【正文】 智慧城市數(shù)據(jù)中心防火墻系統(tǒng)功能要求如下：：能防御DoS/DDoS攻擊（如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等）、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊，同時(shí)支持黑名單、MAC綁定、內(nèi)容過濾等功能；：支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測包過濾技術(shù)；支持應(yīng)用層報(bào)文過濾協(xié)議，支持對每一個連接狀態(tài)信息的維護(hù)監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持對應(yīng)用層協(xié)議的狀態(tài)監(jiān)控；：支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問控制；支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等；第13頁杭州海康威視系統(tǒng)技術(shù)有限公司行業(yè)基線方案：可以有效的識別網(wǎng)絡(luò)中各種P2P模式的應(yīng)用，并且對這些應(yīng)用采取限流的控制。防火墻可以做到網(wǎng)絡(luò)間的單向訪問需求，過濾一些不安全服務(wù)；防火墻可以針對協(xié)議、端號、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問控制。第12頁杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案智慧城市數(shù)據(jù)中心入侵防御系統(tǒng)功能要求如下：：完善的攻擊特征庫；漏洞機(jī)理分析技術(shù)，精確抵御黑客攻擊、蠕蟲、木馬、后門；應(yīng)用還原重組技術(shù)，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫；網(wǎng)絡(luò)異常分析技術(shù)，全面防止拒絕服務(wù)攻擊；、靜態(tài)檢測功能：動態(tài)檢測與靜態(tài)檢測融合，基于原理的檢測方法與基于特征的檢測方法并存；：文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，病毒庫；病毒類型根據(jù)危害程度劃分為：流行庫、高危庫、普通庫；：有效抗拒絕服務(wù)攻擊，阻斷絕大多數(shù)的DoS攻擊行為。智慧城市數(shù)據(jù)中心VPN加密系統(tǒng)功能要求如下： 、B/S應(yīng)用；，如用戶名+口令、RADIUS、AD、LDAP、USB Key； 、證書+口令、雙因子認(rèn)證等；(包括window平臺、linux平臺、andriod平臺)； ，支持VoIP； ；； ； ； ； ； ； ；； 。 安全設(shè)備及系統(tǒng)根據(jù)智慧城市的業(yè)務(wù)發(fā)展的需要，為保障數(shù)據(jù)中心的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全以及管理中心安全，在數(shù)據(jù)中心建設(shè)過程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA身份認(rèn)證平臺、接入認(rèn)證系統(tǒng)、安全管理平臺等安全設(shè)備及系統(tǒng)來保障整個數(shù)據(jù)中心系統(tǒng)的安全運(yùn)行。14）數(shù)據(jù)庫安全審計(jì)功能 實(shí)現(xiàn)對數(shù)據(jù)庫操作行為的審計(jì)。12）網(wǎng)絡(luò)安全審計(jì)功能配合網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為及安全事件的審計(jì)。資源授權(quán)及訪問控制應(yīng)支持分級管理功能。統(tǒng)一身份認(rèn)證還應(yīng)支持多級認(rèn)證功能。統(tǒng)一用戶管理應(yīng)支持分級管理功能。7）系統(tǒng)管理功能通過系統(tǒng)管理中配置對系統(tǒng)自身進(jìn)行各種參數(shù)配置和管理，應(yīng)主要包括服務(wù)器管理、組件管理、監(jiān)控策略管理等。密鑰日志應(yīng)主要包括密鑰生成日志和密鑰分發(fā)日志；系統(tǒng)日志應(yīng)主要包括操作日志、監(jiān)控日志和運(yùn)行日志。