【正文】 一個(gè)IP地址的技術(shù)，具備完整的NAT技術(shù)還可以實(shí)現(xiàn)負(fù)載均衡等功能。252。252。此功能既可防止外部網(wǎng)絡(luò)的非法入侵、又可防止內(nèi)部網(wǎng)絡(luò)中出現(xiàn)未經(jīng)授權(quán)的信息。狀態(tài)檢測(cè)技術(shù)基于防火墻所維護(hù)的狀態(tài)表的內(nèi)容，確定轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包的傳送，比普通的包過(guò)濾有著更好的網(wǎng)絡(luò)性能和安全性。它可以通過(guò)網(wǎng)絡(luò)更新，所以比常用操作系統(tǒng)更新容易。防火墻按實(shí)現(xiàn)的方式不同，其基本類型有：包過(guò)濾型、代理(應(yīng)用網(wǎng)關(guān))型和復(fù)合型?！駪?yīng)用級(jí)的帶寬管理(Qos機(jī)制)FSXX防火墻系統(tǒng)為網(wǎng)絡(luò)管理者提供了監(jiān)測(cè)和管理網(wǎng)絡(luò)信息流量的手段，可以按照客戶的需求對(duì)流量進(jìn)行控制，通過(guò)設(shè)定帶寬分配權(quán)值和流量閾值，以防止帶寬資源的不正常消耗，從而使網(wǎng)絡(luò)在不同的應(yīng)用中合理分配帶寬，保證重要服務(wù)的正常運(yùn)行。另外FSXX防火墻還內(nèi)置入侵檢測(cè)功能，可以實(shí)時(shí)和主動(dòng)發(fā)現(xiàn)各種攻擊行為或可疑連接，與FSXX防火墻實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻可以動(dòng)態(tài)建立策略進(jìn)行實(shí)時(shí)攔截網(wǎng)絡(luò)入侵，從而實(shí)現(xiàn)主動(dòng)防御。對(duì)內(nèi)部員工對(duì)外訪問(wèn)采用NAT方式訪問(wèn)。方正FS XX防火墻具有較強(qiáng)的日志記錄、分析，可以對(duì)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包做詳細(xì)的記錄，這樣可以對(duì)訪問(wèn)機(jī)密數(shù)據(jù)的用戶進(jìn)行跟蹤、記錄，使惡意破壞有章可尋。無(wú)論是XX網(wǎng)絡(luò)內(nèi)部的用戶，還是XX以外的用戶，只要想訪問(wèn)WEB、Mail等服務(wù)器，都必須經(jīng)過(guò)防火墻的訪問(wèn)控制。防火墻的作用是對(duì)外部互聯(lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)和內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)實(shí)施訪問(wèn)控制策略。此網(wǎng)絡(luò)安全解決方案解決了公網(wǎng)接入?yún)^(qū)、公網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層等不同層面存在的網(wǎng)絡(luò)安全問(wèn)題。一旦有非正常的事件發(fā)生，便可以及時(shí)地報(bào)警或響應(yīng)，也可以根據(jù)相應(yīng)的記錄進(jìn)行事因調(diào)查和責(zé)任追蹤。通過(guò)相關(guān)的科學(xué)的設(shè)計(jì)原則，本方案能達(dá)到：層層設(shè)防，立體防護(hù)，策略聯(lián)動(dòng)，管理為上的目標(biāo)。252。252。252。Response（響應(yīng)）緊急響應(yīng)在安全系統(tǒng)中占有重要的地位，是解決安全潛在性問(wèn)題最有效的辦法。方正信息安全公司基于國(guó)際權(quán)威的動(dòng)態(tài)信息安全理論提出了自己的立體安全模型：P2DR2F模型，示意如下圖：P2DR2F模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具（如：防火墻、CA身份認(rèn)證、加密等手段）的同時(shí)，利用檢測(cè)工具（如：安全評(píng)估、入侵檢測(cè)等系統(tǒng)）了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，并通過(guò)備份容錯(cuò)手段來(lái)保證系統(tǒng)在受到攻擊后的迅速恢復(fù)，通過(guò)取證系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)非法網(wǎng)絡(luò)使用的追查。