【文章內(nèi)容簡(jiǎn)介】 伊木馬10 / 59計(jì)算機(jī)病毒的危害不言而喻，計(jì)算機(jī)病毒發(fā)展到今天，已經(jīng)和特洛伊木馬結(jié)合起來(lái)，成為黑客的又一利器。微軟的原碼失竊案，據(jù)信，就是一黑客使用特洛伊木馬所為。? 安全策略的實(shí)施保證網(wǎng)絡(luò)安全知識(shí)的普及，網(wǎng)絡(luò)安全策略的嚴(yán)格執(zhí)行，是網(wǎng)絡(luò)安全最重要的保障。此外，信息備份是信息安全的最起碼的要求。能減少惡意網(wǎng)絡(luò)攻擊或者意外災(zāi)害帶來(lái)的破壞性損失。. 超高安全要求下的網(wǎng)絡(luò)保護(hù)對(duì)于華能電力網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)中心安全而言，安全性需求就更加的高，屬于超高安全要求下的網(wǎng)絡(luò)保護(hù)范圍，因此需要在這些地方使用 2 臺(tái)防火墻進(jìn)行雙機(jī)熱備，以保證數(shù)據(jù)穩(wěn)定傳輸。. 認(rèn)證與授權(quán)認(rèn)證與授權(quán)是一切網(wǎng)絡(luò)安全的根基所在，尤其在網(wǎng)絡(luò)安全管理、外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)（包括撥號(hào)）時(shí)，要有非常嚴(yán)格的認(rèn)證與授權(quán)機(jī)制，防止黑客假冒身份滲透進(jìn)內(nèi)部網(wǎng)絡(luò)。對(duì)于內(nèi)部訪問(wèn)，也要有完善的網(wǎng)絡(luò)行為審計(jì)記錄和權(quán)限限定，防止由內(nèi)部人員發(fā)起的攻擊──70%以上的攻擊都是內(nèi)部人員發(fā)起的。我們建議華能電力網(wǎng)絡(luò)安全系統(tǒng)利用基于 證書(shū)的認(rèn)證體系（目前最強(qiáng)的認(rèn)證體系）來(lái)進(jìn)行認(rèn)證。方正方御防火墻管理也是用 證書(shū)進(jìn)行認(rèn)證的。. 網(wǎng)絡(luò)隔離網(wǎng)絡(luò)安全界的一個(gè)玩笑就是：要想安全，就不要插上網(wǎng)線。這是一個(gè)簡(jiǎn)單的原理：如果網(wǎng)絡(luò)是隔離開(kāi)的，那么網(wǎng)絡(luò)攻擊就失去了其存在的介質(zhì)，皮之不存，毛將焉附。11 / 59但對(duì)于需要和外界溝通的實(shí)際應(yīng)用系統(tǒng)來(lái)說(shuō)，完全的物理隔離是行不通的。方正數(shù)碼提出了安全數(shù)據(jù)通道網(wǎng)絡(luò)隔離解決方案，在網(wǎng)絡(luò)連通條件下，通過(guò)破壞網(wǎng)絡(luò)攻擊得以進(jìn)行的另外兩個(gè)重要條件：? 從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)發(fā)起連接? 將可執(zhí)行指令傳送到內(nèi)部網(wǎng)絡(luò)從而確保華能電力網(wǎng)絡(luò)安全系統(tǒng)的安全。. 實(shí)施保證華能電力網(wǎng)絡(luò)安全系統(tǒng)牽涉網(wǎng)點(diǎn)眾多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。要保護(hù)這樣一個(gè)繁雜的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全，必須有完善的管理保證。安全系統(tǒng)要能夠提供統(tǒng)一的集中的靈活的管理機(jī)制，一方面要能讓華能電力網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)控中心的網(wǎng)管人員監(jiān)控整體網(wǎng)絡(luò)安全狀況，另外一方面，要能讓地方網(wǎng)管人員靈活處理具體事務(wù)。方正方御防火墻采用基于 Windows GUI 的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^(guò)一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制，這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。事實(shí)上，方御防火墻是通過(guò)該標(biāo)準(zhǔn)認(rèn)證的第一個(gè)包過(guò)濾防火墻。