【正文】 捆綁密碼加速器是為了提高VPN的速度。　　對(duì)簡(jiǎn)單網(wǎng)絡(luò)而言，一對(duì)一NAT功能就已足夠。NAT使用戶能夠把專用或非法IP地址轉(zhuǎn)換成合法的公共地址。防火墻的功能與性能考慮　　用戶節(jié)點(diǎn)數(shù)　　在選購(gòu)防火墻時(shí)，用戶需要考慮保護(hù)的節(jié)點(diǎn)數(shù)?！　√厥夥阑饓?: 側(cè)重于某一應(yīng)用的防火墻產(chǎn)品。由于互聯(lián)網(wǎng)使用的協(xié)議多種多樣， 所以不是所有的網(wǎng)絡(luò)服務(wù)都能得到嵌入式防火墻的有效處理?！　?duì)于企業(yè)網(wǎng)絡(luò)而言，一個(gè)沒(méi)有配備防火墻的網(wǎng)絡(luò)無(wú)異于“開(kāi)門(mén)揖盜”，安全性無(wú)從談起?！　?3)支持方面，要求服務(wù)商提供災(zāi)難恢復(fù)、實(shí)時(shí)日志檢索、實(shí)時(shí)查殺病毒、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控等技術(shù)支持?！　【C上所述，局域網(wǎng)的安全由三大部分組成，涵蓋設(shè)備、技術(shù)、制度、管理、服務(wù)等各個(gè)部分?！　?shí)時(shí)檢索日志文件　　支持范圍：　遭到實(shí)時(shí)的攻擊(如DOS，SYN FLOODING等)，需要及時(shí)了解攻擊源以及攻擊強(qiáng)度。　　作用：一旦網(wǎng)絡(luò)出現(xiàn)異常，為用戶提供及時(shí)、有效的網(wǎng)絡(luò)服務(wù)?！　∫陨鲜欠?wù)解決方案，眾所周知，安全產(chǎn)品一般是共性的產(chǎn)品，通過(guò)安全服務(wù)，能夠配制出適合本網(wǎng)絡(luò)的安全設(shè)備，使得安全產(chǎn)品在特定的網(wǎng)絡(luò)中發(fā)揮最大的效能，使得各種設(shè)備協(xié)同工作，增強(qiáng)網(wǎng)絡(luò)的安全性和可用性?！　“卓蜐B透　　服務(wù)對(duì)象：對(duì)INTERBET提供服務(wù)的服務(wù)器　　服務(wù)周期：半年一次　　服務(wù)內(nèi)容：服務(wù)商在用戶指定的時(shí)間段內(nèi)，通過(guò)INTERNET，使用各種工具在不破壞應(yīng)用的前提下攻擊服務(wù)器，最終提供檢測(cè)報(bào)告。　　服務(wù)作用：(1)　找出對(duì)應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞?！　》?wù)作用：嚴(yán)格控制中心機(jī)房的人員進(jìn)出、設(shè)備進(jìn)出并及時(shí)登記設(shè)備的配置更新情況，有助于網(wǎng)絡(luò)核心設(shè)備的監(jiān)控，確保網(wǎng)絡(luò)的正常運(yùn)行?！　《踩?wù)解決方案　　在安全服務(wù)方案中，采用不同的安全服務(wù)，定期對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)、改進(jìn)，以達(dá)到動(dòng)態(tài)增進(jìn)網(wǎng)絡(luò)安全性，最大限度發(fā)揮安全設(shè)備作用的目的?！　?3)　限制非業(yè)務(wù)流量的帶寬。　　(3)　收集交換機(jī)等網(wǎng)絡(luò)設(shè)備的工作狀況等信息。　　(2)　拒絕轉(zhuǎn)發(fā)來(lái)自局域網(wǎng)用戶的垃圾郵件并將發(fā)垃圾郵件的局域網(wǎng)　　用戶的IP地址通過(guò)電子郵件等方式通報(bào)網(wǎng)管。　　網(wǎng)絡(luò)防病毒軟件控制中心以及客戶端軟件　　安裝位置：局域網(wǎng)防病毒服務(wù)器以及各個(gè)終端　　防病毒服務(wù)器作用：　　(1)　作為防病毒軟件的控制中心，及時(shí)通過(guò)INTERNET更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件?！　?5)進(jìn)行流量控制，確保重要業(yè)務(wù)對(duì)流量的要求。同時(shí)能夠有效降低安全管理的難度，提高安全管理的有效性。防火墻的靈活性主要體現(xiàn)在以下幾點(diǎn)：a． 易于升級(jí)b． 支持大量協(xié)議c． 易于管理（如納入通用設(shè)備管理體系（支持SNMP）而不是單列出來(lái)）d． 