網路安全設備雙電源

『壹』 地市、縣級電視中心播出系統的播出切換應符合哪些規定

《廣播電視安全播出管理規定》電視中心實施細則（試行） 第二節 播出系統 第六條 播出控制機應能對視頻伺服器、播放機、切換台（鍵控器）和播出矩陣（開關）等設備進行控制，實現按照播出串聯單自動播出；應配置主備播出控制機和相應的監測切換軟體，實現主備播出控制機的自動或手動切換。 第七條 資料庫應符合以下規定： （一）二級所用的資料庫伺服器應採用雙機熱備方式，並能自動切換； （二）一級在二級基礎上，宜採用獨立設備對資料庫做定時備份。 第八條 一級所用的計算機網路應配置雙交換機組成雙路由，交換機信息流量應均衡。 第九條 播出切換應符合以下規定： （一）三級應配置跳線排，並配置具有斷電直通功能的專業級播出切換台或播出切換開關、鍵控器；播出切換開關應能在斷電恢復後保持原接通狀態；播出切換台和播出切換開關、鍵控器應具有手動和自動兩種控制方式； （二）二級在三級基礎上，應配置具有雙電源的廣播級切換設備；應以鍵控方式進行台標、時鍾和字幕的疊加；主備播出信號應來自於不同的播出切換設備； （三）一級在二級基礎上，多頻道播出系統宜採用分布式架構，形成總控、分控的播出模式。 第十條 輔助播出設備應符合以下規定： （一）三級應配置具有台標和字幕疊加功能的設備；配置可靠的時鍾和同步信號設備（或由總控提供相應信號源），沒有同步設備（信號）的應配置具有內同步功能的切換設備；配置應急墊片信號源和標準的視音頻測試信號源；應能對全部源信號和播出信號進行實時監看監聽； （二）二級在三級基礎上，應有可靠的高精度同步信號，設備應採用外同步鎖相方式，且在播出關鍵設備上同步信號不應串接；應配置循環播放的墊片； （三）一級在二級基礎上，宜配置伴音信號自動響度控制設備。 第十一條 二級以上播出系統應設置完整的主備信號通路，主備通路的設備板卡應安裝在不同的機箱內。 第十二條 磁帶播出系統應符合以下規定： （一）三級磁帶播出系統每頻道應至少配置2台在線播放機；當播出頻道數低於5個時，應至少配置1台備份播放機，當播出頻道大於5個時，應增加備機數量；主備信號源應取自播放機的不同輸出埠； （二）二級磁帶播出系統每頻道應至少配置3台在線播放機；應配置磁帶唯一性識別設備（如條形碼識別設備）； （三）一級磁帶播出系統每頻道應至少配置4台在線播放機；應配置磁帶唯一性識別設備（如條形碼識別設備）。 第十三條 硬碟播出系統應符合以下規定： （一）三級應配置主備獨立的播出視頻伺服器； （二）二級在三級基礎上，播出視頻伺服器應配置雙電源；播出視頻伺服器的播出存儲部分應有存儲保護和冗餘措施；應配置播放機，實現應急播出功能； （三）一級在二級基礎上，硬碟播出存儲應採用分級存儲策略。 第十四條 網路安全設備應符合以下規定： （一）三級應配置軟體防火牆和殺毒軟體；配置的交換機應有劃分虛擬區域網（VLAN）功能；播出網禁止與外網互聯； （二）二級在三級基礎上，節目製作網與播出網之間的傳輸鏈路應採取配置硬體防火牆等安全措施；配置2種以上殺毒軟體； （三）一級在二級基礎上，節目製作網與播出網之間的傳輸鏈路應採取配置網閘或採用平台異構方式、設置高安全區等安全措施；應配置網路管理系統，實現網路和系統提前預警和實時報警，並實時記錄網路和系統運行日誌。 第十五條 一級應採用N+1或1+1方式配置備用播出系統。

希望採納

『貳』 雙電源是什麼意思

雙電源指的是由兩個完全一樣的電源組成的供電系統，由晶元控制電源進行負載均衡，當一個電源出現故障時，另一個電源馬上可以接管其工作，在更換電源後，又是兩個電源協同工作。

