企業安全操作規程1．目的為了保障職工在生產作業活動過程中的安全和健康，在生產操作、維修作業活動中規范職工的操作行為，防止和減少生產安全事故，防范職業病的發生，特制定安全操作規程。2．適用范圍本規程適用于廠區所有管理崗位和作業崗位。3．定義3.1安全操作規程：是指職工在生產和設備維修過程中必須遵守的作業指導書和操作規范。3.2安全通則：所有人員應共同遵守的安全操作規定。3.3通用安全規程：針對作業崗位相同、操作程序相同，適用的人員比較多等制定的安全規程。3.4崗位安全規程：針對不同的操作崗位或工種制定的安全操作規定。3.5強制性：制定的安全規程具有指導性、規范性，在生產作業活動過程中各崗位操作人員和其他人員必須自覺遵守，并強制執行。4．職責4.1《安全操作規程》的制訂、修改、報批，對生產過程中的執行情況進行監督、檢查和考核。4.2各崗位負責人負責本單位《安全操作規程》的貫徹實施。4.3管理人員和崗位操作人員，應根據設備設施、技改項目、生產工藝、作業環境的變化對《安全操作規程》提出修改意見，對《安全規程》進行修改和完善。5．規程內容5.1安全通則5.1.1所有人員必須自覺遵守《安全生產法》等法律、法規及其他要求；嚴格執行安全程序文件和安全作業文件。5.1.2入廠、轉崗、變工種的職工必須經三級安全教育，考試合格后方可上崗。實習、參觀人員、返崗職工必須按規定進行安全教育合格后才能上崗或實習、參觀。5.1.3新入廠職工經三級安全教育合格后，在實習前必須與實習老師簽定導師帶徒合同，在導師的監護和指導下進行實習和操作。5.1.4從事特種作業的人員應身體健康，不得有妨礙工作的各種禁忌癥。必須經專門的安全技術培訓并考核合格，方可上崗作業。在沒有取得特種操作證之前不準單獨進行操作。5.1.5全體員工必須嚴格遵守勞動紀律和操作紀律，嚴禁班前、班中飲酒，生產作業活動中不得脫崗、睡崗、串崗、打架斗毆、洗刷衣物、玩手機、干私活、看與本職工作無關的書籍或戴耳塞收聽廣播和mp3。5.1.6進入生產現場的所有人員，必須穿戴齊全符合國家勞動防護用品技術標準的防護用品，凡是防護用品穿戴不符合技術標準要求的不得進入生產現場。5.1.7防護用品的穿戴應符合安全規定。安全帽要系帶、衣服扣緊各部位鈕扣、不準穿著化纖服裝、女員工不準穿高跟鞋、長頭發的女員工應將頭發盤入安全帽內、坐通勤車員工不準穿拖鞋。5.1.8進入高溫、噪聲作業區域的人員（參觀、檢查、臨時通過的人員執行相關方管理規定），必須佩戴防高溫面罩和防噪聲耳塞。5.1.9工作前應認真檢查自己使用的工具、儀器、材料及所需物件，確認無缺陷、無損壞、無異常后方可使用。5.1.10生產工作場所、人行通道的上方都應設有足夠的照明，作業中上下走梯、進行平臺作業，環境不熟悉區域作業時腳要站穩、手要抓牢，不準進入視線不清的地段。5.1.11非本崗位人員不準隨便觸動各種操作手柄、按鈕、操作鍵、電氣開關及各種閥門。企業VPN網絡建設解決方案

目錄第一章 項目背景第二章 設計原則和設計思想2.1.建設目標2.2.設計目標第三章 企業VPN網絡建設實施方案3.1．實施方案3.2.實施步驟3.3.企業VPN網絡解決方案3.4．應用效果3.5.安裝及維護方案3.6.方案優點第四章相關設備簡介第五章效益分析與經費預算5.1系統運營費用和傳統方案的比較5.2經費預算第六章艾泰科技專業和規范的服務——UTTCare第一章 項目背景隨著寬帶Internet網絡的普及，信息化的發展正在改變著企事業傳統的運作方式。越來越多的企事業單位都在逐步依靠計算機網絡、應用系統來開展業務，同時利用Internet來開展更多的商務活動。企業正越來越多的應用了計算機和各類應用軟件和系統來處理單位業務，如何將位于全局不同地點的分支機構網絡互聯互通、數據安全上傳，就成了必須解決的問題。遠程私有網絡的需求促進了VPN的誕生和高速發展。以往專用線路（如DDN）的高昂成本和長期的使用費，以及跨運營商的不便成為公司很大的成本負擔，很多公司無法利用這種方式來建立自己的專網，而在Internet發展的早期，窄帶線路的通信質量、帶寬、以及資費，都無法滿足企事業長期利用其來構建自身遠程私有網絡的需要，很多企業只能暫時放棄利用網絡來實現更好的信息應用的念頭。但到了今天，各種寬帶上網方式（如ADSL、城域網等）都在迅速發展，帶寬和通信質量已經不在是瓶頸，資費也極大的降低，完全能夠高效率、低成本的解決企業網絡互聯互通的需要。