另外，方正方御防火墻還提供了原標(biāo)準(zhǔn)中沒(méi)有強(qiáng)制執(zhí)行的實(shí)施域分組授權(quán)機(jī)制，尤其適合于華能電力網(wǎng)絡(luò)安全系統(tǒng)這樣的大型網(wǎng)絡(luò)。2. 安全架構(gòu)分析與設(shè)計(jì)邏輯上，華能電力網(wǎng)絡(luò)安全系統(tǒng)將劃分為三個(gè)區(qū)域：數(shù)據(jù)中心、局域網(wǎng)用戶和外網(wǎng)。其中每一個(gè)局域網(wǎng)節(jié)點(diǎn)劃分為內(nèi)部操作（控制）區(qū)、信息共享區(qū)兩個(gè)網(wǎng)段，12 / 59網(wǎng)段之間設(shè)置安全隔離區(qū)。每一個(gè)網(wǎng)段必須能夠構(gòu)成一個(gè)獨(dú)立的、完整的、安全的、可靠的系統(tǒng)。華能電力網(wǎng)絡(luò)安全系統(tǒng)需要涉及若干電力部門(mén)，各地方的網(wǎng)絡(luò)通過(guò)專(zhuān)用網(wǎng)連接起來(lái)，網(wǎng)絡(luò)安全通過(guò)防火墻設(shè)備和入侵檢測(cè)設(shè)備實(shí)現(xiàn)。網(wǎng)絡(luò)整體結(jié)構(gòu)如下圖所示：Si財(cái) 務(wù) 服 務(wù) 器 部 門(mén) 服 務(wù) 器 OA服 務(wù) 器網(wǎng) 管 服 務(wù) 器安 全 產(chǎn) 品 控 制 臺(tái)SiSiSi入 侵 檢 測(cè)系 統(tǒng)DDN/FR廣 域 網(wǎng) 連 接 各分 公 司 和 電 廠 SiSi防 病 毒域 服 務(wù) 器主 服 務(wù) 器IBM 8265IBM 8265IBM 8277IBM 8277IBM 8277IBM 8277IBM 8277IBM 2216網(wǎng)絡(luò)整體結(jié)構(gòu)示意圖由于華能電力網(wǎng)絡(luò)安全系統(tǒng)涉及的網(wǎng)絡(luò)安全設(shè)備繁多，因此在管理上面需要既能集中管理，又可以在本地進(jìn)行審計(jì)管理，日志查詢等操作。而用戶的權(quán)限機(jī)制分配必須通過(guò)網(wǎng)絡(luò)管理中心統(tǒng)一分配和管理。需要集中管理的網(wǎng)絡(luò)設(shè)備包括防火墻設(shè)備、入侵檢測(cè)設(shè)備和防病毒軟件。在華能電力網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)管理中心需要對(duì)各公司，電廠的網(wǎng)絡(luò)安全設(shè)備進(jìn)13 / 59行集中管理。分析華能電力網(wǎng)絡(luò)安全系統(tǒng)的特點(diǎn)和需求，方正方御防火墻的集中管理功能和權(quán)限管理機(jī)制完全可以滿足這些需求。方正方御防火墻采用基于 Windows GUI 的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^(guò)一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。方正方御防火墻采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。這樣他們共同的負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。華能電力網(wǎng)絡(luò)安全系統(tǒng)的集中管理圖如下所示：DDN/FR地 方 公 司地 方 電 廠數(shù) 據(jù) 中 心網(wǎng) 絡(luò) 控 制 機(jī)入 侵 檢 測(cè) 系 統(tǒng)入 侵 檢 測(cè) 系 統(tǒng)入 侵 檢 測(cè) 系 統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品集中管理示意圖華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心除了需要提供信息服務(wù)外，還需要對(duì)各公14 / 59司和電廠的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，因此網(wǎng)絡(luò)的安全性和可靠性尤其的重要。內(nèi)部區(qū)放置控制服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、系統(tǒng)管理服務(wù)器等設(shè)備。