<pre id="oy8e3"><label id="oy8e3"><menu id="oy8e3"></menu></label></pre>

      <td id="oy8e3"></td>

    1. <pre id="oy8e3"></pre><acronym id="oy8e3"></acronym><acronym id="oy8e3"></acronym>
      <p id="oy8e3"><del id="oy8e3"></del></p>
      <table id="oy8e3"></table>
      <big id="oy8e3"></big>
      Contact us | About Us | Guestbooks
      首 頁  |  關于惟遠  |  新聞中心  |  解決方案  |  產品展示  |  成功案例  |  聯系我們
      公司簡介
      解決方案
      產品展示
      成功案例
       
       
      您的當前位置:網站首頁 -> 成功案例 -> 網絡系統集成
      網絡系統集成
       

      大連市城建局網上辦案管理系統項目

      發布時間:2012-06-13 發布人:管理員 點擊:4647

      一、項目概述

             目前,大連市城建局案件信息管理沒有實現網絡信息化管理,管理工作繁重,為此大連市城建局決定將全市基層執法單位通過網絡連接起來,建立起一套科學、安全、快速、高效的信息網絡管理機制,以實現全市執法任務的快速上報、統計、查詢等工作,提高政府辦事效能。

      二、網絡建設原則

             在網絡設計構建中,我們始終堅持以下建網原則:
             實用性和先進性
             采用先進成熟的技術滿足各種應用系統的需求,兼顧其他相關的管理需求,保證滿足各種應用系統業務的同時,又體現出網絡系統的先進性。在網絡設計中把先進的技術與現有的成熟技術、標準和設備結合起來,充分考慮到網絡應用的需求和未來的發展趨勢,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。
             高可靠性
             網絡系統的穩定可靠是應用系統正常運行的關鍵保證,對于網絡來說更是如此,為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備等各個方面進行高可靠性的設計和建設。在網絡設計中特別是關鍵節點的設計中,選用高可靠性網絡產品,在網絡設計上應采用硬件備份、冗余等可靠性技術,合理設計網絡冗余拓撲結構,制訂可靠的網絡備份策略,保證網絡具有故障自愈的能力,最大限度地保證網絡系統的高效運行。
             標準性與開放性
             網上原有設備應該和新增設備采用國際標準協議進行互連互通,確保本網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網及網管系統等,堅持統一規范的原則,從而為未來的發展奠定基礎。網絡采用國際上通用標準的主流的網絡協議,不僅保證與其它網絡(如公共數據網、Internet)之間的平滑連接和互通,還能適應未來若干年的網絡發展趨勢,便于將來網絡自身的擴展。
             高安全性
             安全體系應該是一個多層次、多方面的結構,在總體結構上分為四個層次:網絡層安全、應用層安全、系統層安全和管理層安全。
             靈活性及可擴展性
             網絡系統是一個不斷發展的系統,網絡不僅需要保持對以前技術的兼容性,還必須具有良好的靈活性和可擴展性,具備支持多種應用系統的能力,提供技術升級、設備更新的靈活性,能夠根據大連市城建局不斷深入發展的需要,根據未來業務的增長和變化,平滑的擴充和升級現有的網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能,最大程度的減少對網絡架構和現有設備的調整。
             易操作性和可管理性
      由于網絡復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化,可管理的設備,同時采用先進的網絡管理軟件,實現先進的管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。