企業為了達到本單位內部信息共享，構成統一的網絡工作平臺，需要將總部與分支機構組成虛擬局域網，在企業總部布置UTT5830GVPN防火墻，分支機構通過UTT2512建立虛擬局域網，為統一的網絡工作平臺提供基礎平臺，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的數據共享和遠程應用，保證信息網絡的安全。企業為了達到本單位內部信息共享，構成統一的網絡工作平臺，需要將總部與分支機構組成虛擬局域網，在企業總部布置UTT5830GVPN防火墻，分支機構通過UTT2512建立虛擬局域網，為統一的網絡工作平臺提供基礎平臺，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的數據共享和遠程應用，保證信息網絡的安全。第二章 建設目標和設計原則系統的總體設計思想是要體現技術的先進性和決策的前瞻性，企業的VPN網絡構建著力于“實用性、高起點、前瞻性、擴展性”。具體的我們遵循了以下原則：2.1.建設目標在完成了企業的VPN網絡建設后，將為應用系統提供統一、安全、高速、可靠的網絡傳輸平臺，具體能夠實現以下目標：1）網絡互聯可實現“企業總部-分公司-分支機構”及各分公司、分支機構之間的安全互連，為內部應用系統的運行提供互連互通、安全可控、自主管理的網絡平臺。2）獨立性能夠根據用戶的需要有選擇地對需要的業務數據進行加密，不需要加密的數據和Internet接入業務可以不受到影響。3）網絡安全性安全周邊安全：VPN安全網關融合了VPN、路由、上網行為管理、防火墻等功能，可對外來及內部攻擊進行主動防御，更能保證整個網絡平臺的安全及每個局域網內部的安全。上海艾泰有限公司VPN安全網關其內置防火墻其抗攻擊能力優異。信息傳輸安全：通過建立VPN加密隧道、采用有別于光纖及DDN專線所采用之傳統明文傳輸的密文傳輸方式，保證信息傳輸的完整性、保密性及不可抵賴性，把安全真正掌握在用戶手里。可靠性：上海艾泰科技VPN安全網關性能穩定可靠，其高達60000小時的平均無故障工作時間可為系統長期穩定運行提供強有力的保證。4）系統擴展和變更的靈活性系統VPN網絡的擴展非常容易，同時又不會帶來安全隱患。5）網絡通訊效率此次網絡建設所選用的設備具有很高的加密速率，不會影響網絡的通訊效率。為各種網絡應用提供統一管理的、透明的網絡傳輸平臺。6）高性價比本項目實施后不但解決了很高的信息數據傳輸安全性，而且不會影響網絡傳輸性能。本方案不僅滿足今天的需求，而且支持未來擴展。本方案提供了完整的思路，具有極高的性能價格比和投資回報率。2.2.設計目標對企業的VPN網絡平臺的總體設計思想是要體現技術的先進性和決策的前瞻性，著力于“實用性、可靠性、安全型、前瞻性、擴展性”建設系統。具體的我們遵循了以下原則：1）安全性原則上海艾泰科技有限公司堅持以高度安全性為基本原則，有效地防止網絡的非法侵入和信息的泄露，保護關鍵的數據不被非法竊取、篡改或泄漏，使數據具有極高的可信性。2）可靠性原則這套網絡安全系統是用戶的主營業務平臺。它的穩定可靠關系重大，信息平臺的運行不穩定甚至癱瘓將嚴重影響企業的正常運作，將給為用戶帶來不便和不可低估的損失。因此可靠性是平臺運行的首要保證。上海艾泰科技有限公司將采用相應的手段保證系統、網絡和數據的穩定可靠性，關鍵節點采用負載均衡、平臺備份就是其中的重要策略。3）先進性原則在系統建設方案，具有相當的先進性，并能夠通過對VPN設備和軟件的不斷升級，確保系統的技術領先性和持續發展性。4）實用性原則系統在設計上一方面將滿足雙向的數據傳送、實時處理的要求；另一方面，又采用國際上最先進的技術，使系統完成后，保持一定時期的領先地位。實用性原則既要做到先進技術與現有成熟技術相兼顧，又要使系統的高性能與實用性相結合。5）可擴展性原則系統建設應該是統一規劃、分步實施、逐步完善的的過程。我企業在該方案的設計中充分考慮它的可擴展性，使系統能夠方便的擴展。6）可推廣性原則該方案具有很強的推廣性，可根據實際情況逐步擴展網點數量。7）易管理性原則網絡系統的管理和維護工作也是至關重要的。在系統設計時既要充分考慮平臺的易管理性，為平臺維護者提供方便的管理工具；同時又要設計規范但不失靈活的工作流程。