【正文】 ，特別是在大量使用服務(wù)器腳本的系統(tǒng)上，利用這些可執(zhí)行的腳本程序，未經(jīng)授權(quán)的操作者可以很容易地獲得系統(tǒng)的控制權(quán)?！?路由器口令的弱點(diǎn)是沒有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。不法份子利用已有的或者更加先進(jìn)的技術(shù)手段通常對(duì)數(shù)據(jù)庫(kù)進(jìn)行偽造數(shù)據(jù)庫(kù)中的數(shù)據(jù)、損壞數(shù)據(jù)庫(kù)、竊取數(shù)據(jù)庫(kù)中的數(shù)據(jù)。將網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接，會(huì)使您的網(wǎng)絡(luò)遭受潛在的服務(wù)中斷、未經(jīng)授權(quán)的入侵以及相當(dāng)大的破壞。這有可能造成某個(gè)未經(jīng)授權(quán)的個(gè)人非法進(jìn)入您的網(wǎng)絡(luò)或看到機(jī)密數(shù)據(jù)。. Windows NT 系統(tǒng)的安全分析　　Windows NT 的安全機(jī)制的基礎(chǔ)是所有的資源和操作都受到選擇訪問控制的保護(hù)，可以為同一目錄的不同文件設(shè)置不同的權(quán)限?！　。?）在局部范圍內(nèi)通過資源共享的形式，這種方式建立在 NETBIOS 的基礎(chǔ)之上。必須防止內(nèi)部不相關(guān)人員非法訪問安全程度要求高的數(shù)據(jù)，而且整個(gè)系統(tǒng)的正常運(yùn)行也是保證銀行系統(tǒng)日常工作正常進(jìn)行的一個(gè)十分重要的方面。包括構(gòu)成所有設(shè)施、系統(tǒng)、以及系統(tǒng)所處理的數(shù)據(jù)（信息） 。防火墻根據(jù)網(wǎng)絡(luò)流的來源和訪問的目標(biāo)，對(duì)網(wǎng)絡(luò)流進(jìn)行限制，允許合法網(wǎng)絡(luò)流，并禁止非法網(wǎng)絡(luò)流。入侵檢測(cè)系統(tǒng)通過掃描網(wǎng)絡(luò)流里的特征字段（網(wǎng)絡(luò)入侵檢測(cè)） ，或者探測(cè)系統(tǒng)的異常行為（主機(jī)入侵檢測(cè)） ，來發(fā)覺這類攻擊的存在。安全審計(jì)跟蹤機(jī)制的內(nèi)容是在安全審計(jì)跟蹤中記錄有關(guān)安全的信息，而安全審計(jì)管理的內(nèi)容是分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。方正方御防火墻提供了軟、硬兩種方式來實(shí)現(xiàn) VPN。對(duì)于內(nèi)部訪問，也要有完善的網(wǎng)絡(luò)行為審計(jì)記錄和權(quán)限限定，防止由內(nèi)部人員發(fā)起的攻擊──70%以上的攻擊都是內(nèi)部人員發(fā)起的。要保護(hù)這樣一個(gè)繁雜的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全，必須有完善的管理保證。防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)施，它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。將外部對(duì)內(nèi)部、DMZ 內(nèi)服務(wù)訪問明確限制，防止非法對(duì)內(nèi)部重要系統(tǒng)，特別是業(yè)務(wù)系統(tǒng)的訪問?！?DMZ 訪問：通常情況下 DMZ 對(duì)外部和內(nèi)部都不能主動(dòng)進(jìn)行訪問，除非特殊的應(yīng)用需要到內(nèi)部網(wǎng)絡(luò)采集數(shù)據(jù)，可以有限地開放部分服務(wù)。在該方案中我們將對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)情況具體了解，對(duì) URL 攔截達(dá)到頁(yè)面級(jí)別。通過防火墻嵌入的 IDS 功能能夠有效防范對(duì)內(nèi)部 Windows/NT，Unix 系統(tǒng)的攻擊行為。如果有內(nèi)部人員對(duì)防火墻訪問，可以通過管理數(shù)據(jù)進(jìn)行查詢。同時(shí)方正方御防火墻提供流量管理功能，對(duì)內(nèi)部網(wǎng)絡(luò)用戶對(duì)外網(wǎng)的訪問可以提供流量限制。