【正文】 享網(wǎng)絡(luò)資源，比如文件共享、打印機(jī)共享等。由此就可能存在著：同事有意、無意把硬盤中重要信息目錄共享，長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密. 電子郵件為網(wǎng)絡(luò)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶能夠通過拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因素。 服務(wù)漏洞Web服務(wù)器本身不能保證沒有漏洞，不法分子可能利用服務(wù)的漏洞修改頁面，甚至破壞服務(wù)器。系統(tǒng)中的BUG，使得黑客可以遠(yuǎn)程對(duì)公開服務(wù)器發(fā)出指令，從而導(dǎo)致對(duì)系統(tǒng)進(jìn)行修改和損壞，包括無限制地向服務(wù)器發(fā)出大量指令，以至于服務(wù)器“拒絕服務(wù)”，最終引起整個(gè)系統(tǒng)的崩潰。這就要求我們必須提高服務(wù)器的抗破壞能力，防止拒絕服務(wù)（）或分布式拒絕服務(wù)（DDOS）之類的惡意攻擊，提高服務(wù)器備份與恢復(fù)、防篡改與自動(dòng)修復(fù)能力。數(shù)據(jù)信息的安全風(fēng)險(xiǎn)分析數(shù)據(jù)安全對(duì)XX信息網(wǎng)來說是至關(guān)重要的，在網(wǎng)上傳輸?shù)臄?shù)據(jù)可能存在保密性質(zhì)，而出于網(wǎng)絡(luò)本身的自由、廣泛等特性，數(shù)據(jù)在廣域網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊取和篡改。黑客或一些不法份子會(huì)通過一些手段，設(shè)法在線路上獲得傳輸?shù)臄?shù)據(jù)信息，造成信息的泄密。對(duì)于XX信息網(wǎng)信息通信網(wǎng)來說，數(shù)據(jù)丟失、破壞、被修改或泄漏等情況都是不允許發(fā)生的。病毒傳播風(fēng)險(xiǎn)網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。例如：一種簡(jiǎn)單的附著在文件上的病毒將遵照以下步驟感染你系統(tǒng)中的文件。l 首先，你一定把一個(gè)感染的文件裝入計(jì)算機(jī)內(nèi)存。該文件可能來自盤片介質(zhì)或你所在的局域網(wǎng)及互聯(lián)網(wǎng)。當(dāng)你執(zhí)行該文件時(shí)，病毒將其自身拷貝到計(jì)算機(jī)內(nèi)存中。l 病毒將自身拷貝到計(jì)算機(jī)內(nèi)存后，它將等待你來運(yùn)行機(jī)器上的其他程序。本質(zhì)上，病毒是在內(nèi)存中等待新的載體，就仿佛感冒病毒漂浮在空氣中一樣。l 當(dāng)你執(zhí)行另外一個(gè)程序時(shí)，病毒便將其自身附著在內(nèi)存中的文件上。另外，病毒還會(huì)將其自身附著到已存在磁盤上的程序備份上。l 病毒繼續(xù)這個(gè)過程，直到計(jì)算機(jī)上的所有程序被感染或關(guān)機(jī)。關(guān)機(jī)時(shí)，機(jī)器會(huì)把病毒從內(nèi)存中刪除，但卻不能將其從被感染的文件中刪除。l 于是，當(dāng)你再次開機(jī)時(shí)，并裝入一個(gè)已被病毒感染的程序，病毒將重新感染內(nèi)存并繼續(xù)感染其他正在支行的程序。l 當(dāng)其他人員通過共享資源得到你共享的文件，當(dāng)打開執(zhí)行時(shí)，病毒就感染他的機(jī)器；或者你通過電子郵件進(jìn)行通信時(shí)，受病毒感染的文件附件會(huì)很自然地傳播到網(wǎng)絡(luò)中的其它主機(jī)，結(jié)果可想而知。因此，XX信息網(wǎng)網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出?？赡茉斐尚畔⑿孤?、文件丟失、機(jī)器死機(jī)等不安全因素。內(nèi)部管理人員或職員把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。機(jī)房重地卻是任何人都可以進(jìn)進(jìn)出出，來去自由。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件。