網(wǎng)絡(luò)安全建設(shè)整改方案四川沃聯(lián)科技有限公司專注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域網(wǎng)絡(luò)安全建設(shè)整改方案設(shè)計(jì)實(shí)施單位：四川沃聯(lián)科技有限公司網(wǎng)絡(luò)安全建設(shè)整改方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)安全建設(shè)整改方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。第一章：公司介紹第二章：客戶需求現(xiàn)有問題狀況第三章：推薦的安全方案應(yīng)用背景聯(lián)合防御機(jī)制內(nèi)外中毒PC預(yù)警通知反ARP攻擊入侵檢測(cè)阻擋外部病毒入侵第四章：安全方案的實(shí)施安裝實(shí)施殺毒軟件安裝實(shí)施統(tǒng)一威脅安全網(wǎng)關(guān)第五章：產(chǎn)品介紹AboCom統(tǒng)一威脅網(wǎng)關(guān)介紹網(wǎng)絡(luò)安全建設(shè)整改方案全文共2頁(yè)，當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)安全建設(shè)整改方案全文共2頁(yè)，當(dāng)前為第2頁(yè)。第一章公司介紹四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開發(fā)與應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和各種類型的解決方案，包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)和建設(shè)、專業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè)計(jì)和集成、獨(dú)具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方案、企業(yè)應(yīng)用軟件開發(fā)與推廣。公司堅(jiān)持“客戶需求是我們永遠(yuǎn)的目標(biāo)”的經(jīng)營(yíng)理念，并努力在內(nèi)部貫徹高效、和諧、自信、坦誠(chéng)的企業(yè)文化。堅(jiān)持不斷探索、不斷創(chuàng)新的自我超越精神，努力提升團(tuán)隊(duì)的服務(wù)能力。

“品質(zhì)與價(jià)值、承諾必實(shí)現(xiàn)”是沃聯(lián)對(duì)用戶不變的保證，我們期待成為您的IT合作伙伴優(yōu)先選擇。第二章客戶需求根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：內(nèi)網(wǎng)病毒的防護(hù)。保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)安全控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時(shí)通信軟件、限制瀏覽網(wǎng)站、限制BBS等控制電腦的上網(wǎng)權(quán)限，有認(rèn)證的電腦才能上網(wǎng)對(duì)垃圾郵件、病毒郵件的阻止。對(duì)郵件行為控制網(wǎng)絡(luò)安全建設(shè)整改方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。保護(hù)內(nèi)部電腦不受黑客攻擊網(wǎng)絡(luò)安全建設(shè)整改方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。第三章推薦的安全方案我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動(dòng)的方式透過網(wǎng)絡(luò)瀏覽、下載，E-mail及可移動(dòng)儲(chǔ)存裝置等途徑傳播，通常以吸引人的標(biāo)題或文件名稱誘惑受害者點(diǎn)選、下載。中毒計(jì)算機(jī)某些執(zhí)行文件會(huì)相互感染，如exe、com、bat、scr格式的檔案；而黑客通常會(huì)針對(duì)特定的目標(biāo)掃描，尋找出該系統(tǒng)的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個(gè)個(gè)已被攻陷的計(jì)算機(jī)組成殭尸網(wǎng)絡(luò)（Botnet）對(duì)特定目標(biāo)發(fā)動(dòng)大規(guī)模的分布式阻斷服務(wù)攻擊（DDoS）或SYN攻擊，藉以把目標(biāo)的系統(tǒng)資源耗盡并癱瘓其網(wǎng)絡(luò)資源，若該目標(biāo)是企業(yè)對(duì)外提供服務(wù)的服務(wù)器，必然會(huì)造成企業(yè)若大的損失。早期的網(wǎng)絡(luò)用戶注重對(duì)外部威脅的防范而疏于對(duì)內(nèi)防護(hù)，而目前有較多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安全防護(hù)手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時(shí)也對(duì)從內(nèi)部發(fā)起攻擊有針對(duì)性防范，為企業(yè)網(wǎng)絡(luò)的安全層層護(hù)航。2、聯(lián)合防御機(jī)制網(wǎng)絡(luò)安全建設(shè)整改方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。

