星级酒店建议书.docx
- 文档编号:30073653
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:62
- 大小:1.20MB
星级酒店建议书.docx
《星级酒店建议书.docx》由会员分享,可在线阅读,更多相关《星级酒店建议书.docx(62页珍藏版)》请在冰豆网上搜索。
星级酒店建议书
酒店
IT网络技术建议书
一、前言
二、酒店的信息化需求
三、H3C公司酒店建议方案
3.1基础网络平台
(一)、酒店客房网络
(二)、酒店办公网络
(三)、基础网络平台方案特点
3.2酒店品牌的提升
一、酒店网站重定向访问
二、WLAN无线网络服务
3.3节流篇
一、办公时间限制非法软件
二、便利的网络维护手段
三、网络统一管理
四、防APR攻击
五、EAD端点准入方案
六、统一威胁管理
七、防火墙
八、视频监控
九、存储
四、产品介绍
1)H3CS7506E
2)H3CS3100-EI
3)H3CU200-M
4)H3CMSR5006
五、H3C公司酒店行业成功案例
一、前言
福隆体育公园总用地面积约11.4万平方米,总建筑面积7.5万平方米。
基地主场馆——乒乓球训练馆建筑面积5000多平方米,内设1500个观众席,平时能搭33张训练球台,比赛时可10张球台同时进行;游泳馆设专业八道标准游泳池;综合健身馆包括健身区、动感单车、有氧健身课程、健身吧、体能检测中心、壁球运动训练馆、斯若克、桑拿等项目。
福隆集团专门聘请中国健身行业的领导者——青岛英派斯健身对上述项目统一经营管理,并成立福隆英派斯健身俱乐部,将引领一种全新的健康生活方式;福隆公园内的厦门艾美酒店有375个房间,是福隆集团委托全球著名的酒店管理公司——美国喜达屋饭店及度假村国际集团经营管理的五星级酒店;福隆公园内设有快捷商务酒店、体育商城、会议中心、运动员体能恢复中心,以及SPA、网球场等一系列高标准、专业化的休闲、运动、度假、商务设施。
二、福隆体育公园艾美酒店的信息化需求
1)如何满足酒店客人信息化娱乐和信息化商务的要求?
在当前的信息化时代,客人对酒店的要求已经不仅仅是温馨舒适的居住环境、周到的人工服务了,他们更需要进行互动的娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播、旅游信息、在线购物、风土人情介绍等。
而且客人经常在酒店举行商务活动,如举行会议、商务洽谈、商务联谊,需要酒店能够为商务活动提供便利的办公条件和通信条件。
2)如何利用信息化手段提升酒店内部的生产效率和管理效率?
实践已经证明信息化是生产效率的倍增器,在我国酒店行业竞争日益加剧的背景下,利用信息化手段提高酒店自身的生产效率和管理效率成为不二选择。
高速的数据交换网络、强大的信息处理设备、完备的数据库基础平台、优秀的管理软件。
。
。
。
都可以有效提升增加员工的工作效率,提升管理者的管理效率,从而提高酒店的竞争力。
3)如何利用信息化手段提升酒店的品牌宣传,为酒店招揽更多的客人?
通过酒店信息化建设,依赖IT行业高科技带来的强大信息优势,增加了酒店的信息搜集途径和加快信息发布速度,更广泛地将酒店的信息传递到客户的眼前,也便于酒店的销售团队更容易地获取更多大客户信息,从而为酒店招揽更多的客人。
可以利用网络的广泛覆盖和广泛使用,建立网上客房预定系统,便利客人的房间预定,增加了酒店的客源。
同时可以通过建立网站、广泛的网站链接、网络广告进行广泛的品牌宣传,树立品牌形象,稳定并增加酒店的入住率,增加酒店收入。
4)如何利用信息化手段提高酒店的服务水平?
通过酒店信息化建设,依赖其集中管理的优势(如智能房间终端电话、PDA下单、一键式服务等),可以更快地响应客户需求,提高了客户对酒店的服务满意度。
通过酒店的信息化建设,通过采用强大的数字安防技术(电子门禁,数字监控,海量存储等),可以为酒店及客户提供有力的安全保障,增加客户的安全感。
5)如何利用信息化手段进行服务创新,提供个性化服务?