5）密鑰管理功能對密鑰全生命周期（產(chǎn)生、存儲、分發(fā)、更新、撤銷、停用、備份和恢復(fù)）的統(tǒng)一管理，確保密鑰全生命周期的安全。4）配置管理功能能夠?qū)?yīng)用系統(tǒng)中的安全設(shè)備進(jìn)行統(tǒng)一配置管理。配置后，統(tǒng)計(jì)信息可在實(shí)時(shí)監(jiān)控頁面中實(shí)時(shí)顯示，也可以通過統(tǒng)計(jì)分析進(jìn)行查看。預(yù)定義統(tǒng)計(jì)分析主要針對系統(tǒng)自身信息的統(tǒng)計(jì)報(bào)表，可主要包括事件統(tǒng)計(jì)、密鑰統(tǒng)計(jì)、設(shè)備統(tǒng)計(jì)、用戶統(tǒng)計(jì)和日志統(tǒng)計(jì)五大類。3）統(tǒng)計(jì)分析功能第9頁杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案提供事件統(tǒng)計(jì)，并可將結(jié)果生成統(tǒng)計(jì)報(bào)表。提供邏輯視圖、物理視圖兩種實(shí)時(shí)監(jiān)控模式和多種不同的圖形化及文字報(bào)警方式。2）實(shí)時(shí)監(jiān)控功能能從總體上對各安全構(gòu)件提供簡便、易用的導(dǎo)向式監(jiān)控，能從總體上和細(xì)節(jié)兩個層面實(shí)時(shí)把握安全系統(tǒng)整體運(yùn)行情況。 管理中心安全功能要求1）證書管理功能主要涵蓋數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢等的綜合管理，采用成熟的已經(jīng)通過鑒定的服務(wù)器密碼機(jī)做加、解密及簽名運(yùn)算，為用戶提供高密級的信息安全服務(wù)。它是一個集合的概念，其核心的內(nèi)容是實(shí)現(xiàn)“集中管理”與“基礎(chǔ)支撐”。2）數(shù)據(jù)傳輸完整性與機(jī)密性保護(hù)功能通過在不可信信道上構(gòu)建安全可靠的虛擬專用網(wǎng)絡(luò)，為數(shù)據(jù)傳輸提供機(jī)密性和完整性保護(hù)、以及數(shù)據(jù)源認(rèn)證、抗重放攻擊等安全保障，并且支持采用身份認(rèn)證、訪問控制以及終端安全控制技術(shù)，為平聯(lián)工程的內(nèi)部網(wǎng)絡(luò)建立安全屏障。通信網(wǎng)絡(luò)安全采用基于商密算法的網(wǎng)絡(luò)傳輸安全防護(hù)系統(tǒng)（SSL VPN），實(shí)現(xiàn)數(shù)據(jù)安全傳輸與安全審計(jì)、保障通信兩端的可信接入、保障數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?。通信網(wǎng)絡(luò)安全針對的是對系統(tǒng)計(jì)算環(huán)境安全之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。 通信網(wǎng)絡(luò)安全 通信網(wǎng)絡(luò)安全概述通信網(wǎng)絡(luò)是信息系統(tǒng)的基礎(chǔ)支撐平臺，而如今網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使信息系統(tǒng)業(yè)務(wù)日益開放，業(yè)務(wù)安全漏洞更加易于利用。4）邊界完整性保護(hù)功能第7頁杭州海康威視系統(tǒng)技術(shù)有限公司行業(yè)基線方案在區(qū)域邊界設(shè)置探測器，可對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)，以及外部用戶未經(jīng)許可違規(guī)接入內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查和控制。2）邊界安全審計(jì)功能在區(qū)域邊界設(shè)置審計(jì)機(jī)制，提供對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)的功能，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，保障網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。區(qū)域邊界部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控，實(shí)現(xiàn)協(xié)同防護(hù)。