冗餘電源系統可以用作交換機或路由器的冗餘備份電源：

1、 當冗餘電源系統和受電設備採用相同的交流供電系統，當受電設備內部電源出現異常時，冗餘電源系統可以繼續為故障設備進行直流供電，保障設備的持續正常運行；

2、當冗餘電源系統和受電設備採用不同的交流供電系統，還可以在受電設備的外部交流供電電源出現故障時繼續提供直流供電，保障設備的持續正常運行。

(2)網路安全設備雙電源擴展閱讀

注意事項

伺服器電源並非越大越好。IT建設者可通過計算來精準選購UPS設備、進行UPS配置。IT建設者需考慮伺服器本身的平均負載和最高負載，反過來計算並且配置合適的電源，這樣比起不合理的配置可以減少高達8-12%的電力消耗。

需要注意是否有安全認證，只有嚴格地考慮到產品品質、消費者的安全、健康等因素，對產品按不同的標准進行嚴格的檢測，才能通過國際合格認證，安規認證是選購電源的重要指標，這關系著使用者的安全和健康。不好的電源雜訊很大，對人的身體有影響。

『叄』 如何選擇高端安全產品

高端安全產品種類繁多，質量參差不齊，用戶選擇起來有一定困難。本文從系統的硬體架構、可靠性保證、性能及關鍵功能等幾個方面介紹如何選擇合適的高端安全產品。 先進的硬體架構發動機是車的心臟，選車最主要是看發動機。選擇高端安全產品同樣要看他有沒有一顆奔騰的「心」。不過此奔騰非PC上的Intel Pentium，作為通用處理器的Intel Pentium在處理日常業務時功能比較強勁，但在網路數據包的處理上卻力不從「芯」，所以使用通用處理器架構的設備已不能滿足高端安全產品的需求。綜合目前已有的核心網路處理器技術，對於單純高性能的要求以FPGA/ASIC架構表現最為突出，對於靈活性和高性能兼顧的需求以多核MIPS架構/FPGA為優，具體比較請參考圖1。另外，多種架構混合的產品形態也越來越常見，不同架構之間可以優勢互補，以達到最佳效果。 光有好的發動機，沒有強勁的傳動裝置，發動機的威力也發揮不出來。匯流排結構對於高端安全產品來說就象汽車的傳動裝置。以往的集中式產品因為匯流排結構的限制在提升性能方面存在明顯不足，集中式產品的介面板是通過共享PCI/PCI-X匯流排的方式掛接在主控板上，由於受PCI/PCI-X匯流排帶寬的限制，介面板的數量僅僅能夠提升埠密度，而無法有效提升性能。對於分布式設備，由於採用Switch Fabric的交換匯流排結構，不僅提升了匯流排帶寬，且任何埠的輸入到任何埠的輸出之間都有獨立通道，通過控制矩陣控制每個通道的通斷，任意通道之間的帶寬都相互獨立，這樣通過介面板的擴展就能有效提高整機的吞吐量。Crossbar被稱為交叉開關矩陣或縱橫式交換矩陣，是構建大容量系統首選的Switch Fabric技術，而Crossbar交換網也是高端安全產品的首要選擇。設備的高可靠性高端安全設備一般布署在關鍵的網關位置，對可靠性要求極高，這就需要在軟硬體設計方面進行充分的可靠性保證，主要可以從以下幾方面考量：1) 軟體對網路處理單元需要做好充分保護，單個處理單元出現問題，不能影響到其他處理單元的正常工作；2) 網路數據通道需要保持多路，部分物理通道的損壞不會影響其他通路；3) 重要物理部件（如CPU、內存、存儲裝置以及風扇、電源）做到實時監控，出現故障可以實時報警，軟體故障能夠自動恢復。支持風扇、電源等重要物理部件的熱插拔；4) 業務模塊都支持熱插拔，單個業務模塊出現硬體故障，不會影響其他業務模塊；5) 具備冗餘電源；6) 支持虛擬系統和熱備功能。