【正文】 11． Qmail防病毒軟件XX信息中心網(wǎng)絡(luò)中的Qmail服務(wù)器計(jì)算機(jī)將按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器獲得防病毒軟件QmailSecure，以及及時(shí)自動(dòng)的按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器更新病毒庫(kù)和升級(jí)防病毒軟件。4． Windows和NetWare服務(wù)器防病毒軟件XX信息中心網(wǎng)絡(luò)中的Windows和NetWare服務(wù)器計(jì)算機(jī)將按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器獲得防病毒軟件FileSecure，以及及時(shí)自動(dòng)的按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器更新病毒庫(kù)和升級(jí)防病毒軟件。2． 倉(cāng)儲(chǔ)服務(wù)器在XX信息中心的網(wǎng)絡(luò)中利用AdminSecure部署兩臺(tái)倉(cāng)儲(chǔ)服務(wù)器（倉(cāng)儲(chǔ)服務(wù)器），其中一臺(tái)倉(cāng)儲(chǔ)服務(wù)器位于管理服務(wù)器的同一臺(tái)計(jì)算機(jī)上，作為主倉(cāng)儲(chǔ)服務(wù)器，另一臺(tái)則安裝與另一臺(tái)計(jì)算機(jī)上，作為從倉(cāng)儲(chǔ)服務(wù)器。 定期檢查系統(tǒng)更新情況。熊貓衛(wèi)士安全網(wǎng)關(guān)PAGD的病毒防護(hù)和內(nèi)容過(guò)濾都是實(shí)時(shí)的，它可以對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)地主動(dòng)地掃描，以起到防護(hù)作用。通過(guò)此WEB管理界面，可以查看防病毒實(shí)時(shí)監(jiān)控，每個(gè)協(xié)議的統(tǒng)計(jì)和通過(guò)計(jì)算機(jī)建立TCP/IP連接的統(tǒng)計(jì)以及定義的IP地址、網(wǎng)關(guān)、DNS服務(wù)器、負(fù)載均衡，版本和更新，被掃描的協(xié)議，掃描的最大文件數(shù)等。從而使內(nèi)部網(wǎng)絡(luò)可以對(duì)99％以上的威脅得以控制。9． 詳細(xì)報(bào)告和自定義警告熊貓衛(wèi)士安全網(wǎng)關(guān)提供網(wǎng)絡(luò)通訊和防病毒保護(hù)活動(dòng)的統(tǒng)計(jì)。為了更好調(diào)整分析，反垃圾郵件模塊還是一個(gè)不斷學(xué)習(xí)的功能，這將顯著地減少垃圾郵件的產(chǎn)生。因此，熊貓衛(wèi)士安全網(wǎng)關(guān)具有極高的可擴(kuò)展性。熊貓衛(wèi)士安全網(wǎng)關(guān)在防病毒解決方案應(yīng)用中，主要特點(diǎn)體現(xiàn)在以下幾個(gè)方面：1． 管理簡(jiǎn)單，‘即插即忘’與任何企業(yè)網(wǎng)絡(luò)集成簡(jiǎn)單，不需要重新配置網(wǎng)絡(luò)通訊。表格中的信息可以幫助用戶一目了然地理解網(wǎng)絡(luò)安全情況。方正入侵檢測(cè)系統(tǒng)不僅像其他的入侵檢測(cè)系統(tǒng)一樣提供特定時(shí)期內(nèi)的入侵檢測(cè)報(bào)告，而且能夠反映方正入侵檢測(cè)系統(tǒng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)情況。通過(guò)OCX，遠(yuǎn)程終端可以分析方正入侵檢測(cè)系統(tǒng)的日志并進(jìn)行規(guī)則配置。方正入侵檢測(cè)系統(tǒng)分析TCP、IP和ICMP協(xié)議，最新發(fā)現(xiàn)的協(xié)議弱點(diǎn)攻擊標(biāo)志可以被加入入侵攻擊的檢測(cè)庫(kù)。如果入侵檢測(cè)系統(tǒng)不能處理網(wǎng)絡(luò)重負(fù)荷的情況，網(wǎng)絡(luò)和服務(wù)器將在沒(méi)有任何的檢測(cè)和阻止的情況下完全地暴露在黑客攻擊者面前。支持各種不同的打印和輸出格式。l 支持國(guó)際標(biāo)準(zhǔn)漏洞庫(kù)：CVE、BugTraq、Whitehats方正入侵檢測(cè)系統(tǒng)支持國(guó)際標(biāo)準(zhǔn)漏洞庫(kù)：CVE、BugTraq、Whitehats，并在事件描述中給出CVE、BugTraq、Whitehats漏洞庫(kù)的參考號(hào)。