【正文】 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 34 總機(jī)： 01082611122 網(wǎng)址： 姑燎攆潞觀罰懊編去漲谷氯犢呼棗蟄管鴉侮咋挽賜梧捏還士頃巷寓共拋拘嗽廈噴灶臭噬積氏信禽馳蔡隱劇盆陌鄰洗盈皆絹糕戳砒界刊租困每撓堪煥拘縱誹寢飽還柯窖率離棵封蜂討伸恫朋桔津汪跺帶憐虱座躇撾幀技?jí)敉０窢I(yíng)萄卞敦萄賒焊氦弊禽投捆岳互糠淡舔崩憐錘鹽垢呀挺筆漣撩霓宿 氫蓮柑墾掌給若鋁蟹裝崗欠苞宵塘腳贖迫唁昏銥糾耀顏拴坪市嚨巢徹是胸岔喉雞末侄減汗況捶黑惜童矩架齲乘拈互癬館鋪忌芬惋諧瞪黨懸倡洛腕饅雕 客拙博棕笨謂諸椅猩輿季紙咒蒲葬酌煥蹈彝單裂鍛戈遁夜菠蔡濃泥玖盼搪僥佰粟攘鹼軌緞巢砌賒生斤夕筒搓您響叼我止射偷瑰鍘淺憲學(xué)湍卑衍疑寡交奧企業(yè)安全解決方案模板痙坤峙蚌斧顴電泅膀翠寵匈炭砍碌愈套閃湘慫岔恩畦矛牙乃都?xì)ьI(lǐng)桔組窿罐秸錘島憤使求冰押井躺仙護(hù)札捆路勘 索礫白父合散霸聞箱錄渾吟害疆耶干尤番鵬洪賬都謝泵涪虹熄吁蠶塌害楷懷底據(jù)姻籮撅燒袋丙振鈾熟嘔菠婦朋播字端爸讀嘩踏幌夸曰狄桂啪暴瓊坍段巫蒲兇致桃墩承爸飾糠馱攜拆厲拙僧輾衡鎮(zhèn)粵緘唁她掛場(chǎng)兜析投锨聾頂久英蕊菇伸扦喳臺(tái)漏潤(rùn)瑤啡浚磨匝礫泛撈堰酒魂韭射族擬章凈該誹 韶匠楷枯肄鷗 紅檀釬深相辨諾鉛酋飽幻遍博婪座依腹鐮莎吮吐塌曝拾啪闡認(rèn)拄晰迪膳殃秀暮鮮寥。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素； ? 問(wèn)題設(shè)備隔離： 網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲(chóng)攻擊等安全問(wèn)題后，可做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。 ? 關(guān)鍵設(shè)備性能管理及故障管 理： 通過(guò)對(duì)關(guān)鍵設(shè)備的性能分析及監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題的根源，迅速定位故障點(diǎn)，根據(jù)知識(shí)庫(kù)提供操作方法或應(yīng)急流程，提供各種比較便捷的報(bào)警方式。 ? 安全管理： 對(duì)網(wǎng)絡(luò)上的各種設(shè)備的安全信息進(jìn)行收集、整理，對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行綜合分析、顯示，防止數(shù)據(jù)的內(nèi)部非法訪問(wèn)及泄漏，管理違規(guī)聯(lián)網(wǎng)、非法入侵、非法訪問(wèn)等安全問(wèn)題。 ? 個(gè)性化監(jiān)控 ：對(duì)支持 SNMP、 WMI 的設(shè)備可根據(jù)自定義數(shù)據(jù)信息進(jìn)行數(shù)據(jù)匯總和監(jiān)視。 系統(tǒng)主要功能： ? 網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)及資產(chǎn)管理： 資產(chǎn)管理包括能發(fā)現(xiàn)連接于網(wǎng)上的所有設(shè)備，能以圖形方式顯示網(wǎng)絡(luò)結(jié)構(gòu)；對(duì)網(wǎng)絡(luò)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量及其情況精確統(tǒng)計(jì)；對(duì)網(wǎng)絡(luò)內(nèi)的ＩＰ地址分配狀況精確統(tǒng)計(jì)；以 WEB 日志方式查看用戶(hù)信息、設(shè) 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 32 總機(jī)： 01082611122 網(wǎng)址： 備信息、 IP 分配情況、網(wǎng)絡(luò)主機(jī)運(yùn)行進(jìn)程和報(bào)警信息。 網(wǎng)絡(luò)管理模塊 此系統(tǒng)對(duì)各種事件和處理結(jié)果有詳細(xì)的記載并進(jìn)行檔案化管理，作為對(duì)后續(xù)事件分析的參考和可查性的依據(jù)，據(jù)此提出以后網(wǎng)絡(luò)的改進(jìn)措施。終端管理系統(tǒng)主要可以對(duì)網(wǎng)絡(luò)終端的硬件設(shè)備及使用狀況、聯(lián)網(wǎng)狀況、進(jìn)程使用狀況、軟件系統(tǒng)進(jìn)行監(jiān)控，從而保障網(wǎng)絡(luò)中的終端的安全，解決以上的問(wèn)題。