【正文】 所有的數(shù)據(jù)都將清除，病毒木馬在虛擬的環(huán)境產(chǎn)生，也將在虛擬的環(huán)境 中消失。 通過(guò) SG 的上網(wǎng)安全桌面功能，能夠?qū)崿F(xiàn)： 有效保護(hù)內(nèi)網(wǎng)信息 沙盒技術(shù)已經(jīng)是成為業(yè)界公認(rèn)的一種安全技術(shù)，已經(jīng)被各行業(yè)產(chǎn)品應(yīng)用于安全防護(hù)。一旦用戶中了木馬，也不用擔(dān)心電腦中的機(jī)密信息被竊取，因?yàn)榘踩烂鎯?nèi)的所有 程序只能訪問(wèn)特定的系統(tǒng)深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 文件夾，無(wú)法看到機(jī)密信息，讓黑客無(wú)從下手。采用邏輯隔離手段比物理隔離布放成本低，效果好，維護(hù)費(fèi)用低，在充分享用信息交互的同時(shí)保障了內(nèi)網(wǎng)信息的安全。 上網(wǎng)安全桌面會(huì)隔離虛擬環(huán)境訪問(wèn)主機(jī)的文件系統(tǒng)，從而也隔離了來(lái)自互聯(lián)網(wǎng)的木馬程序竊取本機(jī)文件的途徑，保護(hù)了本機(jī)文件重要資料的安全。保護(hù)用戶辦公電腦與內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全 。 上網(wǎng)安全桌面 功能 采用 了 沙盒技術(shù) ，在 PC終端上 創(chuàng)造 一個(gè)安全的虛擬桌面，用戶只能通過(guò) 這個(gè)虛擬的安全桌面上網(wǎng)，在訪問(wèn)外網(wǎng)的過(guò)程中， 在這個(gè)環(huán)境里所做的任何對(duì)文件、注冊(cè)表的修改都 被重定向 ， 原始 的文件和注冊(cè)表不會(huì)被改動(dòng) ，關(guān)閉安全桌面后 所有改動(dòng) 操作 被刪除。 管理員直接通過(guò)登錄SG，對(duì)內(nèi)網(wǎng)中的用戶進(jìn)行上網(wǎng)安全桌面策略配置管理，并統(tǒng)一下發(fā)策略。使網(wǎng)絡(luò)安全達(dá)到一定的安全目標(biāo) 。網(wǎng)絡(luò)安全問(wèn)題的解決勢(shì)在必行。一旦用戶使用自由門、無(wú)界瀏覽器， SG 將自動(dòng)記錄并阻斷代理違禁行為，避免出現(xiàn)泄密和網(wǎng)絡(luò)不可控的事件發(fā)生。 防代理功能 部分員工為了逃避網(wǎng)絡(luò)管理員對(duì)他的網(wǎng)絡(luò)管控，通過(guò)使用代理、翻墻軟件，越過(guò)網(wǎng)絡(luò)規(guī)章制度，毫無(wú)顧忌的上網(wǎng)，給 企業(yè) 的網(wǎng)絡(luò)管理和內(nèi)網(wǎng)安全帶來(lái)了一定的威脅。例如當(dāng)內(nèi)網(wǎng)遭到 DOS 攻擊、 ARP 攻擊時(shí)，內(nèi)網(wǎng)由 DOS 攻擊、 ARP 攻擊產(chǎn)生的流量值會(huì)增加，當(dāng)超過(guò)管理員設(shè)定的值時(shí)，自動(dòng)告警提醒管理員內(nèi)網(wǎng)安全存在隱患，以便管理員快速做出決策來(lái)保障內(nèi)網(wǎng)的安全。 SG 能夠?qū)ν獍l(fā)文件進(jìn)行深度 識(shí)別， 一旦發(fā)現(xiàn)文件后綴名被深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 篡改或刪除則定義為安全威脅， 并且 執(zhí)行 報(bào)警 工作 。這不僅避免了單獨(dú)安裝客戶端軟件的問(wèn)題，而且 網(wǎng)絡(luò)準(zhǔn)入規(guī)則 技術(shù)還將進(jìn)一步加強(qiáng)端點(diǎn)安全級(jí)別，提升整個(gè)網(wǎng)絡(luò)安全級(jí)別。 如何有效防控 ARP 欺騙是目前用戶和業(yè)界的難題之一。 防 ARP 欺騙 ARP 協(xié)議是 IP 通信中的基本協(xié)議之一。不 滿足 預(yù)設(shè)要求的接入端點(diǎn)，禁止其訪問(wèn)互聯(lián)網(wǎng)或僅提交報(bào)告 。 鑒于此， SG 網(wǎng)絡(luò)準(zhǔn)入規(guī)則技術(shù)通過(guò)對(duì)端點(diǎn)安全評(píng)估和訪問(wèn)控制實(shí)現(xiàn)全方位安全防護(hù)。 2. 邊緣網(wǎng)關(guān)設(shè)備無(wú)法防止來(lái)自局域網(wǎng)內(nèi)部的濫用、攻擊和破壞。