保證防火墻產(chǎn)品實(shí)時(shí)和網(wǎng)絡(luò)安全領(lǐng)域技術(shù)同步，防止因?yàn)樾碌陌踩珕栴}給系統(tǒng)帶來的安全風(fēng)險(xiǎn)。. 防火墻方案特點(diǎn)本次防火墻主要設(shè)置在連接的節(jié)點(diǎn)上。而防火墻操作系統(tǒng)采用經(jīng)過嚴(yán)格測(cè)試專有操作系統(tǒng)。出于穩(wěn)定性的考慮，防火墻使用雙機(jī)熱備的方式，以保證網(wǎng)絡(luò)的不間斷性?？梢酝ㄟ^一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。要給電子商務(wù)運(yùn)營(yíng)者賦能，先要給安全賦能。由于防火墻技術(shù)的針對(duì)性很強(qiáng)，它已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保障之一。這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。代理服務(wù)的訪問控制非常的完善，可以對(duì)時(shí)間、協(xié)議、方法、地址、DNS 域、目的端口和 URL 來進(jìn)行控制。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換 系統(tǒng)支持動(dòng)態(tài)、靜態(tài)、雙向的 NAT。使用在網(wǎng)橋模式時(shí)在 IP 層透明，使用路由模式時(shí)可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ 到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。方正方御防火墻不僅僅是一個(gè)包過濾的防火墻，而且包括了大量的實(shí)用模塊，可以為用戶提供多方面的服務(wù)。方正方御是在經(jīng)過一年多的大量投入和深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。管理員負(fù)責(zé)防火墻的開關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。對(duì)于這些網(wǎng)絡(luò)我們建議使用如下方案：29 / 84. 集中管理和分級(jí)管理由于寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)涉及的網(wǎng)絡(luò)安全設(shè)備繁多，因此在管理上面需要既能集中管理，又可以在本地進(jìn)行審計(jì)管理，日志查詢等操作。系統(tǒng)事件管理系統(tǒng)事件和日志的統(tǒng)計(jì)直接關(guān)系到整個(gè)安全平臺(tái)的完善和后續(xù)責(zé)任追查等多個(gè)方面，方正方御防火墻為用戶提供完整、準(zhǔn)確的數(shù)據(jù)統(tǒng)計(jì)結(jié)果，供查詢、打印等。因此方正方御防火墻提供全面的訪問控制策略、IPMAC 地址捆綁、IDS 入侵檢測(cè)、反電子欺騙等手段。方正防火墻內(nèi)嵌 IDS 功能模塊可以動(dòng)態(tài)升級(jí)，保障IDS 數(shù)據(jù)庫(kù)和最新動(dòng)態(tài)同步。方正方御防火墻能夠準(zhǔn)確識(shí)別 數(shù)據(jù)流，讓數(shù)據(jù)合法通過。系統(tǒng)報(bào)警：當(dāng)有人非法對(duì)內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)進(jìn)行訪問的時(shí)候，系統(tǒng)的實(shí)時(shí)報(bào)警會(huì)通過 Email 和聲音進(jìn)行報(bào)警。同時(shí)防火墻能夠?qū)窝b IP 地址進(jìn)行識(shí)別。. 內(nèi)置入侵檢測(cè)（IDS）方正數(shù)碼公司和國(guó)際網(wǎng)絡(luò)安全組織合作，能夠?qū)崟r(shí)獲得最新系統(tǒng)入侵庫(kù)代碼，動(dòng)態(tài)地將這些攻擊技術(shù)的解決方案加入到方正方御防火墻中,同時(shí)在方正方御防火墻內(nèi)部采用 3I 技術(shù)，加速應(yīng)用層安全防護(hù)查詢過程。通過嚴(yán)格的訪問控制表來進(jìn)行限制。關(guān)閉操作系統(tǒng)提供的除需要以外的所有服務(wù)和應(yīng)用，防止因?yàn)檫@些服務(wù)和應(yīng)用自身的漏洞給系統(tǒng)帶來的風(fēng)險(xiǎn)。防火墻按實(shí)現(xiàn)的方式不同，其基本類型有：包過濾型、代理(應(yīng)用網(wǎng)關(guān))型和復(fù)合型。