      三、用戶需求分析

             3.1 vpn網絡搭建

             大連市城建局下屬多個執法中隊,這些基層單位由于所處地域和信息化建設情況的不同,缺乏一個集中、高效的信息管理方式,因而會出現各地上報數據不及時、案件統計不準確、辦案人員查詢不方便等等問題,不利于執法單位隊伍的發展,影響了政府工作績效。為了提高政府工作管理效能,能實行網上案件的快速上報、統計和查詢等等工作,大連市城建局決定將全市的基層單位與市局進行聯網,在市局設立數據庫,組建全市信息專網,實現案件信息的網絡信息化管理。
      專線、PSTN、互聯網和無線是目前常用的組網方式。專線、PSTN和無線是一種可靠的、安全的組網方式,但是專線建設周期長,覆蓋范圍小,組網方式不靈活,升級和改造難度大,而且線路租用費用和維護成本相當昂貴。PSTN網絡覆蓋范圍較廣,通過電話拔號網絡組網方式靈活、簡單,但是其固有的窄帶寬特性不能滿足業務量較大的需求,而且經常掉線,網絡的實時暢通缺乏保障。無線組網是一種新興的組網方式,因其具有較高帶寬、不需要進行大規模的網絡建設、施工周期短等優點越來越受到社會的青睞。但是無線信號在傳播時易受到不可抵抗的惡劣天氣環境和障礙物影響較大,其網絡具有不穩定性,一旦出現故障很難進行維護和恢復。
      大連市城建局各基層執法隊伍分布較廣,網絡規模較大,因而在組建全市信息專網時大連市城建局要求本著經濟、實用、高速、安全、靈活、可靠等原則進行建設。隨互聯網技術日新月異的高速發展,互聯網已滲透到了每一個角落,因其具有網絡資源的綜合利用、低運行成本、多媒體功能等優點成為用戶組建廣域網絡追求的方向,因而互聯網是其最佳的組網方式。
      互聯網一個公共、開放的網絡,隨時接入,自由訪問,從而引發出用戶通過互聯網進行組網聯時的網絡不安全問題。然而,VPN網絡技術(Virtual Private Network:虛擬專用網)解決了公共網絡安全問題。VPN采用了當今世界最先進的網絡隧道技術,通過加密和身分認證等安全技術為用戶提供集保密性、安全性、可管理性為一體的虛擬邏輯專網,保證數據的保密性、完整性、真實性和抗重放性,滿足用戶與不同城市分支機構間安全、快速、可靠、經濟的私有通信需求,并能夠支持數據、語音、圖像等高質量、高可靠性的多媒體業務。與專線、拔號和無線組網方式相比,基于互聯網的VPN組網方式是一種低成本、高效益的安全組網方式。
      為此我公司推薦在互聯網的基礎上、采用VPN技術組建全市執法信息管理系統網絡。

             3.2數據存儲

             數據中心存儲系統提供數據的集中存儲和統一管理;
             執法案件數據集中存儲到數據存儲盤柜中,解決了服務器本身存儲容量不足、擴展不方便的問題。由于大部分數據存放在數據盤柜中,大大較少了對服務器的依賴性,如果服務器出現故障,可以及時有效的在數據存儲盤柜中恢復全部數據。對于多臺服務器需要大數據量存儲的情況,可以通過網絡存儲盤柜進行有效的數據存儲,使得數據存儲更加集中化,更加方便管理和維護。
             數據中心存儲系統提供數據的全方位安全管理,包括硬件安全機制、統一備份機制和災難恢復機制等,確保研制數據的安全。數據中心存儲系統能夠均衡的支持結構化數據和非結構化數據的存儲需求,并支持非結構化數據的權限可配置的共享管理;
             數據中心存儲系統能夠支持未來三年內的數據增長能力

             3.3數據安全

             據調查在已有的網絡安全攻擊事件中約70%是來自內部網絡的侵犯。比如內部人員故意泄漏內部網絡的網絡結構;安全管理員有意透露其用戶名及口令;內部不懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人涉密信息傳播出去。
             根據現有情況,我公司推薦大連市城建局的網絡劃分為2部分:內網,它運行多個內部業務和辦公系統,必須要進行高安全的防范;外網,運行外部業務,并通過互聯網提供網上服務,該網絡是業務系統的外延,是對外服務的窗口。根據有關部門的安全要求,這兩個網絡之間需要物理隔離,需要確保內網和互聯網絡沒有物理連接。另外,由于業務工作需要,在保持內外網絡和外網物理隔離的同時,能夠在這兩個不同安全等級的網絡之間進行實時的、適度的、可控的內外網絡的數據交換和應用服務。具體來說,數據信息交換需要發生在:交換的服務主要包含:電子文件交換、電子郵件交換(SMTP,POP3)、數據庫的數據交換、HTTP/HTTPS標準訪問等。