我們認(rèn)為企業(yè)內(nèi)網(wǎng)的防護(hù)應(yīng)該是全方位立體的聯(lián)合防御機(jī)制，網(wǎng)絡(luò)防護(hù)應(yīng)該從第二層到第七層綜合防護(hù)，友旺科技產(chǎn)品獨(dú)有的聯(lián)合防御技術(shù)將二層的周邊交換機(jī)及三層的核心交換機(jī)有效的整合在一起，通過聯(lián)合防御技術(shù)達(dá)到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所造成的危害有效控制。達(dá)到從第二層就防御的目的。網(wǎng)絡(luò)安全建設(shè)整改方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。3、內(nèi)網(wǎng)中毒PC預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲病毒后如果不加以重視，采取適當(dāng)措施，網(wǎng)絡(luò)蠕蟲病毒會(huì)在短時(shí)間內(nèi)對(duì)內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如不采取適當(dāng)措施，MIS將對(duì)局域網(wǎng)絡(luò)失控；

AboCom從2002年開始，采用先進(jìn)的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)暴在一開始就通過多種方式第一時(shí)間告知管理員，是哪個(gè)用戶的哪臺(tái)PC在何時(shí)出現(xiàn)問題，不會(huì)讓管理員束手無策，難以定位，從而達(dá)到預(yù)警可控的目的。當(dāng)察覺內(nèi)部有PC中毒時(shí)，不只可以阻擋異常IP發(fā)生封包，還會(huì)寄出警訊通知信給系統(tǒng)管理員并發(fā)出NetBIOS警訊通知中毒PC，告知系統(tǒng)管理員是哪個(gè)IP的計(jì)算機(jī)疑似中毒，而PC用戶也可及時(shí)接獲警訊的通知來得知自己的計(jì)算機(jī)中毒必須趕緊找MIS來處理，這樣管理員便可以迅速地找出中毒的PC，輕松解決內(nèi)部PC中毒的困擾。4、反ARP攻擊網(wǎng)絡(luò)安全建設(shè)整改方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。ARP攻擊通過偽裝網(wǎng)關(guān)的IP地址，不僅可能竊取密碼資料，同時(shí)也使內(nèi)部受攻擊用戶無法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及時(shí)采取措施，受到攻擊用戶數(shù)量可能擴(kuò)散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng)關(guān)及用戶終端同時(shí)相互作用，在網(wǎng)關(guān)處自動(dòng)綁定用戶端的IP及MAC地址，將相同MAC地址PC呈現(xiàn)給MIS，同時(shí)用戶終端通過運(yùn)行友旺科技反ARP插件，實(shí)時(shí)指向正確的網(wǎng)關(guān)地址。網(wǎng)絡(luò)安全建設(shè)整改方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。5、策略化SPI防火墻管控先進(jìn)的SPI防火墻，不同于基于端口過濾的包過濾防火墻，可實(shí)現(xiàn)基于3－7層的防火墻策略；可定義無限制每個(gè)端口的IP&MAC地址及群組、自定義服務(wù)及基本服務(wù)或群組、定義24x7時(shí)間表、定義多組虛擬服務(wù)器、定義帶寬及用戶認(rèn)證及IM/P2P策略等，支持基于策略的防火墻控制、及支持DMZ端口的多種模式：NAT模式/透明橋接模式/透明路由模式等，DMZ口可彈性設(shè)置定義成WAN口；內(nèi)部LAN口可做路由模式/NAT模式/Multi-NAT/多網(wǎng)段路由模式等，可不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)，非常靈活；自帶IDS/Anti-Hacker（入侵偵測(cè)及反黑客）等近20種反攻擊技術(shù)，高端方案支持HA雙機(jī)即時(shí)自動(dòng)備援，6、IDP抵御內(nèi)網(wǎng)及外網(wǎng)攻擊網(wǎng)絡(luò)安全建設(shè)整改方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。AboCom

IDP（入侵偵測(cè)防御）可有效防護(hù)威脅攻擊并提供『特征數(shù)據(jù)庫(kù)』(SignatureDatabas)2,900個(gè)以上；預(yù)設(shè)最常用攻擊模式，具備異常行為分析，并可主動(dòng)在線免費(fèi)更新；而自行定義『特征數(shù)據(jù)庫(kù)』，藉以防范新類型攻擊；具備對(duì)應(yīng)用程序(服務(wù))及DoS、DDos等實(shí)時(shí)阻斷、偵測(cè)及防護(hù)。具備兩種Action的模式：Pass及Drop