功能可擴(kuò)展這里對(duì)功能可擴(kuò)展做一簡(jiǎn)單討論。下邊對(duì)一個(gè)中小型企業(yè)級(jí)防火墻的研發(fā)費(fèi)用作個(gè)簡(jiǎn)單的估計(jì)。這樣的中高端 防火墻國(guó)內(nèi)較少，有也是25－100用戶的升級(jí)版，其可用性令人懷疑。VPN、帶寬管理往往成為標(biāo)準(zhǔn)模塊。廠商因而也有所區(qū)分，多數(shù)廠家還推出模塊化產(chǎn)品，以符合各種不同用戶的要求。國(guó)內(nèi)已經(jīng)有部分廠家意識(shí)到了這個(gè)問(wèn)題，開(kāi)始自行設(shè)計(jì)硬件。目前國(guó)內(nèi)大多防火墻都實(shí)現(xiàn)了透明代理，但實(shí)現(xiàn)了透明模式的并不多。另外， 防火墻要起到防火墻的作用，顯然還需要把數(shù)據(jù)包上傳給本身應(yīng)用層處理（此時(shí)實(shí)現(xiàn)應(yīng)用層代理、過(guò)濾等功能），此時(shí)需要端口轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)（？這個(gè)地方不是十分清 楚，也沒(méi)找到相關(guān)資料）。但如果防火墻采用了透明模式，即采用類似網(wǎng)橋的方式運(yùn)行，用戶將不必重新設(shè)定和修改路由，也不需要知道防 火墻的位置，防火墻就可以直接安裝和放置到網(wǎng)絡(luò)中使用。另外有一些其他的網(wǎng)絡(luò)安全性分析工具本身具有雙刃性，這類工具用于攻擊網(wǎng)絡(luò)，也可能會(huì)很有效的 探測(cè)到防火墻和內(nèi)部網(wǎng)絡(luò)的安全缺陷，典型的如SATAN和ISS公司的 Internet Security Scanner。內(nèi)部的口令字攻擊主要是窮舉和嗅探，其中以嗅探危害最大。第二，防火墻將內(nèi)網(wǎng)的實(shí)際地址隱蔽起來(lái)，外網(wǎng)很難知道內(nèi)部的IP地址，攻擊難度加大。對(duì)加密這個(gè)領(lǐng)域了解不多，不做詳細(xì)討論。A．管理上的安全性防火墻需要一個(gè)管理界面，而管理過(guò)程如何設(shè)計(jì)的更安全，是一個(gè)很重要的問(wèn)題。以上諸多工作，其實(shí)基本上都沒(méi)有對(duì)內(nèi)核源碼做太大改動(dòng)，因此從個(gè)人角度來(lái)看算不上可以太夸大的地方。各廠家的區(qū)別僅僅在于對(duì)Linux系統(tǒng)本身和防火墻部分（，）所 作的改動(dòng)量有多大。另外一種就是基于PC架構(gòu)的使用經(jīng)過(guò)定制的通用操作系統(tǒng)的所謂硬件防火墻。 第三：能夠?qū)W(wǎng)絡(luò)中的各種流量了如指掌，可以對(duì)用戶經(jīng)常訪問(wèn)的資源進(jìn)行分析對(duì)比，為應(yīng)用系統(tǒng)的建設(shè)、服務(wù)器的升級(jí)改造提供數(shù)據(jù)支持；能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒、惡意流量，從而進(jìn)行有效的防范，結(jié)合認(rèn)證計(jì)費(fèi)系統(tǒng)SAM，能夠捕捉到事件源頭，并于做出處理。：銳捷的流量管理與控制方案銳捷網(wǎng)絡(luò)的流量管理主要通過(guò)RGNTD+日志處理軟件+RGSAM系統(tǒng)來(lái)實(shí)現(xiàn)。隨著校園網(wǎng)用戶數(shù)的增多，尤其是宿舍網(wǎng)運(yùn)營(yíng)的開(kāi)始，用戶網(wǎng)絡(luò)故障的排除會(huì)成為校園網(wǎng)管理工作的重點(diǎn)和難點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)故障解決方式主要是這樣一個(gè)流程：網(wǎng)絡(luò)中的流量情況是網(wǎng)絡(luò)是否正常的關(guān)鍵，網(wǎng)絡(luò)中大量的P2P軟件的使用，已經(jīng)對(duì)各種網(wǎng)絡(luò)業(yè)務(wù)的正常開(kāi)展產(chǎn)生了非常嚴(yán)重的影響，有的學(xué)校甚至因?yàn)镻2P軟件的泛濫，直接導(dǎo)致了網(wǎng)絡(luò)出口的癱瘓。