【正文】 服務(wù)，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行?！　∽饔茫骸⊥ㄟ^(guò)日志文件等信息，確定攻擊的來(lái)源，為進(jìn)一步采取措施提供依據(jù)?！　?3)網(wǎng)絡(luò)訪(fǎng)問(wèn)異常(如訪(fǎng)問(wèn)速度慢)?！　》?wù)作用：提供綜合性、全面的安全報(bào)告，針對(duì)全網(wǎng)絡(luò)進(jìn)行安全性討論，為全面提高網(wǎng)絡(luò)的安全性提供技術(shù)資料?！　》?wù)器日志備份　　服務(wù)對(duì)象：主要服務(wù)器(如WWW服務(wù)器、文件服務(wù)器等)　　服務(wù)周期：一周一次　　服務(wù)內(nèi)容：備份服務(wù)器訪(fǎng)問(wèn)日志　　服務(wù)作用：　防止日志過(guò)大導(dǎo)致檢索、分析的難度，另一方面也有利于事后的檢查。　服務(wù)器定期掃描、加固　　服務(wù)對(duì)象：服務(wù)器　　服務(wù)周期：半年一次　　服務(wù)內(nèi)容：使用專(zhuān)用的掃描工具，在用戶(hù)網(wǎng)絡(luò)管理人員的配合，對(duì)主要的服務(wù)器進(jìn)行掃描。制度內(nèi)容涉及人員進(jìn)出機(jī)房的登記制度、設(shè)備進(jìn)出機(jī)房的登記制度、設(shè)備配置修改的登記制度等。　　(3)　能夠?qū)?shù)據(jù)庫(kù)文件進(jìn)行比對(duì)?！　?2)　通過(guò)端口，為重要的應(yīng)用分配足夠的帶寬資源?！　?2)　收集局域網(wǎng)中所有終端和服務(wù)器的操作系統(tǒng)、系統(tǒng)補(bǔ)丁等軟件信息?！　》蠢]件系統(tǒng)作用：　　(1)　拒絕轉(zhuǎn)發(fā)來(lái)自INTERNET的垃圾郵件?！　?3)通過(guò)聯(lián)動(dòng)機(jī)制，向防火墻發(fā)送指令，在限定的時(shí)間內(nèi)對(duì)特定的IP地址實(shí)施封堵?！　?4)通過(guò)防火墻的過(guò)濾規(guī)則，實(shí)現(xiàn)端口級(jí)控制，限制局域網(wǎng)用戶(hù)對(duì)INTERNET的訪(fǎng)問(wèn)。　　一、技術(shù)解決方案　　安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過(guò)在網(wǎng)絡(luò)中安裝一定的安全設(shè)備，能夠使得網(wǎng)絡(luò)的結(jié)構(gòu)更加清晰，安全性得到顯著增強(qiáng)。但究竟升級(jí)些什么內(nèi)容？升級(jí)周期多長(zhǎng)一次？這就涉及到一個(gè)靈活性的問(wèn)題?？偟膩?lái)說(shuō)，防火墻的研發(fā)是一個(gè)大項(xiàng)目，而且其前期定位一定要準(zhǔn)確，該做什么、不該做什么，哪些功能得實(shí)現(xiàn)，哪些功能不必實(shí)現(xiàn)、哪些功能可以在后期實(shí)現(xiàn)，一定要清楚，否則費(fèi)用會(huì)遠(yuǎn)遠(yuǎn)超出預(yù)計(jì)。這個(gè)區(qū)間的防火墻報(bào)價(jià)一般在20萬(wàn)以上。防火墻開(kāi)始升級(jí)到100M，三或更多網(wǎng)絡(luò)接口。由于用戶(hù)數(shù)量不同，用戶(hù)安全要求不同，功能要求不同，因此防火墻的價(jià)格也不盡相同。工業(yè)PC雖然可靠性比普通PC要高不少，但是畢竟其仍然是拼湊式的，設(shè)備各部分分立，從可靠性的角度看顯然不如集成的（著名的水桶原理）。它們的共同點(diǎn)在于可以簡(jiǎn)化內(nèi)網(wǎng)客戶(hù)的設(shè)置而已。顯然，此時(shí)防火墻還必須實(shí)現(xiàn)路由轉(zhuǎn)發(fā)，使內(nèi)外網(wǎng)之間的數(shù)據(jù)包能夠透明的轉(zhuǎn)發(fā)。