上海艾泰科技有限公司提供“安全網管平臺”對VPN安全網關、移動客戶進行統一管理。8）兼容性原則VPN系統是網絡層安全設備，對各種網絡應用透明；上海艾泰科技有限公司的VPN安全網關遵循標準的IPSEC\PPTP\L2TP協議，在網絡層對IP數據包進行加密，對網絡中的數據流做訪問控制，因此，對于應用系統是完全透明的。同時依靠上海艾泰科技有限公司強大的研發能力，能夠為用戶提供特殊的定制性需求。9）對移動用戶的支持從近期的統計數據可以看到，筆記本電腦的銷售量已經超過了傳統的臺式電腦，這直接反映了越來越多的人開始青睞于“移動辦公”的工作和生活方式。非典期間，眾多的企業也采用了工作人員在家辦公的方式，渡過那段非常時期。如何將越來越多的移動用戶納入企業整體網絡，幫助移動用戶安全、方便的訪問企業資源，也是VPN網絡需要解決的問題。移動用戶不可能帶著硬件設備來接入VPN網絡，有些低端的VPN產品解決移動用戶的方式是直接調用操作系統自帶的VPN功能，采用PPTP虛擬撥號的方式接入總部，只有基本的用戶名密碼驗證，安全級別非常低；另外不能同時訪問內網和Internet，也造成了極大的不便。好一點的VPN產品都有獨立的VPN客戶端軟件，解決上述缺陷。上海艾泰科技有限公司VPN對移動用戶也提供了強大的支持。移動用戶不但能夠接入企業VPN網絡，而且能夠獲取與在局域網內時相同的內網IP地址，并能夠通過該IP地址與內部網絡相互通信。這就使得移動用戶不但可以訪問企業網絡，同時在外出時、也能夠被局域網所找到，完全象在同一個局域網內一樣。VPN的發展迎合了用戶對更低成本、更高性價比的追求，已經在各行各業開始出現廣泛的應用。不同規模的企業、不同的業務模式，相應的對VPN產品的要求也不盡相同。但上述幾點，是用戶在選擇VPN產品時基本都會面臨的主要問題，只有適合自身業務需求和未來發展的產品，并且整體投資適度、性價比高，才是最好的產品。第三章 企業VPN網絡建設實施方案3.1.實施方案針對企業的業務需求，并綜合VPN特性，滿足要求的方案如下：總部部署UTT5830GVPN防火墻，分公司部署UTT3640VPN防火墻、分支機構部署UTT2512VPN防火墻,建立VPN局域網實現公司、分公司、分支機構之間互連互訪的功能。對于出差或在異地辦公的人員以及鄉統計所，亦可以通過VPN客戶端軟件與企業或者分支機構發起VPN連接，實現VPN隧道連接。企業內部訪問Internet的功能，實現寬帶共享，實現上網行為管理。通過WA1800N或HiPER510W做無限覆蓋，實現移動上網。由于全網均采用寬帶連接，邊緣節點并發連接過多時會造成中心節點負載過重，導致宕機，或者發生中心接點帶寬不夠的現象。此時，可以利用UTT系列VPN安全網關獨有的基于CBQ或者CBT技術來對邊緣節點進行帶寬的分配和管理，合理分配分部用于VPN連接的帶寬，實現總部帶寬的負載均衡。3.2.實施步驟：考慮到企業“企業總部—分公司-分支機構”的三級管理模式，企業通過接入寬帶或ADSL（固定IP或動態IP皆可）安裝艾泰安全網關UTT5830G，分公司安裝UTT3640，各分支機構分別安裝安全網關UTT2512或個人移動軟件。在企業的VPN防火墻UTT5830G上配置總部虛擬IP池（該地址段為總部局域網內未被使用的IP地址，可與總部局域網同網段或不同網段，設置時請注意不要包含已經被使用的IP），使得通過VPN接入到總部的移動用戶能夠從這個IP池中獲得與總部局域網相同網段的局域網IP地址；針對總部需開放資源情況設定總部VPN內網服務設置，以便為各接入用戶分配相應權限（如物流系統，財務、辦公系統、OA、郵件等不同系統的訪問權限）；在VPN防火墻UTT5830G上配置VPN內的QOS，為各種重要應用分配更高的優先級別，以便在網絡繁忙時為這些重要應用保留更高的帶寬；在所有需要聯入總部的移動終端計算機上安裝移動軟件，配置好總部分配的賬號，接入總部后即可實現對總部各種應用服務器的訪問。考慮到接入Internet后存在的安全隱患，建議在防火墻上設置過濾規則及NAT，為防止外網的攻擊設置防火墻的過濾規則（并使用自檢測功能進行檢測），同時為內網用戶設定訪問Internet的權限（分用戶組，不同用戶組可獨立分配不同的上網權限，可基于URL和IP設定）；3.3.