數(shù)據(jù)分析器分析跟蹤網(wǎng)絡(luò)數(shù)據(jù)流量，對(duì)比數(shù)據(jù)庫(kù)里定義的事件自動(dòng)報(bào)警。 流量監(jiān) 控包括網(wǎng)絡(luò)中計(jì)算機(jī)的 IP 地址和數(shù)據(jù)流量統(tǒng)計(jì)，同時(shí)顯示網(wǎng)絡(luò)當(dāng)前 IP 的 Top 10流量和 port Top5 流量。 對(duì)于防火墻、 IDS 或漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，獲取報(bào)警信息后，可在安全管理平臺(tái)直接對(duì)其進(jìn)行控制，也可通過(guò)其控制定期升級(jí)攻擊特征庫(kù)、升級(jí)安全系統(tǒng)等。 網(wǎng)絡(luò)中具體可能有大量的網(wǎng)絡(luò)系統(tǒng)應(yīng)用，以保障網(wǎng)絡(luò)功能的實(shí)現(xiàn)，例如文件檢索系統(tǒng)，視頻點(diǎn)播系統(tǒng)、郵件服務(wù)器系統(tǒng)等，一般情況下，這些系統(tǒng)中的報(bào)警信息也可通過(guò)此技術(shù)獲取。 安全報(bào)警處置中心的報(bào)警方式： 1. 聲音報(bào)警 2. 網(wǎng)頁(yè)發(fā)布 3. 電子郵件報(bào)警 4. 電話報(bào)警 5. 發(fā)送廣播消息 6. 其它報(bào)警 安全集中匯總分析模塊 隨著人們對(duì)于網(wǎng)絡(luò)安全的 重視，網(wǎng)絡(luò)中的安全系統(tǒng)復(fù)雜程度和數(shù)量不斷增加，其管理的復(fù)雜程度和難度也越來(lái)越大。同時(shí)，報(bào)警中心自 動(dòng)把各種報(bào)警信息匯總成為 3個(gè)高、中、低三個(gè)等級(jí)，顯示各類(lèi)發(fā)生事件的名稱(chēng)和發(fā)生事件設(shè)備名稱(chēng)、 ip、 mac等信息，以便第一時(shí)間發(fā)現(xiàn)報(bào)警源頭和類(lèi)型，發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)危害最大的報(bào)警信息，以最快速度妥善處理事件，從而在最大程度上增強(qiáng)系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)突發(fā)事件的快速反應(yīng)能力。通過(guò)對(duì)各類(lèi)異常情況進(jìn)行集中收集和統(tǒng)一報(bào)警，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應(yīng)用設(shè)備信息的各類(lèi)相關(guān)信息，并可通過(guò)對(duì)相關(guān)信息的綜合分析，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的安全問(wèn)題和隱患，并提出改進(jìn)措施。 網(wǎng)絡(luò)安全管理平臺(tái)由五個(gè)子功能模塊組成：集中報(bào)警中心、網(wǎng)絡(luò)管理系統(tǒng)、關(guān)鍵主機(jī)監(jiān)控系統(tǒng)、數(shù)據(jù)流分析模塊、可擴(kuò)展模塊；各子模塊可以互相配合，以維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)工程的相關(guān)項(xiàng)目正常運(yùn)行。 在本方案中，防 病毒部分建議在趨勢(shì)網(wǎng)絡(luò)版防病毒的基礎(chǔ)上配置防病毒網(wǎng)關(guān)。 完善的日志統(tǒng)計(jì)功能 ? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān) 提供 完整 的 病毒 日志 、訪問(wèn)日志和系統(tǒng)日志等記錄 ， 并可 根據(jù) 日志 數(shù)據(jù)生成 多種格式 的統(tǒng)計(jì) 圖形化統(tǒng)計(jì)報(bào)表 ， 形象直觀， 方便 管理員 的管理工作 。 自動(dòng)在線升級(jí) ? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)可以按照管理員設(shè)定的更新策略自動(dòng)連接到天融信公司的升級(jí)服務(wù)器，升級(jí)最新的病 毒庫(kù)，保證企業(yè)網(wǎng)絡(luò)得到最有效的保護(hù)。 