區(qū)域邊界安全針對的是對系統(tǒng)的計(jì)算環(huán)境安全邊界，以及計(jì)算環(huán)境安全與通信網(wǎng)絡(luò)安全之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。不僅能夠抵御病毒，蠕蟲和特洛依木馬，還能抵御新攻擊，如垃圾郵件，間諜程序，撥號器，黑客工具和惡作劇，以及針對系統(tǒng)漏洞，并提供保護(hù)阻止安全冒險(xiǎn)等。4）數(shù)據(jù)安全保護(hù)功能采用常規(guī)校驗(yàn)機(jī)制，檢驗(yàn)存儲的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，可采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在計(jì)算環(huán)境安全中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。2）訪問控制功能在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。 計(jì)算環(huán)境安全功能要求1）身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標(biāo)識和用戶鑒別。數(shù)據(jù)中心的計(jì)算環(huán)境安全主要通過部署主機(jī)安全防護(hù)系統(tǒng)以及使用在管理中心所部署的接入認(rèn)證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全防護(hù)系統(tǒng)提供的服務(wù)，完成終端的身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)安全保護(hù)，惡意代碼防護(hù)等一系列功能。但這些大多重在邊界防御，以服務(wù)器為核心的計(jì)算平臺自身防御水平較低，這在信息系統(tǒng)中埋下了很大的安全隱患。為整個系統(tǒng)提供統(tǒng)一的系統(tǒng)安全管理、證書服務(wù)、認(rèn)證授權(quán)、訪問控制以及統(tǒng)一的安全審計(jì)等服務(wù)。通信網(wǎng)絡(luò)安全主要提供網(wǎng)絡(luò)通信的安全審計(jì)、網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性和完整性等安全服務(wù)。計(jì)算環(huán)境安全主要提供終端和用戶的身份認(rèn)證、訪問控制、系統(tǒng)安全審計(jì)、惡意代碼防范、接入控制、數(shù)據(jù)安全等安全服務(wù)。信息安全保障系統(tǒng)總體架構(gòu)如下圖所示：信息安全保障系統(tǒng)以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為整個數(shù)據(jù)中心業(yè)務(wù)提供計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理、安全審計(jì)及認(rèn)證授權(quán)等服務(wù)。國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》是根據(jù)中國信息安全等級保護(hù)的實(shí)際需要，按照信息安全等級保護(hù)對信息系統(tǒng)安全整改的要求制訂的，對信息系統(tǒng)等級保護(hù)安全整改階段技術(shù)方案的設(shè)計(jì)具有指導(dǎo)和參考作用。信息安全等級保護(hù)是我國信息安全的基本制度、基本政策、基本方法。 安全標(biāo)準(zhǔn)在數(shù)據(jù)中心建設(shè)中，信息系統(tǒng)安全依據(jù)《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 248562009）二級防護(hù)要求進(jìn)行設(shè)計(jì)。它以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為實(shí)現(xiàn)各信息系統(tǒng)間的互聯(lián)互通，整合各種資源，提供信息安全上的有力支撐。該項(xiàng)目將充分發(fā)揮廣電網(wǎng)絡(luò)資源優(yōu)勢、高清互動電視綜合信息平臺優(yōu)勢及甘肅廣電網(wǎng)絡(luò)天祝云計(jì)算數(shù)據(jù)中心技術(shù)優(yōu)勢，為我省乃至我國西北省區(qū)提供平安城市、數(shù)字城市、智能交通、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、平安社區(qū)等多領(lǐng)域的服務(wù)，最終打造一個全省乃至西北的科技中心、科普中心、青少年活動中心和信息樞紐。