內(nèi)部不滿的職員有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。第三章XX信息網(wǎng)安全解決方案設(shè)計(jì)與組成信息安全“三元論”方正信息安全公司的安全理念突出地表現(xiàn)為國際公認(rèn)的“三元論”——信息安全有三個(gè)要素：策略、管理和技術(shù)。安全策略——包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，是信息安全的最核心問題，是整個(gè)信息安全建設(shè)的依據(jù)；安全管理——主要是人員、組織和流程的管理，是實(shí)現(xiàn)信息安全的落實(shí)手段；安全技術(shù)——包含工具、產(chǎn)品和服務(wù)等，是實(shí)現(xiàn)信息安全的有力保證。三元論將信息安全工作中的“管理中心”的特性突出地描述出來。根據(jù)三元論的指導(dǎo)，方正信息安全公司為XX信息網(wǎng)提供的信息安全完全解決方案就是要建立一個(gè)一致的信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。立體安全防護(hù)體系為了更為有效的保證政府、企業(yè)、行業(yè)信息化網(wǎng)絡(luò)和電子政務(wù)、電子商務(wù)應(yīng)用的安全，方正信息安全公司提出了兩個(gè)理念：立體安全防護(hù)體系和安全服務(wù)支撐體系。首先網(wǎng)絡(luò)的安全決不僅僅是一個(gè)防火墻或者是PKI/CA系統(tǒng)，它應(yīng)是包括物理隔離、防火墻、入侵測(cè)檢（IDS）、安全評(píng)估、病毒防護(hù)、PKI/CA認(rèn)證系統(tǒng)、虛擬專用網(wǎng)（VPN）、計(jì)算機(jī)取證等功能在內(nèi)的立體的安全防護(hù)體系；其次真正的網(wǎng)絡(luò)安全一定要配備完善的高質(zhì)量的安全維護(hù)服務(wù)，以使安全產(chǎn)品充分發(fā)揮出其真正的安全效力。方正信息安全公司基于國際權(quán)威的動(dòng)態(tài)信息安全理論提出了自己的立體安全模型：P2DR2F模型，示意如下圖：P2DR2F模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具（如：防火墻、CA身份認(rèn)證、加密等手段）的同時(shí)，利用檢測(cè)工具（如：安全評(píng)估、入侵檢測(cè)等系統(tǒng)）了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，并通過備份容錯(cuò)手段來保證系統(tǒng)在受到攻擊后的迅速恢復(fù)，通過取證系統(tǒng)來實(shí)現(xiàn)對(duì)非法網(wǎng)絡(luò)使用的追查。P2DR2F模型包含6個(gè)主要部分：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Recovery（恢復(fù)）和Forensic（取證）。防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和取證組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。Policy(安全策略)要想實(shí)施動(dòng)態(tài)可適應(yīng)的網(wǎng)絡(luò)安全，必須首先制定企業(yè)的安全策略，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。對(duì)于一個(gè)策略體系的建立包括：安全策略的制訂、安全策略的評(píng)估、安全策略的執(zhí)行等。Protection（保護(hù)）保護(hù)通常是通過采用一些傳統(tǒng)的成熟的信息安全技術(shù)及方法來實(shí)現(xiàn)的，主要有防火墻、授權(quán)、加密、認(rèn)證等方法。通過防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，可以防范外對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問，提高了網(wǎng)絡(luò)的防護(hù)能力，當(dāng)然需要根據(jù)安全策略制定合理的防火墻策略；也可以利用上網(wǎng)行為控制審計(jì)的方法來增加系統(tǒng)的安全性等等。