防火墙的作用是防止内部的信息系统遭受外部的攻击它划.docx
- 文档编号:25092726
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:18
- 大小:26.21KB
防火墙的作用是防止内部的信息系统遭受外部的攻击它划.docx
《防火墙的作用是防止内部的信息系统遭受外部的攻击它划.docx》由会员分享,可在线阅读,更多相关《防火墙的作用是防止内部的信息系统遭受外部的攻击它划.docx(18页珍藏版)》请在冰豆网上搜索。
防火墙的作用是防止内部的信息系统遭受外部的攻击它划
1概述
防火墙的作用是防止内部的信息系统遭受外部的攻击。
它划定了一个边界,使经认证的局域网用户和管理员以及独立工作站和单机用户可以安全访问不可信的外部网络或接受这些外部网络的访问。
它使边界中的所有成员都可以防止未授权系统的侵入、数据被修改和删除、拒绝服务和窃取资源或服务等攻击。
防火墙能够使边界中的用户使用安全连接,数字处理、信息的传输和存储都受到保护。
防火墙技术经过了十几年的不断完善,目前正处在技术的发展变化时期:
在系统结构上朝着采用专用平台与专用协议栈、易于拓展方向发展;在功能上朝着功能完备、面向用户应用,进行细粒度的分析与过滤方向发展;在管理上朝着面向管理者,人性化方面发展;在性能上,朝着高吞吐率、高并发连接、低丢包率,能够保证网络报文高速、完整的传输方面发展。
由亿阳信通设计并生产的亿阳网警系列防火墙本着用户需求第一的准则,采用了面向技术发展方向的设计思想,在全新的体系结构中融入了性能优异的专用算法,实现了防火墙管理的强安全性、高性能、高稳定性、利于管理,并具有易于扩展等特点。
亿阳网警系列防火墙代表了防火墙技术的发展方向,将在相当一段时间内作为保护用户网络边界安全的主力军大量地应用于用户的各种业务网络和办公网络。
亿阳网警BOCO.SFW-3000防火墙系列产品是基于状态检测的新一代高性能、高安全性产品。
它稳定、可靠、抗攻击能力强、功能丰富、易于管理,适用于政府、企业、军队、公安、电子商务网站、金融、银行、税务、证券、教育等各种网络。
亿阳网警BOCO.SFW-3000系列防火墙具有高速全状态包过滤、应用透明代理、MAC地址绑定、OTP/RADIUS用户认证、SNAT/DNAT双向地址转换功能、负载均衡功能,还提供了入侵检测、流量控制、虚拟专用网、日志服务、安全审计与报警等安全功能,系统配置管理基于控制台及WEB界面,灵活方便。
支持全透明网络接入、VLAN环境、双机热备等,可为用户网络提供理想的安全解决方案。
亿阳网警BOCO.SFW-3000防火墙系统符合GB/T18336-2001、GB/T18019-1999和GB/T18020-1999等国家标准,已经通过公安部计算机信息系统安全产品质量监督检验中心的检测,通过防火墙EAL3级认证,通过中国人民军信息安全测评认证中心的军用B+级认证,被权威评测机构“赛迪评测”评为精品防火墙产品。
2产品系列
防火墙系列包括:
亿阳网警BOCO.SFW-3000S—中小企业级百兆防火墙
亿阳网警BOCO.SFW-3000E—企业级百兆防火墙
亿阳网警BOCO.SFW-3000P—电信级百兆防火墙
亿阳网警BOCO.SFW-3000G—千兆防火墙
亿阳网警防火墙日志服务器—系列防火墙的通用审计日志集中统一处理及管理平台
3系统特点
完全硬件实现
亿阳网警BOCO.SFW-3000防火墙系统完全固化在FLASHROM中,属硬件防火墙,具有专用性强、稳定性高、速度快、安全等特点。
专用操作平台
亿阳网警BOCO.SFW-3000防火墙系统采用自主研发的专用安全操作系统作为整个系统的基础平台,由于专用的安全操作系统,没有后门、漏洞以及多余的服务,极大地提高了防火墙系统的自身的安全性。
丰富的协议支持
亿阳网警BOCO.SFW-3000系列防火墙支持多种数据链路层、网络层、应用层协议,可以适应各种用户网络环境。
