【正文】 允許資源的動(dòng)態(tài)重定向，以滿足變化的商務(wù)需求。自我配置（Selfconfiguring） ：在運(yùn)行中動(dòng)態(tài)自我配置，以及在整個(gè)IT系統(tǒng)中自我初始化。所有操作均無(wú)需中斷應(yīng)用運(yùn)行。自我保護(hù)（Selfprotecting） ：指系統(tǒng)部件發(fā)現(xiàn)敵對(duì)的或非法的行為，采取自治的行動(dòng)，使其免受攻擊的能力。刀片計(jì)算機(jī)（Blade Computers）通過(guò)實(shí)施刀片計(jì)算機(jī)，我們可以將大量的服務(wù)器緊密地集中于很小的空間中，使其在節(jié)省空間的同時(shí)能夠容易地進(jìn)行管理。它在一個(gè)產(chǎn)品包中提供了允許移動(dòng)用戶隨時(shí)隨地訪問(wèn)生產(chǎn)數(shù)據(jù)和企業(yè)應(yīng)用的能力。隨需應(yīng)變運(yùn)行環(huán)境將有關(guān)集成化、自動(dòng)化、虛擬化的多種技術(shù)捆綁在一起。各業(yè)務(wù)過(guò)程除實(shí)施各自的應(yīng)用模塊（應(yīng)用軟件層）之外，還可以共享運(yùn)行環(huán)境提供的軟硬件基礎(chǔ)設(shè)施（系統(tǒng)層），數(shù)據(jù)（數(shù)據(jù)庫(kù)層），業(yè)務(wù)連接中間件（中間件層）。由此，企業(yè)商務(wù)過(guò)程通過(guò)實(shí)現(xiàn)了更高程度的虛擬化，脫離了運(yùn)行環(huán)境中軟硬件系統(tǒng)的束縛。上圖是IBM隨需應(yīng)變外包服務(wù)系統(tǒng)為某客戶企業(yè)提供呼叫中心外包服務(wù)的例子：1. 在IBM隨需應(yīng)變外包服務(wù)系統(tǒng)中，從呼叫中心收集到的客戶信息和收益分析數(shù)據(jù)必須與企業(yè)客戶關(guān)系管理系統(tǒng)和財(cái)務(wù)系統(tǒng)（或者企業(yè)資源計(jì)劃系統(tǒng)）同步。3. 客戶企業(yè)的CRM系統(tǒng)需要訪問(wèn)IBM 隨需應(yīng)變外包服務(wù)系統(tǒng)的CRM系統(tǒng)中有關(guān)電話記錄的數(shù)據(jù)。 網(wǎng)絡(luò)系統(tǒng)是整個(gè)運(yùn)行環(huán)境的物質(zhì)基礎(chǔ)之一。 網(wǎng)絡(luò)的分類計(jì)算機(jī)網(wǎng)絡(luò)可以根據(jù)規(guī)模和傳輸技術(shù)來(lái)分類。局域網(wǎng)符合開(kāi)放式系統(tǒng)互連（OSI）參考模型統(tǒng)一標(biāo)準(zhǔn)。應(yīng)用層的協(xié)議有電子郵件協(xié)議、HTTP和文件傳輸協(xié)議（FTP）等。廣域網(wǎng)（WAN）廣域網(wǎng)是一種跨越遠(yuǎn)距離連接多個(gè)局域網(wǎng)的網(wǎng)絡(luò)。與普通的路由器的區(qū)別在于，終端路由器一般附加防火墻功能，用來(lái)提高網(wǎng)絡(luò)的安全。在互聯(lián)網(wǎng)上，TCP/IP無(wú)處不在。URL地址由域名和組織類別組成。域名是由互聯(lián)網(wǎng)信息中心（InterNIC）機(jī)構(gòu)指定的。 大部分互聯(lián)網(wǎng)服務(wù)商（ISP）通過(guò)T1線路或者更寬的線路和互聯(lián)網(wǎng)相連。 PVC為用戶提供連續(xù)的專用連接，而用戶不必為此付費(fèi)。異步傳輸模式（ATM），是一種基于信元中繼的技術(shù)。當(dāng)應(yīng)用程序要求更高的帶寬時(shí)，ATM能夠調(diào)節(jié)其它形式的數(shù)據(jù)，以便允許帶寬要求更高的數(shù)據(jù)能夠暢通無(wú)阻地通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。