方正方御防火墻采用基于 Windows GUI 的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作。方正方御防火墻管理也是用 證書進(jìn)行認(rèn)證的。微軟的原碼失竊案，據(jù)信，就是一黑客使用特洛伊木馬所為。收集審計(jì)跟蹤的信息，通過列舉被記錄的安全事件的類別（例如對(duì)安全要求的明顯違反或成功操作的完成） ，能適應(yīng)各種不同的需要。方正方御防火墻已經(jīng)內(nèi)置的了一套網(wǎng)絡(luò)版的 IDS 系統(tǒng)能夠快速并有效的發(fā)現(xiàn) 1500 余種攻擊行為。在應(yīng)用防火墻技術(shù)時(shí)，正確的劃分網(wǎng)絡(luò)邊界和制定完善的安全策略是至關(guān)重要的。為了解決專網(wǎng)面臨的安全問題，有必要建立一整套安全機(jī)制，包括：訪問控制、入侵檢測(cè)等多個(gè)方面。而由于整個(gè)系統(tǒng)是一個(gè)體系，任何一個(gè)點(diǎn)出現(xiàn)安全問題，都可能給相關(guān)人員帶來?yè)p失。但不能針對(duì)不同的用戶，當(dāng)一個(gè)用戶在通過共享對(duì)某一個(gè)資源進(jìn)行操作時(shí)（這時(shí)共享權(quán)限有所擴(kuò)大） ，其他用戶趁虛而入，而造成對(duì)資源的破壞。NT 的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的設(shè)置使文件和其他資源免受在存放的計(jì)算機(jī)上工作的用戶和通過網(wǎng)絡(luò)接觸資源的用戶的威脅（破壞、非法的編輯等） 。通過偵聽網(wǎng)絡(luò)通訊流，入侵者找到受信任主機(jī)的一個(gè) IP 地址，然后發(fā)送消17 / 84息時(shí)指示該消息來自受信任主機(jī)。例如，攻擊可能使用大而無用的流量充斥網(wǎng)絡(luò)，導(dǎo)致無法向顧客提供服務(wù)。. Unix 系統(tǒng)的安全分析UNIX 系統(tǒng)安全具有如下特征：? 操作系統(tǒng)可靠性：它用于保證系統(tǒng)的完整性，系統(tǒng)處于保護(hù)模式下，通過硬件和軟件保證系統(tǒng)操作可靠性。■ 路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目的。FTP一些 FTP 服務(wù)器的缺陷會(huì)使服務(wù)器很容易被錯(cuò)誤的配置，從而導(dǎo)致安全問題，如被匿名用戶上載的木馬程序，下載系統(tǒng)中的重要信息（如口令文件）并導(dǎo)致最終的入侵。對(duì) DNS 的攻擊通常是對(duì)其他遠(yuǎn)程主機(jī)進(jìn)行攻擊做準(zhǔn)備，如篡改域名解析記錄以欺騙被攻擊的系統(tǒng)，或通過獲取 DNS 的區(qū)域文件而得到進(jìn)一步入侵的重要信息。這四個(gè)匯集點(diǎn)分別是廣電網(wǎng)絡(luò)傳輸中心匯集點(diǎn)、華僑城匯集點(diǎn)、廣電局匯集點(diǎn)、電視中心匯集點(diǎn)。其中每一個(gè)局域網(wǎng)節(jié)點(diǎn)劃分為內(nèi)部操作（控制）區(qū)、信息共享區(qū)兩個(gè)網(wǎng)段，網(wǎng)段之間設(shè)置安全隔離區(qū)。拒絕服務(wù)：使用大量無意義的服務(wù)請(qǐng)求來占用系統(tǒng)的網(wǎng)絡(luò)帶寬、CPU 處理能力和 IO 能力，造成系統(tǒng)癱瘓，無法對(duì)外提供服務(wù)。有效利用網(wǎng)絡(luò)組成的弱點(diǎn)，當(dāng)黑客確認(rèn)了一些被信任的外部主機(jī)，并且同時(shí)確認(rèn)了一些在外部主機(jī)上的弱點(diǎn)，他們就要嘗試攻克主機(jī)了。黑客通常在查找其他弱點(diǎn)之前首先試圖收集網(wǎng)絡(luò)結(jié)構(gòu)本身的信息。國(guó)內(nèi)網(wǎng)站也未能幸免于難，新浪、當(dāng)當(dāng)書店、EC123 等知名網(wǎng)站也先后受到黑客攻擊。8 / 84在為各安全產(chǎn)品選型時(shí)，我們立足國(guó)內(nèi)，同時(shí)保證所選產(chǎn)品的先進(jìn)性及可靠性，并要求通過國(guó)家各主要安全測(cè)評(píng)認(rèn)證。通知通告：包括會(huì)議、學(xué)習(xí)、上報(bào)材料等通知，系統(tǒng)內(nèi)的通報(bào)等。、通知通告、要聞信息等文字資料為主。