强安全性
亿阳网警BOCO.SFW-3000防火墙提供了多种保护网络的安全措施,如果配置得当,可以保证用户网络的安全。
抗攻击能力强
亿阳网警BOCO.SFW-3000防火墙自身带有抗攻击模块,可以抵御已知的13个大类包括几百种攻击行为。
灵活的接入方式
亿阳网警BOCO.SFW-3000防火墙提供多种接入模型,可以以路由方式接入,也可以以桥方式透明接入,还可以混合接入,支持TRUNK接入;可以有多个IP地址,可以只有一个IP地址,也可以没有IP地址,可灵活满足用户的各种网络环境的接入需求。
实现完全透明
亿阳网警BOCO.SFW-3000防火墙系统做到了真正的透明,即无论使用任何功能,对正常的用户来说防火墙系统都可以做到是不可感知的。
很显然这样做有两个好处:
✓防火墙系统的安装和卸载都不会影响网络的任何一部分,管理人员可以平滑地安装和卸下亿阳网警BOCO.SFW-3000防火墙系统。
✓减少了用户的操作。
一般情况下,用户为了使用代理服务器,要在客户端的应用程序(如浏览器、FTP程序)上设置代理的IP地址和端口,而且还要有一个前提,就是客户端应用程序必须支持代理(有很多种客户端应用程序是不支持代理的,如TELNET程序),使用亿阳网警BOCO.SFW-3000防火墙系统用户不必做任何设置,就可以使用代理服务,极大地方便了网络用户。
实时的响应能力
亿阳网警BOCO.SFW-3000防火墙在防火墙日志服务器的配合下,可以做到对紧急事件(如黑客的入侵)的及时响应,并可以通过E-mail等手段向管理人员报警。
方便的操作使用
亿阳网警BOCO.SFW-3000防火墙的安装和卸载都十分的简便,并且不会影响网络的其它设备。
人性化的对象化管理
对象化管理封装了防火墙的底层控制对象,使防火墙策略保持稳定。
亿阳网警BOCO.SFW-3000防火墙对防火墙管理控制对象进行对象化管理,对象化管理的引入使防火墙策略对易变的底层控制对象保持稳定。
简单的配置管理
无论利用哪一种管理方式,用户都可以发现亿阳网警BOCO.SFW-3000防火墙的配置非常之简单。
优异性能的性能指标
亿阳网警BOCO.SFW-3000防火墙系统基于高速的硬件平台和优良的操作系统平台,保证了整个系统运转和网络传输的高速安全。
超强的扩充能力
亿阳网警BOCO.SFW-3000防火墙系统的硬件和软件都是采用模块化设计,用户在购买基本系统之后,可以根据用户需求增加相应的软硬件模块,扩充系统能力。
实时的日志集中统一管理
为用户提供了实时的日志集中统一管理平台,具有链路层事件、网络层事件、应用层事件、入侵事件、操作事件等多种日志信息,日志实时地发往日志服务器,日志服务器可以进行日志的查询、统计、整理、事后分析、对紧急事件的报警等功能。
完整的失败恢复机制
防火墙采用双机热备份机制和配置双备份机制,能在多种灾难条件发生的情况下,保证防火墙安全正常地工作。
4功能特点描述
4.1专用安全平台
采用自主研发的专用安全操作系统作为整个系统的基础平台,由于专用的安全操作系统没有后门、漏洞以及多余的服务,极大地提高了防火墙系统的自身的安全性。
4.2全状态高速包过滤功能
亿阳网警BOCO.SFW-3000防火墙采用了全状态检测的包过滤技术。
利用状态检测技术可以对报文进行深度分析和处理,相对于静态包过滤具有更高的安全性和更加优异的性能,即使在增加上万条安全策略的情况下,也不会降低防火墙的网络性能。
亿阳网警BOCO.SFW-3000防火墙的包过滤功能可控制项包括:
源IP地址
目的IP地址
协议类型(ICMP、TCP、UDP)
源TCP/UDP端口
目的TCP/UDP端口
TCP报文标志
IP分组选项域
ICMP报文类型域和代码域
包通信的日期和时间(包括起始时间、终止时间、星期、日)
可以对报文或连接进行日志记录和统计。
4.3透明代理
代理的功能是对来自局域网内的用户的会话请求进行转发。