国内和国际的一些高档酒店充分发挥他们在信息化上的优势,建立诸如常客管理系统、客人消费习惯分析系统,能够为客人提供个性化的服务,如客人入住期间恰逢生日为其赠送生日礼物与祝贺,了解客人的饮食习惯和娱乐习惯从而适时推荐恰当的项目,既提高了客人的满意度又增加了酒店收入。
6)如何利用信息化手段为客人提供增值服务,为酒店创收?
除了满足酒店客人的基本的信息化娱乐和信息化商务的需求,酒店的IT经理还可以提供超出客人期望的增值性服务,可以直接为酒店创收。
这样的增值服务在后面H3C的解决方案中会进行介绍。
完善的酒店信息化建设,可以为酒店争取更高的星级评定,从而增加酒店的整体经营收入。
7)如何利用信息化手段降低酒店的经营管理成本?
低效的手工操作、人工业务流程、管理方式必然会雇佣更多的员工而增加成本。
例如酒店的信息化系统如果缺少优秀的管理软件,必然需要更多的IT管理人员。
相反,采用优秀的信息化手段则能有效降低此类成本。
例如,连锁酒店的采购如果采用网上集中采购、供应商信息网上分享,所需成本必然低于传统的分散采购方式。
三、H3C公司酒店建议方案
针对酒店行业面对的信息化需求,H3C公司想酒店之所想,携全系列网络、无线、语音、视频、监控、存储、管理等产品和量身定做的解决方案为酒店信息化提供鼎力支持,从“基础网络平台建设、品牌提升、开源、节流”四个方面为酒店行业精心设计信息化方案,为酒店提供业界最高水平的、完善的解决方案,帮助酒店在信息化时代打造符合时代要求的信息化、智能化数码酒店,从而极大提高自身的赢利能力,牢牢抓住滚滚而来的奥运商机、世博商机!
3.1基础网络平台
基础网络平台是酒店整个信息化的基础,相当于是酒店内部的信息高速公路,实现内部的高速信息交换和信息传递,将酒店内部的各个信息孤岛联系成一个整体。
同时连接到internet,酒店网络成为全球网络的一部分,这样酒店也不再是一个孤岛了,而是和全世界联系成一个整体。
所以基础网络平台的重要作用是将酒店从孤岛状态变成与世界连通状态。
高星级商务酒店的基础网络平台通常分为两个部分:
客房网、办公网。
前者用于为客人提供服务,平台通过出口模块与internet连接;后者用于内部的管理和办公。
本案双网物理上隔离,办公网络通过核心交换机H3CS7506E的以太口或插入相应的模块以VPN或者其他方式与总部或者其他分部互连。
(个案描述)
(一)、酒店客房网络
酒店对外提供服务的客房网络,用户规模在300--500人左右,但考虑到举办商务会议、新闻发布会等活动时候可能峰值人数会增加至700--1000人左右,所以对外服务的网络必须具备足够的宽带资源和高速交换速度;而且对外服务的网络质量代表着酒店服务质量,直接影响客户对酒店的满意度评价内部的评价,所以保证网络无故障运行也是非常重要的。
另外为了提高酒店的服务水平,争取更高的星级评价和提供增值服务功能,现代星级酒店的客房网络更应该提供无线移动接入网络服务功能。
我们按照以上思路为酒店设计的客房网络的结构图如下:
图1:
可靠安全高速的客房有线无线一体网络
本案中,客房网络分为核心和接入二层拓朴架构,核心采用H3CS7506E万兆交换机,可以的通过其以太网口或业务槽拓展,轻易实现与其他分部及总部的VPN或数据专线方式连接。
为将来企业全网的合并管理提供了空间。
接入采用百兆堆叠安全智能交换机H3CS3100实现千兆上行,百兆端口到普通客房。
大堂和咖啡厅采用无线控制器WX3024,提供POE供电,连接42台无线AP,实现对这些地区的覆盖,免去了布设电源电缆的需求。
其中4台WX2610E,实现高带宽无线接入,可达150M。
(具体配置描述)
用于客户服务的服务器群(如VODServer)通过1000M端口直接连接到核心S7506E上。
为internet访问提供服务的酒店网站、Email服务器等部署在出口的防火墙DMZ区域。
互联网出口路由器选择多业务路由器MSR50,出口安全采用H3C统一威胁管理产品U200-M,可以以1000M线速的带宽连接到internet。