華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心的網(wǎng)管工作站負(fù)責(zé)對(duì)給地方公司和電廠的所有的安全產(chǎn)品進(jìn)行集中管理和權(quán)利分配任務(wù)。而且安全產(chǎn)品的審計(jì)工作也都是在網(wǎng)管中心進(jìn)行統(tǒng)計(jì)和備份。各地方公司和電廠的網(wǎng)絡(luò)結(jié)構(gòu)節(jié)點(diǎn)也同樣劃分為內(nèi)部操作（控制）區(qū)、公開(kāi)信息區(qū)兩個(gè)網(wǎng)段。對(duì)于這些網(wǎng)絡(luò)我們建議使用如下方案：PSTNDDN/FR財(cái) 務(wù) 服 務(wù) 器 部 門(mén) 服 務(wù) 器 OA服 務(wù) 器 防 病 毒域 服 務(wù) 器入 侵 檢 測(cè)系 統(tǒng)地方公司和電廠網(wǎng)絡(luò)示意圖 Inter 相連的外部網(wǎng)絡(luò)設(shè)計(jì)由于華能電力網(wǎng)絡(luò)安全系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)是物理隔離的，因此保障了內(nèi)部15 / 59網(wǎng)絡(luò)的安全同時(shí)，還需要對(duì)外部網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)陌踩雷o(hù)。對(duì)于外網(wǎng)我們建議使用如下方案：入 侵 檢 測(cè)系 統(tǒng)InterPSTN外部網(wǎng)絡(luò)示意圖3. 產(chǎn)品選型我們采用方正最新型方正方御防火墻。方正方御防火墻是一個(gè)很優(yōu)秀的防火墻，同時(shí)它集成強(qiáng)大的入侵檢測(cè)功能。方正方御防火墻是國(guó)內(nèi)第一個(gè)通過(guò)公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局新防火墻認(rèn)證標(biāo)準(zhǔn)的包過(guò)濾級(jí)防火墻產(chǎn)品，同時(shí)通過(guò)了中國(guó)人民解放軍安全測(cè)評(píng)認(rèn)證中心、國(guó)家保密局和中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的嚴(yán)格認(rèn)證。. 方正數(shù)碼公司簡(jiǎn)介作為方正集團(tuán)互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施者，方正數(shù)碼將自身定位于電子商務(wù)的“賦能者” ，其業(yè)務(wù)涉及互聯(lián)網(wǎng)與電子商務(wù)的技術(shù)研究應(yīng)用與系統(tǒng)集成、網(wǎng)絡(luò)市場(chǎng)營(yíng)銷(xiāo)服務(wù)、空間信息應(yīng)用、無(wú)線互聯(lián)以及電子商務(wù)的咨詢服務(wù)等方向，以幫助政府、行業(yè)、企業(yè)、網(wǎng)站、電子商務(wù)的運(yùn)營(yíng)者在互聯(lián)網(wǎng)時(shí)代健康成功的發(fā)展16 / 59為己任。要給電子商務(wù)運(yùn)營(yíng)者賦能，先要給安全賦能。方正數(shù)碼首先推出的就是方正方御互聯(lián)網(wǎng)安全解決方案。方正方御是在經(jīng)過(guò)一年多的大量投入和深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開(kāi)發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。它是一套整體的集群平臺(tái)，可以解決互聯(lián)網(wǎng)運(yùn)營(yíng)商最為關(guān)切的安全性、高可靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問(wèn)題。目前這套方案已經(jīng)得到國(guó)家有關(guān)部門(mén)的大力支持，被國(guó)家經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一。另外，還得到了國(guó)家”863”計(jì)劃的支持。在立身自主開(kāi)發(fā)外，方正數(shù)碼還與眾多國(guó)際知名的安全公司保持著良好的合作關(guān)系，并集成了國(guó)內(nèi)外最優(yōu)秀的公司安全產(chǎn)品，為國(guó)內(nèi) Inter 的安全建設(shè)保駕護(hù)航。. 