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。內(nèi)部管理人員或職員把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。l 當(dāng)你執(zhí)行另外一個(gè)程序時(shí)，病毒便將其自身附著在內(nèi)存中的文件上。病毒傳播風(fēng)險(xiǎn)網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。由此就可能存在著：同事有意、無(wú)意把硬盤中重要信息目錄共享，長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密. 電子郵件為網(wǎng)絡(luò)系統(tǒng)用戶提供電子郵件應(yīng)用。系統(tǒng)中各個(gè)節(jié)點(diǎn)有各種應(yīng)用服務(wù)，這些應(yīng)用服務(wù)提供給XX信息網(wǎng)內(nèi)部各級(jí)單位使用，如果不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來(lái)攻擊應(yīng)用系統(tǒng)，會(huì)造成系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改、非法獲得數(shù)據(jù)等。對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)而言操作系統(tǒng)或應(yīng)用系統(tǒng)存在不安全因素，將是黑客攻擊得手的關(guān)鍵因素，因黑客攻擊某網(wǎng)絡(luò)系統(tǒng)，一般都是通過(guò)攻擊軟件掃描該網(wǎng)絡(luò)系統(tǒng)中主機(jī)是否存在安全漏洞，并通過(guò)可利用的安全漏洞進(jìn)行攻擊或控制這臺(tái)主機(jī)，為以后進(jìn)一步攻擊打下基礎(chǔ)。建立一個(gè)完善的網(wǎng)絡(luò)防病毒系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒防護(hù)的集中控制管理。結(jié)合上面XX信息網(wǎng)，主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在如下幾個(gè)方面：應(yīng)用服務(wù)安全風(fēng)險(xiǎn)、內(nèi)部局域網(wǎng)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)風(fēng)險(xiǎn)，我們將對(duì)XX信息網(wǎng)各個(gè)層面存在的安全風(fēng)險(xiǎn)進(jìn)行需求分析：物理設(shè)備是整個(gè)XX信息通信網(wǎng)的基礎(chǔ)，物理安全是整個(gè)XX信息通信網(wǎng)信息系統(tǒng)安全的前提。 存儲(chǔ)系統(tǒng)：配置一臺(tái)UNIX服務(wù)器作為所有數(shù)據(jù)的存儲(chǔ)，存儲(chǔ)容量為150G，最大可擴(kuò)充至1000G以上。方正信息安全公司作為國(guó)內(nèi)一流的安全產(chǎn)品及服務(wù)提供商，秉承“做中國(guó)人自己的安全衛(wèi)士”的宗旨，為各行各業(yè)各層次的用戶提供專業(yè)信息化安全教育認(rèn)證課程。方正信息安全在全國(guó)設(shè)有30個(gè)銷售和服務(wù)平臺(tái)，遍布全國(guó)各省、市、自治區(qū)，現(xiàn)有員工近二百名，其中大學(xué)以上學(xué)歷的人員占98%，擁有碩士學(xué)位人員占30%。在信息化建設(shè)過(guò)程中，國(guó)內(nèi)用戶面臨的最大問(wèn)題就是網(wǎng)絡(luò)安全服務(wù)的缺乏。結(jié)合國(guó)內(nèi)的實(shí)際情況，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)系統(tǒng)的多個(gè)層次和多個(gè)方面，而且它也是個(gè)動(dòng)態(tài)變化的過(guò)程，因此，國(guó)內(nèi)的網(wǎng)絡(luò)安全實(shí)際上是一項(xiàng)系統(tǒng)工程。