高級(jí)數(shù)據(jù)鏈路控制（HighLevel Data Link Control， HDLC）協(xié)議允許Cisco路由器利用串行接口實(shí)現(xiàn)相互通信。點(diǎn)到點(diǎn)協(xié)議（PPP）支持TCP/IP和IPX協(xié)議。采用Cisco服務(wù)器撥號(hào)方式的Microsoft客戶大多使用PPP。 DSL（Digital Subscriber Line，數(shù)字用戶線路） 是一種非對(duì)稱線路電信技術(shù)，采用復(fù)雜的算法從已有的終端電話基礎(chǔ)設(shè)施中擠出更多的帶寬。虛擬專用網(wǎng)絡(luò)（VPN）:VPN在局域網(wǎng)和局域網(wǎng)以外的計(jì)算機(jī)之間創(chuàng)建安全連接，這種連接大多采用加密方式，或通過(guò)互聯(lián)網(wǎng)租用隧道，或兩種方式結(jié)合使用。VPN使用加密和封裝技術(shù)在各種傳輸介質(zhì)上創(chuàng)建安全隧道。防火墻和路由器供應(yīng)商已經(jīng)在其產(chǎn)品中集成了用于互聯(lián)網(wǎng)和其它網(wǎng)絡(luò)的數(shù)據(jù)傳輸隧道及多種隧道報(bào)文加密方法，使VPN的廣泛使用成為可能。VPN技術(shù)將推動(dòng)單個(gè)用戶與企業(yè)之間，企業(yè)與企業(yè)之間通信信道的快速發(fā)展?；ヂ?lián)網(wǎng)運(yùn)行于TCP/IP協(xié)議（傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議）的基礎(chǔ)之上?；ヂ?lián)網(wǎng)服務(wù)商（ISP/PSP）提供了對(duì)上述廣域網(wǎng)的接入、管理工具等服務(wù)。網(wǎng)絡(luò)安全策略，包括基于通信層的安全機(jī)制（如防火墻和非軍事區(qū)的建立）和基于用戶層的安全機(jī)制（如認(rèn)證、授權(quán)和記賬管理 AAA）創(chuàng)建安全的網(wǎng)絡(luò)。對(duì)一個(gè)電子商務(wù)運(yùn)行環(huán)境來(lái)說(shuō)，網(wǎng)絡(luò)系統(tǒng)應(yīng)具有較強(qiáng)的路由、交換能力，支持廣域連接和虛擬網(wǎng)絡(luò)的劃分。這樣的網(wǎng)絡(luò)是電子商務(wù)運(yùn)行環(huán)境理想的網(wǎng)絡(luò)。網(wǎng)絡(luò)可擴(kuò)展的關(guān)鍵在于能否實(shí)現(xiàn)合理的模塊化設(shè)計(jì)，采取模塊化的設(shè)計(jì)可以根據(jù)網(wǎng)絡(luò)需求的變化，可在不影響現(xiàn)有網(wǎng)絡(luò)運(yùn)行的狀況下迅速擴(kuò)展。所以我們?cè)诰W(wǎng)絡(luò)體系的設(shè)計(jì)中必須充分重視安全問(wèn)題，盡可能的減少安全漏洞。另外，還應(yīng)具有以下特征:豐富資源：帶寬監(jiān)控系統(tǒng)對(duì)共享的用戶提供可保證的帶寬分配，并在峰值達(dá)到60%時(shí)立刻擴(kuò)充帶寬；對(duì)獨(dú)享帶寬的用戶提供帶寬使用的分析統(tǒng)計(jì)報(bào)告，提供峰值情況、日流量分析、月流量匯總等有價(jià)值的數(shù)據(jù)；標(biāo)準(zhǔn)機(jī)柜提供獨(dú)立供電、特制風(fēng)扇、獨(dú)立UPS電源，智能網(wǎng)絡(luò)管理和全交換以太網(wǎng)連接；先進(jìn)的機(jī)架式服務(wù)器可根據(jù)用戶的需求提供多CPU、熱插拔硬盤(pán)、高速內(nèi)存等靈活的硬件配置。在網(wǎng)絡(luò)系統(tǒng)建成后，系統(tǒng)總的帶寬通常是固定的。網(wǎng)絡(luò)的冗余技術(shù)，保證用戶的帶寬，實(shí)現(xiàn)專門(mén)技術(shù)，及提高網(wǎng)絡(luò)可用性； 用戶的服務(wù)器組在服務(wù)器接入層接入網(wǎng)絡(luò)，滿足大量的Intranet用戶的訪問(wèn)需求。