3.机房空调新风系统
　　是机房运行环境的保障。电子信息系统设备是高精密的电子设备，对机房环境有严格的要求，其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。
主机房配备行级水冷式空调系统及VRV吸顶式空调，并配备相应的新风、排烟系统。

4.机房消防系统
　　 机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气，发出声光报警；同时，具有“联动”功能，即通过控制线路将消防给气设备，按照规定的要求动作，指挥各种消防设备在火灾时密切配合，各司其职，投入工作。
　　气体消防区域主要为主机房、配电间

5.机房接地和防雷系统
　　机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。

6.机房环境监控系统
　　机房环境监控系统保障机房的安全可靠，实现机房控制的高度自动化，它要求以最少的维护人员，最优化的运营维护手段，来实时监控机房中设备所处的物理环境。
　　机房环境监控系统包括数字摄像、设备监控(UPS、精密空调、低压配电柜)、环境监控（室内温、湿度、测漏）等。

2.存储一体化
　　对于大多数用户来说，其IT系统往往是一个比较复杂的系统，承载着多个应用，满足着多个的要求。比如，教育的校产资源管理系统、微课程，医院的HIS、PACS系统，再比如企业的ERP、财务、研发管理系统等，这些系统，有数据库类型的结构化文件，也有诸如图片、视频、文档类型的非结构化文件，还有可能是虚拟机的系统盘文件，对于其后台核心存储系统来讲，则需要能够满足这不同业务、不同数据的存储及应用需求。因此，要求存储系统高可靠、高扩展性满足业务当前以及未来的发展需求，同时能够做到面向不同的应用存储资源合理分配。
高可靠：同时支持SAN双活和NAS双活，两套存储之间完全镜像，任意一套存储故障，均不会对任何业务造成影响，系统可达99.9999%的可靠性。
高扩展性：支持扩展到多个控制器，最大缓存可扩展到256GB，数十PB的扩展性完全可以满足未来用户的业务性能及容量扩展需求。

3.流量控制系统
　　随着互联网的逐步发展，网上用户和业务流量在不断增长，除传统数据业务外，网络电话、网络视频、P2P下载等新型网络应用使得骨干网络中话音、视频、点到点下载流量在呈几何基数级膨胀趋势。今天的互联网用户中，没有听说或使用过Skype、QQ、MSN、BT、Emule、PPLive等应用的恐怕已经是极少数。网络应用繁荣的同时，网络管理的难度也随之增加。传统的网络设备由于无法识别应用层的流量信息，致使应用级别的管控不到位，网络管理的灰色地带不断增加。

4.流量清洗系统
　　随着各种业务对Internet依赖程度的日益加强，DDoS攻击所带来的损失也愈加严重。包括运营商、企业及政府机构的各种用户时刻都受到了DDoS攻击的威胁，而未来更加强大的攻击工具的出现，为日后发动数量更多、破坏力更强的DDoS攻击带来可能。正是由于DDoS攻击非常难于防御，以及其危害严重，所以如何有效的应对DDoS攻击就成为Internet使用者所需面对的严峻挑战。网络设备或者传统的边界安全设备，诸如防火墙、入侵检测系统，作为整体安全策略中不可缺少的重要模块，都不能有效的提供针对DDoS攻击完善的防御能力。面对这类给Internet可用性带来极大损害的攻击，必须采用专门的设备，对攻击进行有效检测及阻断，进而遏制这类不断增长的、复杂的且极具欺骗性的攻击形式。因此，对骨干设备的防护也是整个网络环境的关键，建议在互联网接入处部署专业的DDoS防护产品，保障用户网络可用性。

5.WEB应用防火墙
　　WEB服务器前端部署WEB应用防火墙，可以提高相关WEB站点的安全性。当出现黑客攻击或工作人员某些操作失误，WEB应用防火墙能够实时恢复网站文件，保证网站的连续正常运行；同时还能够记录篡改事件的相关资料，从而为安全部门提供调查的线索和证据。WEB应用防火墙具备实时、低耗等性能指标，既能够保证篡改页面的立即恢复，又能保证网站的正常服务性能不受影响。WEB应用防火墙支持全透明部署模式，全面支持HTTPS协议，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，能够解决应用及业务逻辑层面的安全问题，特别是解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击（钓鱼攻击）、恶意编码（网页木马）、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

6.上网行为管理
　　随着信息化建设的开展，工作和生活对于互联网的依赖性越来越强。在学校职工利用互联网获得更多更及时地资源的时候，一些网络性能方面和应用方面的问题被暴露了出来，大量的P2P等非关键应用无情地吞噬着网络有限的带宽资源，使得网络管理人员头痛不已。在没有对P2P流量进行策略管理的时间段内，P2P等非关键应用的流量几乎占用了60-70％的网络带宽，关键性应用如OA、Email、WEB网站等却得不到保障，会严重影响了机关网络的健康发展。通过在互联网出口处部署一台上网行为管理系统，对互联网资源做一个合理的流量控制，抑制P2P的滥用，并保障关键应用的带宽，大幅度提高访问互联网的速度，有效提升带宽利用率。上网行为管理系统提供了强大的网页过滤功能，屏蔽对非法网站的访问；提供基于时间、用户、应用的精细管理策略，控制职工在上班时间玩网络游戏、炒股、观看在线视频，以及无节制的网络聊天，从而保障工作效率；提供对电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计，避免机密信息泄露或发表反动言论等。