从安全角度讲,这样做有以下几个用处:
完全阻断了网络的传输通道。
可以进行访问控制。
隐藏了内部网络结构,因为最终请求是由防火墙发出的外面的,外部主机并不知道与哪个用户通信。
解决IP地址紧缺的问题。
使用代理服务器只需防火墙有一个公网的IP地址。
亿阳网警BOCO.SFW-3000防火墙的代理服务器具有如下优点:
●支持多种TCP上层协议
●完全的透明性,对防火墙以外的任何设备以及主机无需做任何修改
●与包过滤及NAT统一的策略规则配置,便于用户统一管理。
4.4内容过滤功能
在透明代理基础上实现了URL过滤和文本内容过滤功能,屏蔽不良的、非法的网站,对WEB内容的进行细粒度的精确过滤和控制,防止所有内部网用户浏览邪教、色情等不良中外网站及网页。
该功能适合于中小学校、大专院校、政府、企业和某些专业应用场合使用。
可彻底杜绝对用户访问不该访问网站的忧虑,净化了网络环境、节省了带宽。
亿阳网警BOCO.SFW-3000防火墙内容过滤功能支持如下协议:
HTTP1.1协议
HTTP1.0协议
支持对如下内容的过滤:
URL过滤
站点过滤
文件扩展名过滤
搜索引擎缓存过滤
过滤google等搜索引擎的缓存内容
智能加权过滤
MIME文件类型过滤
关键字过滤
管理员可以通过内容过滤监控用户的WWW浏览链接。
其中的智能加权过滤技术可以极大的提高内容过滤的准确性,是亿阳网警BOCO.SFW-3000防火墙的一个先进技术特色。
除此之外,亿阳自主的内容过滤功能还具有如下特点:
快速URL过滤:
URL库的规则为10万条时,每秒种可以过滤40万个URL;
内部网不用更改任何设置,网络数据库的防范及过滤完全由工作核心完成;
只有具备管理员身份才可登录到工作核心进行防范设置更改;
可对一切用户违规的行为留下日志记录;
4.5入侵检测功能
对于各种扫描和攻击防火墙或防火墙所保护网络的行为,按事先设置的规则库,进行比较匹配,并执行相应的报警和日志记录。
它作为防火墙的基本功能的合理补充,帮助系统对付网络攻击,及时发觉系统漏洞,扩展系统管理员的安全监测和安全管理能力。
可以检测出33大类,千余种黑客的攻击行为,主要的类别包括:
●扫描探测;
●DOS和DDOS攻击
●WEB攻击;
●木马攻击;
●LandAttack;
●IpSourceRouting;
●IpSpoofing;
●缓冲区溢出攻击;
●蠕虫攻击;
●FTP或TELNET非法用户登录;
由于采用了先进的报文预处理和高性能模式匹配技术,亿阳网警BOCO.SFW-3000防火墙内嵌的入侵检测功能具有低误报率、低漏报率、高性能等特点。
用户可以自主设置检测的敏感度,同时还具有与第三方入侵检测产品联动的能力。
4.6网络带宽管理功能
虽然近年来网络带宽几乎每十二个月就翻一番,但带宽的发展永远达不到用户对带宽的要求,为了保证用户关键业务拥有足够的带宽,亿阳网警BOCO.SFW-3000防火墙提供了完整的带宽管理方案,包括
●根据策略进行流量控制;
●提供精密的带宽共享及流量优先级别控制;
●为个别流量及总体流量提供服务级别保证;
●基于防火墙对象控制机制,可以根据主机IP或子网段,服务类型(ftp、http等)、时间分配带宽
亿阳网警BOCO.SFW-3000防火墙采用分层树算法作流分类算法,在保证带宽控制的准确性的同时,不会带来性能的降低。
4.7用户认证与授权功能
用户认证主要是针对通过防火墙的数据进行认证。
适合于院校、政府、企业和某些专业应用场合使用。
可彻底杜绝没有经过认证用户对计算机资源的访问。
认证方式支持:
●本地用户认证
●OTP(一次性口令);
●RADIUS认证;
客户端支持透明认证和非透明认证两种方式:
●透明认证:
透明地在用户要通过防火墙请求服务时认证的功能(支持TELNET和WWW服务透明),认证后用户权限在管理员配置的时间内有效
●非透明认证:
用户主动向防火墙要求对其进行认证的功能(支持TELNET和WWW方式主动认证),认证后用户权限在管理员配置的时间内有效。
4.8优秀的安全审计功能
由于黑客行为的发展呈多样化趋势,绝对的安全是根本不存在的。
在这种现实情况下,一个优秀的日志系统的作用显得十分突出,如果审计信息完备有效,用户就可以根据历史事件找到黑客的蛛丝马迹,进而对破坏者进行法律上的惩罚,以及通过对原有的安全策略进行调整来提高网络的安全性,封堵漏洞。
亿阳网警3000防火墙实现了审计信息的分布式管理,审计信息实时地由防火墙发往日志服务器。
日志服务器是审计信息的集中统一管理中心,运行于标准配置PC服务器的亿阳网警日志服务器系统可以集中处理来自数百台亿阳网警防火墙设备的审计信息。
审计的种类包括:
●对链路层非法协议包的审计;
●包过滤模块支持对网络IP层和传输层(TCP/UDP/ICMP)审计功能,利用此日志,用户可得到通过防火墙的细粒度网络包信息;
●入侵检测模块的审计和报警功能;
●对应用层代理的审计;
●对系统管理层的审计,包括对审计模块操作的记录;对用户认证与授权的记录;系统关启记录等;
日志信息仅在防火墙缓存一定数量,定时的发往日志服务器,用户也可以主动的从防火墙端读取最新日志。
提供流量统计功能,提供不同单位流入流出网络流量统计及图表结果输出。
支持安全审计日志的导出和导入功能。
4.9实时报警功能
黑客的入侵是一个需要一定时间的过程,根据PDRR原理(保护、检测、响应和恢复)降低检测时间和响应恢复时间是阻断攻击的前提,因此亿阳网警BOCO.SFW-3000防火墙实现了实时报警功能,给管理员以最快的响应时间,报警方式支持:
控制台
Syslog报警
用户自定义
提供灵活的用户为不同报警级别配置相应报警方式功能。
4.10地址转换SNAT和DNAT
地址转换可以起到隐藏内部网络结构和解决IP地址不足的问题。
亿阳网警BOCO.SFW-3000防火墙支持双向地址及服务转换功能(SNAT和DNAT):
●SNAT在IP层上通过对源地址的转换提供IP地址(池)复用,解决IP地址不足的问题,对外隐藏内部的网络地址;
●DNAT在IP层上通过对目的地址的转换可以达到外部网络对内部网中服务器的访问,实现解决IP地址不足和对外隐藏内部网结构的作用。
亿阳网警BOCO.SFW-3000防火墙支持一对一的地址转换、一对多的地址转换、多对一和多对多的地址转换和服务转换功能。
4.11负载均衡功能
可以将一个IP地址映射为多个IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
支持透明模式、路由模式、桥模式和TRUNK模式接入。
支持服务器对被服务者透明功能,防火墙的负载均衡功能不影响原有网络拓扑结构及IP分配。
4.12MAC地址绑定功能
地址绑定的主要作用是防止非法用户盗用合法用户的IP地址,由于每块网卡的MAC地址都是固定的,经过地址绑定后,IP地址就与计算机或用户(若每台计算机的用户固定)的对应关系就固定了。
也就是说,只有特定的主机才能使用特定的IP地址,这就可以保证IP地址不被盗用。
真正强化的MAC地址绑定功能,防火墙自动阻断MAC或IP任何一方更改的包。
亿阳网警BOCO.SFW-3000防火墙支持手动和自动两种地址绑定操作方式、支持路由模式、透明模式、桥模式和TRUNK接入的地址绑定功能。
4.13网络接入模式
网络接入支持路由和全透明(包括TRUNK接入)模式。
路由模式下防火墙除了进行网络边界的访问控制同时具有路由功能,可以节省用户的投资。
全透明模式下无论是安装防火墙还是卸载防火墙,都不必改变网络的拓扑结构,不需修改网络设备的参数与设置,在用户端亦不必做任何修改和设置就可以实现基于IP协议的各种信息的传输,此种模式下用户可以选择是否让防火墙具有IP地址。
支持防火墙网卡协商模式配置,保证防火墙的顺利接入。
4.14VLAN支持功能