企業VPN網絡解決方案企業網絡整體解決方案拓撲圖企業內網安全拓撲圖VPN拓撲圖：無線網絡解決方案拓撲圖網絡推薦產品推薦類型推薦VPN防火墻推薦中心交換機推薦接入交換機推薦無線路由器推薦無線AP帶機量基本型UTT3000SG3224FSG1224F510WWA1800N200臺實惠型UTT4840GSG3224FSG1224F510WWA1800N300臺加強型UTT5830GSG3224FSG2124F510WWA1800N500臺3．4.應用效果：VPN應用：總部所有局域網內網絡化的應用都可以在分支機構和移動用戶上實現擴展，包括文件共享、文件型數據庫、音頻和視頻的傳輸等；總部及分公司、分支機構之間可以根據權限進行互相訪問。QOS應用：基于防火墻和VPN不同層次的智能QOS可以確保用戶重要數據的優先傳送，防火墻的QOS在整個帶寬基礎上為VPN保留合理的帶寬，避免網內用戶的上網行為對VPN造成影響，而VPN內的智能QOS可動態為各優先級別的VPN應用合理分配帶寬，在網絡繁忙時優先傳送更重要的數據（如對數據庫查詢等），而智能的QOS在網絡空閑時可充分利用所有帶寬。備份線路：總部或者分支機構由于計算機或Internet線路造成的故障均可通過備份設備、備份線路或多線路帶寬復用的方式實現切換，由于可實現平滑切換，確保VPN應用不因主機故障或Internet線路故障受到影響。防火墻：基于狀態檢測的包過濾防火墻可實現防止來自Internet的攻擊和入侵，自檢測功能防止因為規則設定不當帶來的安全隱患。防火墻內含有NAT、DHCP、QOS、自動撥號、基于URL的訪問控制等多種功能模塊。訪問控制：總部和分支機構可對局域網內所有用戶的上網權限進行控制，能夠限制用戶對Internet特定資源的訪問權限，可實現用戶分組和獨立的權限設定，所有限制或允許可基于服務、URL或是IP地址，設置靈活方便。快速轉發:支持快速轉發，吞吐量最高轉發能力可達210KPPS(64byte小包)。上網行為管理：防止帶寬資源濫用、防止無關網絡行為影響工作效率、記錄上網軌跡滿足法規要求、為網絡管理與優化提供決策依據、防止病毒木馬等網絡風險、低成本且有效推行IT制度等。3.5.安裝及維護方案：由于艾泰產品可以通過遠程控制等方式進行安裝和調試，如果需要針對網絡具體情況對原有功能進行擴充或修改，只需總部管理員通過遠程控制等方式對該網絡軟件進行配置即可，所有配置均可直接在軟件界面上完成，無需工作人員到場，如果有技術上的難題需要配合，上海艾泰科技有限公司可通過遠程技術支持完成（電話、郵件或在許可的情況下直接遠程控制），可大大降低維護的工作量和費用。另外上海艾泰科技有限公司用于遠程管理的系統(DNET)，可以在動態IP的情況下對遠程局域網進行遠程監控，幫助用戶解決產品維護問題，而無需到場。3.6.方案優點：安全可靠：市企業可以自由定義授權接入的用戶。區縣企業和移動用戶在接入局域網后的操作權限可進行詳細設置，避免因權限過大造成安全隱患。使用便捷：所有配置在完成后無需人工干預，自動撥號系統使得將代理服務器當作設備使用成為可能，只需按下開機按鈕，無需任何操作即可實現自動撥號、VPN、防火墻、NAT代理自動運行；性能出眾：VPN能夠支持高達200個節點的局域網，可支持100個用戶的同時接入和訪問。輕松移動：對于出差或在異地辦公的人員、鄉統計所亦可以通過VPN客戶端軟件想企業或者所屬的分支機構發起VPN連接，實現VPN隧道連接。便于擴展：網絡結構可通過簡單設置進行調整，可組成星型、網狀和混合型網絡結構，VPN網絡的構建和拆除非常方便，可迅速實現分支機構和移動用戶的增加和刪除；分支機構和移動用戶可利用VPN接入與總部相連的遠端網絡，實現應用擴展。100個用戶并發接入的支持確保網絡擴容的可能，不會因為產品容量受限造成未來擴展隱患。運行穩定：可輕松實現備份方案，在Internet線路出現故障的情況下可迅速實現平滑切換，確保網絡時刻可用；可管理的網狀網絡在某些網絡節點故障的情況下不會影響其它網絡節點的使用，并且在Internet線路恢復以后故障的網絡節點能夠在1－2分鐘內恢復正常工作。第四章.相關設備簡介UTT2512VPN防火墻UTT2512UTT2512安全網關/VPN防火墻專為小型企業、學校、小型分支機構等設計。UTT2512采用IntelIXP533MHzCPU硬件核心，全面提升硬件平臺性能，更高處理能力，更快轉發速率滿足高速網絡需求！