收藏
下载资源

移动缴费技术方案-防火墙

上传人:豆浆 文档编号:91420066 上传时间:2019-06-28 格式:DOC 页数:7 大小:85.50KB
返回 下载 相关 举报
移动缴费技术方案-防火墙_第1页
第1页 / 共7页
移动缴费技术方案-防火墙_第2页
第2页 / 共7页
移动缴费技术方案-防火墙_第3页
第3页 / 共7页
移动缴费技术方案-防火墙_第4页
第4页 / 共7页
移动缴费技术方案-防火墙_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《移动缴费技术方案-防火墙》由会员分享,可在线阅读,更多相关《移动缴费技术方案-防火墙(7页珍藏版)》请在金锄头文库上搜索。

1、移动缴费技术方案安徽电力蚌埠供电有限责任公司移动缴费技术方案安徽通德电气科技有限公司2011年12月目录第一章 方案概述3第二章 系统架构52.1 网络拓扑图52.2 硬件配置5第三章 方案特点144.1 安全性144.1.1 系统安全性144.1.2 网络安全性144.1.3 设备安全性144.1.4 主站软件安全性16第四章 报价19第一章 方案概述PD10移动缴费方案由主站移动缴费管理系统和PD10终端两部分组成。PD10 是一台实用的移动终端,通过GPRS网络与主站管理系统实时连接,主站管理系统与营销MIS系统通过数据接口实时交互数据,PD10终端可以完成查询欠费、欠费收费、预收电费、

2、作废收费,收费统计等一切以前只能在收费大厅才能完成的所有收费工作。真正做到了方便用户,同时也大大提高了供电公司的服务水平。PD10移动缴费终端相关技术参数如下:技术规格CPUPHILIPS LPC2138(ARM7 32位)内存32K ram(CPU内置),512K flash,后继生产的POS机存储空间扩大到2.5MB显示屏128x64点阵,带背光键盘28键I/O接口串口1个网络内置GPRS模块电话1 个 RJ11IC卡1个,支持加密卡打印机内置9针打印机外接电源DC24V 2A常规尺寸(WxDxH)154x235x79mm重量推荐工作温度-10。C 40。C该方案同时支持充值卡模式和直接缴

3、费模式,充值卡模式类似中国电信目前所采用的方式:现场打印定额充值卡。该卡不记名不挂失,用户购买该卡后通过拨打热线电话(例如95598)按语音提示完成充值。直接缴费模式中PD10终端就是一台专业微型“PC”。能实时完成用户欠费查询、电费缴纳等业务,并打印出相关票据。 该方案基于强大的联通CDMA无线通讯网络,PD10终端可以部署在有联通CDMA网络覆盖的任何地方,布点灵活方便。解决了广大用户缴费难、供电部门收费难的老大难问题。 第二章 系统架构2.1 网络拓扑图POS机POS机POS机POS机POS机GPRS/CDMA通讯服务器POS数据库服务器营销接口服务局域网PC电脑PC电脑PC电脑PC电脑

4、PC电脑PC电脑防火墙+路由器2.2 硬件配置1. 一条带宽2M或以上移动光纤专网。2. 服务器(根据POS端连接数量而定,建议两台做集群) 2.1 数据库服务器(POS终端点越多要求性能越高) 操作系统:window 2003 企业版 CPU:英特尔 至强 四核处理器(四路) 内存:4G或以上 磁盘阵列:支持RAID1,RAID5的SCSI接口磁盘 数据库:oracle11 2.2 POS服务前置机(建议每200台POS机增扩一台POS服务前置机) 操作系统:window 2003 企业版 CPU:英特尔 至强 双核处理器 内存:2G或以上 磁盘阵列:无要求。 网卡:两块3. 磁带机:为可选

5、项。用于备份数据库。支持磁带容量最低80G及以上。4. 磁盘柜:为可选项。省级或地市级应用规模时考虑到效率和安全性建议采用磁盘柜来存储交易数据。其最低要求如下: 单机磁盘数量 1 - 14 高速缓存 可升级至512MB 外接主机通道 Ultra320 SCSI 内置硬盘接口 SCSI RAID支持 RAID 0、1、1+0、5 最大存储容量 4.2TB 平均传输率 320MB/s 5. UPS 根据负载大小选定功率。供电时间建议不低于8小时。6. 防火墙:采用此设备可以保障基础的网络安全,通过它可以强化网络安全策略,对网络存取和访问进行监控审计。防止非法入侵和恶意的dos攻击等。最低硬件参数:

6、硬件架构:包过滤型,集成路由功能10/100BaseTX接口:=3接入模式:路由和桥接两种内存:=128M吞吐量:=200M并发连接数:=10000(512字节)CPU使用率:正常时=150M路由表条目数:=1024条访问策略数:=1024条管理方式:WEB方式7. 路由器:硬件参数(参考)固定端口:至少一个10/100BaseTX Wan端口,至少3个10/100BaseTX Lan端口工作环境:湿度10%90%无凝结 工作温度:040,标准电源功能参数:要求支持网络协议:NAT,PPPOE,静态路由,策略路由等安全方面:支持扩展、端口级ACL,可基于 源接口/IP/MAC/用户/目的IP/

7、协议/端口/时间段 设置出、入站通信策略,防止ARP攻击,Wan口ping,TCP sync扫描,等常见网络攻击访问控制:支持IP MAC 绑定,ACL访问控制策略(基于时间段/协议/端口)条,MAC地址过滤提供web管理方式8. 交换机:一般即可(用于连接前置机服务器)最低参数:不低于19Gbps的二层线速交换能力,并且所有端口都具有数据包过滤、流量控制及治理等功能。同时支持802. 1x接入认证、MAC地址认证、灵活绑定等安全控制策略以及多种QoS保证策略。支持WEB式管理。第四章 方案特点4.1 安全性4.1.1 系统安全性系统安全是多个环节共同作用的结果,如果某些环节出现“短板”,则整

8、个安全性就不过关了。该系统的安全性体现在网络安全性、设备安全性、主站软件安全性等。4.1.2 网络安全性首先,我公司提供CDMA手机SIM卡要与易付宝实现了IMEI号绑定技术,只允许在系统中有登记注册的SIM卡使用绑定的易付宝设备进行交易操作,对于非指定SIM卡在非指定易付宝设备上使用时将被拒绝登录并报警,以防止非法交易与恶意攻击。再次,供电公司向移动运营部门申请开通VPN网络。即所有PD10终端与服务器连接是通过运营商VPN网络连接,而非通过公网连接,再利用网闸的内外网安全隔离和信息交换系统进一步保证了网络的安全性。4.1.3 设备安全性4.1.4 主站软件安全性4.2 特色功能易付宝系统提供了极为丰富的特色功能来满足用户的使用要求。第六章 报价产品名称版本单价数量总金额质保时间服务器 PD10 (台)合计人民币金额(大写):联系人: 陈掀揭联系电话:0551-3685139,13865904332公司名称:合肥通德电气科技有限公司公司地址:合肥市桐城南路仕嘉名苑A座1102室安徽通德电气科技有限公司 电话:0551-3685139 传真0551-3685839 第7页 / 总7页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号