随着结构的愈加复杂,网络对VLAN(虚拟局域网)协议的支持已经必不可少,利用VLAN技术,可以将物理网络划分为多个逻辑的局域网,以达到网络层次和结构更加清晰、减少网络被大面积攻击的可能。
亿阳网警BOCO.SFW-3000防火墙支持最主要的两种VLAN协议的TRUNK接入,包括:
●ISL
●802.1q
4.15双机热备功能
对于一些重要的网络,保证网络的高可用性是非常重要的,亿阳网警BOCO.SFW-3000防火墙实现了主从式双机热备功能,配置友好方便,对防火墙失效状态判断准确全面可靠,从机接管切换快,使用户网络防火墙节点单点失效的风险最低。
4.16第三方IDS联动功能
防火墙不但自身带有入侵检测系统,同时支持与第三方IDS系统的联动,增加了用户在功能和性能选择上的灵活性。
4.17版本升级和规则导入导出
防火墙功能模块和安全服务升级支持两种方式:
●手工升级:
将升级软件包直接送到管理员手中;
●在线升级:
管理员通过安全信道将升级软件包取到本地。
支持防火墙规则的导入导出功能,方便了用户规则的备份及恢复。
4.18VPN功能
VPN英文为VirtualPrivateNetwork,即为“虚拟专用网”,它通过一定的加密和网络安全手段,在公用网上构建虚拟专用网络来实现企业子网间的安全通讯。
亿阳网警BOCO.SFW-3000防火墙支持如下协议和标准:
支持IPSec三种协议:
AuthenticationHeader(AH)协议、EncapsulatingSecurityPayload(ESP)协议和IKE密钥交换协议。
在支持3DES(数据加密标准)基础上,支持AES(高级加密标准),使之加密强度更高,加密速度更快。
支持两种工作模式:
传输模式和隧道模式。
支持IKE密钥自动协商和密钥手工配置两种模式。
4.19状态信息显示功能
用户可以利用此功能来远程监视防火墙的运行状态,亿阳网警BOCO.SFW-3000防火墙提供给用户如下信息的显示:
●CPU使用率;
●MEM使用率;
●并发连接数目及当前连接状态信息;
●双机热备的状态信息;
●支持SNMP状态查询功能。
4.20攻击保护开关
防火墙内置抗synflood,udpflood,icmpflood,landattack,pingsweep,teardrop,smurf等攻击保护,且用户可配置参数。
5系统安全性
5.1安全性分析
亿阳网警BOCO.SFW-3000防火墙完备的安全机制可以保障内网和其自身的安全:
●多层过滤和控制机制
亿阳网警BOCO.SFW-3000防火墙基于核心IP层的全状态检查和应用层的透明代理检查,可以对IP地址、网络服务、网络协议、信息内容等进行有效控制和过滤,可以避免对内网的非法访问和有害信息入侵;
●入侵检测和抗攻击机制
有效检测和抵御了黑客的对内网及防火墙的入侵和破坏;
●日志审计及实时报警机制
及时发现潜在的危险和正在遭受的入侵行为,有效提高内网和防火墙的安全,并可作为事后追查的依据,做到“亡羊补牢”;
●安全管理配置机制
防火墙管理员的分级授权管理,身份认证与授权,管理信道上信息的加密传输,专用安全平台等机制可以确保防火墙远程配置管理的安全;
5.2系统抗攻击试验
目前,常见的黑客攻击手段主要有以下几类:
利用协议漏洞进行的攻击,拒绝服务攻击,代理服务,IP欺骗,网络端口扫描,系统信息搜集,缓冲区溢出等。
在对亿阳网警BOCO.SFW-3000防火墙进行的抗攻击性实验中,使用了北京北方计算中心研制的网络安全性分析系统InternetSecurityExplorer3.0和Linux下的Nessus等软件对亿阳网警BOCO.SFW-3000防火墙进行了扫描和攻击实验。
实验进行的项目及得到的测试结果如下表所示:
测试项目
测试结果
测试项目
测试结果
邮件服务
通过
网管协议
通过
强力攻击
通过
WINDOWSNT服务
通过
守护进程
通过
NT用户组/网络配置
通过
远程过程调用