UTT2512使用艾泰科技自主研發的ReOS網絡操作系統，融合上網行為管理、網絡安全管理、網絡維護管理于一身，除具備智能NAT、防火墻、帶寬管理、IP/MAC綁定、業務管理等寬帶路由器常見的功能之外，還具備安全性強、易用性好、性價比高等突出特點。UTT2512支持IPSec、L2TP以及PPTP等多種形式的VPN功能，可以通過Site-to-Site或遠程撥號的多種方式建立互聯互通的VPN網絡關鍵特性支持DSL，FTTX+LAN和CableModem等多種寬帶接入方式支持上網行為管理+網絡安全管理+網絡維護管理支持快速轉發，吞吐量最高可達200M，最多140KPPS最大NAT并發會話數高達30K支持NAPT、NAT以及路由的混合使用支持NAT靜態映射（最多50條），支持DMZ主機內置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務提供全局、工作組、個人三級管理體系，靈活管理內網用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持單鍵綁定內網主機的ARP信息支持帶寬管理，可限制單機帶寬；提供內網主機上傳/下載速率排行榜支持NAT會話數限制，可限制單機會話數；提供內網主機NAT會話數排行榜基于地址、協議和端口的包過濾（最多100條）基于站點、URL和關鍵字的應用層過濾（最多100條）支持DHCP服務器和DHCP客戶端，支持DHCP手工綁定（最多80條）支持IP/MAC綁定（最多80條），可設置上網黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持自定義用戶工作組（最多20個）支持PPPoEServer功能（最多配置50個帳號）支持時間段管理（最多10條）支持網絡時間同步支持UPnP支持DDNS支持DNS代理支持MAC地址克隆支持靜態路由（最多253條），動態路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠程管理提供標準的SNMP接口，可供遠程SNMP服務器管理提供系統日志功能，可通過遠程SYSLOG服務器記錄支持配置文件備份與導入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監控和診斷方式，可動態監控網絡運行情況、用戶上網行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結合使用最多可配5條VPN隧道，并發5條支持使用動態地址構建VPN隧道可實現網關到網關以及遠程撥號的VPN支持星型連接和網狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務器/客戶端PPTP服務器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細規格端口LAN口4個RJ-45端口（10/100M自適應、正反線自適應）WAN口1個RJ-45端口（10/100M自適應、正反線自適應）CPUIXP533MHzFLASH2M內存16M尺寸（長×寬×高）230mm×140mm×44mm工作環境溫度0-40℃高度0-4000m相對濕度10-90%，不結露電源輸入功率最大5W，正常3W交流電壓180V～240V支持的協議和標準IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協議靜態路由，動態路由RIPI和RIPII管理和配置WEBUI，CLIUTT3640安全網關/VPN防火墻UTT3640UTT3640安全網關/VPN防火墻專為中小型企業、寬帶社區、學校等機構設計，是高性能路由器、VPN網關、專業防火墻的完美結合體，不僅能提供常見寬帶路由器的各種功能，并提供強大的網絡安全和網絡監控功能，還支持L2TP/PPTP/IPSec多種形式的VPN，具備極高的性價比，是中小型企業安全接入Internet和VPN互連的首選設備。四WAN口提供多出口的選擇，支持線路實時備份和負載均衡；支持電信/網通智能策略路由，實現電信流量走電信、網通流量走網通，徹底解決互聯互通問題。