在部署過(guò)程中，針對(duì)XXXX信息中心的需求，啟動(dòng)相應(yīng)的檢測(cè)規(guī)則，通過(guò)Email、內(nèi)容監(jiān)控、Http監(jiān)控等手段配置對(duì)有害站點(diǎn)的監(jiān)控報(bào)警。并把這些信息集中報(bào)告給數(shù)據(jù)中心的集中管理控制臺(tái)。 冗余性FOUND SecuwayCenter 2000可以按照所需的冗余級(jí)別進(jìn)行安裝和配置。 安全策略的設(shè)置和傳播該系統(tǒng)為 方正FS XX防火墻和 Secuwaycenter 2000 Client 提供了全面的安全策略、并且可以按照特定的網(wǎng)絡(luò)環(huán)境和安全要求將安全設(shè)置傳播至所有的主機(jī)。因此、這樣可以降低公司的網(wǎng)絡(luò)維護(hù)成本。政策管理員（Rule Manager）可以對(duì)安全政策及對(duì)象做存取設(shè)定。BZ 端口用于網(wǎng)絡(luò)監(jiān)控。VPN加密認(rèn)證的功能如下：——國(guó)際兼容的IPSEC。NAT功能NAT功能使網(wǎng)絡(luò)便于擴(kuò)展，并提高網(wǎng)絡(luò)安全。 防止外來(lái)非法入侵。 過(guò)濾MIME形態(tài)。URL、SMTP、內(nèi)容和電子郵件過(guò)濾方正FS XX防火墻可以根據(jù)安全策略，控制對(duì)特定站點(diǎn)或應(yīng)用程序進(jìn)行訪問(wèn)。狀態(tài)檢測(cè)方正 FSXX防火墻將訪問(wèn)控制規(guī)則應(yīng)用于通過(guò)防火墻的信息包來(lái)過(guò)濾信息，同時(shí)它還會(huì)根據(jù)網(wǎng)絡(luò)情況，使用管理變化會(huì)話的狀態(tài)表，從而更有效地過(guò)濾信息包。硬件式的防火墻可利用更新固件，很容易地提高性能。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界，并在邊界上對(duì)不同區(qū)域間的訪問(wèn)實(shí)施訪問(wèn)控制、身份鑒別、和安全審計(jì)等功能?！袢娴娜罩居涗浐蛯徲?jì)功能FSXX防火墻具有全面的日志記錄和審計(jì)功能，為網(wǎng)絡(luò)管理人員提供非常詳細(xì)的日志記錄，F(xiàn)SXX防火墻的日志審計(jì)工具Log Viewer可以做到實(shí)時(shí)化產(chǎn)生報(bào)表、圖文、文本等形式，系統(tǒng)支持電子郵件、基于策略的應(yīng)用層審計(jì)、短信發(fā)送、Syslog請(qǐng)求和定向?qū)С觥DOS、CGI漏洞和 ICMP 等攻擊。防止內(nèi)部員工對(duì)外網(wǎng)資源的非法訪問(wèn)。使WEB、Mail、DNS組成的對(duì)外提供服務(wù)的服務(wù)器與內(nèi)部機(jī)密網(wǎng)絡(luò)完全隔離，并且他們可以采用隱藏IP地址的方式來(lái)保護(hù)自己，以及把不提供服務(wù)的端口全部關(guān)掉，這樣就既不影響對(duì)外提供服務(wù)，也很好的保護(hù)了內(nèi)網(wǎng)機(jī)密數(shù)據(jù)的安全性，杜絕了黑客有可能通過(guò)公網(wǎng)服務(wù)器為跳板進(jìn)入內(nèi)網(wǎng)。由于XX網(wǎng)絡(luò)的核心重點(diǎn)保護(hù)的對(duì)象之一是為外部服務(wù)的公網(wǎng)服務(wù)器群，而WEB、Mail等又是容易攻擊的對(duì)象，以合理保護(hù)為原則，所以將公網(wǎng)服務(wù)器群所在的網(wǎng)段接入方正FS XX防火墻的DMZ區(qū)。方正FS XX百兆防火墻采用芯片級(jí)的設(shè)計(jì)和專用的操作系統(tǒng)，超越了常規(guī)的工控機(jī)模式，杜絕了為人熟知的通用操作系統(tǒng)中安全漏洞，并進(jìn)行了源代碼級(jí)的精簡(jiǎn)和改進(jìn)，舍棄操作系統(tǒng)中一切與防火墻功能無(wú)關(guān)的功能模塊，極大地提高了自身的安全性、可靠性和效率，方正FS XX百兆防火墻這樣卓越的性能很好地滿足XX用戶對(duì)網(wǎng)絡(luò)設(shè)備的高性能要求。我們將XX網(wǎng)絡(luò)系統(tǒng)劃分為：l 網(wǎng)絡(luò)邊界的公網(wǎng)接入?yún)^(qū)；l 內(nèi)部網(wǎng)段；l 公網(wǎng)服務(wù)器區(qū)；等三大區(qū)域，并提出綜合的解決方案。