮件系统、ＢＢＳ等；２台数据库服务器存储系统资源，为了降低成本，这２台服务器还兼顾ＯＡ系统；还有１台作为管理工作站。

主楼分五层，管委会机关办公室分布在一层、三层、四层、五层。交换机放在中心机房，2号楼和3号楼各放置一台（24口）二级交换机。

内网主要采用千兆以太网结构。楼内用双绞线连接，主楼与2号楼和3号楼之间采用超5类双绞线连接，网络系统主要由网卡、交换机、线缆构成。由于30多台电脑分布比较散，根据开发区的办公的特点及办公大楼的设计，建议采用三个24口交换机，通过5类100M UTP双绞线连接拓扑结构。

（２）系统软件环境

●服务器端主要采用Windows 2000 Advanced Server 中文版、Windows DNA 2000、Exchange 2000、SQL Server2000等，应用平台为LOTUS NOTES 5.0
　　●客户机端: Windows 98 中文版。

（３）网络结构

（４）主要硬件设备

代理服务器（ＥＳＶ－Ｒ１２６３Ｃ）：１＊Ｐ４　２.４ＣＧ／１Ｇ　ＤＤＲ　ＥＣＣ／８０Ｇ　ＳＡＴＡ＊２　ＲＡＩＤ／ＩＮＴＥＬ　ＰＲＯ１００＋ＰＲＯ１０００

ＷＥＢ／ＭＡＩＬ服务器（ＥＳＶ－Ｒ２３５３Ｓ）：１＊ＸＥＯＮ２.４Ｇ／１Ｇ　ＤＤＲ　ＲＥＣＣ／３６Ｇ＊２ＳＣＳＩ／ＩＮＴＥＬ　ＰＲＯ１００＋ＰＲＯ１０００

数据库服务器（ＥＳＶ－Ｒ２３５３ＳＨ）：１＊ＸＥＯＮ２.４Ｇ／５１２Ｍ　ＤＤＲ　ＲＥＣＣ／３６Ｇ　ＳＣＳＩ＊３　ＲＡＩＤ５／ＩＮＴＥＬ　ＰＲＯ１００＋ＰＲＯ１０００

管理工作站（ＥＳＶ－Ｔ１２６３Ｉ）１＊Ｐ４　２.４ＣＧ／２５６Ｍ　ＤＤＲ　ＥＣＣ／８０Ｇ　ＩＤＥ／ＩＮＴＥＬ　ＰＲＯ１００＋ＰＲＯ１０００

ＥＳＶ－Ｒ１２６３是研祥新一代服务器黑金钢产品中的“青年才俊”，采用了支持ＨＴ技术的Ｐ４级ＣＰＵ，８００ＭＨＺ的前端总线、１５０ＭＢ／Ｓ的磁盘系统速率、１０００Ｍ的高速网口为ＩＮＴＥＬ的接入提供了快速、便捷的服务；同时，工业级标准的稳定、可靠性能，１Ｕ的紧凑空间里提供了一个浓缩的超安全的硬件平台，以坚实的基础抵御着来自网络内外的各种不法行为。它是代理服务器、网关、防火墙等服务的首选设备。

ＥＳＶ－Ｒ２３５３系列是研祥服务器应用的经典产品，适用面很广，是以前通过赛迪测试认证产品的升级版。更加紧凑的结构，加强的处理能力，全架构设计特性使得系统更便于升级和扩容，能够很有效地保护用户的投资。

ＥＳＶ－Ｒ２３５３具有卓越的性能、可伸缩性和可靠性，是当今互联网基础架构和部门服务器应用的理想选择。它可用作网络安全和代理服务器、多媒体服务器、高速缓存服务器、IP语音（VOIP）服务器、虚拟专用网（VPN）服务器、邮件服务器、ＷＥＢ服务器、网络负载均衡服务器、数据库服务器等，满足广泛的电子商务要求。