通过
网络共享/DOCM
通过
网络文件系统
通过
NT安全配置与审计
通过
拒绝服务
通过
WINDOWSNT安全区
通过
NETBIOS及其它
通过
文件传输协议
通过
WINDOWS用户及其它
通过
网络端口扫描
通过
WINDOWSNT注册表
通过
NT信息搜集
通过
WINDOWSNT口令
通过
系统信息搜集
通过
代理/域名服务系统
通过
特洛伊和后门程序检测
通过
WWW,HTTP,CGI
通过
FIREWALL
通过
IP欺骗
通过
浏览器
通过
6配置管理
6.1安全管理
在一个网络系统中,能否实现管理的安全是实现网络整体安全的关键所在。
亿阳网警BOCO.SFW-3000防火墙采用了最为先进的管理理念和多种安全管理技术,为实现管理的人性化和安全性提供了全面的可行方案。
●采用加密技术实现信息传输的安全
亿阳网警BOCO.SFW-3000防火墙利用集加密、认证和信息完整性校验为一体的SSL安全套接层协议进行管理信息的传输,可以有效地保证防火墙的管理信息不被非法者截取以及防止黑客进行重播攻击。
●多种认证方式实现对用户的鉴别
亿阳网警BOCO.SFW-3000防火墙采用了多种用户鉴别机制,包括本地用户认证、OTP一次性口令认证和RADIUS认证。
用户可以根据实际情况采用不同的认证方式。
其中RADIUS认证方式适合用户数量大,服务器较多的网络。
●采用分级管理的方式实现管理权限的划分
亿阳网警BOCO.SFW-3000防火墙将管理员按权限分为系统管理员、安全管理员和审计管理员,实行管理权限的分级具有如下优点:
有效的防止防火墙管理人员的越权操作
对于技术水平不足的管理员,赋予较低的权限,可以防止由于误操作造成的安全漏洞。
实行权利分摊,减少具体某个管理员的工作量。
6.2管理的分类
●基于串口终端的本地管理
●基于WEB的远程管理
7日志服务器
亿阳网警BOCO.SFW-3000防火墙日志服务系统针对当前客户对防火墙日志管理的不同需求,提供了有效的日志服务解决方案。
日志服务器系统遵循模块化设计的思想,提供了后台服务模块和用户GUI工具模块,很好的解决了防火墙日志的接收、日志扫描、告警、查询等功能。
其主要特点有:
●合理的结构化设计:
日志服务系统除驻留在防火墙主机的日志代理,做到功能的独立。
减轻了防火墙处理日志的负担,同时增强了日志的处理功能。
日志服务系统统一负责日志的存储、查询、分析、报警等功能。
●安全的传输机制:
防火墙日志的发送采用TCP连接,而且有完善的确认和校验机制,避免了日志的丢失。
●集中的日志管理:
日志服务器可以集中接收管理多台防火墙的日志,强大的日志备份及导入功能。
●方便友好的日志查询:
对日志进行组合查询,并提供对查询结果的编辑和打印。
●实时日志扫描:
对包过滤日志准确有效的分析,快速检测出可能的网络攻击。
●控制台和邮件告警机制:
及时的将入侵和系统告警显示或利用邮件发送给管理员。
●面向对象的流量统计功能:
可对用户定义的网络对象提供流量查询及图表显示打印功能。
8性能指标
8.1系统物理参数
8.1.1百兆系列物理参数
输入电压:
220V
有效功率:
90W
网络接口:
10/100BaseTX3个(可扩充同类型网络接口,3000S的标配为4个)
配置用Console口:
RS232。
正常工作温度:
-5~50ºC
8.1.2千兆兆系列物理参数
输入电压:
220V
有效功率:
200W
网络接口:
千兆多模光线接口2个(可扩充千兆多模光线接口、千兆单模光线接口、千兆铜缆接口以及百兆以太网接口)
配置用Console口:
RS232。
正常工作温度:
-5~50ºC
8.2系统性能指标
8.2.1百兆系列性能指标
●3000S型百兆防火墙:
64字
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 作用 防止 内部 信息系统 遭受 外部 攻击