2005 方正信息安全技術(shù)有限公司3目 錄第一章 前言 3 概述 3 4 4 4 5 5 5第二章 XX網(wǎng)絡(luò)系統(tǒng)安全需求分析 6 6 XX信息網(wǎng)安全需求分析 7 7 7 8 8 8 9 12第三章XX信息網(wǎng)安全解決方案設(shè)計(jì)與組成 13 13 XX信息網(wǎng)安全系統(tǒng)設(shè)計(jì)的原則和目標(biāo) 15 16 17 19 19 19 20 21 23 32 3內(nèi)網(wǎng)和公網(wǎng)服務(wù)器區(qū)同時(shí)防護(hù) 33 用戶的需求指標(biāo)與功能響應(yīng) 33 35 防病毒網(wǎng)關(guān)子系統(tǒng)設(shè)計(jì) 38 38 40 41 41 42 42 42 42 45 46 46 47 47 XX信息網(wǎng)現(xiàn)狀和需求分析 47 48 52第四章 售后服務(wù) 59 59 62 第一章 前言 概述隨著我國(guó)信息化建設(shè)的快速發(fā)展，各級(jí)單位和部門都正在建設(shè)或者已經(jīng)建成自己的信息網(wǎng)絡(luò)，而隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。現(xiàn)有網(wǎng)絡(luò)安全解決方案涉及的行業(yè)主要集中于政府、軍隊(duì)、電信和金融部門。服務(wù)水平的高低，在一定程度上反映了廠商的實(shí)力，廠商的安全管理水平也成為阻礙用戶對(duì)安全問(wèn)題認(rèn)識(shí)的一個(gè)主要方面。這些產(chǎn)品多次受到國(guó)家有關(guān)部門的肯定，達(dá)到了國(guó)內(nèi)領(lǐng)先，國(guó)際先進(jìn)的水平。第二章 XX網(wǎng)絡(luò)系統(tǒng)安全需求分析（此圖需要根據(jù)具體情況更改）XX網(wǎng)絡(luò)拓?fù)涫疽鈭D網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說(shuō)明 （這里需要根據(jù)實(shí)際情況具體分析）216。216。并通過(guò)數(shù)字簽名及認(rèn)證技術(shù)來(lái)保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸?shí)性、機(jī)密性、可靠性及完整性。同時(shí)網(wǎng)上有各種各樣的人，他們的意圖也是形形色色的。在整個(gè)XX信息網(wǎng)系統(tǒng)中，包含的設(shè)備有各種服務(wù)器、路由器/交換機(jī)、工作站等。軟件的漏洞或者“后門”隨著軟件類型的多樣化，軟件上的漏洞也是日益增加，一些系統(tǒng)軟件、桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。系統(tǒng)中的BUG，使得黑客可以遠(yuǎn)程對(duì)公開服務(wù)器發(fā)出指令，從而導(dǎo)致對(duì)系統(tǒng)進(jìn)行修改和損壞，包括無(wú)限制地向服務(wù)器發(fā)出大量指令，以至于服務(wù)器“拒絕服務(wù)”，最終引起整個(gè)系統(tǒng)的崩潰。l 首先，你一定把一個(gè)感染的文件裝入計(jì)算機(jī)內(nèi)存。關(guān)機(jī)時(shí)，機(jī)器會(huì)把病毒從內(nèi)存中刪除，但卻不能將其從被感染的文件中刪除。內(nèi)部不滿的職員有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。安全策略——包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，是信息安全的最核心問(wèn)題，是整個(gè)信息安全建設(shè)的依據(jù)；安全管理——主要是人員、組織和流程的管理，是實(shí)現(xiàn)信息安全的落實(shí)手段；安全技術(shù)——包含工具、產(chǎn)品和服務(wù)等，是實(shí)現(xiàn)信息安全的有力保證。Policy(安全策略)要想實(shí)施動(dòng)態(tài)可適應(yīng)的網(wǎng)絡(luò)安全，必須首先制定企業(yè)的安全策略，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。要解決好緊急響應(yīng)問(wèn)題，就要制訂好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。 標(biāo)準(zhǔn)化原則：有效的降低用戶安全風(fēng)險(xiǎn)以及成本折中。 可靠性原則：網(wǎng)絡(luò)中心網(wǎng)絡(luò)不允許有異常情況發(fā)生，因?yàn)橐坏┚W(wǎng)絡(luò)發(fā)生異常情況，就會(huì)帶來(lái)很大的損失。 高效性原則：整個(gè)系統(tǒng)應(yīng)具備較高的資源利用率并便于管理和維護(hù)。