傳統(tǒng)方式下，防火墻安裝時(shí)，更象是一臺(tái)路由器或者網(wǎng)關(guān)，原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往需要改變，網(wǎng)絡(luò)設(shè)備（包括主機(jī)和路由器）的設(shè)置 （IP和網(wǎng)關(guān)、DNS、路由表等等）也需要改變。一種是分析防火墻 功能和探測(cè)防火墻內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，典型的如Firewalk。（在管理主機(jī)與防火墻通過(guò)單獨(dú)接口通信的情況下，口令字攻擊是不存在的）來(lái)自外部的攻擊即用窮舉的辦法猜測(cè)防火墻管理的口令字，這個(gè)很容易解決，只要不把管理部分提供給外部接口即可。實(shí)際實(shí)現(xiàn)起來(lái)非常簡(jiǎn)單，只要在內(nèi)核中打開(kāi)rp_filter功能即可。目前國(guó)內(nèi)有采用的是使用自定義協(xié)議、一次性口令認(rèn)證。3．自我保護(hù)能力（安全性）由于防火墻的特殊功能和特殊位置，它自然是眾多攻擊者的目標(biāo)，因此它的自我包括能力在設(shè)計(jì)過(guò)程中應(yīng)該放在首要的位置。所謂安全操作系統(tǒng)，其實(shí)大多用的還是Linux，所不同的是需要做一些內(nèi)核加固和簡(jiǎn)單改造的工作，主要有以下： 取消危險(xiǎn)的系統(tǒng)調(diào)用，或者截獲系統(tǒng)調(diào)用，稍加改動(dòng)（如加載一些llkm）；限制命令執(zhí)行權(quán)限；取消IP轉(zhuǎn)發(fā)功能；檢查每個(gè)分組的接口；采用隨機(jī)連接序號(hào)；駐留分組過(guò)濾模塊；取消動(dòng)態(tài)路由功能；采用多個(gè)安全內(nèi)核（這個(gè)只見(jiàn)有人提出，但未見(jiàn)到實(shí)例，對(duì)此不是很清楚）。而國(guó)內(nèi)所有廠家操作系統(tǒng)系統(tǒng)都是基于通用的 Linux，無(wú)一例外。硬件防火墻一種是從硬件到軟件都單獨(dú)設(shè)計(jì)，典型如Netscreen防火墻不但軟件部分單獨(dú)設(shè)計(jì)，硬件部分也采用專(zhuān)門(mén)的ASIC集成電路。216。 第三：我們無(wú)法獲取網(wǎng)絡(luò)中的流量信息，無(wú)法為校園網(wǎng)的優(yōu)化，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)故障預(yù)防和排除提供數(shù)據(jù)支撐。RGNOS操作系統(tǒng)的批量升級(jí)校園網(wǎng)很大的一個(gè)特點(diǎn)就是規(guī)模大，需要使用大量的接入層交換機(jī)，如果需要對(duì)這些交換機(jī)進(jìn)行升級(jí)，一臺(tái)一臺(tái)的操作，會(huì)給管理員的工作帶來(lái)很大的壓力，STARVIEW提供的操作系統(tǒng)的批量升級(jí)功能，能夠很方便的一次對(duì)所有的相同型號(hào)的交換機(jī)進(jìn)行升級(jí)，加大的較少了網(wǎng)絡(luò)管理員的工作量。 對(duì)DOS攻擊，掃描攻擊的屏蔽 通過(guò)在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類(lèi)攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。防止假冒IP、MAC發(fā)起的MAC Flood\SYN Flood攻擊通過(guò)部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn)）。