寧波市處理重大事件指揮中心（以下簡(jiǎn)稱指揮中心）是一個(gè)獨(dú)立的網(wǎng)段，以多模光纖接入核心點(diǎn)的接入交換機(jī)，中間需以防火墻隔離。政府專網(wǎng)建成后，將極大地促進(jìn)政府業(yè)務(wù)規(guī)范化、辦公自動(dòng)化、管理智能化、決策科學(xué)化、提高政府機(jī)關(guān)辦事工作效率，實(shí)現(xiàn)政府各部門以及上下級(jí)政府部門之間信息和資源的共享。政府專網(wǎng)是獨(dú)立于公共網(wǎng)絡(luò)之外的政府系統(tǒng)專用網(wǎng)絡(luò)，物理上與外部公共網(wǎng)絡(luò)隔離。在市區(qū)外利用網(wǎng)絡(luò)供應(yīng)商提供的SDH 環(huán)路，各節(jié)點(diǎn)用物理光纖接入 SDH 環(huán)。首先，寧波市政府與上級(jí)政府部門的信息數(shù)據(jù)交換量非常大。會(huì)計(jì)核算中心：財(cái)務(wù)數(shù)據(jù)Inter 的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊(duì)、企業(yè)、個(gè)人的利益休戚相關(guān)的“大事情” 。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失就超過 100 億美元。確認(rèn)信任的網(wǎng)絡(luò)組成，一般而言，網(wǎng)絡(luò)中的主控主機(jī)都會(huì)受到良好的安全保護(hù)，黑客對(duì)這些主機(jī)的入侵是通過網(wǎng)絡(luò)中的主控主機(jī)的信任成分來開始攻擊的，一個(gè)網(wǎng)絡(luò)信任成員往往是主控主機(jī)或者被認(rèn)為是安全的主機(jī)。獲得對(duì)有弱點(diǎn)的網(wǎng)絡(luò)組成的訪問權(quán)，在攻克了一個(gè)服務(wù)程序后，黑客就要開始清除他在記錄文件中所留下的痕跡，然后留下作后門的二進(jìn)制文件，使其以后可以不被發(fā)覺地訪問該主機(jī)。. 網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)就是創(chuàng)建一個(gè)完善的安全防護(hù)體系，對(duì)所有非法網(wǎng)絡(luò)行為，如越權(quán)訪問、病毒傳播、惡意破壞等等，事前預(yù)防、事中報(bào)警并阻止，事后能有效的將系統(tǒng)恢復(fù)。12 / 84. 寧波在全國(guó)政府專網(wǎng)中的位置政府專網(wǎng)是由國(guó)家、省、市及縣級(jí)政府部門共同組成的全國(guó)性廣域網(wǎng)。單點(diǎn)接入示意圖如下：市區(qū)外各部門邏輯分布圖如下圖：14 / 84. 主要應(yīng)用服務(wù)的安全風(fēng)險(xiǎn)應(yīng)用服務(wù)系統(tǒng)中各個(gè)節(jié)點(diǎn)有各種應(yīng)用服務(wù)，這些應(yīng)用服務(wù)提供給各級(jí)部門或單位使用。EMail由于郵件服務(wù)器軟件的眾多廣為人知的安全漏洞，郵件服務(wù)器成為15 / 84進(jìn)行遠(yuǎn)程攻擊的首選目標(biāo)之一。路由器是網(wǎng)絡(luò)的核心部件，路由器的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。同時(shí)系統(tǒng)的 DNS 采用 UDP 協(xié)議，因?yàn)?UDP 協(xié)議是非面向連接的協(xié)議，對(duì)系統(tǒng)中的 DNS 等相關(guān)應(yīng)用帶來安全風(fēng)險(xiǎn)。? 個(gè)人身份標(biāo)識(shí)與認(rèn)證：它主要為了確定身份，如用戶登陸時(shí)采用擴(kuò)展的 DES 算法對(duì)口令進(jìn)行加密。這也可能導(dǎo)致某種“拒絕服務(wù)”攻擊。必須對(duì)這些風(fēng)險(xiǎn)加以控制。通過一系列的管理工具，以及對(duì)用戶帳號(hào)、口令的管理，對(duì)文件、數(shù)據(jù)授權(quán)訪問，執(zhí)行動(dòng)作的限制，以及對(duì)事件的審核可以使 Windows NT達(dá)到 C2 級(jí)安全。通過對(duì)文件權(quán)限的限制和對(duì) IP 的選擇，對(duì)登錄用戶的認(rèn)證可以在安全性上做到一定的保護(hù)。有效防止攻擊行為。19 / 84. 