【正文】 的應(yīng)用程序在同一服務(wù)器上并行運(yùn)行。此外，OS/400可隨同可移植應(yīng)用程序解決方案環(huán)境(PASE)一起定購(gòu)。該集成運(yùn)行環(huán)境可提供AIX環(huán)境的一個(gè)子集，該子集便于快速地將UNIX應(yīng)用移植到AS/400上。V4R5可支持最新的Lotus Domino ，帶有功能強(qiáng)大的組件、電子郵件甚至傳真功能，這些功能無(wú)論是Lotus Notes客戶還是任何其它標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器都可使用。電子商務(wù)工具OS/400 V4R5包括一個(gè)關(guān)鍵電子商務(wù)技術(shù)的宿主，旨在幫助您快速有效地面對(duì)當(dāng)今的商業(yè)競(jìng)爭(zhēng)。IBM的AS/400 HTTP服務(wù)器具有一系列Internet和Intranet功能，帶有新的WebServer Search，可提供更強(qiáng)的搜索功能。此外，IBM的WebSphere可為AS/400e網(wǎng)絡(luò)應(yīng)用提供服務(wù)功能。這些服務(wù)包括對(duì)內(nèi)置的DB2通用數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、目錄服務(wù)及訪問(wèn)其它AS/400資源。安全問(wèn)題是電子商務(wù)成功的關(guān)鍵，V4R5可滿足您對(duì)安全性的要求。AS/400一直以來(lái)在安全性方面就享有盛譽(yù)，它支持當(dāng)前的互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和協(xié)議。新的V4R5增強(qiáng)功能包括傳輸層安全協(xié)議(Transport Layer Security)和安全通信追蹤擴(kuò)展(Trace Extensions for Secure Communications)，這些功能使用SSL或IP Security幫助追蹤所發(fā)送的數(shù)據(jù)。更強(qiáng)的可移植性O(shè)S/400 V4R5最引以為豪的改進(jìn)就是AS/400邏輯分區(qū)(LPAR)體系結(jié)構(gòu)。邏輯分區(qū)允許同時(shí)并完全獨(dú)立地運(yùn)行多套操作系統(tǒng)。新的AS/400 840服務(wù)器支持多達(dá)24個(gè)邏輯分區(qū)，是以前版本的兩倍。使用V4R5的AS/400服務(wù)器還支持在不同的邏輯分區(qū)中使用不同的OS/400版本。具備這一功能，您可以在給定的環(huán)境里繼續(xù)運(yùn)行事務(wù)關(guān)鍵型核心應(yīng)用，同時(shí)又安裝一個(gè)新的操作系統(tǒng)環(huán)境，這樣，您可以在同一個(gè)服務(wù)器上評(píng)估新的版本。更完善的開(kāi)發(fā)環(huán)境OS/400 V4R5可協(xié)助應(yīng)用開(kāi)發(fā)商創(chuàng)建電子商務(wù)所要求的復(fù)雜應(yīng)用。經(jīng)過(guò)優(yōu)化的編譯器可提高企業(yè)資源規(guī)劃(ERP)和由C、C++、Java編寫(xiě)的中間件應(yīng)用程序的執(zhí)行性能。Enhanced Cooperative Debugger（增強(qiáng)型協(xié)作調(diào)試程序）的強(qiáng)大圖形界面使得調(diào)試更加容易。可用性、安裝和操作各方面的大量改進(jìn)使AS/400更加易于使用。這些改進(jìn)包括對(duì)操作導(dǎo)航(Operations Navigator)的改進(jìn)DASA管理的圖形界面支持，還有在EZSetup向?qū)Ю锾砑有鹿δ躀NS管理。強(qiáng)有力的個(gè)性化支持()AS/400可提供個(gè)性化的服務(wù)及電子化支持，旨在使您的商業(yè)應(yīng)用總保持最高性能。通過(guò)自動(dòng)支持、在線服務(wù)跟蹤和有預(yù)見(jiàn)性的維護(hù)，AS/400可為您的專(zhuān)有環(huán)境提供定制支持。例如，產(chǎn)品供應(yīng)旨在通知您什么時(shí)候可以進(jìn)行升級(jí)，新的語(yǔ)音集成功能支持電子式回呼。AS/400服務(wù)器家族包含一個(gè)集成的調(diào)制解調(diào)器以便提供電子化支持?！狣B2本系統(tǒng)方案中選用的數(shù)據(jù)庫(kù)軟件為IBM的DB2 UDB for AS/400。