MSR除了提供线速路由转发功能,还能提供强大的语音、安全、加密、VPN、业务控制等功能,能满足酒店将来的各种扩展性要求。
U200防火墙可以抵抗来自外网的各种网络攻击、邮件过滤、非法网页过滤、NAT转换等功能,保障整个酒店网络平台的安全性。
(二)、酒店办公网络
酒店内部的业务系统、管理系统、财务操作等依赖于酒店内部办公网络,该网络设计应该充分考虑到网络的高带宽、链路冗余和全方位安全设计,整体设计图如下:
图2:
高可靠内部办公网络
办公网络的规模相对客房网络而言较小,也采用核心和接入二层拓朴架构,核心采用H3CS7506E万兆盒式交换机,也可以的通过其以太网口或业务槽拓展,轻易实现与其他分部及总部的VPN或数据专线方式连接。
为将来企业全网的合并管理提供了空间接入采用百兆堆叠安全智能交换机H3CS3100实现千兆上行,百兆办公桌面。
(具体配置描述)
(三)、基础网络平台方案特点
高可靠:
设备冗余、双主控、双电源、链路冗余、链路捆绑、NSF/GR……
高安全:
客房网和办公网络物理独立、客房vlan隔离、防ARP欺骗、防ddos攻击、防网络攻击、邮件过滤、非法网页过滤……
高网速:
普通客房百兆接入、办公电脑百兆接入、线速交换
高扩展性:
模块化网络结构、设备容量平滑扩展、带宽平滑升级
有线无线一体化:
小巧美观、免维护、无缝漫游、布置简单、统一管理、安全可靠
网络可控:
端口限速、非法软件限制、灵活的ACL控制功能、应用识别及控制
统一管理:
网络平台承载酒店所有的各种应用系统、整个网络平台统一管理
3.2酒店品牌的提升
酒店品牌的提升意味着顾客对酒店有更高的认知和忠诚度,便于形成酒店稳定的客户群体,从而稳定酒店的营业收入。
本案,从信息化角度为酒店品牌提升提供相应的解决方案:
一、酒店网站重定向访问
酒店应该利用一些机会向客人宣传自己,增进客人对酒店的了解,可以让客户有宾至如归的感受。
让客人在酒店访问internet时顺道访问酒店的主页是一个不错的主意,然而传统的网络设计没有提供此类方案。
本案可以让酒店的客人在第一次访问internet时,会将用户重定向到一个portal页面,进行简单的认证(用户名和密码),而在portal页面上有酒店的广告、宣传等信息和相关的链接,可以达到宣传酒店的目的。
图3:
酒店网站重定向访问示意图
二、WLAN无线网络服务
1)酒店已经部署了有线IP网络,是否就足够了呢?
答案显然是否定的。
例如在酒店标准间一般两位客人,如何让他们同时上网?
如何让他们在任何位置都能上网?
另外客人在大堂、咖啡厅、酒吧、餐厅、酒店花园可能都随时有上网的需求,而这些区域是难以布线的。
面对这些需求,WLAN网络建设就是必然的选择了,它的作用是显而易见的:
A、高级商务套房有线无线双重覆盖,提升客户体验,提高客户满意度
B、公共区域(大堂/酒吧/咖啡厅/花园)无线覆盖,便利客户随时随地上网
C、新闻发布会现场,方便新闻稿件及时发送
D、与有线网络比较,投资成本更低
E、安装简单快捷,不需要复杂施工布线等,节省大量时间,不影响营业
无线网络服务必然会提高客户对酒店服务的高度认可,提高客人的满意度和归属感,从而提升了酒店的品牌。
图4:
酒店WLAN网络部署拓扑图
2)客人经常在酒店租用会议室召开商务会议,需要网络服务,但是常常会遇到以下的麻烦:
A、会议资料共享困难:
采用U盘拷贝,易传染病毒
B、会议室只有一个网口,上网不方便
C、找个交换机联网,网线拉的象蛛网,长度还不够
D、电源插座少不够用
H3C为酒店提供会议室无线工具包,可以出租给客人使用。
会议室无线工具包包括无线AP设备、若干个外置无线网卡。
该方案具有常规无线方案所不具有的很多优点:
A、全部设备(AP和无线网卡)即插即用,免安装
B、外置无线网卡使用便携机的USB供电,无须占用电源插座
C、信息保密
a、非参会人员无法接入会议室无线网络
b、不同会议室间相互隔离
c、会议室网络出于独立VLAN,防止其他网络用户访问
D、会议资料通过无线网络方便地共享
E、会议室网线网络共享酒店internet出口
采用H3C会议室无线工具包,可以极大提升客户的体验!