圍繞方正信息安全技術(shù)有限公司的立體安全理念，我們以防火墻，防病毒，入侵檢測(cè)系統(tǒng)為重點(diǎn)，結(jié)合漏洞檢測(cè)和安全評(píng)估技術(shù)、訪問(wèn)控制和安全管理等技術(shù)，主要從網(wǎng)絡(luò)邊界、內(nèi)部重要網(wǎng)段、關(guān)鍵主機(jī)等三個(gè)方面綜合地為用戶進(jìn)行防護(hù)管理，以使客戶能達(dá)到盡量完整的安全防御措施的目的。通過(guò)對(duì)進(jìn)出主機(jī)數(shù)據(jù)包的檢查和過(guò)濾及對(duì)主機(jī)系統(tǒng)活動(dòng)狀態(tài)、日志事件的監(jiān)測(cè)和分析，實(shí)時(shí)地保護(hù)系統(tǒng)和文件數(shù)據(jù)的完整性和可靠性，保證服務(wù)器始終處于良好的工作狀態(tài)。通常情況下，網(wǎng)絡(luò)邊界是最薄弱、最容易被攻擊的地方，所以應(yīng)該最先考慮對(duì)該處的防護(hù)和管理。這種安全控制對(duì)連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò)，或連接到在高風(fēng)險(xiǎn)地方（例如不在安全管理及控制范圍的公用或外部地方）的用戶尤其重要。這臺(tái)防火墻對(duì)遠(yuǎn)程撥號(hào)用戶、分支機(jī)構(gòu)及公網(wǎng)用戶對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的訪問(wèn)進(jìn)行嚴(yán)格控制，禁止掉不必要的端口，防止其利用協(xié)議漏洞、IP欺騙等手段對(duì)計(jì)費(fèi)業(yè)務(wù)網(wǎng)的機(jī)密數(shù)據(jù)造成破壞。利用DMZ的隔離效果，將對(duì)外服務(wù)的部分服務(wù)器（服務(wù)器、Email服務(wù)器）放置在DMZ區(qū)域，通過(guò)配置訪問(wèn)控制，保護(hù)DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)免受攻擊?！?DMZ訪問(wèn)：通常情況下DMZ對(duì)外部和內(nèi)部都不能主動(dòng)進(jìn)行訪問(wèn)，除非特殊的應(yīng)用需要到內(nèi)部網(wǎng)絡(luò)采集數(shù)據(jù)，可以有限地開放部分服務(wù)。l 利用IPMAC地址綁可以為網(wǎng)絡(luò)管理者提供更高級(jí)別的管理，如用戶認(rèn)證等。同時(shí)還對(duì)上述服務(wù)做到有選擇的細(xì)節(jié)行為控制，如HTTP 對(duì)命令（GET 、OPTION 、PUT 等）和URL 以及腳本類型進(jìn)行過(guò)濾， SMTP 、POP3 對(duì)收發(fā)信人和郵件主題關(guān)鍵字進(jìn)行控制。綜合考慮xx網(wǎng)絡(luò)安全實(shí)際情況，在本方案中我們推薦使用方正FSXX防火墻，放置xx局域網(wǎng)的交換機(jī)與路由器之間，可以更加有效保護(hù)了xx數(shù)據(jù)安全。 ——相對(duì)于高性能硬件PC/WORKSTATION更具價(jià)格優(yōu)勢(shì)。對(duì)用戶來(lái)說(shuō)，狀態(tài)檢測(cè)不但能提高網(wǎng)絡(luò)的性能，還能增強(qiáng)網(wǎng)絡(luò)的安全性。因此對(duì)內(nèi)容進(jìn)行過(guò)濾，能有效地提高網(wǎng)絡(luò)的安全性?？构裟芰?　抗攻擊能力是網(wǎng)絡(luò)安全的保證，目前，在“黑客”的攻擊行為中，使用最多、最有效的是DDoS攻擊，它造成的結(jié)果是服務(wù)器拒絕服務(wù)。 防止AppletJava，Active X入侵。VPN功能 　 通過(guò)認(rèn)證加密，管理信息以密文的形式在網(wǎng)絡(luò)中傳輸，有效保護(hù)了防火墻的管理信息不被其他人截獲，即使截獲，截獲者也無(wú)法讀懂所截獲的密文信息。您的需求管理流量 。 權(quán)限分級(jí) 方正FS系列的防火墻對(duì)管理權(quán)限進(jìn)行了分級(jí)，將權(quán)限分為超級(jí)管理員和普通管理員兩級(jí)。綜合安全管理中心FOUND SecuwayCenter 2000主要是控制并管理整個(gè)網(wǎng)絡(luò)的安全設(shè)備和網(wǎng)絡(luò)設(shè)備、以及確定并執(zhí)行安全策略。252。252。入侵檢測(cè)系統(tǒng)部署圖（可根據(jù)實(shí)際網(wǎng)絡(luò)拓?fù)涓拇藞D）入侵檢測(cè)系統(tǒng)是對(duì)入侵行為的檢測(cè)和控制，是實(shí)施網(wǎng)絡(luò)安全監(jiān)控與入侵檢測(cè)策略的核心手段。本方案的設(shè)計(jì)目標(biāo)之三：使網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻形成策略聯(lián)動(dòng)。