產(chǎn)品概述方御防火墻是方正方御中的主要安全產(chǎn)品之一。由于防火墻技術(shù)的針對(duì)性很強(qiáng)，它已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保障之一。方御防火墻是通過(guò)對(duì)國(guó)外防火墻產(chǎn)品的綜合分析，針對(duì)我們國(guó)家的具體應(yīng)用環(huán)境，結(jié)合國(guó)內(nèi)外防火墻領(lǐng)域里的最新發(fā)展，在面向 IDC 和中小企業(yè)的 FireBridge 防火墻的基礎(chǔ)上，提出的一種具有強(qiáng)大的信息分析功能、高效包過(guò)濾功能、多種反電子欺騙手段、多種安全措施綜合運(yùn)用的安全可靠的專(zhuān)用防火墻系統(tǒng)。方正方御防火墻不僅僅是一個(gè)包過(guò)濾的防火墻，而且包括了大量的實(shí)用模塊，可以為用戶提供多方面的服務(wù)。方御防火墻保護(hù)如下模塊：17 / 59中中中/中 IDS中NAT中中Proxy中中中中中中中中. 系統(tǒng)特點(diǎn)一體化的硬件設(shè)計(jì) 方正方御防火墻采用了一體化的硬件設(shè)計(jì)，采用了自己的操作系統(tǒng)，無(wú)需其他操作系統(tǒng)的支持，這樣能夠發(fā)揮硬件的最大性能，同時(shí)也提高了系統(tǒng)的安全性。雙機(jī)熱備份 通過(guò)雙機(jī)熱備份，本系統(tǒng)提供可靠的容錯(cuò)/ 熱待機(jī)功能。備份防火墻服務(wù)器中存有主防火墻服務(wù)器的設(shè)置鏡像，當(dāng)主防火墻因?yàn)槟承┰虿荒苷＿\(yùn)作，備份服務(wù)器可以在 12 秒鐘內(nèi)取代主服務(wù)器運(yùn)作，充分保證整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的穩(wěn)定性。完善的訪問(wèn)控制 方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理18 / 59和審計(jì)中的授權(quán)機(jī)制。這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。多種工作模式 方正方御防火墻可以工作在網(wǎng)橋路由兩種模式下，這樣可以方便用戶使用。使用在網(wǎng)橋模式時(shí)在 IP 層透明，使用路由模式時(shí)可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ 到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。防御 DOS，DDOS 攻擊 普通的防火墻都是采用限制每一網(wǎng)絡(luò)地址單位時(shí)間內(nèi)通過(guò)的 SYN 包數(shù)量來(lái)抵御DDOS 攻擊，但是通常網(wǎng)絡(luò)攻擊者都會(huì)隨機(jī)的偽造網(wǎng)絡(luò)地址，因此這種方法防范的效果非常差，不能從根本上抵御 DDOS 攻擊。方正方御防火墻修改了 TCP/IP 堆棧的算法，使得新的 syn 連接包可以正常通過(guò)，避免了由于大量的攻擊 SYN 包造成網(wǎng)絡(luò)的阻塞。狀態(tài)檢測(cè) 方正方御防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進(jìn)行訪問(wèn)控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。傳統(tǒng)的防火墻的包過(guò)濾只是根據(jù)規(guī)則表進(jìn)行匹配，而方正方御防火墻對(duì)每個(gè)連接，作為一個(gè)數(shù)據(jù)流，通過(guò)規(guī)則表與連接表共同配合來(lái)對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行控制。代理服務(wù) 用戶可以設(shè)置代理服務(wù)器端口來(lái)啟動(dòng)代理服務(wù)器功能，而且通過(guò)設(shè)置使用代理服務(wù)器用戶帳號(hào)密碼和訪問(wèn)控制來(lái)維護(hù)安全性。代理服務(wù)的訪問(wèn)控制非常的完善，可以對(duì)時(shí)間、協(xié)議、方法、地址、DNS 域、目的端口和 URL 來(lái)進(jìn)行控制。