事后的完整審計(jì) 當(dāng)用戶訪問(wèn)完網(wǎng)絡(luò)后，會(huì)保存有完備的用戶上網(wǎng)日志紀(jì)錄，包括某個(gè)用戶名，使用那個(gè)IP地址，MAC地址是多少，通過(guò)那一臺(tái)交換機(jī)的哪一個(gè)端口，什么時(shí)候開(kāi)始訪問(wèn)網(wǎng)絡(luò)，什么時(shí)候結(jié)束，產(chǎn)生了多少流量。并實(shí)現(xiàn)端口反查功能，追查源IP、MAC訪問(wèn)，追查惡意用戶。 每一個(gè)用戶的身份在整個(gè)校園網(wǎng)中是唯一，避免了個(gè)人信息被盜用.216。因此，需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。216。 完整審計(jì) 第4章 項(xiàng)目網(wǎng)絡(luò)安全解決 網(wǎng)絡(luò)病毒的防范 病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問(wèn)INTERNET的時(shí)候，通過(guò)局域網(wǎng)共享文件的時(shí)候，通過(guò)U盤(pán)，光盤(pán)拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)學(xué)生感染上病毒后，他會(huì)向校園網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。 網(wǎng)絡(luò)病毒的防范 216。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。節(jié)約性原則：整體方案的設(shè)計(jì)應(yīng)該盡可能的不改變?cè)瓉?lái)網(wǎng)絡(luò)的設(shè)備和環(huán)境，以免資源的浪費(fèi)和重復(fù)投資。設(shè)計(jì)時(shí)需考慮統(tǒng)一管理的原則。 校園網(wǎng)的內(nèi)部網(wǎng)一般由辦公網(wǎng)、機(jī)房、教室等多個(gè)網(wǎng)絡(luò)組成。 第2章 設(shè)計(jì)原則 實(shí)用性與經(jīng)濟(jì)性實(shí)用性就是能夠最大限度地滿足實(shí)際工作的要求，是每個(gè)系統(tǒng)平臺(tái)在搭建過(guò)程中必須考慮的一種系統(tǒng)性能，它是對(duì)用戶最基本的承諾。 u 可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。 防止 IP、MAC 地址的盜用 IP、MAC 地址的盜用 216。 病毒對(duì)校園網(wǎng)的影響：校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問(wèn)得不到響應(yīng)，辦公平臺(tái)不能使用；資源庫(kù)、VOD不能點(diǎn)播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。 校園網(wǎng)正常運(yùn)行的需求：如果說(shuō)不能準(zhǔn)確的定位到用戶，學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng)，會(huì)使得校園網(wǎng)變成“黑客”娛樂(lè)的天堂，更嚴(yán)重的是，如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的言論，這時(shí)候公安部門(mén)的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候，我們無(wú)法處理，學(xué)?；蛘哒f(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。 各種網(wǎng)絡(luò)攻擊的有效屏蔽 校園網(wǎng)中常見(jiàn)的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文，這些攻擊的存在，會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，降低了校園網(wǎng)的效率。 當(dāng)安全事故發(fā)生的時(shí)候，只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息比如IP地址，就可以準(zhǔn)確定位到該用戶，便于事情的處理。有效的防止通過(guò)假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。