事前的身份認(rèn)證對(duì)于每一個(gè)需要訪(fǎng)問(wèn)網(wǎng)絡(luò)的用戶(hù)，我們需要對(duì)其身份進(jìn)行驗(yàn)證，身份驗(yàn)證信息包括用戶(hù)的用戶(hù)名/密碼、用戶(hù)PC的IP地址、用戶(hù)PC的MAC地址、用戶(hù)PC所在交換機(jī)的IP地址、用戶(hù)PC所在交換機(jī)的端口號(hào)、用戶(hù)被系統(tǒng)定義的允許訪(fǎng)問(wèn)網(wǎng)絡(luò)的時(shí)間，通過(guò)以上信息的綁定，可以達(dá)到如下的效果：216。辦公網(wǎng)絡(luò)的用戶(hù)因該不能訪(fǎng)問(wèn)財(cái)務(wù)網(wǎng)絡(luò)。 國(guó)家的要求：2002年，朱镕基簽署了282號(hào)令，要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)（包括高校）必須要保存60天的用戶(hù)上網(wǎng)記錄，以待相關(guān)部門(mén)審計(jì)。 身份認(rèn)證 216。 整合型好當(dāng)前采用企業(yè)級(jí)的域控制管理模式，方便對(duì)所有學(xué)校內(nèi)所有終端用戶(hù)的管理，同時(shí)又可以將學(xué)校里計(jì)算機(jī)的納入管理范圍，極大地降低了網(wǎng)絡(luò)維護(hù)量，并能整體提高當(dāng)前網(wǎng)絡(luò)安全管理！第3章 需求分析216。 u 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。 全局性原則：安全威脅來(lái)自最薄弱的環(huán)節(jié)，必須從全局出發(fā)規(guī)劃安全系統(tǒng)。 3 2：校園網(wǎng)網(wǎng)絡(luò)安全需求 3第2章 設(shè)計(jì)原則 4 實(shí)用性與經(jīng)濟(jì)性 4 擴(kuò)展性與兼容性 4 安全性與可維護(hù)性 5 整合型好 6第3章 需求分析 6第4章 項(xiàng)目網(wǎng)絡(luò)安全解決 6 網(wǎng)絡(luò)架構(gòu)圖 6 網(wǎng)絡(luò)病毒的防范 7 防止IP、MAC地址的盜用 8 安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶(hù) 9 用戶(hù)上網(wǎng)時(shí)間的控制 9 用戶(hù)網(wǎng)絡(luò)權(quán)限的控制 10 各種網(wǎng)絡(luò)攻擊的有效屏蔽 10 對(duì)DOS攻擊，掃描攻擊的屏蔽 14 網(wǎng)絡(luò)設(shè)備管理 14第1章 項(xiàng)目概述 校園網(wǎng)網(wǎng)絡(luò)環(huán)境采用三層核心交換機(jī)為這些網(wǎng)段提供VLAN劃分，該交換機(jī)級(jí)連多個(gè)工作組級(jí)的交換機(jī)用于桌面工作站接入。校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)要求高可靠性和安全性的網(wǎng)絡(luò)系統(tǒng)，若干重要的公文信息在網(wǎng)絡(luò)傳輸過(guò)程中不可泄露，如果數(shù)據(jù)被黑客修改或者刪除，那么就會(huì)嚴(yán)重的影響工作。均衡性原則：安全措施的實(shí)施必須以根據(jù)安全級(jí)別和經(jīng)費(fèi)限度統(tǒng)一考慮。辦公自動(dòng)化硬件平臺(tái)是為實(shí)際使用而建立，應(yīng)避免過(guò)度追求超前技術(shù)而浪費(fèi)投資。即當(dāng)需要時(shí)能否存取所需的信息。 安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶(hù)的原因 216。 