用戶完全可以通過(guò)設(shè)置一定的條件來(lái)符合自己的要求。19 / 59雙向網(wǎng)絡(luò)地址轉(zhuǎn)換 系統(tǒng)支持動(dòng)態(tài)、靜態(tài)、雙向的 NAT。當(dāng)用戶需要從內(nèi)部 IP 訪問(wèn) Inter 時(shí)，NAT系統(tǒng)會(huì)從 IP 池里取出一個(gè)合法的 Inter IP，為該用戶建立映射。如果需要在Intra 提供讓外部訪問(wèn)的服務(wù)（如WWW、FTP 等） ，NAT 系統(tǒng)可以為 Intra里的服務(wù)器建立靜態(tài)映射，外部用戶可以直接訪問(wèn)該服務(wù)器。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換為企業(yè)用戶連接到 Inter 提供了良好的網(wǎng)絡(luò)地址隱蔽，并且能減少 IP 占用，替用戶節(jié)省費(fèi)用。提供 DMZ 區(qū) 除了內(nèi)部網(wǎng)絡(luò)界面和外部網(wǎng)絡(luò)界面，系統(tǒng)還可以再增加一個(gè)網(wǎng)絡(luò)界面，讓管理員靈活應(yīng)用。如建立 DMZ（軍事獨(dú)立區(qū)） ，在其中放置公共應(yīng)用服務(wù)器。帶寬管理和流量統(tǒng)計(jì) 方正方御防火墻系統(tǒng)使用流量統(tǒng)計(jì)與控制策略，可方便的根據(jù)網(wǎng)段和主機(jī)等對(duì)流量進(jìn)行統(tǒng)計(jì)與控制管理。用戶可以通過(guò)設(shè)置源地址到目的地址單位在時(shí)間內(nèi)允許通過(guò)的流量以及協(xié)議和端口來(lái)進(jìn)行帶寬控制。日志審計(jì) 審計(jì)功能是方正方御防火墻非常強(qiáng)大的一個(gè)部分，目前國(guó)內(nèi)防火墻的審計(jì)功能都非常不完善，方正方御防火墻提供了大量的審計(jì)內(nèi)容和對(duì)審計(jì)內(nèi)容的查詢功能，由于日志可能對(duì)一般用戶比較難以理解，而我們將日志記錄分成了若干部分，而其中每一部分都可以進(jìn)行查詢和管理，這樣用戶就能對(duì)防火墻的情況有一個(gè)非常透徹的了解。入侵檢測(cè) 方正方御防火墻入侵檢測(cè)系統(tǒng)采用了可20 / 59擴(kuò)展的檢測(cè)庫(kù)方法，目前可以抵御 1000 多種攻擊方法，而且可以通過(guò)升級(jí)檢測(cè)庫(kù)的方法來(lái)不斷的抵御新的攻擊方法。用戶還可以自定義攻擊檢測(cè)庫(kù)來(lái)符合自己的要求。自動(dòng)報(bào)警和防范系統(tǒng) 方正方御防火墻一旦檢測(cè)到有黑客進(jìn)行攻擊，會(huì)在第一時(shí)間內(nèi)在控制機(jī)上進(jìn)行報(bào)警，而且同時(shí)會(huì)自動(dòng)封禁掉攻擊者的 IP 地址，這樣可以做到防火墻的防范完全自動(dòng)化，而不象普通的防火墻那樣需要人工干預(yù)?；?PKI 的授權(quán)認(rèn)證 方正方御防火墻的授權(quán)認(rèn)證是基于 PKI基礎(chǔ)之上，因此完全性極高。PKI 是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的?？焖侔惭b配置 方正方御防火墻的安裝和配置非常方便，管理員只要設(shè)定好網(wǎng)絡(luò)設(shè)備的 IP 地址，然后使用系統(tǒng)提供的一些典型配置模板，適當(dāng)?shù)男薷囊恍┮?guī)則來(lái)符合要求。除此以外還可以添加系統(tǒng)提供的一些子模板來(lái)實(shí)現(xiàn)一些特定的功能。圖形管理界面 用戶可以通過(guò)圖形界面對(duì)防火墻進(jìn)行配置和管理。而且也可以通過(guò)圖形界面來(lái)管理審計(jì)內(nèi)容，而不象有些防火墻是通過(guò)命令行方式進(jìn)行配置。完全中國(guó)化的設(shè)計(jì) 方正方御防火墻是由方正數(shù)碼自行設(shè)計(jì)和制作的，充分考慮了中國(guó)國(guó)情，除了界面、幫助文檔、使用說(shuō)明完全中文化外，還加入了一些小型模板用戶給管理員配置防火墻。集中管理 方正方御防火墻采用基于 Windows GUI21 / 59的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^(guò)一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。. 方正方御防火墻功能說(shuō)明