如果安全事故發(fā)生，可以通過(guò)查詢?cè)撊罩荆瑏?lái)唯一的確定該用戶的身份，便于了事情的處理。：傳統(tǒng)的流量管理方案?jìng)鹘y(tǒng)的流量管理方案的做法很多就是簡(jiǎn)單的封堵這些P2P軟件，從而達(dá)到控制流量的目的，這有三大弊端，216。NTD是銳捷流量管理解決方案的重要組成部分，我們希望能為用戶提供一種流量控制和管理的方法而不單純是流量計(jì)費(fèi)，銳捷的流量管理方案有三大功能：216?？傮w來(lái)說(shuō)，流量控制和管理和日志系統(tǒng)的整體解決方案對(duì)于校園網(wǎng)的長(zhǎng)期健康可持續(xù)發(fā)展是很有幫助的。目前國(guó)內(nèi)絕大多數(shù)防火墻都屬于這種類型。事實(shí)上，Linux只是一個(gè)通用操作系統(tǒng)，它并沒(méi)有針對(duì)防火墻功能做什么優(yōu)化，而且 其處理大數(shù)據(jù)量通信方面的能力一直并不突出，甚至比較低下（這也是 Linux一直只是低端服務(wù)器的寵兒的重要原因，我自己認(rèn)為，在這一點(diǎn)上它還不如BSD系列，據(jù)說(shuō)國(guó)外有用BSD做防火墻的，國(guó)內(nèi)尚未見(jiàn)到）。對(duì)于防火墻部分。目前有兩種方案。B．對(duì)來(lái)自外部（和內(nèi)部）攻擊的反應(yīng)能力目前常見(jiàn)的來(lái)自外部的攻擊方式主要有：a．DOS（DDOS）攻擊（分布式）拒絕服務(wù)攻擊是目前一種很普遍的攻擊方式，在預(yù)防上也是非常困難的。IP假冒主要來(lái)自外部，對(duì)內(nèi)網(wǎng)無(wú)需考慮此問(wèn)題（其實(shí)同時(shí)內(nèi)網(wǎng)的IP假冒情況也可以得到遏制）。嗅探指監(jiān)測(cè)網(wǎng)絡(luò)截獲管理主機(jī)給防火墻的口令字，如果口令字已加密，則解密得到口令字。目前對(duì)于這種探測(cè)（攻擊）手段，尚無(wú)有效的預(yù)防措施，因?yàn)榉阑饓Ρ旧硎且粋€(gè)被動(dòng)的東西，它只能靠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和提高自身的安全性來(lái)對(duì) 抗這些攻擊。透明模式最大的好處在于現(xiàn)有網(wǎng)絡(luò)無(wú)需做任何改動(dòng)，這就方便了很多客戶，再者，從透明 模式轉(zhuǎn)換到非透明模式又很容易，適用性顯然較廣。透明模式和非透明模式在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的最大區(qū)別就是：透明模式的兩塊網(wǎng)卡（與路由器相連的和與內(nèi)網(wǎng)相連的）在一個(gè)網(wǎng)段（也和子 網(wǎng)在同一個(gè)網(wǎng)段）；而非透明模式的兩塊網(wǎng)卡分別屬于兩個(gè)網(wǎng)段（內(nèi)網(wǎng)可能是內(nèi)部不可路由地址，外網(wǎng)則是合法地址）。這些防火墻可以很明顯的從其廣告中看出來(lái)：如果哪個(gè)防火墻實(shí)現(xiàn)了透明模式，它的廣告中肯定會(huì)和透明代理區(qū)分開(kāi)而大書(shū)特書(shū)的。但大多數(shù)廠家還是從成本的角度考慮使用通用PC架構(gòu)?？偟恼f(shuō)來(lái)，防火墻是以用戶數(shù)量作為大的分界線。這個(gè)區(qū)間的防火墻報(bào)價(jià)從3萬(wàn)到15萬(wàn)不等，根據(jù)功能價(jià)格有較大區(qū)別。d． 數(shù)百用戶以上這個(gè)區(qū)間是高端防火墻，主要用于校園網(wǎng)、大型IDC等等。研發(fā)時(shí)，防火墻可以細(xì)分為（當(dāng)然在具體操作時(shí)往往需要再具體劃分）：內(nèi)核模塊防火墻模塊（含狀態(tài)檢測(cè)模塊）NAT模塊帶寬管理模塊通信協(xié)議模塊管理模塊圖形用戶界面模塊（或者Web界面模塊）透明代理模塊（實(shí)質(zhì)屬于NAT模塊）透明模式模塊（包括ARP代理子模塊、路由轉(zhuǎn)發(fā)子模塊等）各應(yīng)用代理模塊（包括URL過(guò)濾模塊）VPN模塊流量統(tǒng)計(jì)與計(jì)費(fèi)模塊審計(jì)模塊其他模塊（如MAC、IP地址綁定模塊、簡(jiǎn)單的IDS、自我保護(hù)等等）上邊把防火墻劃分為12個(gè)模塊，其中每一個(gè)模塊都有相當(dāng)?shù)墓ぷ髁恳?