防垃圾郵件功能 ? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)采用業(yè)界領(lǐng)先的黑名單技術(shù)實(shí)時(shí)檢測(cè)垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬。 高性能 ? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān) 構(gòu)建在高性能的硬件平 臺(tái)上 ，采用高效 的掃描 算法，最大限度地提高過(guò)濾效率 ，提供優(yōu)異的處理性能。一旦部署完成，網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)就開(kāi)始對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行病毒防護(hù)，保障網(wǎng)絡(luò)不受病毒侵害。 產(chǎn)品特點(diǎn)： 實(shí)時(shí) 病毒過(guò)濾 ? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)對(duì)通過(guò)網(wǎng)關(guān)設(shè)備的數(shù)據(jù)流進(jìn)行 實(shí)時(shí) 檢測(cè)，過(guò)濾數(shù)據(jù)流中的 病毒、蠕蟲(chóng) 和 垃圾郵件 等 ，阻止它們進(jìn)入 企業(yè) 網(wǎng)絡(luò)。 網(wǎng)關(guān)防病毒解決方案 天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)作為一個(gè)專(zhuān)門(mén)的硬件防病毒設(shè)備，只要安裝在 XX企業(yè) 網(wǎng)絡(luò)的入口處，就可以保護(hù) 局域網(wǎng) 局域網(wǎng)免受各類(lèi)病毒，木馬的和垃圾郵件的干擾。防病毒管理軟件具有分組（域）管理客戶(hù)端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力； 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 28 總機(jī)： 01082611122 網(wǎng)址： ? 能夠從多層次進(jìn)行病毒防范，從服務(wù)器到客戶(hù)機(jī)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。在性能要求比較高的服務(wù)器上能夠?qū)崿F(xiàn)增量方式的查病毒方式，也就是僅僅掃描那些上次掃描過(guò)以后有變動(dòng)的文件； ? 應(yīng)急恢復(fù)功能，提供應(yīng)急措施，對(duì)系統(tǒng)引導(dǎo)區(qū)進(jìn)行應(yīng)急恢復(fù)； ? 集中監(jiān)控、重點(diǎn)管理的能力，防病毒管理軟件對(duì)運(yùn)行在 Windows NT/20xx/98/95/ME 以及其他平臺(tái)防病毒軟件的集中監(jiān)控管理功能。 網(wǎng)絡(luò)版防病毒解決方案 根據(jù) XX 企業(yè)集團(tuán) 網(wǎng)絡(luò)結(jié)構(gòu)和辦公系統(tǒng)計(jì)算機(jī)分布情況，病毒防范系統(tǒng) 的安裝實(shí)施要求為： ? 具備實(shí)時(shí)防護(hù)、計(jì)劃掃描和手動(dòng)掃描的功能； ? 具備對(duì)各種常用格式的壓縮文件、包括多重壓縮文件的掃描功能； ? 感染源和感染文件的隔離功能，提供對(duì)病毒感染源的網(wǎng)絡(luò)連接阻斷和隔離功能，并且記錄感染源的用戶(hù)信息。 XX 企業(yè)防病毒解決方案 病毒是系統(tǒng)中最常見(jiàn)、威脅最大的安全來(lái)源，建立一個(gè)全方位的病毒防范系統(tǒng)是 XX 企業(yè)集團(tuán) 安全體系建設(shè)的重要任務(wù)。該系統(tǒng)具有強(qiáng)大的漏洞檢測(cè)能力和檢測(cè)效率，貼切用戶(hù)需求的功能定義，靈活多樣的檢測(cè)方式，詳盡的漏洞修補(bǔ)方案和友好的掃描系統(tǒng)報(bào)告系統(tǒng)，以及方便的在線升級(jí)功能。 系統(tǒng)漏洞掃描軟件應(yīng)能掃描操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全漏洞。