這里對虛擬系統功能詳細說明一下。支持虛擬系統的產品會將所有的系統資源都按配置分配到各個獨立的虛擬設備中，每一台虛擬設備都好比一台真實設備，重要資源都是獨享的。當有攻擊發生時，各個虛擬設備將抵擋各自的攻擊，即使某個虛擬設備系統資源被網路攻擊耗盡，也不會影響其他的虛擬設備系統，也就是說其他受虛擬設備保護的伺服器仍然可以正常運行。從購買產品的用戶角度來講，花一台設備的錢買多台虛擬設備，物超所值。熱備功能對於高端安全設備來說也是必不可少的，畢竟單台設備自身可靠性再高，也不能完全避免其他因素的干擾。對於重要的網路環節，布署兩台或多台設備是必要的。這就需要設備支持良好的熱備功能，不僅物理鏈路能在秒級內及時切換，而且網上的現有業務不能中斷。另外對於不同的ISP網路接入，網路數據來迴路徑不一致的情況也能很好處理。在硬體平台和高可靠系統設計之外，防火牆、入侵防禦IPS和應用控制網關等產品在具體功能上還有一些差異，下面將分別論述其關鍵指標。如何衡量高端防火牆產品？對於高端防火牆產品而言，各種性能指標一直是衡量其優劣的關鍵，在用戶選擇時，可以從網路層性能指標、應用層性能指標和抗攻擊性能指標等方面進行評估。網路層性能指標主要包括吞吐量、時延等。網路層的吞吐量是以待測設備不丟棄數據包為前提的最大速率，吞吐量越大意味著設備的性能越高。時延是指設備入口處輸入幀最後1個比特到達出口處輸出幀的第1個比特輸出所用的時間間隔。時延越小意味著設備性能越高。目前一些性能優異的高端萬兆安全產品，網路層的吞吐量64位元組小包已能達到9G以上，128位元組及以上能夠達到線速，時延各種位元組的報文能夠控制在20us以內。應用層性能指標包括並發連接數/每秒新建連接數、應用層吞吐量（HTTP、FTP、SMTP等業務）以及混合業務吞吐量等指標。每秒新建連接數是測試設備每秒所能建立起的TCP/HTTP連接數及所能保持的最大TCP/HTTP連接數。每秒新建連接數越大，表示設備在單位時間內的處理能力越強，是設備抗攻擊和處理突發流量能力的基礎。最大並發連接數代表設備可以支持的最大的網路同時建立連接的數量，它的大小表示了設備對網路規模大小的支持程度，最大並發連接數越大意味著支持的網路規模越大，最大並發連接數越小意味著支持的網路規模越小。應用層的吞吐量主要是測試設備對應用層協議的處理能力，指標越高說明應用層協議處理能力越強。優秀的高端萬兆設備，一般每秒新建連接數能在50萬之上，並發連接數大於1000萬，應用層吞吐量接近線速。對於高端安全設備來說，抗攻擊能力也是選擇時要考慮的一個很重要的因素。以往很多事例都表明，一旦發生爭用帶寬和大流量攻擊事件，最先失去抵抗能力的往往就是網路安全設備本身。而如何提高設備抗擊DDoS的能力也一直是個技術難題，多數廠家目前還停留在軟體解決方案上，效果欠佳。從實際效果來看，FPGA或ASIC晶元架構的設備，可以利用自身處理網路流量速度快的能力，來解決會話層以下的攻擊問題，但更多的面向應用層攻擊的問題，ASIC局限於擴展性，目前也無能為力，只有FPGA可以通過功能升級應對不斷變化的應用層攻擊。一些抗攻擊能力較強的設備，由於採用硬體防攻擊技術，目前防SYN Flood和UDP Flood等DDOS攻擊能力已經能夠達到10G。綜上所述，對於高端防火牆產品而言，衡量其優劣的關鍵指標小結如下： 性能指標產品類型網路層吞吐量網路層時延每秒新建連接數並發連接數應用層吞吐量防SYN Flood攻擊能力性能優異的高端萬兆設備>9G(64B)10G(>=128B)<20us>500K>1000萬>9G>9G普通萬兆設備<2G(64B)>10us<100K<200萬<5G<1G如何衡量IPS入侵防禦產品？