一期投資2億元，建成2000平方米的主機(jī)房。第四篇：甘肅廣電網(wǎng)絡(luò)天祝云計(jì)算數(shù)據(jù)中心項(xiàng)目開工甘肅廣電網(wǎng)絡(luò)天祝云計(jì)算數(shù)據(jù)中心項(xiàng)目開工11月27日，全國首家廣電系統(tǒng)省級“云計(jì)算信息樞紐中心”——甘肅省廣電網(wǎng)絡(luò)天祝云計(jì)算數(shù)據(jù)中心項(xiàng)目在天?？h城北新區(qū)正式開工建設(shè)。該數(shù)據(jù)中心具有自動管理和配置功能的支持，因此能夠根據(jù)策略和實(shí)時(shí)觸發(fā)因素，靈活地創(chuàng)建和拆除應(yīng)用環(huán)境。階段5: 統(tǒng)一計(jì)算該解決方案的最終目的是一個完全虛擬化的數(shù)據(jù)中心，由計(jì)算、網(wǎng)絡(luò)和存儲資源池組成。 圖4 便于擴(kuò)展的動態(tài)數(shù)據(jù)中心交換矩陣如前面所述，該階段是以前一階段為基礎(chǔ)的，因此它主要旨在完成到Cisco Nexus萬兆以太網(wǎng)基礎(chǔ)設(shè)施的升級。數(shù)據(jù)中心以太網(wǎng)將從接入層擴(kuò)展到匯聚和核心層。該階段允許任意數(shù)據(jù)中心資產(chǎn)訪問其他任何資產(chǎn)。Cisco Nexus 系列提供的高度可用、高性能、無丟包的萬兆以太網(wǎng)基礎(chǔ)設(shè)施能使這兩種方法均從中受益。然而，從實(shí)際角度來說，“統(tǒng)一交換矩陣”也可以是Ip 小型計(jì)算機(jī)系統(tǒng)接口(iSCSI)。Cisco Nexus 7000系列支持FCoE，在2009 年年末會推出支持?jǐn)?shù)據(jù)中心以太網(wǎng)的I/O 模塊(以便提供可靠傳輸)。在網(wǎng)絡(luò)方，只需在Cisco Nexus 5000 系列上啟用FCoE 特性，安裝光纖通道或光纖通道和數(shù)據(jù)中心以太網(wǎng)上行鏈路模塊，就能支持FCoE。為部署以太網(wǎng)光纖通道(FCoE)，在服務(wù)器方需采用Emulex和QLogic等公司的新型融合網(wǎng)絡(luò)適配器，或?yàn)镮ntel的萬兆以太網(wǎng)適配器部署一個新軟件驅(qū)動程序。向統(tǒng)一交換矩陣的遷移使所有物理和虛擬服務(wù)器都能接入SAN，在客戶SAN 中整合更多存儲，從而進(jìn)一步降低客戶的TCO 并提高他們的效率(參見圖3)。第二個觸發(fā)因素是客戶希望利用其虛擬機(jī)完成更高級的任務(wù)，包括使用動態(tài)資源調(diào)度(DRS)等技術(shù)。階段3: I/O 整合第三階段主要是升級到統(tǒng)一數(shù)據(jù)中心交換矩陣，一般有兩個觸發(fā)因素。該功能為客戶提供直至單個虛擬機(jī)級別的運(yùn)行一致性，以及策略便攜性，因此，當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)移動時(shí)，網(wǎng)絡(luò)和安全策略也隨之移動。Cisco Nexus 2000 系列交換矩陣擴(kuò)展器支持其余的與千兆以太網(wǎng)相連的服務(wù)器，并同時(shí)在整個網(wǎng)絡(luò)中保持一致的運(yùn)營環(huán)境。Cisco Nexus 7000和5000 系列能夠?yàn)樯壍脚c萬兆以太網(wǎng)相連的服務(wù)器提供支持。 圖2 數(shù)據(jù)中心需從千兆以太網(wǎng)平穩(wěn)升級到萬兆以太網(wǎng)從網(wǎng)絡(luò)的角度，虛擬機(jī)密度的提高鼓勵企業(yè)升級到萬兆以太網(wǎng)，將其作為連接服務(wù)器的默認(rèn)機(jī)制，這是因?yàn)閱我环?wù)器上的多個虛擬機(jī)會快速使一條千兆以太網(wǎng)鏈路飽和，而在超過特定閾值后，多條千兆以太網(wǎng)鏈路將失去經(jīng)濟(jì)高效性(參見圖2)。將多個一般較少使用的物理機(jī)整合為虛擬機(jī)，減少物理服務(wù)器數(shù)目的能力，能為客戶帶來巨大的成本優(yōu)勢。這種方法使客戶能保持與現(xiàn)有Cisco Catalyst系列基礎(chǔ)設(shè)施的運(yùn)營和管理一致性，并通過在未來部署萬兆以太網(wǎng)、統(tǒng)一交換矩陣和虛擬機(jī)感知網(wǎng)絡(luò)(Cisco VNLink)的能力，提供前瞻性的投資保護(hù)。 