提高客人对酒店的满意度!
增加客人的回头率!
同时也为酒店直接创收!
图5:
酒店会议室无线工具包组成
3.3节流篇
(一)、办公时间限制非法软件
酒店工作人员如果上班时间使用QQ、MSN、BT等软件,可能会分散注意力,降低工作效率,并且BT等软件极大占用了网络出口带宽,影响了正常工作。
一些酒店管理者要求信息部门能够对这类软件进行限制。
本案通过H3CMSR5006出口路由器可以智能地识别各种类型的应用,而进行限制。
使用H3C应用识别技术,可以令上班期间:
A、限制BT、QQ、MSN等非法软件使用,提高酒店员工工作效率
B、保障工作类软件的服务质量(带宽),保证工作效率
C、将宝贵的带宽资源应用在工作上,节约网络成本
D、清晰了解网络上各种应用的使用网络的情况
图6:
出口路由器上班时间对非法软件限制示意图
(二)、便利的网络维护手段
本案提供给您一些便利的网络维护手段,将令您摆脱这种麻烦。
从大的方面说,这些维护手段为酒店节省了维护人力,节省了成本。
本案提供的交换机产品提供以下一些便利的网络维护手段:
A、设备连接检测协议(DLDP):
可以监控光纤的链路状态,如果发现单向链路存在,DLDP协议会根据用户配置,告警并自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
B、端口环回检测:
如果端口发生环路,报文发送陷入循环,导致环路风暴导致网络阻塞。
开启交换机的端口环回检测,可以发现交换机任一个端口下的环路。
发现环路后,交换机会进行告警并自动中止环路转发。
C、电缆故障检测(VCT):
使用H3C交换机的电缆检测功能,便于快速定位网络因为网线的故障点。
(三)、网络统一管理
H3C公司的iMC(智能管理中心)将消除您的苦恼,iMC智能管理中心能够实现对全网资源的统一部署、管理和调配中心,包括对路由器、交换机、安全、无线、语音、存储、服务器、PC、UPS等设备类型,实现了故障、性能、拓扑、配置等管理内容。
图7:
iMC智能管理中心实现对服务器、网络、安全、终端综合管理界面
通过IMC智能管理中心,您可以对酒店的整体信息系统运行状况了如指掌,以更少的人力维护好酒店整个信息系统,为酒店业务保驾护航。
无须象以前那样采用多套管理系统来管理不同类型的设备,省时省力省钱!
(四)、防APR攻击
目前,因为ARP而导致企业网络瘫痪的例子举不胜举,ARP协议对网络安全具有重要的意义。
通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
本案中H3CS3100-EI设备支持EAD端点准入防御功能,ARP入侵检测功能保证了从接入层开始安全问题。
配合H3CS7506E和出口路由MSR5006实现端口+MAC+IP的绑定。
在最大程度上防御了APR的攻击。
PC
PC
接入交换机
Internet
发送免费ARP更新主机ARP表
免费ARP+授权ARP,解决所有ARP欺骗
PC
PC
ARP欺骗一:
PC机假冒网关
DHCP服务器
DHCP请求
纪录MAC-IP关系
伪造ARP
IP-MAC关系不对
ARP欺骗二:
PC机假冒PC机
图8:
ARP攻击图示
(五)、EAD端点准入方案
1 什么是EAD
端点准入防御(EAD,EndpointAdmissionDefense)方案的主要目的是从网络端点接入控制入手,加强网络终端的主动防御能力,控制病毒、蠕虫的蔓延。
EAD通过安全客户端、安全策略服务器、接入设备以及防病毒软件的联动,可以将不符合安全要求的终端限制在“隔离区”内,防止“危险”终端对网络安全的损害,避免“易感”终端受病毒、蠕虫的攻击。