網(wǎng)絡(luò)安全解決方案的組成針對(duì)前文對(duì)黑客入侵的過程的描述，為了更為有效的保證網(wǎng)絡(luò)安全，方正數(shù)碼提出了兩個(gè)理念：立體安全防護(hù)體系和安全服務(wù)支撐體系。網(wǎng)絡(luò)安全漏洞掃描器是“先敵發(fā)現(xiàn)” ，未雨綢繆。所以，在應(yīng)用入侵檢測(cè)系統(tǒng)20 / 84時(shí)，千萬不要因?yàn)橛辛巳肭謾z測(cè)系統(tǒng)，就不對(duì)系統(tǒng)中的安全隱患進(jìn)行及時(shí)補(bǔ)救。通過 VPN 的加密通道，數(shù)據(jù)被加密后傳輸，保證了遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?。能減少惡意網(wǎng)絡(luò)攻擊或者意外災(zāi)害帶來的破壞性損失。但對(duì)于需要和外界溝通的實(shí)際應(yīng)用系統(tǒng)來說，完全的物理隔離是行不通的。管理員負(fù)責(zé)防火墻的開關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制，這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。綜合考慮寧波市政府網(wǎng)絡(luò)安全實(shí)際情況，在本方案中采用方正數(shù)碼的方正方御復(fù)合型防火墻，放置在網(wǎng)絡(luò)連接的各個(gè)節(jié)點(diǎn)間。防止內(nèi)部員工對(duì)外網(wǎng)資源的非法訪問。通過 IPMAC 地址捆綁，也可以對(duì)后期數(shù)據(jù)日志分析帶來一定的方便性。而這個(gè)數(shù)據(jù)庫(kù)可以實(shí)時(shí)更新、升級(jí)。同時(shí)系統(tǒng)提供針對(duì)各種統(tǒng)計(jì)結(jié)果按照用戶要求進(jìn)行報(bào)表打印。. 帶寬分配，流量管理在專網(wǎng)上運(yùn)行著部分重要的業(yè)務(wù)數(shù)據(jù)，這些業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)性要求高，必須保證這樣的數(shù)據(jù)具有優(yōu)先權(quán)限，防止因?yàn)閹拞栴}影響應(yīng)用。系統(tǒng)能夠識(shí)別 連接，保證 數(shù)據(jù)通過。硬件方式采用心跳線方式，當(dāng)系統(tǒng)檢測(cè)到故障，也將進(jìn)行切換。自身安全性防火墻作為網(wǎng)絡(luò)系統(tǒng)中的一個(gè)部件，其自身的安全性也是十分重要的，考慮到實(shí)際情況，方正方御防火墻提供單獨(dú)的管理接口，管理接口服務(wù)全部關(guān)閉，同時(shí)管理接口的特殊管理數(shù)據(jù)采用標(biāo)準(zhǔn)加密算法和措施。當(dāng)防火墻工作在交換模式時(shí)，內(nèi)網(wǎng)、DMZ 區(qū)和路由器的內(nèi)部端口構(gòu)成一個(gè)統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和 DMZ 區(qū)還可以有自己的第二級(jí)路由器，這種模式不需要改變?cè)械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和各主機(jī)和設(shè)備的網(wǎng)絡(luò)設(shè)置。在寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)網(wǎng)絡(luò)管理中心需要對(duì)各委、辦、局的網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中管理。方正方御防火墻是一個(gè)很優(yōu)秀的防火墻，同時(shí)它集成強(qiáng)大的入侵檢測(cè)功能。另外，還得到了國(guó)家”863”計(jì)劃的支持。備份防火墻服務(wù)器中存有主防火墻服務(wù)器的設(shè)置鏡像，當(dāng)主防火墻因?yàn)槟承┰虿荒苷＿\(yùn)作，備份服務(wù)器可以在 12 秒鐘內(nèi)取代主服務(wù)器運(yùn)作，充分保證整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的穩(wěn)定性。狀態(tài)檢測(cè) 方正方御防火墻可以根據(jù)數(shù)據(jù)包的地址、33 / 84協(xié)議和端口進(jìn)行訪問控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換為企業(yè)用戶連接到 Inter 提供