，除了彈性較大 的內(nèi)核模塊和防火墻模塊（它們的工作量可能異常的大，視設(shè)計(jì)目標(biāo)不同），其他模塊暫定10人周的話就需要120周（VPN的工作量也相當(dāng)大），兩個(gè)主模塊 各按20人周計(jì)算，防火墻實(shí)現(xiàn)總共需要150人周。一般情況下，防火墻在設(shè)計(jì)完成以后，其過(guò)濾規(guī)則都是 定死的，用戶可定制的余地很小?！　∠旅娼榻B在局域網(wǎng)中增加的安全設(shè)備的安裝位置以及他們的作用?！　?6)通過(guò)過(guò)濾規(guī)則，以時(shí)間為控制要素，限制大流量網(wǎng)絡(luò)應(yīng)用在上班時(shí)間的使用。　　(2)記錄各個(gè)終端的病毒庫(kù)升級(jí)情況?！　?3)　記錄發(fā)垃圾郵件的終端地址?！　?4)　判斷局域網(wǎng)用戶是否使用了MODEM等非法網(wǎng)絡(luò)設(shè)備與INTERNET連接?！　?4)　在資源閑置時(shí)期，允許其他人員使用資源，一旦重要用戶或者重要應(yīng)用需要使用帶寬，則確保它們能夠至少使用分配給他們的帶寬資源。安全服務(wù)分為以下幾類：　　網(wǎng)絡(luò)拓?fù)浞治觥　》?wù)對(duì)象：整個(gè)網(wǎng)絡(luò)　　服務(wù)周期：半年一次　　服務(wù)內(nèi)容：(1)根據(jù)網(wǎng)絡(luò)的實(shí)際情況，繪制網(wǎng)絡(luò)拓?fù)鋱D。　　操作系統(tǒng)補(bǔ)丁升級(jí)　　服務(wù)對(duì)象：服務(wù)器、工作站、終端　　服務(wù)周期：不定期　　服務(wù)內(nèi)容：(1)　一旦出現(xiàn)重大安全補(bǔ)丁，及時(shí)更新所有相關(guān)系統(tǒng)。(2)　找出服務(wù)器對(duì)應(yīng)應(yīng)用服務(wù)中存在的系統(tǒng)漏洞?！　》?wù)作用：先于黑客進(jìn)行探測(cè)性攻擊以檢測(cè)系統(tǒng)漏洞?！　‘?dāng)然，在網(wǎng)絡(luò)中，不安全是絕對(duì)的，即使采取種種措施，網(wǎng)絡(luò)也可能遭到應(yīng)用某種原因無(wú)法正常運(yùn)作，這時(shí)候，就需要有及時(shí)有效的技術(shù)支持，使得網(wǎng)絡(luò)在盡可能短的時(shí)間內(nèi)恢復(fù)正常。在最短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)應(yīng)用?！　∽饔茫和ㄟ^(guò)實(shí)時(shí)檢索日志文件，可以當(dāng)時(shí)存在的針對(duì)本網(wǎng)絡(luò)的攻擊并查找出攻擊源。　　四、分布實(shí)施建議意見(jiàn)　　網(wǎng)絡(luò)安全涉及面相當(dāng)廣，同時(shí)進(jìn)行建設(shè)的可行性較差，因此，建議按照以下方式進(jìn)行分階段實(shí)施。　　第三階段　　在這一階段，采取的措施以進(jìn)一步提高網(wǎng)絡(luò)效率為主。那么，如何選擇合適的防火墻呢？本文從技術(shù)角度出發(fā)，談?wù)勂髽I(yè)級(jí)防火墻的選購(gòu)要點(diǎn)。嵌入式防火墻工作于IP層，所以無(wú)法保護(hù)網(wǎng)絡(luò)免受病毒、 蠕蟲(chóng)和特洛伊木馬程序等來(lái)自應(yīng)用層的威脅。目前，市場(chǎng)上有一類防火墻是專門(mén)為過(guò)濾內(nèi)容而設(shè)計(jì)的，MailMarshal和WebMarshal就是側(cè)重于消息發(fā)送與內(nèi)容過(guò)濾的特殊防火墻。從最簡(jiǎn)單的分類上來(lái)說(shuō)，要加以保護(hù)的結(jié)點(diǎn)數(shù)決定了采用企業(yè)級(jí)防火墻還是采用SOHO防火墻。 NAT結(jié)構(gòu)可分為四類：一對(duì)一尋址、多對(duì)一尋址、一對(duì)多尋址和多對(duì)多尋址?！　PN　　大部分企業(yè)級(jí)防火墻具有VPN功能?！　∪罩竟δ堋　∪罩竟δ苁欠阑饓Φ闹匾匦灾?。加密過(guò)程需要額外的處理能力，如果用戶準(zhǔn)備為電信級(jí)網(wǎng)絡(luò)建立VPN，這就需要捆綁具有密碼加速器或允許添加密碼加速器的VPN防火墻。如果用戶需要部署一個(gè)龐大、復(fù)雜的電信級(jí)網(wǎng)絡(luò)，這就需要使用NAT的高級(jí)特性。　　NAT　　如今，幾乎所有防火墻都捆綁了網(wǎng)絡(luò)地址轉(zhuǎn)換（NA