防止IP、MAC地址的盜用 IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶(hù)可以隨意的更改IP地址，在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。安全事故發(fā)生時(shí)候，不能準(zhǔn)確定位到用戶(hù)的影響：一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會(huì)上廣泛傳播，上級(jí)主管部門(mén)會(huì)對(duì)學(xué)校做出處理；同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力，降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿(mǎn)意度，對(duì)以后學(xué)生的招生也是大有影響的。安全到邊緣的設(shè)計(jì)思想用戶(hù)在訪(fǎng)問(wèn)網(wǎng)絡(luò)的過(guò)程中，首先要經(jīng)過(guò)的就是交換機(jī)，如果我們能在用戶(hù)試圖進(jìn)入網(wǎng)絡(luò)的時(shí)候，也就是在接入層交換機(jī)上部署網(wǎng)絡(luò)安全無(wú)疑是達(dá)到更好的效果。216。非法組播源的屏蔽銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，指嚴(yán)格限定IGMP組播流的進(jìn)入端口。 網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備的管理通過(guò)STARVIEW實(shí)現(xiàn)，主要提供以下功能，這些功能也是我們常見(jiàn)的解決問(wèn)題的思路：網(wǎng)絡(luò)現(xiàn)狀及故障的自動(dòng)發(fā)現(xiàn)和了解STARVIEW能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，讓網(wǎng)絡(luò)管理員對(duì)整個(gè)校園網(wǎng)了如指掌，對(duì)于用戶(hù)私自?huà)旖拥腍UB、交換機(jī)等設(shè)備能及時(shí)地發(fā)現(xiàn)，提前消除各種安全隱患。 第一：這些軟件之所以有如此強(qiáng)大的生命力，是因?yàn)橛脩?hù)通過(guò)使用這些軟件的確能快速的獲取各種有用的資源，如果簡(jiǎn)單的通過(guò)禁止的方式，用戶(hù)的意見(jiàn)會(huì)非常的大，同時(shí)，各種有用的資源我們很難獲取。 第一：為SAM系統(tǒng)對(duì)用戶(hù)進(jìn)行流量計(jì)費(fèi)提供原始數(shù)據(jù)，這是我們已經(jīng)實(shí)現(xiàn)了的功能。網(wǎng)絡(luò)防火墻設(shè)計(jì)中的問(wèn)題方案：硬件？還是軟件？現(xiàn)在防火墻的功能越來(lái)越多越花哨，如此多的功能必然要求系統(tǒng)有一個(gè)高效的處理能力。雖然都號(hào)稱(chēng)硬件防火墻，國(guó)內(nèi)廠家和國(guó)外廠家還是存在著巨大區(qū)別?，F(xiàn)在絕大部 分廠家，甚至包括號(hào)稱(chēng)國(guó)內(nèi)最大的天融信，在軟件方面所作的工作無(wú)非也就是系統(tǒng)有針對(duì)性的裁減、防火墻部分代碼的少量改動(dòng)（絕大部分還是沒(méi)有什么改動(dòng)）和少 量的系統(tǒng)補(bǔ)丁。 netfilter已經(jīng)是一個(gè)功能比較完善的防火墻框架，它已經(jīng)支持基于狀態(tài)的監(jiān)測(cè)（通過(guò)connection track模塊實(shí)現(xiàn)）。a．