對(duì)于某些Web應(yīng)用，可能會(huì)有大量的數(shù)據(jù)訪問(wèn)，我們可以在分布層增加一臺(tái)第四層交換機(jī)以提高訪問(wèn)的效率。防火墻的功能主要有兩個(gè)，一個(gè)是保護(hù)服務(wù)器，擋住非法用戶對(duì)服務(wù)器的訪問(wèn)和攻擊；一個(gè)是保護(hù)網(wǎng)絡(luò)資源，擋住非法用戶對(duì)帶寬的侵蝕。譬如，當(dāng)用戶提出要提供某種形式的訪問(wèn)，在他提交訪問(wèn)請(qǐng)求并得到服務(wù)保證后，對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，后臺(tái)管理平臺(tái)向網(wǎng)絡(luò)系統(tǒng)申請(qǐng)調(diào)配能夠滿足用戶要求的資源，包括： 如果用戶有網(wǎng)絡(luò)層VPN等需求，在相關(guān)的設(shè)備上做出配置，滿足用戶的需求；但對(duì)用戶來(lái)說(shuō)，只是在提出要求后，打開(kāi)窗口，訪問(wèn)資源。功能服務(wù)器 負(fù)責(zé)提供某種特定功能，如HTTP服務(wù)器、FTP服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器等等。客戶端解決如下問(wèn)題：IP尋址、操作系統(tǒng)、登錄?？煽啃跃S持所支撐應(yīng)用的穩(wěn)定執(zhí)行微軟 Windows操作系統(tǒng)：特點(diǎn)是普及、開(kāi)放、用戶界面友好，但較多安全漏洞、較不穩(wěn)定、擴(kuò)展力較差。 但目前可管理性較差，垂直擴(kuò)展力較弱。它們的特點(diǎn)是開(kāi)放、穩(wěn)定、具有較強(qiáng)的垂直和水平擴(kuò)展能力，可管理性強(qiáng)，但往往與服務(wù)器硬件捆綁銷售，受到搭載硬件平臺(tái)的限制?？蛻艟邆淞朔瞎I(yè)標(biāo)準(zhǔn)的技術(shù)后： IBM堅(jiān)定而熱情地?fù)肀ч_(kāi)放標(biāo)準(zhǔn)，是因?yàn)檫@是客戶的選擇客戶有能力選擇用于滿足其商務(wù)需求的最佳方案，而不落入封閉技術(shù)的陷阱。在工業(yè)生態(tài)系統(tǒng)中，充當(dāng)技術(shù)杠桿的作用；（如：確保用戶所需的應(yīng)用軟件可以運(yùn)行于任何所需的平臺(tái)）用于Web信息規(guī)范的 HTML 和 XML；它建立在客戶機(jī)/服務(wù)器結(jié)構(gòu)上，以超文本信息的組織與傳遞為內(nèi)容。它是基于文本的簡(jiǎn)單協(xié)議，基于請(qǐng)求應(yīng)答的服務(wù)器/客戶端工作模式，能夠理解任意類型的對(duì)象。SGML 是定義結(jié)構(gòu)化文本類型和標(biāo)識(shí)這些文本類型的標(biāo)識(shí)語(yǔ)言系統(tǒng)。但HTML僅關(guān)注Web瀏覽器的頁(yè)面安排，缺乏對(duì)結(jié)構(gòu)化數(shù)據(jù)的表示能力，采用單一固定語(yǔ)法，缺乏可擴(kuò)展性。XML也是從SGML發(fā)展而來(lái)，它是設(shè)計(jì)的元語(yǔ)言（Meta Language），而不是像HTML那樣具有的固定標(biāo)記集的標(biāo)記語(yǔ)言。TCP/IP是通用的連接性協(xié)議。最后，Java對(duì)于 一次編寫(xiě)，隨處運(yùn)行 的承諾，使它能夠更容易地支持Web上廣泛多變的設(shè)備。XML作為一種數(shù)據(jù)交換格式，將以其強(qiáng)大的能力和靈活性改變Web。如果一方使用C++編寫(xiě)應(yīng)用程序，不必在意另一方使用Java。