      四、總體實施方案設計

      網絡拓撲圖



             4.1 VPN網關

             VPN網關是基于IPSEC協議研制開發的網絡層VPN網關,對上層應用完全透明,可靈活運用于多種接入環境。VPN網關采用國密硬件加密芯片,完全能滿足大連市城建局VPN聯網的業務需求。
             VPN網關具有以下特點:
             負載均衡功能:支持多個默認網關,能夠實現線路間的負載均衡;
             雙機熱備:支持同型號及不同型號設備間的雙機熱備功能;雙機熱備基于VRRP協議實現,熱備設備共用相同的MAC地址及IP地址,切換時延小于0.6秒(可配置),能實現對用戶的透明切換。
             配置備份和自動恢復功能: VPN網關均支持配置備份與恢復功能,并且VPN網關的配置備份及恢復具備三種方式:
             1.支持基于純中文界面的WEB方式,實現配置備份與恢復
             2.支持基于外部FTP服務器方式,管理員通過遠程登陸或CONSOLE登陸到VPN網關,通過外部FTP服務器實現配置備份與恢復
             3.支持基于集中管理中心管理方式, VPN網關開機后自動注冊集中管理中心,其歷史配置文件均存放在集中管理中心上,可以根據需要備份、恢復相應的配置文件,管理方便、易用。
             性能監控: VPN網關均支持基于性能(CPU、內存、網絡流量等)監控; VPN網關上線后,將通過監控實體將相關信息發送到集中管理中心,由集中管理中心生成相應的圖形界面及報表信息,中心管理員可登陸到集中管理中心進行查看,界面直觀、簡潔。
             管理安全:支持SSH,HTTPS安全管理協議,并采用分級分權限管理機制,支持WEB方式下的配置文件備份及恢復;
             密鑰安全:基于標準PKI機制,自行開發了CA系統來支撐IKE機制,保證了身份密鑰、數據密鑰、會話密鑰的安全性,有效防止了非法用戶及設備對人壽財險網絡的入侵;
             硬件安全:嵌入式VPN網關作為一個安全性設備,物理上實現防拆、防敲等設計來對抗來自外部的非法攻擊;

             4.1.1 VPN客戶端軟件
             基于Windows平臺上的VPN客戶端軟件,它安裝簡單、界面友好、安全性高,主要有以下特點:
             算法:支持AES/3DES加/解密碼算法,支持MD5/SHA1哈希摘要算法。對數據包進行ESP封裝,保證了信息的安全性和完整性;
             支持加密數據的NAT穿透:如果用戶處于NAT之后的網絡,在選擇NAT功能后,用戶就能使用客戶端與VPN網關設備建立安全通道并交換數據;
             支持雙中心網關: VPN客戶端軟件能夠配置兩個VPN中心網關,支持自動切換中心VPN網關的功能,通過發送網絡偵聽包(DPD)檢測主網關故障后,立即切換到備網關,切換時延小于30秒(可配置)。
             硬件特征碼綁定:集中管理中心(SMC)可實現用戶與硬件特征碼(MAC地址、主板序列號等)的唯一綁定,加強身份認證管理,加固系統安全;同時還能實現差異化訪問控制,實現對重要資源的有效管理。
             支持分布式策略管理:能夠將集中管理中心(SMC)定義的訪問策略下載到移動客戶端主機上執行,即保護了主機安全性,也有效的提高了中心端VPN網關的效率。
      靈活性
             支持多種接入方式:支持撥號(PPP/PPPoE)、無線網絡以及局域網方式的網絡接入,大大豐富了電子政務用戶的電路可用選擇,讓用戶真正不受環境的限制,方便、快捷的接入VPN系統。
             4.1.2終端設備介紹
             證書是VPN系統的重要組成部分,當客戶端采用證書認證方式需要持有合法證書(USBKey為證書載體)才能與中心VPN網關建立安全連接。CA是一個安全小型數字證書系統是,主要用來證書的發行、管理及吊銷等工作。