設(shè)置專(zhuān)門(mén)的服務(wù)端口為了減少管理上的風(fēng)險(xiǎn)和降低設(shè)計(jì)上的難度，有一些防火墻（如東方龍馬）在防火墻上專(zhuān) 門(mén)添加了一個(gè)服務(wù)端口，這個(gè)端口只是用來(lái)和管理主機(jī)連接。目前 防火墻對(duì)于這種攻擊似乎沒(méi)有太多的解決辦法，主要是提高防火墻本身的健壯性（如增加緩沖區(qū)大小）。c．特洛伊木馬防火墻本身預(yù)防木馬比較簡(jiǎn)單，只要不讓系統(tǒng)不能執(zhí)行下載的程序即可。目前一般采用一次性口令和禁止直接登錄防火墻的措施來(lái)防止對(duì)口令字的攻擊。C．透明代理的采用應(yīng)用代理防火墻一般是通過(guò)設(shè)置不同用戶(hù)的訪(fǎng)問(wèn)權(quán)限來(lái)實(shí)現(xiàn)，這樣就需要有用戶(hù)認(rèn)證體 系。當(dāng)然，此時(shí)的防火墻僅僅起到一個(gè)防火墻的作用，其他網(wǎng)關(guān)位置的功能如NAT、VPN功能不再適用，當(dāng)然， 其他功能如透明代理還可以 繼續(xù)使用。這個(gè)過(guò)程如下：1. 用ARP代理實(shí)現(xiàn)路由器和子網(wǎng)的透明連接（網(wǎng)絡(luò)層）2. 用路由轉(zhuǎn)發(fā)在IP層實(shí)現(xiàn)數(shù)據(jù)包傳遞（IP層）3. 用端口重定向?qū)崿F(xiàn)IP包上傳到應(yīng)用層（IP層）前邊我們討論過(guò)透明代理，和這里所說(shuō)的防火墻的透明模式是兩個(gè)概念。5．可靠性防火墻系統(tǒng)處于網(wǎng)絡(luò)的關(guān)鍵部位，其可靠性顯然非常重要。另外一方面，軟件可靠性的提高也是防火墻優(yōu)劣的主要差別所在。如checkpoint的一個(gè)報(bào)價(jià)：CheckPoint Firewall1 25user CheckPoint Firewall1 50user CheckPoint Firewall1 100user CheckPoint Firewall1 250user CheckPoint Firewall1 無(wú)限用戶(hù) 從用戶(hù)量上防火墻可以分為：a． 10－25用戶(hù)：這個(gè)區(qū)間主要用戶(hù)為單一用戶(hù)、家庭、小型辦公室等小型網(wǎng)絡(luò)環(huán)境。相對(duì)來(lái)說(shuō)，這個(gè)區(qū)間上硬件防火墻價(jià)格明顯高于軟件防火墻。我們接觸較少，不多做討論。加上前期10－ 15人周論證、定方案，后期20人周（保守?cái)?shù)字）集成、測(cè)試，前后總共需要約210人周。特別如URL過(guò)濾規(guī)則（對(duì)支持URL過(guò)濾的防火墻而言），當(dāng)前網(wǎng)絡(luò)中的漏洞是不斷發(fā)現(xiàn)的，如最近很猖獗的codered攻 擊的就是Windows機(jī)器IIS服務(wù)器的ida漏洞，而我們?nèi)绻軌蚣皶r(shí)定義過(guò)濾規(guī)則，對(duì)于“GET /”的請(qǐng)求及時(shí)過(guò)濾，那么內(nèi)網(wǎng)主機(jī)（此時(shí)一般為DMZ內(nèi)主機(jī)）的安全性就會(huì)高很多，內(nèi)網(wǎng)管理人員也不必時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò)漏洞（這是 個(gè)工作量很大，既耗費(fèi)體力又容易出現(xiàn)遺漏的工作）?！　》阑饓Α　“惭b位置：局域網(wǎng)與路由器之間?！　⊥泄軝C(jī)房防火墻的作用：　　(7)　通過(guò)防火墻的過(guò)濾規(guī)則，限制INTERNET用戶(hù)對(duì)WWW服務(wù)器的訪(fǎng)問(wèn)，將訪(fǎng)問(wèn)權(quán)限控制在最小的限度，在這種情況下，網(wǎng)絡(luò)管理員可以忽略服務(wù)器系統(tǒng)的安全漏洞，只需要關(guān)注WWW應(yīng)用服務(wù)軟件的安全漏洞。　　