例如，一個(gè)從業(yè)務(wù)伙伴那里接收的XML文檔，經(jīng)過(guò)解析并經(jīng)轉(zhuǎn)化后，可以變?yōu)槠髽I(yè)內(nèi)部系統(tǒng)的一筆數(shù)據(jù)交易，并驅(qū)動(dòng)某些商務(wù)過(guò)程。編寫(xiě)代碼去解釋使用HTML標(biāo)記的文檔已被證明是困難和易錯(cuò)的。而如果你去查找一個(gè)包含值為 Chip標(biāo)記的文檔，則可能得到好一些的結(jié)果。如果你也是一個(gè)汽車經(jīng)銷商，你可以選擇使用這些標(biāo)記，加入這個(gè)市場(chǎng)；或者不支持這些標(biāo)記 靠邊站。Web服務(wù)（Web Services） Web服務(wù)（Web Services）在Web服務(wù)領(lǐng)域，IBM推行或參與領(lǐng)導(dǎo)其基礎(chǔ)技術(shù)，如SOAP，WSDL，UDDI，以及推廣使用這些關(guān)鍵技術(shù)并趨向成熟的應(yīng)用。它是一種軟件界面，用以描述一組可由網(wǎng)絡(luò)通過(guò)標(biāo)準(zhǔn)的XML消息進(jìn)行存取的操作，提供執(zhí)行能力或者返回信息。Web服務(wù)可能采取松散聯(lián)合的形式進(jìn)行互操作。并且它們也可被重新組合、嵌入、取代或在運(yùn)行時(shí)被替換。SOAP負(fù)責(zé)以下內(nèi)容的消息傳輸: 眾多WSDL可以存放于UDDI注冊(cè)表，并在Web上公布。Web服務(wù)的工作模式A。B。所需Web服務(wù)可以存在于互聯(lián)網(wǎng)的任何地方。SOAP協(xié)議可以跨越多種傳輸機(jī)制，無(wú)論是異步方式（提交請(qǐng)求、掛斷、稍后接收回應(yīng)）還是同步方式（提交請(qǐng)求、在線等待回應(yīng)）?？梢杂靡延械腤eb服務(wù)來(lái)建立新的Web服務(wù):可以將任何一組具有互操作的Web服務(wù)組裝成一個(gè)新的可被重用的服務(wù)。在本例中，需要獲得談判中約定的對(duì)某客戶的折扣，并且需要轉(zhuǎn)換為當(dāng)?shù)刎泿?。在?shù)據(jù)和代碼的可移植性以外，Web服務(wù)還需要在其成長(zhǎng)的過(guò)程中具備可伸縮性，安全和高效。由于其組件的可重用性，充分減少了開(kāi)發(fā)時(shí)間。J2EE平臺(tái)提供多端分布式模型，可重用組件，統(tǒng)一的安全模型，靈活的傳輸控制，以及在基于XML的開(kāi)放標(biāo)準(zhǔn)和協(xié)議上通過(guò)集成的數(shù)據(jù)交換支持Web服務(wù)。Web端組件運(yùn)行于J2EE服務(wù)器J2EE規(guī)范定義了以下J2EE組件： J2EE組件和標(biāo)準(zhǔn)Java類的區(qū)別在于，J2EE組件都被裝配于一個(gè)J2EE應(yīng)用程序內(nèi)，格式完善，并經(jīng)檢驗(yàn)符合J2EE規(guī)范，可被配置用于生產(chǎn)，并運(yùn)行于J2EE服務(wù)器中。用UML進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)使商務(wù)和應(yīng)用團(tuán)隊(duì)可以共享公共的語(yǔ)言，并和數(shù)據(jù)庫(kù)團(tuán)隊(duì)進(jìn)行有效溝通。對(duì)于項(xiàng)目的成功來(lái)說(shuō)，有很多因素，但擁有嚴(yán)格定義的建模語(yǔ)言標(biāo)準(zhǔn)是一個(gè)本質(zhì)上的要素。涉及用戶角色是作為客戶、業(yè)務(wù)合作伙伴、還是企業(yè)雇員。業(yè)務(wù)邏輯層指實(shí)現(xiàn)企業(yè)商務(wù)過(guò)程的各種應(yīng)用的空間。對(duì)于結(jié)構(gòu)化數(shù)據(jù)一般采用關(guān)系型數(shù)據(jù)庫(kù)及其延伸進(jìn)行處理；對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，可通過(guò)內(nèi)容管理、知識(shí)管理、文件管理等方式處理。