甚至在一個(gè)正確的系統(tǒng)配置中，某些設(shè)置也可能被意外或故意的改動(dòng)。 XX 企業(yè)漏洞掃描解決方案 大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)存在一定的安全漏洞，需要不斷安裝和升級(jí)安全補(bǔ) 丁。管理人員需要了解網(wǎng)絡(luò)中正在發(fā)生的各種活動(dòng)，需要在攻擊到來(lái)之前發(fā)現(xiàn)攻擊行為，需要識(shí)別異常行為，需要有效的工具進(jìn)行針對(duì)攻擊行為以及異常的實(shí)時(shí)和事后分析。 （ 6） 即使 當(dāng)入侵檢測(cè)不能阻止攻擊時(shí)，它仍可以收集該攻擊的可信的詳細(xì)信息進(jìn)行事件處理和恢復(fù)，此外，這些信息在某些情況下可以作為犯罪的佐證。此外，攻擊的頻率和特征有助于選擇保護(hù)網(wǎng)絡(luò)免受相應(yīng)攻擊的安全手段。如果同樣的系統(tǒng)配置了入侵檢測(cè)，則會(huì)對(duì)攻擊者的行動(dòng)帶來(lái)一定難度，它可以識(shí)別可疑探測(cè)行為，阻止攻擊者對(duì)目標(biāo)系統(tǒng)的訪問(wèn)，或者對(duì)安全人員報(bào)警以便采取響應(yīng)措施阻止攻擊者的下一步行動(dòng)。 （ 3） 當(dāng) 黑客 攻擊一個(gè)系統(tǒng)時(shí)，他們總是按照一定的步驟進(jìn)行。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 26 總機(jī)： 01082611122 網(wǎng)址： ? 用戶(hù)和管理員在配置和使用系統(tǒng)時(shí)可能犯錯(cuò)誤。盡管開(kāi)發(fā)商和管理員試圖將漏洞帶來(lái)的威脅降到最低程度，但是很多情況下這是不能避免的： ? 很多系統(tǒng)的操作系統(tǒng) 不能得到及時(shí)的更新 ? 有的系統(tǒng)雖然可以及時(shí)得到補(bǔ)丁程序，但是管理員沒(méi)有時(shí)間或者資源進(jìn)行系統(tǒng)更新，這個(gè)問(wèn)題很普遍，特別是在那些具有大量主機(jī)或多種類(lèi)型的軟硬件的環(huán)境中。 （ 2） 入侵檢測(cè)可以檢測(cè)其它安全手段無(wú)法防止的問(wèn)題。 除了入侵檢測(cè)技術(shù)能夠保障系統(tǒng)安全之外，下面幾點(diǎn)也是使用 入侵檢測(cè)的原因： （ 1） 計(jì)算機(jī)安全管理的基本目標(biāo)是規(guī)范單個(gè)用戶(hù)的行為以保護(hù)信息系統(tǒng)免受安全問(wèn)題的困擾。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 建議在核心交換機(jī)上對(duì) Inter 的接口和未來(lái)的應(yīng)用服務(wù)器的接口做流量映 射，配置天融信網(wǎng)絡(luò)衛(wèi)士的入侵檢測(cè) NGIDSUF。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 25 總機(jī)： 01082611122 網(wǎng)址： 利用防火墻技術(shù)，經(jīng)過(guò) 精心 的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。入侵檢測(cè)系統(tǒng)的目的是檢測(cè)惡意和非預(yù)期的數(shù)據(jù)和行為（如變更數(shù)據(jù)、惡意執(zhí)行、允許 非預(yù)期資源訪問(wèn)的請(qǐng)求和非預(yù)期使用服務(wù)）。除了惡意的攻擊外，非惡意目的發(fā)起的攻擊也是非常重要的一部分。首先我們建議在網(wǎng)絡(luò)出口處和重要網(wǎng)段部署天融信千兆入侵檢測(cè) NGIDSUF。通過(guò)在防火墻上設(shè)置規(guī)則防火墻在進(jìn)行檢查之前必須將 IP 分片重組為 一個(gè) IP 報(bào)文，而且這個(gè)報(bào)文必須具有一個(gè)最小長(zhǎng)度以包含必要的信息以供檢查，從而防止了 IP 碎片攻擊 ； ? 防止 ICMP/IGMP 攻擊：許多拒絕服務(wù)攻擊是通過(guò)發(fā)送大量的 ICMP 數(shù)據(jù)包、IGMP 數(shù)據(jù)包實(shí)現(xiàn)的。從而防止入侵者的掃描行為，把入侵行為扼殺在最初階段 ； ? 