入侵檢測防禦市場目前主要有IPS和IDS兩類產品。從產品的設計來看，現有的IDS的硬體都是基於X86架構，其性能往往不能滿足高端用戶的需求。另一方面，IDS產品的攻擊檢測技術相對落後，同時受其硬體資源和組網方式的限制，導致IDS存在誤報/漏報多、時延大、加密協議無法處理等種種問題。另外，IDS只能旁路檢測而無法在線阻斷攻擊的特點也越來越不能滿足廣大用戶的需要，因此IDS產品目前已經進入生命周期的末期，在入侵檢測防禦市場，IPS產品已經取代IDS成為市場的主流。用戶在面對類似需求時，可以從以下幾個方面來考慮如何選擇IPS產品：u 高性能在串接的部署方式下，設備的性能指標一直是關注的重點，選擇時可以從網路層性能指標和應用層性能指標兩方面進行評估。網路層性能指標主要包括吞吐量、TCP/UDP背景壓力處理性能、時延等，應用層性能指標包括並發連接數/每秒新建連接數、混合HTTP流量下並發在線連接數等。u 豐富的功能特性衡量IPS產品的功能需要從兩個方面來看。一是其核心功能，如攻擊特徵庫及漏洞特徵庫的豐富性及特徵庫生成的專業性。考慮到現有網路中還存在大量的通過惡意代碼和網頁掛馬等方式的攻擊，優秀的IPS產品必須是攻擊漏洞檢測防禦和病毒防禦相結合，在系統設計時充分考慮包括攻擊漏洞防禦和先進的病毒、蠕蟲、木馬等防禦功能。同時，攻擊/病毒檢測的准確性和全面性便成為最重要的考量指標。檢測的准確性主要由檢測演算法和檢測機制決定，檢測的全面性則主要由特徵庫的全面性、特徵提取手段等因素決定。這些都需要大量的人力投入和雄厚的技術積累，決不是朝夕之功。另一個功能是作為internet網關邊際防護產品，其對諸如P2P的應用識別和控制的帶寬管理能力以及對諸如DDOS攻擊的防護能力，也是衡量該產品的重要參考因素，同時符合用戶在部署internet邊界網關產品時希望盡量少部署設備的想法。尤其是現階段DDoS防禦功能越來越多的被廣大用戶所關注，一些廠商推出了專門的DDoS防禦產品，但是作為用戶來說，購置一台高端入侵防禦系統當然希望功能越完善越好。P2P識別控制更是入侵防禦系統非常有特色的功能，作為帶寬濫用的主要防護手段，P2P監控功能為入侵防禦系統增加了不少附加值。u 豐富的相應動作和控制策略在做到對各種攻擊及時准確識別的同時，豐富有效的控制策略也是入侵防禦系統必須重視的一項衡量指標，控制策略的豐富性在一定程度上可以影響防禦的及時性和有效性，例如識別之後可以只告警不動作、識別後立即進行隔離或者識別後採取web重定向等相應動作，這些控制策略可以在第一時間隔離攻擊源，帶來更高的安全性。u 高可靠性高端入侵防禦系統往往部署在網路總出口、核心、數據中心前端等關鍵結點，可靠性是一個非常重要的指標，雙電源冗餘備份、掉電保護、二層回退機制、異常透傳等能力都是一個高端入侵防禦系統應該具備的可靠性保障功能，從而最大限度的減少安全網關發生異常的可能性，並且保證即使安全網關異常也不會造成嚴重丟包乃至斷網等事故的發生。u 完備的特徵庫維護各種各樣的攻擊病毒日新月異層出不窮，所以特徵庫對入侵防禦系統尤為重要。高端入侵防禦系統應該具備全面、有效的特徵庫，能夠全面識別各種網路威脅，並且在最短的時間內補充新出現的特徵。特徵庫需更新周期短，頻率高，保證第一時間識別出網路新威脅。特徵庫的升級策略要靈活多樣，手動升級、定期自動升級、自定義升級等都是產品必備的升級策略。