7.内网安全准入控制系统
　　学校业务种类越来越多，重要性越来越突出。所以办公计算机的系统安全以及日常的运行维护显的尤为重要，如果出现安全漏洞或安全事故，将会严重影响整体业务运行安全。由于学校信息化程度较高，终端点数较多，对IT软硬件的资产管理及故障维护靠人工施行难度较大，且效率低下，迫切需要通过技术手段规范人员入网及日常终端使用行为。

8.堡垒机
　　通过部署堡垒机，该设备扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。因此它能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。并能够将所有的输出信息全部记录下来；具备审计回放功能，能够模拟用户的在线操作过程，丰富和完善了网络的内控审计功能。因此，堡垒机能够极大的保护内部网络设备及服务器资源的安全性，使得内部网络管理更加合理化和专业化。

9.漏洞扫描系统
　　在内网服务器区部署一台漏洞扫描系统。其主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。漏洞扫描系统通过模拟黑客的进攻方法，对被检系统进行攻击性的安全漏洞和隐患扫描，提交风险评估报告，并提供相应的整改措施。先于黑客发现并弥补漏洞，防患于未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患，配合行之有效的整改措施，可以将网络系统的运行风险降至最低。

10.网站监控预警系统
　　Web应用与云计算技术具有天然的联姻关系。基于SaaS（软件即服务）的云计算技术模型，对Web安全监控系统提出好的解决思路。网站监控预警平台与IDC合作，搭建Web安全监测系统，对用户提供基于云计算（SaaS）模型的Web安全监测服务。可提供7×24小时的实时网站安全监测服务。一旦发现您的网站存在风险状况，安全团队会第一时间通知您，并提供专业的安全解决建议。同时，基于SaaS的Web安全监测系统结合公司安全专家团队为用户定期提供网站系统评估报告，及时、有效地掌握网站的风险状况及安全趋势，从而提供稳定、安全的Web应用环境。

11.网络防病毒系统
　　防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系（防病毒系统）还要采用主动防御机制（防火墙、安全策略、漏洞修复等），将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。也就是说，一个局域网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的病毒防护体系。

12.安全审计系统
　　网络审计系统以旁路的方式部署在网络中，不影响网络的性能，具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过使用该系统，对用户的网络行为监控、网络传输内容进行审计。实现对单位业务系统核心数据库的操作过程进行审计，有效保护业务数据的完整性。可以对违规行为进行审计记录与报警;实现网络传输信息的保密存储;实现网络行为后期取证;对网络潜在威胁者予以威慑。

主干网——覆盖学校的各楼层通信干线，采用千兆位以太网技术，以提供高速和大通信容量。
局域网——主要是连接在楼层配线架中的集线器上的工作站点和服务器构成的子网，子网通过交换机与主干网连接在一起。局域网采用百兆以太网。
广域网——是建筑与外界的数据通信链路，由此构成建筑内的开放网络系统，用户可通过快速以太网接入Internet。并辅之以无线接入、普通电话接入、光缆或DDN专线接入等方式，实现远程办公
经过合理规划，针对学校网络系统的具体需求，在总体网络设计时采用层次化和模块化设计
从网络的逻辑结构来看，结合学校网络系统建设的特点，在逻辑上采用三层结构构建：核心层、接入层及接入层。在实际物理连接上则直接采用二层结构，以提高网络接入的安全性及效率。（采用二层扁平化的结构，网络结构更清晰、扩展性好、便于管理维护、节省投资成
通过应用网管平台、万兆核心设备、千兆交换设备，构建学校网络系统，使得整个网络系统具有先进性、稳定性、安全性等众多特点，完全可以满足现在及未来5-10年内的发展需要。

　　随着网络信息的发展以及国家对信息安全的力度，形成一个绿色、安全的无线网络环境是大家所需考虑的一个课题；在构建一个绿色安全的无线网络环境中，由于WLAN技术特性决定了黑客利用无线网络发起攻击更为容易，通过中间人攻击窃取用户或校园网数据；或实施WiFi钓鱼攻击欺骗用户伺机窃取各类用户账户等关键数据；因此，校园无线的稳定运行，需要具有可靠、持续、有效的安全防护保障；另外，多终端、BYOD是校园无线的重要特征，对用户多终端（笔记本电脑、手机、平板电脑）实施精确准入和可信身份认证，是对庞大校园用户管理的巨大挑战。基于上述，建设稳定安全的校园无线，提供安全的用户接入身份认证，与可靠的安全防护是项目的重要建设目