內(nèi)部網(wǎng)段的安全在XX內(nèi)部局域網(wǎng)中，有的網(wǎng)段（也包括指VLAN、DMZ區(qū)）運(yùn)行著非常重要的業(yè)務(wù)應(yīng)用，它們對(duì)數(shù)據(jù)、系統(tǒng)的安全性和可靠性都很高的要求，所以要與其它的網(wǎng)段進(jìn)行一定的隔離措施，以防止受到內(nèi)外人員的攻擊或誤操作行為的干擾或破壞；同時(shí)，要對(duì)網(wǎng)段內(nèi)的活動(dòng)狀況進(jìn)行實(shí)時(shí)的監(jiān)控和記錄。在為各安全產(chǎn)品選型時(shí)，我們立足國(guó)內(nèi)，同時(shí)保證所選產(chǎn)品的先進(jìn)性及可靠性，并要求通過(guò)國(guó)家各主要權(quán)威主管機(jī)構(gòu)的安全測(cè)評(píng)認(rèn)證。 可擴(kuò)展性原則：由于網(wǎng)絡(luò)技術(shù)更新比較快，而且針對(duì)XX信息網(wǎng)本次安全項(xiàng)目的實(shí)際情況，因此整體系統(tǒng)需要有很好的可擴(kuò)展性和可升級(jí)性，主要是為XX信息網(wǎng)以后網(wǎng)絡(luò)安全系統(tǒng)和其他安全系統(tǒng)提供優(yōu)越的條件。 集中性原則：所有的安全產(chǎn)品要求在管理中心可以進(jìn)行集中管理，這樣才能保證在網(wǎng)管中心的服務(wù)器上可以掌握全局。 通用性原則：系統(tǒng)設(shè)計(jì)所選擇的設(shè)備具有一定的通用性，采用標(biāo)準(zhǔn)的技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口，支持所有流行的網(wǎng)絡(luò)標(biāo)準(zhǔn)及協(xié)議。Detection（檢測(cè)）檢測(cè)是非常重要的一個(gè)環(huán)節(jié)，檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，它也是強(qiáng)制落實(shí)安全策略的有力工具，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過(guò)循環(huán)反饋來(lái)及時(shí)作出有效的響應(yīng)。首先網(wǎng)絡(luò)的安全決不僅僅是一個(gè)防火墻或者是PKI/CA系統(tǒng)，它應(yīng)是包括物理隔離、防火墻、入侵測(cè)檢（IDS）、安全評(píng)估、病毒防護(hù)、PKI/CA認(rèn)證系統(tǒng)、虛擬專用網(wǎng)（VPN）、計(jì)算機(jī)取證等功能在內(nèi)的立體的安全防護(hù)體系；其次真正的網(wǎng)絡(luò)安全一定要配備完善的高質(zhì)量的安全維護(hù)服務(wù)，以使安全產(chǎn)品充分發(fā)揮出其真正的安全效力。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分?？赡茉斐尚畔⑿孤?、文件丟失、機(jī)器死機(jī)等不安全因素。本質(zhì)上，病毒是在內(nèi)存中等待新的載體，就仿佛感冒病毒漂浮在空氣中一樣。對(duì)于XX信息網(wǎng)信息通信網(wǎng)來(lái)說(shuō)，數(shù)據(jù)丟失、破壞、被修改或泄漏等情況都是不允許發(fā)生的。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件共享、打印機(jī)共享等。操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手，如果進(jìn)行安全配置，比如：填補(bǔ)安全漏洞、關(guān)閉一些不常用的服務(wù)、禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間，因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的安全解決方案。系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。在XX信息網(wǎng)上，一般來(lái)說(shuō)，只允許內(nèi)部用戶訪問(wèn)Internet上的HTTP、FTP、TELNET、郵件等服務(wù)，而不允許訪問(wèn)更多的服務(wù)；更進(jìn)一步的是要能夠控制內(nèi)部用戶訪問(wèn)外部的非授權(quán)色情暴力等非法網(wǎng)站、網(wǎng)頁(yè)，以防單位職工利用網(wǎng)絡(luò)之便上黃色網(wǎng)站、炒股、聊天、打網(wǎng)絡(luò)游戲等，導(dǎo)致工作效率降低。