Detection（檢測(cè)）檢測(cè)是非常重要的一個(gè)環(huán)節(jié)，檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，它也是強(qiáng)制落實(shí)安全策略的有力工具，通過不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)作出有效的響應(yīng)。Response（響應(yīng)）緊急響應(yīng)在安全系統(tǒng)中占有重要的地位，是解決安全潛在性問題最有效的辦法。在檢測(cè)到安全漏洞和安全事件之后必須及時(shí)做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)。從某種意義上講，安全問題就是要解決緊急響應(yīng)和異常處理問題。要解決好緊急響應(yīng)問題，就要制訂好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。Recovery(恢復(fù))災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響后，通過必要的專業(yè)技術(shù)手段（如備份、冗余等）對(duì)其加以最大程度的恢復(fù)，使系統(tǒng)恢復(fù)正常。Forensic（取證）通過完善的信息審計(jì)系統(tǒng)、日志分析系統(tǒng)對(duì)攻擊過程、攻擊手段、攻擊來源等攻擊信息加以詳細(xì)的記錄、分析，幫助管理機(jī)構(gòu)進(jìn)行復(fù)雜的計(jì)算機(jī)犯罪取證工作，打擊日益猖獗的計(jì)算機(jī)犯罪行為。 XX信息網(wǎng)安全系統(tǒng)設(shè)計(jì)的原則和目標(biāo)結(jié)合XX信息網(wǎng)內(nèi)部網(wǎng)絡(luò)的實(shí)際情況，針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)硬件安全設(shè)備的總體設(shè)計(jì)和實(shí)施，方正集團(tuán)依據(jù)國家有關(guān)信息安全政策、法規(guī)，根據(jù)XX信息網(wǎng)工作實(shí)際需要和我國政府工作信息化建設(shè)的實(shí)際情況，使之達(dá)到安全、可靠運(yùn)行、節(jié)儉使用，便于工作和管理維護(hù)，符合國家有關(guān)規(guī)定信息安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)遵循如下原則：252。 通用性原則：系統(tǒng)設(shè)計(jì)所選擇的設(shè)備具有一定的通用性，采用標(biāo)準(zhǔn)的技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口，支持所有流行的網(wǎng)絡(luò)標(biāo)準(zhǔn)及協(xié)議。252。 綜合性原則：網(wǎng)絡(luò)安全不單靠技術(shù)措施，必須結(jié)合管理，當(dāng)前我國發(fā)生的網(wǎng)絡(luò)安全問題中，管理問題占相當(dāng)大的比例，在建立網(wǎng)絡(luò)安全設(shè)施體系的同時(shí)必須建立相應(yīng)的制度和管理體系。252。 標(biāo)準(zhǔn)化原則：有效的降低用戶安全風(fēng)險(xiǎn)以及成本折中。252。 節(jié)約性原則：整體方案的設(shè)計(jì)應(yīng)該盡可能的不改變?cè)瓉砭W(wǎng)絡(luò)的設(shè)備和環(huán)境，以免資源的浪費(fèi)和重復(fù)投資。252。 集中性原則：所有的安全產(chǎn)品要求在管理中心可以進(jìn)行集中管理，這樣才能保證在網(wǎng)管中心的服務(wù)器上可以掌握全局。252。 角色化原則：防火墻、入侵檢測(cè)和漏洞掃描產(chǎn)品在管理上面不僅在管理中心可以完全控制外，在地方節(jié)點(diǎn)還需要分配適當(dāng)?shù)慕巧沟胤娇梢栽谧约旱臋?quán)利下修改和查看防火墻和入侵檢測(cè)策略和審計(jì)。252。 可靠性原則：網(wǎng)絡(luò)中心網(wǎng)絡(luò)不允許有異常情況發(fā)生，因?yàn)橐坏┚W(wǎng)絡(luò)發(fā)生異常情況，就會(huì)帶來很大的損失。同時(shí)又由于一些網(wǎng)絡(luò)設(shè)備一旦發(fā)生故障，網(wǎng)絡(luò)便會(huì)斷開，比如防火墻、入侵檢測(cè)設(shè)備。