。網(wǎng)絡(luò)安全建設(shè)整改方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。提供威脅攻擊記錄及報(bào)表詳細(xì)查詢功能，可查看SoureIP或DestinationIP相關(guān)記錄，并提供攻擊事件、內(nèi)容特征、攻擊方式、級(jí)別及綜合報(bào)表等記錄(Log)。7、阻擋外部各類病毒入侵

AboCom反病毒機(jī)制同時(shí)內(nèi)建及使用ClamAV&Sophos兩種病毒過濾引擎，可準(zhǔn)確地找出夾藏在郵件(POP3、SMTP)中的病毒或隱藏于HTTP(Web)及FTP服務(wù)內(nèi)的病毒，且能永久免費(fèi)的自動(dòng)更新病毒碼(Clam)。這可讓系統(tǒng)的病毒防護(hù)功能，能以最少的成本，永遠(yuǎn)保持在最新的狀態(tài)，讓網(wǎng)絡(luò)達(dá)到最嚴(yán)密的防護(hù)。

每10分鐘自動(dòng)更新病毒碼，確保病毒碼隨時(shí)處在最新狀態(tài)，可定義廣泛而堅(jiān)實(shí)的掃毒解決策略，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(Worm)、特洛伊木馬、混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(Anti-Phishing)、垃圾郵件與其它不當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容所造成的危害，提供完整病毒過濾報(bào)表及隔離通知，并支持異常警告(Alarm)，可記錄于Log及透過E-mail通知給指定人員。功能優(yōu)勢(shì)有：1

病毒代碼數(shù)多

總共病毒代碼達(dá)到50多萬個(gè)，且不斷自動(dòng)更新。2

反病毒功能升級(jí)免費(fèi)針對(duì)病毒代碼及引擎的更新做到終身免費(fèi)更新。3

可對(duì)IM/P2P等傳輸文檔進(jìn)行病毒掃描網(wǎng)絡(luò)安全建設(shè)整改方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。4

強(qiáng)大的殺毒引擎機(jī)制，可終身免費(fèi)升級(jí)網(wǎng)絡(luò)安全建設(shè)整改方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。安全方案的實(shí)施1、全網(wǎng)絡(luò)實(shí)施企業(yè)版殺毒軟件2、架設(shè)企業(yè)統(tǒng)一威脅管理網(wǎng)關(guān)網(wǎng)絡(luò)安全架構(gòu)圖3、協(xié)助完善計(jì)算機(jī)使用制度（規(guī)范）網(wǎng)絡(luò)安全建設(shè)整改方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。網(wǎng)絡(luò)安全建設(shè)整改方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。第五章產(chǎn)品介紹AboCom統(tǒng)一威脅管理網(wǎng)關(guān)-SMB-SV900SV900可建立有效的掃毒解決方案，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、病蟲、特洛伊木馬、混合式攻擊、垃圾郵件與其它有害的網(wǎng)絡(luò)內(nèi)容所造成的危害。SV900還集成了帶寬管理功能QoS、防火墻、VPN虛擬專用網(wǎng)絡(luò)、IDP防入侵等功能。使用SV900網(wǎng)關(guān)器可在網(wǎng)絡(luò)的前端就把病毒、垃圾郵件、有害的網(wǎng)絡(luò)內(nèi)容過濾掉，不會(huì)增加郵件服務(wù)器硬件的負(fù)擔(dān)，也無須在郵件服務(wù)器做任何設(shè)定及安裝額外的軟件。SV900內(nèi)置的AboCom專屬設(shè)計(jì)ASIC芯片，每天可過濾高達(dá)600,000封電子郵件，網(wǎng)絡(luò)傳輸流量為為600Mbps，可同時(shí)支持582,000Session，每秒新增Session數(shù)更高達(dá)20,000個(gè)；硬件平臺(tái)為1U機(jī)架式結(jié)構(gòu)、2WAN/1LAN/1DMZ的10/100/1000M自適應(yīng)以太網(wǎng)接口EthernetPorts、80GB硬盤。適合100~150人的中型企業(yè)用戶。SV900具有易于部署（Plug&Play）與管理的高效能解決方案，其特色在于自動(dòng)化的安全響應(yīng)，可確保網(wǎng)絡(luò)與遠(yuǎn)程系統(tǒng)擁有最安全的防護(hù)，避免新威脅的攻擊。高效能、高可用性、設(shè)定容易、判斷率高的SV900，可一次輕松滿足企業(yè)郵件安全管控與網(wǎng)絡(luò)全方位的安全防護(hù)需求。主要產(chǎn)品特色網(wǎng)絡(luò)安全建設(shè)整改方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。垃圾郵件過濾(Anti-Spam)