IBM公司的數(shù)據(jù)庫(kù)產(chǎn)品DB2/UDB通用數(shù)據(jù)庫(kù)先進(jìn)的特性包括：卓越的可擴(kuò)展性、多媒體支持、完整的Internet應(yīng)用支持、豐富的第三方解決方案、業(yè)界領(lǐng)先的數(shù)據(jù)倉(cāng)庫(kù)解決方案、易于管理和使用、通用的前端訪問(wèn)及穩(wěn)定可靠性，DB2通用數(shù)據(jù)庫(kù)發(fā)展勢(shì)頭迅猛，市場(chǎng)占有率急速上升，是唯一的真正做到通用的數(shù)據(jù)庫(kù)產(chǎn)品。卓越的可擴(kuò)展性：DB2通用數(shù)據(jù)庫(kù)能夠運(yùn)行于小到支持移動(dòng)用戶的筆記本電腦，大到支持上千用戶的數(shù)個(gè)Tb的并行系統(tǒng)，是業(yè)界唯一的做到在跨度如此大的不同系統(tǒng)中實(shí)現(xiàn)一致功能的數(shù)據(jù)庫(kù)服務(wù)器，使得用戶技能能夠做到多次使用，而不管應(yīng)用系統(tǒng)的規(guī)模是大還是小，從而減少了用戶的投資。多媒體擴(kuò)展：DB2通用數(shù)據(jù)庫(kù)能夠滿足企業(yè)的特別需求，這包括支持大文本、圖片、聲音和視頻等多媒體數(shù)據(jù)的高級(jí)應(yīng)用開(kāi)發(fā)，利用這些先進(jìn)技術(shù)開(kāi)發(fā)出的應(yīng)用使得企業(yè)獲得了前所未有的競(jìng)爭(zhēng)力，DB2通用數(shù)據(jù)庫(kù)本身就已經(jīng)集成了多媒體擴(kuò)展部件，不需額外購(gòu)買(mǎi)，從而降低了客戶的成本。 完整的Internet應(yīng)用支持：最新的應(yīng)用領(lǐng)域就是電子商務(wù)(ebusiness)，DB2通用數(shù)據(jù)庫(kù)充分集成了最先進(jìn)的Web技術(shù)，所以保證數(shù)據(jù)能夠非常方便和安全地從Internet或Intranet得到訪問(wèn)，從而支持企業(yè)快速地建立電子商務(wù)或Internet應(yīng)用，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力、提高客戶服務(wù)質(zhì)量和降低企業(yè)成本。 廣泛的第三方應(yīng)用支持：DB2通用數(shù)據(jù)庫(kù)支持非常多的數(shù)據(jù)管理方面的應(yīng)用，并且性能好可靠性高，所以非常多的業(yè)界專(zhuān)業(yè)公司，如開(kāi)思、SAP等都采用了DB2來(lái)開(kāi)發(fā)應(yīng)用，或者把現(xiàn)有的工具改進(jìn)成為支持DB2，豐富的第三方應(yīng)用，保證了客戶能夠迅速得到符合他們要求的應(yīng)用，而不是從頭開(kāi)發(fā)一套。 商業(yè)智能：DB2通用數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)倉(cāng)庫(kù)和連機(jī)分析處理(OLAP)具有強(qiáng)有力的支持，DB2業(yè)界領(lǐng)先的并行數(shù)據(jù)庫(kù)技術(shù)和查詢優(yōu)化器幫助客戶更好更快地分析和挖掘企業(yè)數(shù)據(jù)，為客戶決策提供依據(jù)，而且不需要重新購(gòu)買(mǎi)專(zhuān)門(mén)的數(shù)據(jù)庫(kù)系統(tǒng)，因?yàn)镈B2通用數(shù)據(jù)庫(kù)做到單一的數(shù)據(jù)庫(kù)系統(tǒng)滿足所有的數(shù)據(jù)管理要求，不管是OLAP還是OLTP。 易于使用和管理：DB2通用數(shù)據(jù)庫(kù)設(shè)置、使用和管理最簡(jiǎn)單，DB2通用數(shù)據(jù)庫(kù)內(nèi)置了一整套GUI管理工具，利用這些工具就能方便地完成安裝、管理和遠(yuǎn)端操作等工作，既有面向程序員的應(yīng)用管理工具，也有適合最終用戶的工具。 廣泛的訪問(wèn)：DB2通用數(shù)據(jù)庫(kù)支持多種客戶機(jī)通過(guò)多種網(wǎng)絡(luò)來(lái)訪問(wèn)，通過(guò)內(nèi)置的數(shù)據(jù)復(fù)制和分布式交易，支持?jǐn)?shù)據(jù)以最符合業(yè)務(wù)的和最高效的方式靈活地分布在網(wǎng)上，DB2通用數(shù)據(jù)庫(kù)在整合大型機(jī)和中小型機(jī)數(shù)據(jù)庫(kù)方面具有獨(dú)到的優(yōu)勢(shì)，做到高效和無(wú)縫的連接，從而保護(hù)現(xiàn)有的數(shù)據(jù)、軟件、硬件和技能的投資，縮短開(kāi)發(fā)周期，降低成本。 