關鍵特性支持DSL，FTTX+LAN和CableModem等多種寬帶接入方式支持快速轉發，吞吐量最高可達200M，最多170KPPS最大NAT并發會話數高達60K支持多線路負載均衡和實時備份，支持網通、電信智能策略路由支持NAPT、NAT以及路由的混合使用支持NAT靜態映射（最多50條），支持DMZ主機內置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務提供全局、工作組、個人三級管理體系，靈活管理內網用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機帶寬；提供內網主機上傳/下載速率排行榜支持NAT會話數限制，可限制單機會話數；提供內網主機NAT會話數排行榜支持自定義用戶工作組（最多20個）基于地址、協議和端口的包過濾防火墻（最多200條）支持URL和關鍵字過濾支持DNS請求過濾支持MAC地址過濾支持地址組對象管理（最多100條）支持服務組對象管理（最多100條）基于對象（源地址組、目的地址組和服務組）的高級防火墻策略（最多200條）支持DHCP服務器、DHCP客戶端和DHCP中繼，支持DHCP手工綁定（最多350條）支持IP/MAC綁定（最多350條），可設置上網黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持時間段管理（最多10條）基于端口的VLAN支持網絡時間同步支持UPnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態路由（最多512條），動態路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠程管理提供標準的SNMP接口，可供遠程SNMP服務器管理提供系統日志功能，可通過遠程SYSLOG服務器記錄支持配置文件備份與導入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監控和診斷方式，可動態監控網絡運行情況、用戶上網行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結合使用最多可配50條VPN隧道，并發30條支持使用動態地址構建VPN隧道可實現網關到網關以及遠程撥號的VPN支持星型連接和網狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務器/客戶端PPTP服務器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細規格端口LAN口內置4個交換式RJ-45端口（10/100M自適應、正反線自適應）WAN口4個RJ-45端口（10/100M自適應、正反線自適應）CPUIntelIXP533MFLASH4M內存32M尺寸（長×寬×高）440mm×224mm×44mm工作環境溫度0-40℃高度0-4000m相對濕度10-90%，不結露電源輸入功率最大10W，正常5W交流電壓180V～240V支持的協議和標準IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，IKE，ISAKMP，ESP，AH，MD5，SHA-1，DES，3DES，AES，L2TP，PPTP，TFTP，TELNET，SNMP，PPP，DHCP，觸發式路由更新，PPPoE，PAP，CHAP，SYSLOG路由協議靜態路由，動態路由RIPI和RIPII管理和配置WEBUI，CLI，XportHiPERManagerUTT5830G全千兆防火墻架構安全網關/VPN路由器UTT5830GUTT5830G是針對中大型企業，社區，學校，酒店，政府機構，連鎖機構等高帶寬需求，高安全高可靠環境設計而推出的全千兆安全網關/VPN路由器。

UTT5830G擁有獨特的全千兆防火墻架構，集防病毒、防攻擊性能于一身最大限度保證內網安全；結合智能帶寬管理、上網監控管理全面的上網行為管理，輕松管控上網行為；擁有多種形式的VPN功能，支持PPTP/L2TP/IPSec等協議，幫助您輕松構建自己的VPN網絡。

超強的數據包轉發能力，高效處理多業務上網需求，輕松架構全千兆高速網絡。