產品進行特徵庫升級時需要保證對業務透明，即不會影響正常的業務運行，在沒有感知的情況下快速完成升級過程。如何選擇應用控制網關產品？性能勿庸置疑是衡量高端應用控制網關的決定性指標，包括吞吐量、時延、每秒新建連接數等。作為應用層控制網關，應用協議特徵庫的准確性全面性，以及特徵庫升級的及時性也是產品的必要指標。除此之外，應用控制網關的功能主要關注點如下：u 全面精確的應用識別應用控制網關產品最核心的技術指標就是對網路應用協議的識別能力，尤其是P2P這種吞噬網路帶寬的應用。應用協議的識別能力不但包括識別協議的數量，還包括識別的粒度和准確性。能夠識別的協議數量多自然是好事，但是一種協議可能包含很多子協議，例如P2P就會包含迅雷、BT等子協議，而迅雷又會包含web迅雷、軟體迅雷、迅雷看看等很多子協議，協議劃分粒度越細就越便於靈活控制；協議識別的准確性也是至關重要的，假如漏識別或誤識別，就會造成該限制的業務沒有被限制，而不該限制的正常業務又因為被限制或阻斷而無法使用。u 豐富細致的帶寬管理高端應用控制網關應該具備網路應用協議識別的全面性和准確性、細粒度的帶寬控制、全面的QoS能力、完整的用戶上網行為記錄和便捷的記錄查詢、以及豐富的網路內容過濾手段等；同時控制策略豐富靈活，在時間、用戶/組、應用協議等各個維度都能夠靈活制定相應的策略或策略組合，為用戶提供完善的控制機制。u 全面的上網行為審計上網行為審計也隨著互聯網的廣泛應用越來越被重視，政府、企業、學校都需要對內部人員的上網訪問進行一定監管，這就需要著重選擇審計功能強大的應用控制網關。從web訪問審計、email/webmail行為審計、聊天行為審計等上網行為審計，到上網訪問內容的回放、聊天內容回放等上網過程的完全記錄，都是審計需求應該考慮的功能指標。另外，一些上網行為控制功能如web網頁關鍵字過濾、email/webmail內容過濾等功能也是比較重要的參考指標。數據中心訪問行為審計同樣屬於審計需求的范疇，但是考量的指標就由網路應用轉移到了資料庫應用，主要包括所支持資料庫的種類，對各種資料庫操作所能夠支持的程度，以及對資料庫的各種操作所能夠設置的控制策略是否豐富細致等。u 完善易用的管理平台應用控制網關類產品以網路流量監控、用戶行為審計等見長，這些應用決定了它需要有大量的報表呈現給用戶，從而報表是否豐富、是否能夠提供各種維度的直觀報表、是否有足夠的參考價值等是其非常重要的衡量指標。更專業更高級的應用控制網關所提供的報表，不但能夠將現網的各種信息清晰直觀的呈現，還能夠將信息進行整合分析，為運營商的運營、企業的上網管理、學校的上網行為監督等提供有效的參考數據。同時，多設備的集中管理也是衡量產品競爭力的關鍵，良好的多設備管理平台直接決定了日後使用、維護成本的高低。優秀的應用控制網關管理平台能夠做到分權、分級管理，並能提供介面供管理中心進行統一管理。另外，管理平台的開放性設計介面也可為系統後續的個性化設計提供支撐。此外，對於運營商來說，共享接入監控和防範、VoIP監控和防範也是較常見的功能需求。應用控制網關具備很多應用層控制功能，不同需求的用戶所關注的功能不同，根據自身需求來選擇主要功能考量指標是選擇應用控制網關產品時需要注意的地方。 隨著網路安全事件的頻繁發生，高端安全產品在網路安全解決方案中充當著越來越重要的角色。由於產品本身的重要性及其較高的價格因素，選擇時要從多方面進行考慮。希望本文能夠在如何選擇可靠高效的安全設備上起到一定的參考作用。