l 提供對(duì)特定網(wǎng)段的時(shí)實(shí)保護(hù)，支持高速交換網(wǎng)絡(luò)的監(jiān)控方正入侵檢測(cè)系統(tǒng)不僅提供對(duì)特定網(wǎng)段的時(shí)實(shí)保護(hù)，支持高速交換網(wǎng)絡(luò)的監(jiān)控，而且還提供對(duì)多個(gè)網(wǎng)段的實(shí)時(shí)保護(hù)。l 支持用戶自定義檢測(cè)事件，自定義事件檢測(cè)規(guī)則方正入侵檢測(cè)系統(tǒng)是基于靈活設(shè)計(jì)的原則設(shè)計(jì)的，能支持用戶自定義入侵檢測(cè)規(guī)則。l 提供基本的報(bào)警響應(yīng)方式，包括郵件、手機(jī)短信、傳呼機(jī)、WinPopup、聲音、傳真、系統(tǒng)日志等方正入侵檢測(cè)系統(tǒng)提供界面、Email、手機(jī)、聲音、系統(tǒng)日志等多種靈活的報(bào)警方式。 方正入侵檢測(cè)系統(tǒng)構(gòu)架方正入侵檢測(cè)系統(tǒng)引擎架構(gòu)強(qiáng)大和及時(shí)的攻擊標(biāo)志庫(kù)匹配通常，入侵檢測(cè)系統(tǒng)是基于攻擊標(biāo)志的系統(tǒng)或基于異?；顒?dòng)的系統(tǒng)。方正入侵檢測(cè)系統(tǒng)是基于C/S架構(gòu)的，提供基于Web控制管理系統(tǒng)。方正入侵檢測(cè)系統(tǒng)與ESM通訊時(shí)支持IAP協(xié)議，包括OPSEC。報(bào)告入侵檢測(cè)系統(tǒng)的主要功能就是檢測(cè)。 防病毒網(wǎng)關(guān)子系統(tǒng)設(shè)計(jì)由于熊貓衛(wèi)士安全網(wǎng)關(guān)（PAGD）具有很強(qiáng)的適應(yīng)性和負(fù)載均衡功能，很容易適應(yīng)企業(yè)的網(wǎng)絡(luò)需求，透明地調(diào)整對(duì)網(wǎng)絡(luò)通訊容量的檢測(cè)能力。熊貓衛(wèi)士安全網(wǎng)關(guān)的硬件是特制的，其使用的系統(tǒng)是根據(jù)其特殊的硬件特別優(yōu)化的，同時(shí)它集成熊貓的高性能的掃描引擎，所有這一切使得熊貓衛(wèi)士安全網(wǎng)關(guān)具有了每小時(shí)處理幾萬(wàn)封郵件的能力，而對(duì)網(wǎng)絡(luò)性能的影響卻降至了最低。通過(guò)對(duì)以上協(xié)議的保護(hù)，熊貓衛(wèi)士安全網(wǎng)關(guān)可以阻斷現(xiàn)有惡意軟件傳播的所有可能途徑，以對(duì)客戶端和服務(wù)器提供專業(yè)和有效的防護(hù)。7． 內(nèi)容過(guò)濾熊貓衛(wèi)士安全網(wǎng)關(guān)的內(nèi)容過(guò)濾功能，可以抵制未知的病毒和蠕蟲進(jìn)入公司內(nèi)部網(wǎng)絡(luò)。該方案的說(shuō)明如下：（可根據(jù)實(shí)際網(wǎng)絡(luò)拓?fù)涓拇藞D）1) 由于XX網(wǎng)絡(luò)的規(guī)模較大，如果能在病毒、垃圾郵件等的入口處進(jìn)行防護(hù)將在很大程度上保護(hù)了網(wǎng)絡(luò)安全，因此需在網(wǎng)絡(luò)入口處安放熊貓衛(wèi)士安全網(wǎng)關(guān)。5) 熊貓衛(wèi)士安全網(wǎng)關(guān)還能抵御多種漏洞，如IIS WebDAV漏洞，MIME報(bào)頭漏洞等，并且由于它在TCP/IP層面進(jìn)行掃描，所以還能抵御任何SQLSlammer類型的攻擊，從而確保了某公司網(wǎng)絡(luò)中服務(wù)器的安全。病毒特征碼庫(kù)文件的更新每天進(jìn)行一次。PAGD提供強(qiáng)大的管理功能，但仍然需要管理員進(jìn)行維護(hù)，才能做大限度的發(fā)揮其效能。 配合病毒防護(hù)系統(tǒng)完善企業(yè)的病毒防護(hù)管理制度，達(dá)到機(jī)制和人制和諧統(tǒng)一。ClientShield將為客戶端計(jì)算機(jī)提供全面的病毒防護(hù)，包括對(duì)各種惡意代碼和黑客程序的防護(hù)。8． ISA服務(wù)器防病毒軟件XX信息中心網(wǎng)絡(luò)中的MS ISA服務(wù)器計(jì)算機(jī)將按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器獲得防病毒軟件ISASecure，以及及時(shí)自動(dòng)的按照管理服務(wù)器的指令從倉(cāng)儲(chǔ)服務(wù)器更新病毒庫(kù)和升級(jí)防病毒軟件。建議按照Error! Reference source