跨平臺(tái)支持：DB2通用數(shù)據(jù)庫(kù)是業(yè)界最開(kāi)放的數(shù)據(jù)庫(kù)系統(tǒng)之一，DB2通用數(shù)據(jù)庫(kù)運(yùn)行于多種流行的網(wǎng)絡(luò)服務(wù)器平臺(tái)上，包括：AIX、HPUX、SUNSolaris、OS/400和Windows NT。DB2通用數(shù)據(jù)庫(kù)符合業(yè)界所有主要的與分布式數(shù)據(jù)相關(guān)的標(biāo)準(zhǔn)，因此，使用現(xiàn)有的工具和應(yīng)用就能訪問(wèn)DB2資源使得在開(kāi)放的網(wǎng)絡(luò)計(jì)算環(huán)境中使用和訪問(wèn)DB2便得非常簡(jiǎn)單和低成本，因?yàn)榭梢猿浞掷矛F(xiàn)有的硬件和軟件工具和技術(shù)。 高可靠性：DB2通用數(shù)據(jù)庫(kù)是業(yè)界Client/Server數(shù)據(jù)庫(kù)系統(tǒng)的高質(zhì)量和高可靠性的典范與標(biāo)準(zhǔn)。良好的可靠性與可用性，保證了系統(tǒng)的穩(wěn)定運(yùn)行。在網(wǎng)絡(luò)設(shè)備生產(chǎn)商中，Cisco公司無(wú)論從產(chǎn)品的技術(shù)先進(jìn)性、成熟性及標(biāo)準(zhǔn)化程序還是產(chǎn)品的端到端的解決能力、市場(chǎng)占用率等方面都比其它廠家優(yōu)越。在路由器領(lǐng)域中無(wú)論是高檔路由器還是中低檔路由器，Cisco公司都占據(jù)了領(lǐng)先地位，尤其是在中高檔領(lǐng)域，更是遙遙超出其競(jìng)爭(zhēng)對(duì)手。對(duì)于交換機(jī)產(chǎn)品領(lǐng)域，無(wú)論是高檔還是中低檔產(chǎn)品，Cisco都占據(jù)領(lǐng)先優(yōu)勢(shì)。因此選用Cisco 400系列作為這幾個(gè)子系統(tǒng)的中心交換機(jī)。桌面接入交換機(jī)選用Cisco公司的3500系列交換機(jī)，邊緣路由器選用Cisco公司的3600系列路由器。Cisco 3600系列是一個(gè)適合大中型企業(yè)和Internet服務(wù)供應(yīng)商的模塊化、多功能訪問(wèn)平臺(tái)家族。Cisco 3600系列擁有70多個(gè)模塊化接口選項(xiàng)，提供語(yǔ)音/數(shù)據(jù)集成、虛擬專(zhuān)網(wǎng)(VPN)、撥號(hào)訪問(wèn)和多協(xié)議數(shù)據(jù)路由解決方案。Cisco 3600系列通過(guò)利用Cisco的語(yǔ)音/傳真網(wǎng)絡(luò)模塊，允許客戶在單個(gè)網(wǎng)絡(luò)上合并語(yǔ)音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案之中。，除提供透明的便捷的IP Phone的功能外，它還可以當(dāng)成標(biāo)準(zhǔn)的提供路由功能的路由器使用，進(jìn)而提供上網(wǎng)服務(wù)。一機(jī)多用。Cisco Catalyst 4000系列是Cisco公司提供的高端交換機(jī)產(chǎn)品。Catalyst 4006是Cisco的新型高檔模塊化交換平臺(tái)，它能夠滿足發(fā)展很快的企業(yè)內(nèi)部網(wǎng)的需求。同時(shí)，Catalyst 4006還能提供ATM或千兆網(wǎng)接口模塊，已便將來(lái)系統(tǒng)能平滑地過(guò)渡到ATM交換或千兆以太網(wǎng)，從而保護(hù)客戶在當(dāng)前Cisco產(chǎn)品上的投資。不依賴于介質(zhì)的體系結(jié)構(gòu)通過(guò)各種以太網(wǎng)、快速以太網(wǎng)、光纖分布式數(shù)據(jù)接口(FDDI)、令牌環(huán)網(wǎng)和ATM交換機(jī)模塊支持所有傳統(tǒng)的LAN和異步傳輸模塊(ATM)交換技術(shù)。使用標(biāo)準(zhǔn)快速以太網(wǎng)，F(xiàn)DDI，或ATM接口，在交換機(jī)和交換機(jī)，交換機(jī)和路由器，交換機(jī)與服務(wù)器之間 ，提供高速連接?？蛇x擇第二個(gè)AC電源，作為故障冗余。4006交換機(jī)支持NetFlow。NetFlow交換將交換的簡(jiǎn)單，快速和路由的智能相結(jié)合。路由交換模塊支持基于Cisco IOS的多協(xié)議路由。在管理引擎上的NetFlow交換卡選件將使每秒傳輸?shù)陌鼣?shù)達(dá)到百萬(wàn)級(jí)。4006機(jī)箱有六個(gè)插槽，其上的所有模塊都是可熱插拔的。