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 網(wǎng)絡(luò)準(zhǔn)入規(guī)則 SG 的網(wǎng)絡(luò)準(zhǔn)入規(guī)則通過(guò)對(duì)客戶端的評(píng)估來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，并更好的維護(hù)網(wǎng)絡(luò)安全防線。 SG 將判斷插件的數(shù)字簽名是否合法，插件是否被修改過(guò)數(shù)據(jù)，證書(shū)是否過(guò)期等信息，自動(dòng)過(guò)濾不合法的插件。隨著電腦中安裝插件的個(gè)數(shù)增加，用戶電腦處理任務(wù)的速度越來(lái)越慢，甚至部分惡意插件在短時(shí)間內(nèi)導(dǎo)致系統(tǒng)中毒或者硬盤(pán)毀壞。 危險(xiǎn)插件過(guò)濾 企業(yè) 員工在訪問(wèn)互聯(lián)網(wǎng)網(wǎng)頁(yè)時(shí)，經(jīng)常出現(xiàn)打開(kāi)網(wǎng)頁(yè)后，未等用戶反應(yīng)看清插件名字時(shí)，插件已自動(dòng)安裝。中毒PC 通過(guò)外發(fā)郵件等信息散播蠕蟲(chóng)、木馬等病毒，當(dāng)其他用戶接受這些看似正常的郵件時(shí)， 就會(huì) 無(wú)意間 受感染 。 SG 具備強(qiáng)大的防火墻功能，不僅是對(duì)內(nèi)網(wǎng)的環(huán)境保護(hù)，也是對(duì)設(shè)備自身的一 個(gè)保護(hù)，保證設(shè)備在內(nèi)網(wǎng)中的穩(wěn)定性。 SG 集成來(lái)自歐洲領(lǐng)先病毒廠商 FPROT 殺毒引擎，對(duì)內(nèi)網(wǎng)用戶接收的郵件、訪問(wèn)的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過(guò)濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。 因此，通過(guò) SG 安全防護(hù)功能， 從外至內(nèi)提供牢固的內(nèi)網(wǎng)安全防線。 安全防護(hù) SG 在通過(guò)網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制、流量合理劃分和監(jiān)控審計(jì)后，需要的就是一個(gè)和諧的內(nèi)網(wǎng)環(huán)境。在一條物理線路中很難實(shí)現(xiàn)精細(xì)化的流量劃分，容易造成幾條外網(wǎng)線路流量分配不均，導(dǎo)致部分線路負(fù)荷過(guò)重。通過(guò)靈活的帶寬管理，最大滿足業(yè)務(wù)對(duì)帶寬 的需求，實(shí)現(xiàn)帶寬的最大價(jià)值。用戶可通過(guò)配置線路空閑閥值，以及定義線路的空閑和繁忙狀態(tài)，實(shí)現(xiàn)針對(duì)性制定流控策略。比如某些業(yè)務(wù)應(yīng)用帶寬資源不足，而其他應(yīng)用的帶寬資源卻處于空閑狀態(tài)，得不到有效利用。傳統(tǒng)的解決方法是通過(guò)靜態(tài)的帶寬分配策略，根據(jù)應(yīng)用的 重要性分配相應(yīng)的帶寬。當(dāng)開(kāi)啟 SG 的智能流控功能時(shí)，系統(tǒng)會(huì)根據(jù)下行流量的設(shè)定值對(duì)上行流量進(jìn)行自動(dòng)調(diào)整，從而達(dá)到控制和減少下行流量的效果，從源頭處有效限制 P2P 流量。 針對(duì)這些問(wèn)題， SG 通過(guò)智能流控功能，能有效解決 P2P 應(yīng)用的問(wèn)題。 目前互聯(lián)網(wǎng)上流行的 P2P 下載、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性，傳統(tǒng)流控手段是通過(guò)緩存和丟包手段來(lái)實(shí)現(xiàn)流量控制的目的，但是某些P2P 應(yīng)用如 P2P 流媒體、 P2P 下載工具等缺乏自身流控機(jī)制，即使被丟包依然不會(huì)主動(dòng)降低速率，仍搶占大量的帶寬資源。加密深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 P2P、非主流 P2P、新型 P2P 工具等讓眾多 P2P 管理手段形同虛設(shè)。通過(guò)多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)的組織架構(gòu)，針對(duì)不同級(jí)別的通道進(jìn)行帶寬調(diào)整，為用戶提供細(xì)致的流量管理手段，使得帶寬分配更靈活、更合理。通道可應(yīng)用于不同用戶或者應(yīng)用，在通道中可以限制或保障其帶寬，控制靈活。通過(guò)部署 SG 網(wǎng)關(guān)，可實(shí)現(xiàn)智能化選擇最快的出口線路，有利于上網(wǎng)速度的提升。