SV900自動(dòng)學(xué)習(xí)功能，再配合貝氏過濾(BayesianFilter)、自動(dòng)學(xué)習(xí)機(jī)制、指紋辨識(shí)(FingerPrinting)、ICONSpam(圖形Spam過濾)功能以及使用者可自定義郵件規(guī)則與黑白名單使用，讓使用者與管理者隨時(shí)增加垃圾郵件與病毒郵件數(shù)據(jù)庫(kù)，SV900會(huì)隨時(shí)學(xué)習(xí)最新的過濾機(jī)制，垃圾和病毒郵件判斷正確率將近99.9％，誤判率低，可隨時(shí)取回信件，方便管理與掌握企業(yè)重要的電子郵件質(zhì)量及效率，SV900人工智能型自動(dòng)學(xué)習(xí)機(jī)制(Auto-Learning)，可將判斷標(biāo)準(zhǔn)隨時(shí)作調(diào)整，以因應(yīng)網(wǎng)絡(luò)環(huán)境的成長(zhǎng)與發(fā)信邏輯的改變，以提高判斷垃圾郵件的準(zhǔn)確性，同時(shí)降低誤判的可能性。SV900可做出詳細(xì)的郵件過濾報(bào)表和多樣化的處置方式，以郵件方式通知(Notice)給所有郵件賬戶使用者，方便使用者徹底了解被過濾的郵件主題與寄件者名稱。SV900可自動(dòng)隔離”字典攻擊”郵件，保護(hù)MailServer正常運(yùn)作，同時(shí)提供Gateway/Transparent/RelayMode，不需額外安裝任何軟件也不需要設(shè)定過濾關(guān)鍵詞，不需改變現(xiàn)有環(huán)境與MailServer，即可輕松完成垃圾郵件過濾防護(hù)。網(wǎng)絡(luò)安全建設(shè)整改方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。網(wǎng)絡(luò)安全建設(shè)整改方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。病毒過濾(Anti-Virus)

可同時(shí)選用內(nèi)置的Clam和Sophos兩種病毒過濾引擎，能準(zhǔn)確地找出隱藏在郵件中的病毒或隱藏于HTTP(Web)及FTP服務(wù)中的病毒，能永久免費(fèi)的自動(dòng)更新病毒碼(Clam)。使得SV900的病毒防護(hù)功能，能以最少的成本，永遠(yuǎn)保持在最新的狀態(tài)。可以對(duì)HTTP(Web)及FTP的存取做病毒掃描，使網(wǎng)絡(luò)享有最嚴(yán)密的防護(hù)。SV900每十分鐘自動(dòng)更新一次病毒庫(kù)，確保病毒庫(kù)能隨時(shí)處在最新狀態(tài)，可建立最有效的網(wǎng)絡(luò)解決方案，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(Worm)、特洛伊木馬、混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(Anti-Phishing)、垃圾郵件及其它有害的內(nèi)容所造成的危害。網(wǎng)絡(luò)安全建設(shè)整改方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。對(duì)內(nèi)負(fù)載（InboundLoadBalancing）

SV900內(nèi)置SmartDNSServer，透過多條ISP線路，提供給Browsers瀏覽者更實(shí)時(shí)、快速與穩(wěn)定的因特網(wǎng)在線服務(wù)。對(duì)外負(fù)載（OutboundLoadBalancing）

SV900提供雙WAN口可使用多種負(fù)載平衡算法，企業(yè)可按照自身需求自行設(shè)定負(fù)載平衡規(guī)則，網(wǎng)絡(luò)存取可參照所設(shè)定的規(guī)則，執(zhí)行網(wǎng)絡(luò)流量負(fù)載平衡導(dǎo)引。算法則有：

◎依序RoundRobin

◎比重WeightedRoundRobin◎流量比例Traffic◎應(yīng)用別Application

◎聯(lián)機(jī)數(shù)量Session

◎服務(wù)別Service◎使用者端User

◎自動(dòng)分配AutoMode網(wǎng)絡(luò)安全建設(shè)整改方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。帶寬管理（QoS(BandwidthManagement)）