通過(guò)將這些服務(wù)獨(dú)立出來(lái)集中管理，為所有層面所共享，可減少重復(fù)投資，提高服務(wù)利用率。 他可以是企業(yè)的客戶，雇員或是合作伙伴，也可以是與企業(yè)商務(wù)過(guò)程連接的另一個(gè)企業(yè)組織，如供應(yīng)商、分銷商、設(shè)計(jì)事務(wù)所等。電子商務(wù)運(yùn)行環(huán)境需要為客戶提供個(gè)性化的服務(wù)，并且保證客戶信息的私密性。電子商務(wù)中稱這種商務(wù)模式為B2B模式。隨著互聯(lián)網(wǎng)技術(shù)（尤其是VPN）的發(fā)展，越來(lái)越多的人開(kāi)始實(shí)踐遠(yuǎn)程辦公，即通過(guò)互聯(lián)網(wǎng)訪問(wèn)企業(yè)的內(nèi)部網(wǎng)。企業(yè)數(shù)據(jù)和業(yè)務(wù)流程按照用戶不同的需要和安全級(jí)別分別發(fā)布到互聯(lián)網(wǎng)（Internet），企業(yè)網(wǎng)（Intranet）或網(wǎng)際網(wǎng)（Extranet）上?；ヂ?lián)網(wǎng)是一種由主干網(wǎng)、中間層網(wǎng)和低層網(wǎng)構(gòu)成的多層次結(jié)構(gòu)。此外還有如網(wǎng)絡(luò)電話、實(shí)施聊天、網(wǎng)上實(shí)時(shí)廣播、在線游戲等等新興的服務(wù)。ADSL接入充分利用現(xiàn)有的大量的市話用戶電纜資源，又可在不影響照常開(kāi)通傳統(tǒng)業(yè)務(wù)的同時(shí)，在同一對(duì)用戶雙絞線上為大眾用戶提供各種寬帶的數(shù)據(jù)業(yè)務(wù)。企業(yè)網(wǎng)（Intranet），是將互聯(lián)網(wǎng)技術(shù)應(yīng)用于企業(yè)內(nèi)部環(huán)境，支持企業(yè)內(nèi)部商務(wù)過(guò)程和信息共享形成的網(wǎng)絡(luò)。 由于使用了和互聯(lián)網(wǎng)同樣的技術(shù)，在經(jīng)過(guò)防火墻隔離后，企業(yè)內(nèi)部網(wǎng)可以和互聯(lián)網(wǎng)相連。按照網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和傳輸介質(zhì)，局域網(wǎng)通?？蓜澐譃橐蕴W(wǎng)（Ethernet）、令牌環(huán)網(wǎng) （Token Ring）、光纖分布式數(shù)據(jù)接口（FDDI）、異步傳輸模式（ATM）等，發(fā)展到今天，以太網(wǎng)已經(jīng)成為統(tǒng)治局域網(wǎng)的技術(shù)。 它支持企業(yè)和企業(yè)之間的商務(wù)過(guò)程連接和信息共享，從而實(shí)現(xiàn)企業(yè)間信息交流，業(yè)務(wù)控制和協(xié)同工作。 ATM的優(yōu)點(diǎn)是能為任何類型的業(yè)務(wù)提供滿意的服務(wù)，缺點(diǎn)是成本較高。 接入層接入層是進(jìn)入企業(yè)內(nèi)部運(yùn)行環(huán)境的門(mén)戶。（參見(jiàn)第二章電子商務(wù)運(yùn)行環(huán)境的網(wǎng)絡(luò)設(shè)計(jì)原則）在接入層，互聯(lián)網(wǎng)技術(shù)提供的基本服務(wù)包括：電子郵件服務(wù)、遠(yuǎn)程登錄服務(wù)、文件傳輸服務(wù)、網(wǎng)絡(luò)新聞服務(wù)、信息瀏覽（Web）服務(wù)等。Web上的海量信息是由彼此關(guān)聯(lián)的文件組成，這些文件稱為主頁(yè)（Home Page），它是一種超文本信息（Hypertext），而使其聯(lián)接在一起的是超鏈接（Hyperlink），Web的內(nèi)容保存在Web站點(diǎn)（Web服務(wù)器）中，用戶可以通過(guò)客戶機(jī)（Web瀏覽器）訪問(wèn)Web站點(diǎn)。