在這種情況下，就必須要求這些性質(zhì)的安全產(chǎn)品需要有雙機(jī)熱備的功能，從而保障網(wǎng)絡(luò)運(yùn)行的可靠性。252。 可擴(kuò)展性原則：由于網(wǎng)絡(luò)技術(shù)更新比較快，而且針對(duì)XX信息網(wǎng)本次安全項(xiàng)目的實(shí)際情況，因此整體系統(tǒng)需要有很好的可擴(kuò)展性和可升級(jí)性，主要是為XX信息網(wǎng)以后網(wǎng)絡(luò)安全系統(tǒng)和其他安全系統(tǒng)提供優(yōu)越的條件。252。 性價(jià)比原則：整個(gè)系統(tǒng)應(yīng)具有較高的性能價(jià)格比并能夠很好地保護(hù)投資。252。 高效性原則：整個(gè)系統(tǒng)應(yīng)具備較高的資源利用率并便于管理和維護(hù)。目前，很多公開的新聞表明美國國家安全局（NSA）有可能在許多美國大軟件公司的產(chǎn)品中安裝“后門”，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。為此德國軍方前些時(shí)候甚至規(guī)定在所有牽涉到機(jī)密的計(jì)算機(jī)里，不得使用美國的操作系統(tǒng)。作為信息安全的保障，我們?cè)诎踩a(chǎn)品選型時(shí)強(qiáng)烈建議使用國內(nèi)自主開發(fā)的優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品，將安全風(fēng)險(xiǎn)降至最低。在為各安全產(chǎn)品選型時(shí)，我們立足國內(nèi)，同時(shí)保證所選產(chǎn)品的先進(jìn)性及可靠性，并要求通過國家各主要權(quán)威主管機(jī)構(gòu)的安全測(cè)評(píng)認(rèn)證。通過相關(guān)的科學(xué)的設(shè)計(jì)原則，本方案能達(dá)到：層層設(shè)防，立體防護(hù)，策略聯(lián)動(dòng)，管理為上的目標(biāo)。完全可以幫助XX信息網(wǎng)建立一安全的計(jì)算機(jī)環(huán)境。因此通過上面的分析，我們推薦XX信息網(wǎng)的網(wǎng)絡(luò)安全方案使用如下的設(shè)計(jì)模式：防火墻＋入侵檢測(cè)＋防病毒＋網(wǎng)管軟件是切實(shí)可行的。圍繞方正信息安全技術(shù)有限公司的立體安全理念，我們以防火墻，防病毒，入侵檢測(cè)系統(tǒng)為重點(diǎn)，結(jié)合漏洞檢測(cè)和安全評(píng)估技術(shù)、訪問控制和安全管理等技術(shù)，主要從網(wǎng)絡(luò)邊界、內(nèi)部重要網(wǎng)段、關(guān)鍵主機(jī)等三個(gè)方面綜合地為用戶進(jìn)行防護(hù)管理，以使客戶能達(dá)到盡量完整的安全防御措施的目的。而且，客戶也可以通過分析參考各個(gè)防護(hù)系統(tǒng)所反饋的信息，充分調(diào)動(dòng)人員的能動(dòng)性，逐步實(shí)現(xiàn)對(duì)自身網(wǎng)絡(luò)資源的高效管理。網(wǎng)絡(luò)邊界的安全和管理內(nèi)部網(wǎng)和外部公用信息網(wǎng)的連接處為網(wǎng)絡(luò)邊界，通常情況下網(wǎng)絡(luò)邊界是最薄弱、最容易被攻擊的地方，所以企業(yè)最先考慮對(duì)該處的防護(hù)和管理。通過采取對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)測(cè)、分析、過濾或計(jì)量等方式，以包過濾、地址轉(zhuǎn)換、包狀態(tài)檢測(cè)、應(yīng)用代理、流量計(jì)費(fèi)或帶寬控制等技術(shù)，來實(shí)現(xiàn)對(duì)Internet出口處的統(tǒng)一、有效的管理。內(nèi)部網(wǎng)段的安全在XX內(nèi)部局域網(wǎng)中，有的網(wǎng)段（也包括指VLAN、DMZ區(qū)）運(yùn)行著非常重要的業(yè)務(wù)應(yīng)用，它們對(duì)數(shù)據(jù)、系統(tǒng)的安全性和可靠性都很高的要求，所以要與其它的網(wǎng)段進(jìn)行一定的隔離措施，以防止受到內(nèi)外人員的攻擊或誤操作行為的干擾或破壞；同時(shí)，要對(duì)網(wǎng)段內(nèi)的活動(dòng)狀況進(jìn)行實(shí)時(shí)的監(jiān)控和記錄。