三WAN口提供多出口的選擇，支持多線路實時備份和負載均衡；支持電信/網通智能策略路由，實現了電信流量走電信、網通流量走網通，徹底解決互聯互通問題。關鍵特性支持DSL，FTTX+LAN和CableModem等多種寬帶接入方式1個LAN口，2個WAN口和1個WAN3/DMZ口LAN/WAN/DMZ支持正反線自適應，支持10/100/1000M自適應支持快速轉發，吞吐量最高可達2000M，最多270KPPS最大NAT并發會話數高達180K支持NAPT、NAT以及路由的混合使用支持NAT靜態映射（最多500條），支持DMZ主機內置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務提供全局、工作組、個人三級管理體系，靈活管理內網用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機帶寬；提供內網主機上傳/下載速率排行榜支持NAT會話數限制，可限制單機會話數；提供內網主機NAT會話數排行榜基于地址、協議和端口的包過濾（最多1000條）基于站點、URL和關鍵字的應用層過濾（最多100條）支持DHCP服務器和DHCP客戶端，支持DHCP手工綁定（最多700條）支持IP/MAC綁定（最多700條），可設置上網黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持自定義用戶工作組（最多50個）支持時間段管理（最多128條）基于端口的VLAN支持網絡時間同步支持UpnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態路由（最多512條），動態路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠程管理提供標準的SNMP接口，可供遠程SNMP服務器管理提供系統日志功能，可通過遠程SYSLOG服務器記錄支持配置文件備份與導入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監控和診斷方式，可動態監控網絡運行情況、用戶上網行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結合使用最多可配200條VPN隧道，并發100條支持使用動態地址構建VPN隧道可實現網關到網關以及遠程撥號的VPN支持星型連接和網狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務器/客戶端PPTP服務器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細規格端口LAN口1個RJ-45端口（10/100M/1000M自適應、正反線自適應）WAN口3個RJ-45端口（10/100M/1000M自適應、正反線自適應）CPU64位1.0GFLASH128M內存512M尺寸（長×寬×高）440mm×284mm×44mm工作環境溫度0-40℃高度0-4000m相對濕度10-90%，不結露電源輸入功率50W交流電壓180V～240V支持的協議和標準IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協議靜態路由，動態路由RIPI和RIPII管理和配置WEBUI，CLI第五章.效益分析與經費預算5.1系統運營費用和傳統方案的比較線路類型帶寬（bps）費用（元/月）能否上網其他VPN方案光纖接入10MN*3000是接入路由器價格低專線方案DDN512KN*5000否接入DDN價格高5.2經費預算滿足以上需求的報價，見下表，本報價含稅：產品型號產品描述公開報價數量小計總部端（中心端）UTT5830G總部1分支端（用于分公司、分支機構）UTT3640分公司UTT2512分支機構總計：人民幣圓整（RMB）萬仟元整對于移動辦公用戶，可以使用移動模塊來實現遠程的移動辦公。軟件客戶端分支機構或差旅人員第六章艾泰科技專業和規范的服務——UTTCare1、快速響應：艾泰科技提供電話/網絡/Email的方式對客戶的問題進行快速響應，如下：（1）艾泰科技提供7*13小時（早9點-晚22點）