(3)記錄局域網(wǎng)中計(jì)算機(jī)病毒出現(xiàn)的時(shí)間、類(lèi)型以及后續(xù)處理措施。　　(4)　通過(guò)電子郵件等方式通知網(wǎng)管垃圾郵件的處理情況?！　?5)　顯示實(shí)時(shí)網(wǎng)絡(luò)連接情況?！　≈匾K端個(gè)人防護(hù)軟件　　安裝位置：重要終端　　個(gè)人防護(hù)軟件的作用：　　(1)　保護(hù)個(gè)人終端不受攻擊。(2)分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見(jiàn)。(2)出現(xiàn)大型補(bǔ)丁(如微軟的SP)，及時(shí)更新所有相關(guān)系統(tǒng)。(3)　找出安全強(qiáng)度較低的用戶(hù)名和用戶(hù)密碼。根據(jù)最終檢測(cè)報(bào)告進(jìn)一步增強(qiáng)系統(tǒng)的安全性　　設(shè)備備份系統(tǒng)　　服務(wù)對(duì)象：骨干交換機(jī)、路由器等網(wǎng)絡(luò)骨干設(shè)備　　服務(wù)周期：實(shí)時(shí)　　服務(wù)內(nèi)容：根據(jù)用戶(hù)的網(wǎng)絡(luò)情況，提供骨干交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備的備份。下面將提出技術(shù)支持解決方案?！　?zāi)難恢復(fù)　　支持范圍：設(shè)備遇到物理?yè)p害網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用異常。如果攻擊強(qiáng)度超出網(wǎng)絡(luò)能夠承受的范圍，可采取進(jìn)一步措施進(jìn)行防范?！　〉谝浑A段　　(1)技術(shù)方面，采用防火墻、網(wǎng)絡(luò)防病毒軟件、頁(yè)面防篡改系統(tǒng)來(lái)建立一個(gè)結(jié)構(gòu)上較完善的網(wǎng)絡(luò)系統(tǒng)?！　?1)技術(shù)方面，采用反垃圾郵件系統(tǒng)、網(wǎng)絡(luò)管理軟件、QOS流量管理軟件。防火墻種類(lèi)　　在選購(gòu)之前，企業(yè)用戶(hù)首先需要弄清防火墻的種類(lèi)。就本質(zhì)而言，嵌入式防火墻常常是無(wú)監(jiān)控狀態(tài)的，它在傳遞信息包時(shí)并不考慮以前的連接狀態(tài)。OKENA的StormWatch雖然沒(méi)有標(biāo)明是防火墻， 但也具有防火墻類(lèi)規(guī)則和應(yīng)用防范禁閉功能。大多數(shù)情況下，SOHO防火墻能夠應(yīng)付50個(gè)以?xún)?nèi)的用戶(hù)連接請(qǐng)求，如果需要保護(hù)50個(gè)以上用戶(hù)，就必須采用企業(yè)防火墻?！　∫粚?duì)一尋址是NAT最基本的形式，可以把內(nèi)部IP地址映射到不同的外部公共IP地址。這類(lèi)防火墻通常被用作VPN的端點(diǎn)。為更好地管理網(wǎng)絡(luò)，用戶(hù)最好選購(gòu)能夠記錄多種事件的日志、過(guò)濾多種事件的防火墻。VPN通過(guò)加密隧道發(fā)送數(shù)據(jù)，從而把數(shù)據(jù)與外界隔離開(kāi)來(lái)。一對(duì)多尋址則使用于需要把一個(gè)IP地址分成兩個(gè)地址的負(fù)載均衡場(chǎng)合。 大多數(shù)防火墻都標(biāo)明了用戶(hù)連接數(shù)。如果用戶(hù)對(duì)防火墻運(yùn)行的硬件平臺(tái)沒(méi)有特殊要求，硬件防火墻則是這類(lèi)用戶(hù)理想的選擇?！　』谟布姆阑饓?: 多捆綁于“交鑰匙”系統(tǒng)(Turnkey sys