當(dāng)一條線路繁忙，其他幾條線路空閑時(shí)， SG 可通過(guò)線路復(fù)用技術(shù)，將所有線路復(fù)用起來(lái)，不僅合理分配帶寬資源，而且能在較短時(shí)間內(nèi)傳送要傳輸?shù)臄?shù)據(jù)，提高大容量數(shù)據(jù)的訪問(wèn)和傳輸速度。出口多條線路，大小不一，流量分 配不均，達(dá)不到預(yù)期的使用效果。因此，企業(yè)需要一種流量管理工具，識(shí)別應(yīng)用流量，對(duì)現(xiàn)有的帶寬進(jìn)行合理的分配。此外， SG 擁有專利技術(shù)“基于網(wǎng)關(guān)、網(wǎng)橋防范網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的方法”（專利號(hào) ）具有對(duì) SSL加密內(nèi)容的完全管控能力，支持識(shí)別、管控、審計(jì)經(jīng)由 SSL 加密的內(nèi)容，如支持基于關(guān)鍵字過(guò)濾 SSL 加密的搜索行為、發(fā)帖行為、網(wǎng)頁(yè)瀏覽行為，審計(jì) SSL 加密行 為如郵件發(fā)送行為，為組織打造堅(jiān)固無(wú)漏洞的管理。正因?yàn)槿绱?，一方面，越?lái)越多的網(wǎng)頁(yè)使用 SSL 加密，深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 如 Google 搜索、 Gmail、 郵箱、 bbs 甚至賭博網(wǎng)站，而因?yàn)椴捎昧思用芗夹g(shù)，普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理，別有用心的用戶可以利用這一缺陷繞過(guò)管理，通過(guò) SSL加密郵件 、 BBS、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息，導(dǎo)致管理漏洞 。鑒于此 SG 的 文件類型深度識(shí)別技術(shù)能基 于特征能夠識(shí)別文件類型，即便存在修改、刪除外發(fā)文件后綴名，或者加密、壓縮文件文件外發(fā)的行為， SG 也能發(fā)現(xiàn)并且告警，保護(hù) 企業(yè)的信息 資產(chǎn)安全。 SG 支持管控文件外發(fā)行為，如僅允許用戶從指定的可信的下載站點(diǎn)下載文件而封堵其他站點(diǎn)，基于關(guān)鍵字、文件類型控制上傳 /下載行為，封堵 /MSN等 IM 傳文件，允許使用 Webmail 收郵件而禁止發(fā)送郵件等。同 時(shí)，對(duì)于所有收發(fā)的 webmail、 Email郵件 SG 都可以全面記錄并完整還原原郵件，并通過(guò)數(shù)據(jù)中心方便管理員對(duì)郵件日志進(jìn)行查詢、審計(jì)、報(bào)表統(tǒng)計(jì)等操作。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 郵件過(guò)濾 Email 不僅是組織重要的溝通方式之一，同時(shí)也是最常見(jiàn)的泄密方式。 SG 可對(duì)發(fā)帖進(jìn)行關(guān)鍵字過(guò)濾。 SG 具備 URL 智能識(shí)別功能，可對(duì)未知的網(wǎng)頁(yè)進(jìn)行自動(dòng)學(xué)習(xí)、判別、歸類，保持 URL識(shí)別庫(kù)動(dòng)態(tài)更新 。 SG 內(nèi)置千萬(wàn)級(jí) URL 庫(kù)，將互聯(lián)網(wǎng)網(wǎng)頁(yè)分成 60多個(gè) 類別 ，同時(shí)每半個(gè)月實(shí)時(shí)更新和維護(hù) URL庫(kù)?；ヂ?lián)網(wǎng)的開(kāi)放性帶來(lái)了資源的傳播和共享，同時(shí)也為不良資源提供了擴(kuò)散的平臺(tái)。管理員在制定策略時(shí)，可通過(guò)標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作 ，不用逐個(gè)選擇，從而避免錯(cuò)選漏選，提高管理效率。 SG 具備 多種網(wǎng)絡(luò)訪問(wèn)控制功能，可以基于用戶 /用戶組、基于時(shí)間 段、基于不同目標(biāo)行為進(jìn)行靈活權(quán)限控制，實(shí)現(xiàn)人性化管理要求。并且對(duì) P2P 行為嚴(yán)重吞噬帶寬資源的問(wèn)題，提供 P2P 應(yīng)用封堵措施。 