『肆』 為冬奧多措並舉，織牢織密通信網路安全「防護網」

中國聯通以「防風險、遏事故、保安全、促發展」為目標，提早部署，精準施策，全面提升網路保障與通信服務能力。

制定《中國聯通北京2022年冬奧會和冬殘奧會通信保障工作方案》，其中涵蓋27類61項具體工作，相關工作按照「有方案，有部署，有落實，有檢查」閉環管理要求開展，確保各項工作執行到位；組織制定87個專項預案，覆蓋賽事核心區域、賽事舉辦地、骨幹網、國際網等，累計開展大型演練49次；強化指揮體系，成立中國聯通冬奧賽時總指揮部，建立「1+5+N」的賽時指揮體系，確保調度高效；全面開展隱患排查整治，以「零容忍」的態度，反復徹查各類安全隱患，確保不留下一個隱患、不丟掉一個盲點、不放過一個漏洞，全面壓實安全工作責任，全網共整改安全風險隱患10.3萬個；確保核心區安全，以兩地三賽區「一張網」的理念為冬奧會提供一攬子通信服務保障。

按照「一館一策」原則制定專項方案和預案，重要通信設施實現「雙路由、雙節點、雙電源」保護；全力做好重點對象的網路安全保障，與77家重要保障對象建立聯絡機制並一對一完成網路安全保障策略對接，為重保對象提供全天候網路安全防護支持，多措並舉保障冬奧會開幕式通信網路平穩運行。

『伍』 什麼是AT/ATX雙電源介面

AT電源和ATX電源都是計算機的工作電源，作用是把交流220V的電源轉換為計算機內部使用的直流5V，12V，24V的電源。

為「不間斷供電電源」，是由電池組、逆變器和控制電路組成，能在電網異常（停電、浪涌、欠壓、市電陷落、輻射干擾等）時不間斷的提供交流電力的電源保護、儲能設備。它的輸入輸出均為220V交流。對於重要的計算機可以使用UPS供電，以保證數據安全。

ATX電源廣泛應用於電腦中，與AT電源相比，它更符合「綠色電腦」的節能標准，它對應的主板是ATX主板。

ATX電源的特點 與AT電源相比，ATX電源增加了「+3.3V、+5VSB、PS-ON」三個輸出。其中「+3.3V」輸出主要是供CPU用，而「+5VSB」、「PS-ON」輸出則體現了ATX電源的特點。

(5)網路安全設備雙電源擴展閱讀：

ATX電源主要有兩個版本，一種是ATX1.01版，另一種是ATX2.01版。2.01版與1.01版的ATX電源除散熱風扇的位置不一樣外，它們的激活電流也不同。

1.01版只有100mA，2.01版則有500mA～720mA。這意味著2.01版的ATX電源不會像1.01版那樣「過敏」，經常會受外界電壓波動的影響而自行啟動計算機。

『陸』 請簡述常見的主要信息安全防護設備

摘要 1、防火牆

『柒』 雙電源轉換開關有什麼作用

雙電源自動轉換開關是一種能在兩路電源之間進行可。

塑殼斷路器類此類電源切換系統以塑殼式斷路器為切換執行部件，切換功能用ATS自動控制單元完成，有機械和電氣連鎖，功能完善，操作性能好，使用壽命高，組成元器件較少，安裝方便。

該類屬CB級轉換開關電器，由兩個斷路器作為電流分斷單元，並配備電流脫扣器 ，具備一定的保護能力，斷路器的接通/分斷能力比繼電器高很多。

分類：

雙電源切換系統類產品發展大體經歷了三類：接觸器類、塑殼斷路器類/負荷隔離開關類、一體式自動轉換開關電器類。

接觸器類此類電源切換系統以接觸器為切換執行部件，切換功能用中間繼電器或邏輯控制模塊組成二次迴路完成控制功能，一般為非標產品，缺點是主迴路接觸器工作需要二次迴路長期通電。

容易產生溫升發熱、觸點粘結、線圈燒毀等故障。因為是非標產品，其組成元器件較多，產品質量受元器件、製造工藝制約，故障率較高，現已逐漸被新產品代替。

『捌』 所有POE供電交換機都採用雙電源輸出嗎這樣有什麼優勢呢

在PoE交換機當中，與普通交換機不同的是，電源需要同時給主板和PoE供電模塊提供電力，而非標准PoE供電交換機以及很多標准PoE供電交換機為了節省成本，會將主板和PoE供電模塊採用同一個線路供電，這樣的劣勢是容易造成主板供電的不穩，從而影響設備運行。
所謂的雙電源輸出一般是指PoE交換機中的PoE供電模塊和主板採用各自獨立的供電線路，這樣可以保證主板的供電穩定性。比如netmoon的PoE+交換機就支持。

『玖』 網路安全實驗室需要哪些設備

1000兆交換機，高端路由器，伺服器，pc（全1000兆網卡）性能要好，模擬攻擊。