2 EAD解决方案的重要性?
EAD可以确保所有正常接入网络的用户终端符合企业的安全策略(如防病毒软件与黑白软件的安装使用,系统补丁与防病毒版本的更新等)。
不符合安全策略的用户终端可以在“隔离区”访问网络管理员指定的资源,按要求完成相应的升级操作后再正常访问网络。
通过EAD的强制措施,可以保证用户终端与企业安全策略的一致,防止其成为网络攻击的对象或“帮凶”。
EAD支持802.1x、VPN、Portal、无线等多种认证方式,具有广泛的适应性,可以根据应用场景的不同,选择合适的方式实施准入防御策略,分别在局域网接入层、VPN接入层、局域网汇聚层等不同层面确保网络的整体安全。
在EAD方案中,对不符合企业安全策略的用户终端进行隔离时,可以配合设备采用断线、VLAN或ACL隔离的方式,以到达“物理”或网络隔离的效果,实现对“危险”终端的全面隔离。
EAD方案部署灵活,维护方便,可以按照网络管理员的要求区别对待不同身份的用户,定制不同的安全检查和隔离级别。
EAD可以部署为监控模式(只记录不合格的用户终端,不进行隔离和提醒)、提醒模式(进行提醒/修复,不进行隔离)、隔离模式和下线模式,以适应用户对安全准入控制的不同要求。
EAD对网络中的用户上网过程、安全状态、病毒查杀事件等信息提供详细的日志记录,方便管理员全面掌握全网用户终端的安全防御能力和病毒入侵情况。
EAD是一个可扩展的安全解决方案,对现有网络设备和组网方式改造较小。
在现有企业网中,只需对网络设备进行简单软件升级,即可实现接入控制和防病毒的联动,达到端点准入控制的目的。
3 EAD解决方案有那些应用价值?
EAD解决方案提供了一个全新的安全防御体系,该系统作为网络安全管理的平台,将防病毒功能、自动升级系统补丁等第三方软件提供的网络安全功能、网络设备接入控制功能、用户接入行为管理功能相融合,加强了对用户终端的集中管理,提高了网络终端的主动防御能力。
在EAD平台的基础上,可轻松构建让企业管理者、网络管理员和网络用户都放心的安全网络。
通过对网络接入终端的检查、隔离、修复、管理和监控,有效管理网络安全,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,让网络拥有“自动免疫”的安全机能。
4 EAD解决方案的组成
EAD是一个整体解决方案,包括的四个组成部分:
安全认证客户端、安全联动设备、安全策略服务器和第三方软件产品。
EAD通过四部分的紧密配合完成对终端用户的接入安全保障,使网络真正具有主动防御能力,保护全网安全。
EAD解决方案的主体是iMCEAD安全策略组件及iNode智能客户端,在其实施过程中,需要与网络设备(如交换机)、补丁服务器、防病毒软件等部件配合,以更好的实现对用户访问权限的控制、对“危险”用户的隔离以及补丁、病毒库升级等功能。
5 EAD解决方案与防病毒软件的关系
与防病毒软件的联动是EAD中的一项功能,但在实施过程中可以根据企业网中的具体应用环境灵活设置。
比如,可以对某些用户设施防病毒的软件的版本检测与策略部署,而对另外一些用户不进行防病毒的集中管理。
EAD的价值还在于对操作系统补丁升级、黑白软件的管理,对用户身份、访问权限、带宽、代理使用的限制等。
6 安装了防病毒软件为什么还需要EAD解决方案?