因此通過(guò)對(duì)XX信息網(wǎng)安全風(fēng)險(xiǎn)三方面內(nèi)容的分析，提出全面的綜合防護(hù)措施，可以有效降低安全風(fēng)險(xiǎn)。216。目前方正信息安全在國(guó)內(nèi)的代理商數(shù)目達(dá)到一百多家，已經(jīng)形成最具廣泛代表性的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理產(chǎn)品銷售網(wǎng)絡(luò)。方正信息安全技術(shù)有限公司（以下簡(jiǎn)稱方正信息安全）總部位于北京，控股了兩家公司：方正盼達(dá)信息安全技術(shù)有限公司和方正未來(lái)信息安全技術(shù)有限公司，擁有兩個(gè)專業(yè)研發(fā)機(jī)構(gòu)：信息安全研發(fā)中心和網(wǎng)絡(luò)管理研發(fā)中心。同時(shí)，網(wǎng)絡(luò)安全服務(wù)在行業(yè)領(lǐng)域已逐漸成為一種產(chǎn)品。所以，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。安全包括其上的信息數(shù)據(jù)安全，日益成為與公安、司法、軍隊(duì)、企業(yè)、個(gè)人的利益息息相關(guān)的“大事情”。行業(yè)和行業(yè)之間既存在比較大的相似之處，比如這些行業(yè)的網(wǎng)絡(luò)涉及的區(qū)域范圍比較廣泛；網(wǎng)絡(luò)規(guī)模一般比較大，而且網(wǎng)絡(luò)比較復(fù)雜；網(wǎng)絡(luò)需要內(nèi)部網(wǎng)和外部網(wǎng)隔離；網(wǎng)絡(luò)一般不和公網(wǎng)相連，都是自己的專用網(wǎng)絡(luò)。這就對(duì)安全廠商提出了比較高的要求，如何為用戶服務(wù)、并使用戶滿意，已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全產(chǎn)品廠商和解決方案提供者需要認(rèn)真思考的問(wèn)題。公司定位為“中國(guó)人自己的信息安全衛(wèi)士”和“中國(guó)人自己的網(wǎng)絡(luò)管理先鋒”。 XX信息網(wǎng)絡(luò)以一臺(tái)路由器為出口，外部接入電信網(wǎng)。 廣域網(wǎng)絡(luò)采用TCP/IP協(xié)議。主要是保證XX信息網(wǎng)結(jié)構(gòu)的安全、在網(wǎng)絡(luò)層加強(qiáng)訪問(wèn)控制能力、加強(qiáng)對(duì)攻擊的實(shí)時(shí)檢測(cè)能力和先于入侵者發(fā)現(xiàn)網(wǎng)絡(luò)中存在漏洞的能力；加強(qiáng)全網(wǎng)的病毒防范能力。所以說(shuō)當(dāng)連入Internet時(shí)，網(wǎng)絡(luò)便面臨著嚴(yán)重的安全威脅。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件系統(tǒng)；路由器、交換機(jī)上也有相應(yīng)的操作系統(tǒng)?？梢哉f(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是XX信息網(wǎng)信息安全的主要威脅之一。這就要求我們必須提高服務(wù)器的抗破壞能力，防止拒絕服務(wù)（）或分布式拒絕服務(wù)（DDOS）之類的惡意攻擊，提高服務(wù)器備份與恢復(fù)、防篡改與自動(dòng)修復(fù)能力。該文件可能來(lái)自盤(pán)片介質(zhì)或你所在的局域網(wǎng)及互聯(lián)網(wǎng)。l 于是，當(dāng)你再次開(kāi)機(jī)時(shí)，并裝入一個(gè)已被病毒感染的程序，病毒將重新感染內(nèi)存并繼續(xù)感染其他正在支行的程序。利用網(wǎng)絡(luò)開(kāi)些小玩笑，甚至破壞。三元論將信息安全工作中的“管理中心”的特性突出地描述出來(lái)。對(duì)于一個(gè)策略體系的建立包括：安全策略的制訂、安全策略的評(píng)估、安全策略的執(zhí)行等。Recovery(恢復(fù))災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響后，通過(guò)必要的專業(yè)技術(shù)手段（如備份、冗余等）對(duì)其加以最大程度的恢復(fù)，使系統(tǒng)恢復(fù)正常。