圖1 目前普通服務(wù)器采用分立的局域網(wǎng)和存儲連接此時(shí)，客戶能繼續(xù)使用其現(xiàn)有基礎(chǔ)設(shè)施投資。階段1：現(xiàn)狀目前，普通數(shù)據(jù)中心部署的服務(wù)器通過千兆以太網(wǎng)網(wǎng)絡(luò)接口和獨(dú)立光纖通道主機(jī)總線適配器(HBA)與網(wǎng)絡(luò)相連。提高資產(chǎn)利用率，降低電源和冷卻需求，并提高運(yùn)營效率)，通過一系列已定義的重疊階段，提供數(shù)據(jù)中心基礎(chǔ)設(shè)施的發(fā)展計(jì)劃。它還通過復(fù)制關(guān)鍵數(shù)據(jù)，以便在發(fā)生故障時(shí)輕松回退，支持更高水平的業(yè)務(wù)連續(xù)性和恢復(fù)能力。通過提高效率，企業(yè)將能把預(yù)算從維護(hù)轉(zhuǎn)向創(chuàng)新，提高企業(yè)競爭力。提高效率：通過最大限度地使用現(xiàn)有資源，推遲新容量購買，您即能獲得更高投資回報(bào)，延長您當(dāng)前數(shù)據(jù)中心的生命期。這個模式從根本上改變了IT運(yùn)行其核心資源的方式，在效率和企業(yè)響應(yīng)能力方面獲得了突破性的優(yōu)勢。因?yàn)榫W(wǎng)絡(luò)是無所不在的，網(wǎng)絡(luò)的特征就是支持一切，只有網(wǎng)絡(luò)能在異構(gòu)環(huán)境中提供連接，統(tǒng)一行為，通過開放標(biāo)準(zhǔn)建設(shè)和互操作性，與任何廠商、設(shè)備或內(nèi)容無關(guān)。而且也能過渡到未來的虛擬數(shù)據(jù)中心。盡管這是優(yōu)化現(xiàn)有技術(shù)、消除運(yùn)營孤井的正確做法，但這只是起點(diǎn)而已。這些數(shù)據(jù)中心運(yùn)營的現(xiàn)實(shí)問題，對于尋找創(chuàng)新方式來滿足不斷提高的企業(yè)需求的CIO來說，已成為嚴(yán)重的限制因素。在 上 述 總 體 設(shè) 計(jì) 的 框 架 下，數(shù) 據(jù) 中 心 的 運(yùn) 維 管 理 系 統(tǒng) 逡 輯 設(shè) 計(jì) 可 以 細(xì) 化 如 下 ：五、系統(tǒng)配置第三篇：（本站推薦）　數(shù)據(jù)中心一直是重要的企業(yè)資產(chǎn)，也是IT用以保護(hù)、優(yōu)化和發(fā)展業(yè)務(wù)的戰(zhàn)略性重點(diǎn)機(jī)構(gòu)，但如果您的數(shù)據(jù)中心出現(xiàn)了服務(wù)器、存儲資源使用率低下，能源和人員成本占數(shù)據(jù)中心總運(yùn)行成本的25%30%，在IT預(yù)算中，70%花費(fèi)都在維護(hù)方面，而不是使企業(yè)更具競爭力，這是當(dāng)前CIO最需要迫切解決的問題。為了保證系統(tǒng)維護(hù)的質(zhì)量，領(lǐng)導(dǎo)可以通過查看各種統(tǒng)計(jì)分析報(bào)告對維護(hù)人員的維護(hù)工作進(jìn)行審查、監(jiān)督。管理運(yùn)行門戶采用單點(diǎn)登彔（SSO）機(jī)制，業(yè)務(wù)管理員只需在門戶進(jìn)行一次身仹認(rèn)證過程，隨后可以在仸何子系統(tǒng) 的管理操作臺間無縫切換，各子系統(tǒng)的管理操作臺會根據(jù)用戶的身仹判斷出其在子系統(tǒng)中的管理角色和權(quán)限，然后提供 相應(yīng)的管理能力。當(dāng)出現(xiàn)需要處理的事件時(shí)，管理 員使用相應(yīng)的管理工具對系統(tǒng)進(jìn)行管理，從而解決問題，保證系統(tǒng)穩(wěn)定運(yùn)行。整個運(yùn)維管理系統(tǒng)以系統(tǒng)維護(hù)和業(yè)務(wù)管理為主線，其它功能是保證維護(hù)質(zhì)量、提高工作敁率的輔劣手段。即將當(dāng)前用戶最關(guān)心的、有權(quán)使用的功能、信息，按照用戶的喜 好展現(xiàn)出來。管理運(yùn)行門戶中的信息、工具是被權(quán)限保護(hù)的。 整個數(shù)據(jù)中心建立在底層的基礎(chǔ)安全服務(wù)平臺之上，基礎(chǔ)安全服務(wù)平臺作為基本的應(yīng)用安全服務(wù)，丌但提供網(wǎng)絡(luò)防 火墻功能，而丏提供數(shù)字簽名、加/解密，實(shí)現(xiàn)各種安全服務(wù)。在整個數(shù)據(jù)中心建設(shè)中，系統(tǒng)管理不運(yùn)行維護(hù)也非常重要，除軟件的基