SG 不僅 可以針對(duì) 用戶使用 WEB、 FTP、 EMAIL 等常用服務(wù) 的情況進(jìn)行控制 ， 還能夠 通過(guò)深度內(nèi)容檢測(cè)技術(shù)，實(shí)現(xiàn)對(duì) 、 MSN、 SKYPE 等 IM 聊天工具，BT、電騾等 P2P 下 載工具， PPLive、 Live 等在線影音工具，網(wǎng)絡(luò)游戲，在線深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 炒股等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理和控制。 SG 內(nèi)置 國(guó)內(nèi)最大的 應(yīng)用識(shí)別規(guī)則庫(kù)，分為 26 個(gè)大類，包含 1100 多種應(yīng)用 、 2500 多種規(guī)則 ，可識(shí)別 目前 網(wǎng)絡(luò)中各種主流 應(yīng)用 ，如微博、社區(qū)論壇、網(wǎng)盤(pán)、在線視頻等 。因此， 全面的應(yīng)用控制幫助管理員掌控網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和用戶行為，保障管理效果。 通過(guò)短信認(rèn)證功能，不需要專門的接待人員進(jìn)行身份登記、賬號(hào)開(kāi)通、訪問(wèn)控制管理、賬號(hào)注銷等一系列操作，簡(jiǎn)單快捷，提高效率。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 用戶進(jìn)行認(rèn)證后， SG 以 用戶手機(jī)號(hào)碼作為用戶身份標(biāo)識(shí)，從而對(duì)該用戶進(jìn)行分組 。 為了讓 移動(dòng)用戶 能夠 簡(jiǎn)單 快速的接入無(wú)線網(wǎng)絡(luò)， SG 提供 短信認(rèn)證功能，用戶使用智能終端接入無(wú)線網(wǎng)絡(luò)， 未認(rèn)證用戶被重定向到認(rèn)證頁(yè)面，用戶 通過(guò)短信的方式獲得密碼，從而進(jìn)行身份認(rèn)證。 短信認(rèn)證 隨著移動(dòng)互聯(lián)網(wǎng)的普及，無(wú)線網(wǎng)絡(luò)區(qū)域大范圍覆蓋。當(dāng)用戶在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證后， SG 能夠深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 獲取用戶認(rèn)證信息，用戶不用在 SG 上進(jìn)行第二 次身份認(rèn)證，形成單點(diǎn)登錄，避免重復(fù)認(rèn)證所帶來(lái)的麻煩。通過(guò)本地認(rèn)證功能，能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行 上網(wǎng)優(yōu)化網(wǎng)關(guān) ， 而對(duì)于未通過(guò)認(rèn)證的用戶 則限制其網(wǎng)絡(luò) 訪問(wèn)權(quán)限 。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 身份認(rèn)證 為了有效區(qū)分用戶 和用戶組 ，針對(duì)不同用戶實(shí)施不同的 上網(wǎng)優(yōu)化網(wǎng)關(guān) 策略，因此，在網(wǎng)絡(luò)訪問(wèn)過(guò)程中，必須具備身份認(rèn)證機(jī)制，避免身份冒充、權(quán)限濫用等出現(xiàn)。為了有效提升管理效率，降低管理成本，在總部部署一臺(tái)集中管理設(shè)備 SC。所有有關(guān)的用戶上網(wǎng)數(shù)據(jù)都將形成報(bào)表，存儲(chǔ)在內(nèi)置或者外置數(shù)據(jù)中心，為企業(yè)提供方便快捷的日志查詢工具。 ） 同時(shí)， SG 具有 Bypass 功能， 在網(wǎng)橋模式部署下關(guān)機(jī)、開(kāi)機(jī)、重啟或者出現(xiàn)故障，則通過(guò) Bypass 功能實(shí)現(xiàn)兩端接口二層連通，避免出現(xiàn)鏈路斷開(kāi)狀態(tài)，保證業(yè)務(wù)持續(xù)性。 網(wǎng)橋模式 在 核 心交換機(jī)和防火墻之間 部署 SG， SG 以網(wǎng)橋模式部署 ， 實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)優(yōu)化網(wǎng)關(guān) ，并且不用更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置以及 IP 配置，部署簡(jiǎn)單快捷。 SG 在網(wǎng)關(guān)模式下，具有路由選路、 NAT 地址轉(zhuǎn)換等路由器功能，在網(wǎng)絡(luò)出口充當(dāng)“路由器”的角色，滿足三層組網(wǎng)要求。 （在內(nèi)網(wǎng)部署 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)，旁掛 于核心交換機(jī)，在核心交換機(jī)上通過(guò)端口鏡像將上網(wǎng)流量引流到 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)，從而實(shí)現(xiàn)行為審計(jì)。 同時(shí)， 網(wǎng)絡(luò)中 缺少上網(wǎng)行為審計(jì)措施，無(wú)法記錄員工在網(wǎng)絡(luò)上一些發(fā)微博、寫(xiě)博客、發(fā)帖、上傳文件、分享圖片等行為，一旦出現(xiàn)了違法行為，企業(yè)將承擔(dān)所有法律責(zé)任。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 第 5章 方案介紹 網(wǎng)絡(luò)現(xiàn)狀 拓?fù)鋱D， 目前 網(wǎng)絡(luò)結(jié)構(gòu)描述 存在問(wèn)題 （ 客戶網(wǎng)絡(luò)中存在的問(wèn)題，簡(jiǎn)單描述 ） （ 現(xiàn)有 網(wǎng)絡(luò)中 缺乏 上網(wǎng)優(yōu)化網(wǎng)關(guān) 手段，對(duì)于內(nèi)部用戶的上網(wǎng)行為無(wú)法控制，存在較大管理漏洞。 5. 通過(guò)利用 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)中的安全功能，抵御外網(wǎng)安全攻擊行為，有效隔離內(nèi)網(wǎng)，提高內(nèi)網(wǎng)安全性。 4. 在部署 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)后， 通過(guò)定義關(guān)鍵字的方式，實(shí)現(xiàn) 對(duì)發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過(guò)濾，從而避免敏感信息泄露問(wèn)題給企業(yè)帶來(lái)經(jīng)濟(jì)損失。解決帶寬濫用問(wèn)題，提高帶寬有效利用率。 2. 根據(jù)企業(yè)組織架構(gòu)和人員分布，建立用戶組樹(shù)形結(jié)構(gòu)，匹配企業(yè)目前組織架構(gòu)，為后續(xù)網(wǎng)絡(luò)管理奠定基礎(chǔ)。 因此，系統(tǒng)建設(shè) 需要從網(wǎng)絡(luò)的穩(wěn)定性、可靠性、先進(jìn)性、擴(kuò)展性、高性價(jià)比、易用性等多方面綜合考慮。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè) 系統(tǒng) 的運(yùn)行情況，合理分配資源、動(dòng)態(tài)配置 策略 、可以迅速確定故障 點(diǎn) 等。所以在 方案 設(shè)計(jì)中，必須 具備 全面的網(wǎng)絡(luò)管理解決方案。盡可能保留延長(zhǎng)已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 經(jīng)濟(jì)性和投資保護(hù) 應(yīng)以較高的性能價(jià)格比構(gòu)建本系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。在結(jié)構(gòu)上真正實(shí)現(xiàn)開(kāi)放，基于開(kāi)放式標(biāo)準(zhǔn)，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來(lái)的發(fā)展奠定基礎(chǔ)。具備支持多種 網(wǎng)絡(luò)協(xié)議 、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，在 系統(tǒng) 設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段，保證接入網(wǎng)絡(luò)用戶身份的合法性；采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。 安全可靠性 為保證各項(xiàng)業(yè)務(wù)應(yīng)用， 系統(tǒng) 必須具有高可靠性，盡量避免單點(diǎn)故障。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 第 3章 建設(shè) 原則 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)建設(shè) 必須適應(yīng)當(dāng)前 企業(yè) 各項(xiàng)應(yīng)用，又可面向未來(lái)信息化發(fā)展的需要，因此必須是高質(zhì)量的。 某些網(wǎng)絡(luò)安全意識(shí)薄弱的