EAD主要用途在于保证合法用户安全的、受控的接入网络。
防病毒产品是EAD安全措施中的一个联动部件,防病毒产品虽然可以杀毒,但不能禁止用户上网;EAD可以强制隔离染毒或未安装防病毒软件的用户,同时可以对用户进行访问权限(ACL、QoS等)控制。
7 H3C的EAD解决方案对操作系统和其它软件的补丁管理的帮助
虽然H3C的EAD解决方案既不是一种操作系统也不是一种应用程序补丁管理技术,但是它能识别并且隔离不符合安全规则的终端用户或者没有打补丁的操作系统,把它们和其它网络隔离以便安全的修复它们。
8 EAD解决方案中的“隔离区”
在EAD解决方案中“隔离区”是指不安全终端用户可以访问的一个封闭的网络区域,此区域中部署有第三方防病毒服务器、系统补丁服务器和安全代理服务器。
当用户终端被检查为不安全的,安全策略服务器会向联动设备下发隔离ACL,设备将限制其所连接用户的访问权限为仅可访问“隔离区”中服务器,其它的网络区域访问请求和网络报文会被丢弃,此时用户就处于隔离区。
“隔离区”也可称为“修复区”,不安全的用户终端必须按安全策略的要求,访问隔离区内的病毒服务器和系统补丁服务器,进行查杀病毒或系统补丁更新后,才可通过安全认证。
9 企业已经实现了防病毒软件、系统补丁的自动分发、自动升级,还需要实施EAD解决方案
EAD不是防病毒产品,也不是系统补丁自动分发产品,EAD的作用着重于通过认证检测机制对用户终端实施在网络接入侧的安全控制。
EAD可以与防病毒软件、补丁管理软件配合联动,实现病毒库版本、补丁软件的强制升级,但EAD更侧重于通过与网络设备联动,实现对终端的强制控制,也就是说,EAD侧重点在于与网络结合、与认证结合,在客户不满足安全要求时通过网络对其进行控制或隔离,如认证属性绑定(IP、MAC)、安全状态检测、共享目录及非法软件检测等,同时可根据用户身份为其下发不同的网络访问策略。
防病毒软件、补丁管理软件更侧重于通过服务器管理程序和安装在用户机器上的终端软件配合,对用户终端进行批量自动管理,如补丁下发、病毒库版本更新等,省去终端用户自己安装更新工作,主要目的在于简化管理员管理终端的工作量。
但如果某终端用户不安装其客户端软件,那么服务器管理程序是无能为力的,这也是防病毒软件、补丁管理软件与EAD最大区别,它们无法与网络结合。
从上面的分析可以看到,在很大程度上讲,EAD与防病毒产品、补丁管理软件既有一部分重合也有很大程度互补,比如EAD在用户认证上网的同时,检测并强制用户安装防病毒软件、补丁管理软件的客户端程序,这样就形成了一个互补的方式。
综上所述,EAD通过安全策略的实施,联动防病毒产品、安全设备、AAA服务器等产品,可以强制用户安全接入网络、严格控制用户的接入行为,确保企业网络安全,真正意义上提升企业网络安全的主动防御功能。
10 身份认证过程中,除用户名、密码外,还支持与终端硬件信息的绑定认证
EAD解决方案在身份认证(验证用户名、密码)的同时,支持用户名与设备IP地址、端口、VLAN、用户IP地址和MAC地址的绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入;并可以借助绑定信息的自学习功能减少管理员手工录入的工作量;针对单用户多终端情况,还支持一个用户绑定多对IP和MAC地址。
11 目前EAD解决方案支持和哪些反病毒软件联动?
EAD解决方案支持与瑞星、江民、金山、趋势科技、McAfee、Symantec、Ahn、北信源、CAKill等厂商的防病毒软件联动。
12 网络中存在不同身份的用户,不同的用户是否可以享有不同的安全控制策略?
EAD解决方案提供基于身份的网络服务,不同的服务关联不同的安全策略,不同的用户使用不同的服务。
通过网络服务提供将用户的身份和其网络访问权限、网络认证安全要求结合在一起,能够对单个用户或是某一类用户按其身份提供相应的网络服务。
EAD解决方案通过向H3C接入交换机下发ACL策略,实现对用户的网络权限控制。
ACL策略可以根据用户MAC地址来区分用户并控制其网络访问权限。
ACL控制相比VLAN控制,拥有单端口多用户分别控制;无需变更用户的IP地址;策略控制粒度更精细等优势。
EAD支持安全策略的灵活定制,包括安全检查项和安全控制级别,均可根据需要进行配置。
再通过服务将特定的安全策略应用于特定身份的用户,结合ACL控制策略能够实现基于用户身份的网络安全准入控制功能。
13 对于EAD解决方案中不同的安全检查项,是否可以采用不同的安全策略要求?
EAD解决方案提供灵活的安全策略管理模式,管理员可以针对不同的安全检查项,选择不同的安全控制级别。
EAD解决方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 星级 酒店 建议书