SV900可針對(duì)不同的網(wǎng)絡(luò)使用者以及應(yīng)用服務(wù)類型，提供最大(Max.Bandwidth)可用帶寬及最低保證帶寬(GuarantyBandwidth)。可設(shè)定優(yōu)先級(jí)(Priority)和安排24x7全天候時(shí)程的帶寬管理，以便每個(gè)網(wǎng)絡(luò)連接都能得到最佳服務(wù)，控制QoS。提供帶寬限制(BandwidthQuotaControl)功能，可依聯(lián)機(jī)數(shù)目(PerSession)或按每日(Perday)對(duì)某人(或群組)或某服務(wù)(或群組)做頻寬分配與限量傳輸。網(wǎng)絡(luò)安全建設(shè)整改方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。多子網(wǎng)路由（Multiple-netRouting）

多子網(wǎng)路由(MultipleSubnet)功能，可使不同網(wǎng)域(Subnet)的用戶直接進(jìn)行路由；支持Transparent/Routing/NAT三種模式，可以同時(shí)運(yùn)作。防黑客HighNetworkSecurity&AntiHacker&ContentFiltering

SV900運(yùn)用嵌入式硬件防火墻技術(shù)，提供策略式防火墻功能，內(nèi)建十多種常見的黑客攻擊防范模式，可主動(dòng)攔截多種網(wǎng)絡(luò)攻擊類型，配合24x7全天候時(shí)程管理與預(yù)警紀(jì)錄(Log)，可發(fā)送Email實(shí)時(shí)通知，加強(qiáng)組織內(nèi)部網(wǎng)絡(luò)安全的防護(hù)。提高黑客預(yù)警功能AntiHacker和網(wǎng)頁(yè)內(nèi)容過濾ContentFiltering功能，可以確保企業(yè)網(wǎng)絡(luò)的安全性。黑客御警（Hacher/BlasterAlert&Blocking）

針對(duì)特定IP/MAC/Group的拒絕服務(wù)攻擊病毒提供入侵偵測(cè)、防御與警告，入侵攻擊檢測(cè)(IDS)系統(tǒng)可記錄入侵方式、入侵時(shí)間和來源IP。網(wǎng)絡(luò)安全建設(shè)整改方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。（內(nèi)容過濾）ContentFiltering(IM&P2P&URLBlocking)

SV900提供最讓MIS人員困擾的IM實(shí)時(shí)通訊(Skype、ICQ、QQ、MSN、YahooMessanger......)及P2P點(diǎn)對(duì)點(diǎn)下載軟件(eDonkey、BT、WinMX......)的行為模式過濾功能，有別于一般傳統(tǒng)阻擋Port方式過濾，讓用戶再也無法透過更改Port(端口號(hào))方式來使用IM或P2P軟件，更能有效阻擋HTTP/FTP方式的檔案下載與上傳行為，并提供URLBlocking網(wǎng)址關(guān)鍵詞過濾及Cookie/Popup/JavaApplet/ActiveX阻擋過濾功能。網(wǎng)絡(luò)安全建設(shè)整改方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。VPNGateway&VPNTrunk(VPNLoadBalance&Backup)

具備VPN(IPSec/PPTP)點(diǎn)對(duì)點(diǎn)傳輸，及DES/3DES與256BitAES加解密功能，至多可建立1000多個(gè)通道，并提供VPNQos、Scheduler、認(rèn)證功能與網(wǎng)上鄰居功能，并提供VPNTrunk多路負(fù)載平衡與備援功能。TransparentMode(DMZPort)

對(duì)大部分企業(yè)而言，增加新的網(wǎng)絡(luò)設(shè)備往往需要改變網(wǎng)絡(luò)原有的設(shè)定，例如需花費(fèi)大量時(shí)間與人力修改IP地址。為解決此問題，MRTG&SNMPAgent/Trap

提供實(shí)時(shí)圖形化統(tǒng)計(jì)分析，所有網(wǎng)絡(luò)封包的進(jìn)出流量紀(jì)錄，并做網(wǎng)絡(luò)使用監(jiān)控稽核及統(tǒng)計(jì)記錄。更提供SNMP網(wǎng)絡(luò)管理及網(wǎng)絡(luò)流量排行(TOPN)功能