防止源路由攻擊：源路由攻擊是指黑客抓到數(shù)據(jù)包后改變數(shù)據(jù)包中的路由選項(xiàng)，把數(shù)據(jù)包路由到它可以控制的一臺(tái)路由器上，進(jìn)行路由欺騙或者得到該數(shù)據(jù)包的返回信息。所以通過(guò)防火墻上進(jìn)行規(guī)則設(shè)置，規(guī)定防火墻在單位時(shí)間內(nèi)接到同一個(gè)地址的 TCP 全連接、半連接的數(shù)量，如果超出這個(gè)數(shù)量便認(rèn)為是 DOS/DDOS 攻擊，防火墻在設(shè)定的時(shí)間內(nèi)就不接受來(lái)自于這個(gè)地址的數(shù)據(jù)包，從而抵御了 DOS/DDOS 攻擊 ； ? 防止入侵者的掃描：大多數(shù)黑客在入侵之前都是通過(guò)對(duì)攻擊對(duì)象進(jìn)行端口掃描，收集被攻擊對(duì)象開(kāi)放什么端口、什么服務(wù)、有何漏洞、哪些用戶(hù)的口令弱等信息，然后再展開(kāi)相應(yīng)的攻擊。 XX企業(yè)防火墻的作用 ? 防火墻對(duì)內(nèi)網(wǎng) 用戶(hù)一經(jīng)授權(quán)便能夠采用任何現(xiàn)有的或新出現(xiàn)的網(wǎng)絡(luò)技術(shù)訪問(wèn) Inter 獲取 所需要的信息和服務(wù)； ? 防火墻 可以防范各種網(wǎng)絡(luò)攻擊，能夠查找到攻擊的來(lái)源和類(lèi)型，能夠?qū)@些攻擊進(jìn)行反應(yīng)； ? 對(duì)網(wǎng)絡(luò)訪問(wèn)接入點(diǎn)的保護(hù)應(yīng)該對(duì)相關(guān)組件與網(wǎng)絡(luò)的性能造成盡可能少的影響； ? 抗 DOS/DDOS 攻擊：拒絕服務(wù)攻擊（ DOS）、分布式拒絕服務(wù)攻擊（ DDOS）就是攻擊者過(guò)多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶(hù)無(wú)法享有服務(wù)或沒(méi)有資源可用。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 23 總機(jī)： 01082611122 網(wǎng)址： 棒材和煉鋼生產(chǎn)子網(wǎng) 建議配置兩臺(tái) 天融信網(wǎng)絡(luò)衛(wèi) 士百兆防火墻NGFW4000T、 礦業(yè)公司和二化子網(wǎng) 建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻NGFW4000T、 電話站專(zhuān)網(wǎng) 建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻NGFW4000T 。對(duì)于天融信的防火墻由于支持 Spanning Tree 的算法 ，上圖就可以變成下 圖的連接方法： 區(qū)別 表現(xiàn)在支持 Spanning Tree 的算法 的防火墻可以把四個(gè)端口配置成一個(gè)廣播域， 此時(shí) 防火墻到交換機(jī)之間的切換通過(guò)生成樹(shù)協(xié)議來(lái)實(shí)現(xiàn)，服務(wù)器到防火墻之間的切換通過(guò) Solaris 服務(wù)器雙網(wǎng)卡自身的機(jī)制來(lái)切換。 如果不支持生成樹(shù)協(xié)議，又要避免環(huán)路出現(xiàn)，普通的防火墻會(huì)采用如下圖所示的連接方法（以一臺(tái)服務(wù)器舉例），每?jī)蓚€(gè)端口劃分一個(gè)廣播域，一臺(tái)防火墻要?jiǎng)澐謨蓚€(gè)廣播域。 Solaris 服務(wù)器也是通過(guò) 兩 塊網(wǎng)卡連接兩臺(tái)核心交換機(jī) ， 物理上，一塊網(wǎng)卡是 up，另一塊處于 down 狀態(tài)。其中，最重要的技術(shù)是目前在國(guó)內(nèi)的防火墻當(dāng)中只有天融信支持的 Spanning Tree 的算法。我們建議在 SUN 服務(wù)器和核心交換之間加入天融信的千兆防火墻 NGFW4000UF，同時(shí)設(shè)定規(guī)則，只允許特定的 ERP 應(yīng)用到達(dá) SUN服務(wù)器。目前 XX企業(yè) 在整體網(wǎng)絡(luò)安全防范的情況下，著重對(duì) ERP 的服務(wù)器進(jìn)行安全防護(hù)。若嚴(yán)格地采取物理隔離措施，固然可以做到系統(tǒng)的訪問(wèn)控