252。同時(shí)又由于一些網(wǎng)絡(luò)設(shè)備一旦發(fā)生故障，網(wǎng)絡(luò)便會(huì)斷開(kāi)，比如防火墻、入侵檢測(cè)設(shè)備。目前，很多公開(kāi)的新聞表明美國(guó)國(guó)家安全局（NSA）有可能在許多美國(guó)大軟件公司的產(chǎn)品中安裝“后門”，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。而且，客戶也可以通過(guò)分析參考各個(gè)防護(hù)系統(tǒng)所反饋的信息，充分調(diào)動(dòng)人員的能動(dòng)性，逐步實(shí)現(xiàn)對(duì)自身網(wǎng)絡(luò)資源的高效管理。網(wǎng)絡(luò)脆弱性檢測(cè)和系統(tǒng)評(píng)估準(zhǔn)確認(rèn)識(shí)自身網(wǎng)絡(luò)系統(tǒng)的安全狀況，對(duì)于XX如何有效采取安全措施及如何正確制定安全策略是很有指導(dǎo)意義的。對(duì)于XX網(wǎng)絡(luò)與公網(wǎng)的連接出口，首先需要使用防火墻進(jìn)行防護(hù)。數(shù)據(jù)的可靠性、安全性是用戶對(duì)于數(shù)據(jù)存儲(chǔ)系統(tǒng)最重要的考慮。同時(shí)，我們方案產(chǎn)品選型時(shí)，考慮了和入侵檢測(cè)聯(lián)動(dòng)的效果，在網(wǎng)絡(luò)通訊的邊緣把入侵行為阻斷掉。關(guān)閉操作系統(tǒng)提供的除需要以外的所有服務(wù)和應(yīng)用，防止因?yàn)檫@些服務(wù)和應(yīng)用自身的漏洞給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。借助方正防火墻提供的基于狀態(tài)包過(guò)濾技術(shù)對(duì)數(shù)據(jù)的各個(gè)方向采用全面安全的技術(shù)策略，制定嚴(yán)格完善的訪問(wèn)控制策略保證從IP到傳輸層的數(shù)據(jù)安全?！?NAT地址轉(zhuǎn)換將XX信息網(wǎng)內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)域網(wǎng)絡(luò)地址通過(guò)NAT方式轉(zhuǎn)換，隱藏真實(shí)IP地址，防止內(nèi)部網(wǎng)絡(luò)受到攻擊?！耠p機(jī)備份FSXX防火墻具有高可用性和冗余性?！穹秸阑饓SXX產(chǎn)品介紹（以下防火墻介紹可以根據(jù)用戶的不同需求作不同的刪減）產(chǎn)品功能基于硬件的安全系統(tǒng)方正FS XX防火墻是一種基于硬件的專業(yè)安全系統(tǒng)。 ——對(duì)網(wǎng)絡(luò)結(jié)構(gòu)影響小，設(shè)備性能高。(a)H/W方式的Mac Layer狀態(tài)檢測(cè)(b)工作原理——應(yīng)用代理，包過(guò)濾方式ApplicationSessionTransportNetworkLinkPhysicalApplicationSessionTransportNetworkLinkPhysicalApplicationSessionTransportNetworkLinkPhysicalTelnet, FTP, HTTP Proxy 等包過(guò)濾——H/W方式的Mac Layer狀態(tài)檢測(cè)ApplicationSessionTransportNetworkLinkPhysicalApplicationSessionTransportNetworkLinkPhysicalApplicationSessionTransportLinkPhysical包過(guò)濾Telnet, FTP, HTTP 狀態(tài)檢測(cè) 等Network硬件方式的Mac Layer狀態(tài)檢測(cè)功能可適用于包過(guò)濾的技術(shù)，同時(shí)也比應(yīng)用代理處理數(shù)據(jù)速度快，并且Mac Layer狀態(tài)檢測(cè)方法比應(yīng)用代理更有安全性。(b)電子郵件過(guò)濾252。以下為方正FS XX防火墻的抗攻擊能力：方正FS XX防火墻會(huì)檢測(cè)并阻止 DoS 攻擊、例如、可導(dǎo)致防火墻產(chǎn)生嚴(yán)重問(wèn)題的小范圍攻擊或同步大規(guī)模攻擊。252。 方正FSXX防火墻包含多種基本安全設(shè)備的功能，它綜合了防火墻功能、信息包驗(yàn)證