一旦有非正常的事件發(fā)生，便可以及時(shí)地報(bào)警或響應(yīng)，也可以根據(jù)相應(yīng)的記錄進(jìn)行事因調(diào)查和責(zé)任追蹤。關(guān)鍵主機(jī)的安全某些關(guān)鍵主機(jī)承載著XX至關(guān)重要的數(shù)據(jù)信息和業(yè)務(wù)系統(tǒng)，有時(shí)候可能關(guān)系到XX發(fā)展或生死存亡的命運(yùn)。重點(diǎn)保護(hù)關(guān)鍵服務(wù)器是非常有實(shí)際意義的安全措施。通過對(duì)進(jìn)出主機(jī)數(shù)據(jù)包的檢查和過濾及對(duì)主機(jī)系統(tǒng)活動(dòng)狀態(tài)、日志事件的監(jiān)測(cè)和分析，實(shí)時(shí)地保護(hù)系統(tǒng)和文件數(shù)據(jù)的完整性和可靠性，保證服務(wù)器始終處于良好的工作狀態(tài)。網(wǎng)絡(luò)脆弱性檢測(cè)和系統(tǒng)評(píng)估準(zhǔn)確認(rèn)識(shí)自身網(wǎng)絡(luò)系統(tǒng)的安全狀況，對(duì)于XX如何有效采取安全措施及如何正確制定安全策略是很有指導(dǎo)意義的。漏洞檢測(cè)和安全評(píng)估系統(tǒng)采用先進(jìn)的網(wǎng)絡(luò)掃描技術(shù)對(duì)各個(gè)網(wǎng)絡(luò)對(duì)象（路由器、防火墻、服務(wù)器、工作站等）進(jìn)行深入的檢測(cè)和分析，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患或漏洞，為系統(tǒng)員提供詳細(xì)全面的第一手安全資料。針對(duì)上面的安全層次，依據(jù)我們的安全系統(tǒng)設(shè)計(jì)原則，并結(jié)合XX網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況和需求，采用一系列產(chǎn)品搭建安全防范體系，通過安全技術(shù)和管理手段，使安全產(chǎn)品充分發(fā)揮其安全保護(hù)的作用。我們將XX網(wǎng)絡(luò)系統(tǒng)劃分為：l 網(wǎng)絡(luò)邊界的公網(wǎng)接入?yún)^(qū)；l 內(nèi)部網(wǎng)段；l 公網(wǎng)服務(wù)器區(qū)；等三大區(qū)域，并提出綜合的解決方案。此網(wǎng)絡(luò)安全解決方案解決了公網(wǎng)接入?yún)^(qū)、公網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層等不同層面存在的網(wǎng)絡(luò)安全問題。整體安全系統(tǒng)設(shè)計(jì)如下：（此圖需要根據(jù)具體情況更改）主要考慮XX目前網(wǎng)絡(luò)的實(shí)際應(yīng)用情況、這次解決方案的設(shè)計(jì)，在保證XX整個(gè)局域網(wǎng)絡(luò)安全的情況下，對(duì)公網(wǎng)接入?yún)^(qū)、公網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)進(jìn)行重點(diǎn)保護(hù)。內(nèi)部網(wǎng)絡(luò)和外部公用信息網(wǎng)的連接處為網(wǎng)絡(luò)邊界。通常情況下，網(wǎng)絡(luò)邊界是最薄弱、最容易被攻擊的地方，所以應(yīng)該最先考慮對(duì)該處的防護(hù)和管理。對(duì)于XX網(wǎng)絡(luò)與公網(wǎng)的連接出口，首先需要使用防火墻進(jìn)行防護(hù)。所有外部互聯(lián)網(wǎng)、內(nèi)網(wǎng)和公網(wǎng)服務(wù)器區(qū)的相互訪問必須受到防火墻的訪問控制。對(duì)于網(wǎng)絡(luò)XX與Internet網(wǎng)連接出口來說，是XX M接口，我們本著合理投資，充分應(yīng)用的原則，從實(shí)用性的角度配置使用方正FS XX百兆防火墻。方正FS XX百兆防火墻采用芯片級(jí)的設(shè)計(jì)和專用的操作系統(tǒng)，超越了常規(guī)的工控機(jī)模式，杜絕了為人熟知的通用操作系統(tǒng)中安全漏洞，并進(jìn)行了源代碼級(jí)的精簡(jiǎn)和改進(jìn)，舍棄操作系統(tǒng)中一切與防火墻功能無關(guān)的功能模塊，極大地提高了自身的安全性