Web服務(wù)器、Web瀏覽器、服務(wù)器與瀏覽器之間的通信協(xié)議HTTP，Web文檔語(yǔ)言HTML以及用來(lái)標(biāo)識(shí)Web資源的URL是構(gòu)成Web體系結(jié)構(gòu)的五大要素：1） 客戶機(jī)/服務(wù)器結(jié)構(gòu)。Web基本協(xié)議是HTTP，通過(guò)TCP/IP網(wǎng)絡(luò)，瀏覽器利用HTTP協(xié)議與服務(wù)器連接，然后發(fā)出客戶請(qǐng)求，Web服務(wù)器做出響應(yīng)，回送應(yīng)答數(shù)據(jù)，最后關(guān)閉連接。3） HTTP協(xié)議。5） XML擴(kuò)充的標(biāo)識(shí)語(yǔ)言。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：拒絕服務(wù)、非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等方面。AAA服務(wù)，提供認(rèn)證，授權(quán)及審計(jì)的功能防DoS 黑客攻擊功能漏洞檢測(cè)功能線速ACL功能 線速NAT安全但不影響性能主動(dòng)式安全和被動(dòng)式安全相結(jié)合必須緊密切合要進(jìn)行安全防護(hù)的實(shí)際對(duì)象來(lái)實(shí)施安全性，以免過(guò)于龐大冗雜的安全措施導(dǎo)致性能下降。具有較好的可伸縮性；在保障安全性的前提下，必須充分考慮投資，將用戶的利益始終放在第一位。當(dāng)企業(yè)將其內(nèi)部網(wǎng)絡(luò)連接到Internet上開(kāi)展電子商務(wù)時(shí)，安全就成為備受關(guān)注的首要問(wèn)題。當(dāng)網(wǎng)絡(luò)管理者將其企業(yè)的專用數(shù)據(jù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施暴露給Internet上的窺探者時(shí)，網(wǎng)絡(luò)的安全也越來(lái)越引起他們的關(guān)心。當(dāng)一個(gè)企業(yè)與外網(wǎng)連接后，就不是關(guān)心是否會(huì)發(fā)生攻擊的問(wèn)題，而是關(guān)心何時(shí)會(huì)發(fā)生攻擊的問(wèn)題。防火墻是網(wǎng)絡(luò)管理員使用的一個(gè)控制點(diǎn)，將未經(jīng)授權(quán)的用戶（黑客、攻網(wǎng)者、破壞它人財(cái)產(chǎn)者和間諜）擋在受保護(hù)的網(wǎng)絡(luò)之外，禁止易受攻擊的服務(wù)進(jìn)出受保護(hù)的網(wǎng)絡(luò)，并防止各類路由攻擊。防火墻是加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間的安全防范的單個(gè)部件或一組系統(tǒng)。不幸的是，一旦攻擊者穿過(guò)或繞過(guò)防火墻，防火墻系統(tǒng)就無(wú)法提供保護(hù)。沒(méi)有全面的安全體系，設(shè)置防火墻，就如同在一頂賬篷上裝置一個(gè)鋼門(mén)。大多數(shù)精心設(shè)置的防火墻可能形同虛設(shè)，使整個(gè)專用網(wǎng)暴露給攻擊者。此外，還有入侵檢測(cè)的功能，如識(shí)別諸如端口掃描、DoS 、UDP淹沒(méi)和 Ping of Death 之類的常見(jiàn)網(wǎng)絡(luò)攻擊，并對(duì)其做出響應(yīng)。終端訪問(wèn)的內(nèi)容被緩存在緩存和代理服務(wù)器中，同樣頁(yè)面內(nèi)容只需從原始服務(wù)器請(qǐng)求一次，大大減輕了網(wǎng)絡(luò)的擁塞，保留了網(wǎng)絡(luò)帶寬給別種業(yè)務(wù)。對(duì)用戶來(lái)說(shuō)，代理和緩存服務(wù)器就是Web