選擇第二電源，增加故障冗余，提高可靠性。管理引擎模塊提供高性能的交換和管理，支持二層和三層交換。選擇NetFlow交換卡或千兆以太網(wǎng)模塊，可以支持NetFlow交換和將來(lái)連到千兆以太網(wǎng)。10/100BaseTX自適應(yīng)交換模塊對(duì)接口的速度和全雙工還是半雙工方式是自動(dòng)檢測(cè)和適應(yīng)的。第三層路由交換模塊提供交換主干上的VLAN間的路由交換。該模塊是4000系列最新的模塊成員，將Cisco IOS集成進(jìn)4000系列，提供高性能，靈活和支持多種協(xié)議的能力。Cisco Catalyst 4006的選型，既考慮到系統(tǒng)目前的需求，也考慮到應(yīng)用目前日趨流行的新技術(shù)，及將來(lái)發(fā)展，網(wǎng)絡(luò)擴(kuò)充升級(jí)時(shí)的平滑過(guò)渡。通常，對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下幾點(diǎn):來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的攻擊、誤操作、通過(guò)網(wǎng)絡(luò)傳送的病毒以及自然意外事件等，攻擊者的主要目的是竊取信息、惡意破壞或者顯示技巧等。網(wǎng)絡(luò)內(nèi)部安全則通過(guò)交換機(jī)和路由器的ACL(存取控制層)實(shí)現(xiàn)了一定程度的訪問(wèn)控制。網(wǎng)絡(luò)安全首先就是服務(wù)器安全，口令安全，業(yè)務(wù)流程安全，最后才是網(wǎng)絡(luò)安全策略。第一是口令安全和服務(wù)器安全。服務(wù)器的安全依賴于系統(tǒng)管理員對(duì)系統(tǒng)的熟悉程度。只有對(duì)通常的系統(tǒng)漏洞和“后門(mén)”有清晰的知識(shí)結(jié)構(gòu)，同時(shí)又具有相當(dāng)?shù)姆春诳褪侄蔚娜?，才可能成為較優(yōu)秀的系統(tǒng)管理員。另外，制度的建設(shè)也是保證服務(wù)器安全的必不可少的手段。服務(wù)器必須有專(zhuān)人負(fù)責(zé)?？诹畹拇娣疟仨氂袑?zhuān)人管理，并存放在防火、防水、防盜的安全地帶，確保口令的安全。第二 ，防火墻安全規(guī)則和好的安全策略防火墻的安全規(guī)則和好的安全策略，也是網(wǎng)絡(luò)安全的重要組成部分。使用防火墻可以對(duì)訪問(wèn)包進(jìn)行過(guò)濾，自動(dòng)識(shí)別和防止對(duì)局域網(wǎng)內(nèi)重要數(shù)據(jù)的存取，保衛(wèi)系統(tǒng)的安全。 防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是是，則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為三種基本類(lèi)型:包過(guò)濾型、代理型和監(jiān)測(cè)型。 1. 包過(guò)濾型 包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些包是否來(lái)自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無(wú)法識(shí)別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過(guò)包過(guò)濾型防火墻。2. 代理型代理型防火墻也可以被稱為代理服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品，并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；而從服務(wù)器來(lái)看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。3. 監(jiān)測(cè)型監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品。 雖然監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和代理服務(wù)器型防火墻，但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高，也不易管理，所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主，但在某些方面也已經(jīng)開(kāi)始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮，用戶