             4.2數據存儲
             4.2.1FC- SAN網絡存儲
             針對用戶的應用需要和發展趨勢,本次項目采用以數據和存儲為中心的系統結構。以數據和存儲為中心可以極大地保護用戶的投資,有效利用存儲空間,降低用戶管理費用,從而確保整體擁有成本最低。降低管理難度,維護數據管理的統一性。提高了電子化數據管理的可靠性。數據的集中化管理,能夠確保數據的一致性和完整性,保證電子化數據的可靠性。
             以數據和存儲為中心必然對整個存儲系統I/O有很高的要求,所以本次項目我們選用集中式、高性能、大容量、智能化的存儲區域網(Storage Area Network,簡稱SAN)來構建新一代計算中心存儲環境。
             采用以數據和存儲為中心的SAN數據存儲解決方式,可以集中的解決了系統體系結構中對存儲I/O性能和數據庫安全可靠應用共享的挑戰。
      SAN的存儲結構核心是存儲設備與服務器通過HBA(Host Bus Adaptor)、光纜連接,客戶則通過網絡訪問服務器。在服務器與存儲設備之間進行數據交換數據時,可以不通過局域網,可以避免大流量數據傳輸時發生阻塞和沖突,特別適合高速和不間斷數據傳輸。
             4.2.2FC-SAN網絡存儲主要特點為:
             開放的標準,適合于服務器和存儲設備之間的共享
             SAN標準最早就是為了多個服務器之間通過專用的高速網絡來共享存儲和更加有效地管理存儲設備所設計,經過近十年的發展,已經成為非常完善的標準。各主流廠商均遵循開放的觀念,保證各家設備之間的互連性。在物理連接上是采用已經成熟的光纖技術實現。SAN的這一點優勢尤為重要,在系統改造、升級中將能夠很好的利用。SAN存儲方式使用戶能迅速、方便地建立、整合和管理其多平臺的存儲環境,讓用戶對其異構存儲局域網擁有無限的擴展能力、管理能力和百分之一百的可用性。
             高性能的數據存取
             SAN采用的鏈路連接是通過光纖,光纖本身具有抗干擾能力強,傳輸距離長,傳輸速度快的特點,目前具有的速度是4Gbit/s。而且最關鍵的是,基于SAN架構,服務器和存儲設備之間的協議是專為數據密集型存取所設計。
             具有高度的可擴充性
             基于SAN架構的存儲設備,本身具有可擴充性。而且一旦SAN架構構建以后,可以很容易增加存儲設備,并且這些存儲設備均可以作為一個整體來共享,它們可以作為一個卷或多個卷來共享。
             具有無與倫比的可靠性
             作為關鍵性應用中,設備的可靠性是必須考慮的。SAN存儲設備內部,本身也考慮很多系統的高可用性,如內部的總線或連接也均是多通道的,電源,風扇等等均是冗余的。
             完善的RAID功能
             可提供完善的RAID功能,支持多種級別RAID的設定(0,1,3,5,6,10,50)。選擇適合的RAID管理機制和數據訪問方式,可以滿足用戶在大數據量傳輸的情況下對于數據高速性能和容錯性能的需求。
             基于SAN的備份恢復、災難恢復等多種解決方案
             目前多種基于SAN架構的解決方式,比較典型的是包括遠程容災解決方案和零停機時間備份。它可以通過異地遠程的兩臺陣列實現數據的同步,獨立于操作系統和應用,一旦某地的系統出現問題,可以很快地切換到異地,保證系統的應用。數據的備份和恢復也是一個數據密集型訪問的應用,如果基于LAN,要占用企業內部大量的帶寬,前臺響應將極為緩慢。

             4.3數據安全
             4.3.1安全隔離與數據交換系統簡介
             1)數據庫業務數據安全訪問
      內網與外網采用安全隔離與數據交換系統,在安全策略配置中,可以采用單向數據流向控制,使外網能夠有限制的訪問內網的數據庫數據,使內網能與外網數據庫數據同步。根據客戶的需要,可以將數據庫應用服務的安全控制在隔離網閘上實現,通過實現數據庫的代理,而為內網系統僅僅提供查詢服務,拒絕增、刪、改服務。如果無需將數據庫的安全控制功能在網閘中實現,可以將有關業務數據轉化為文本文件或表單,通過文件擺渡的方式實現隔離網絡環境下的實時交換。
             2)應用代理安全策略
      安全隔離與數據交換系統要進行應用層數據交換,首先應當建立在應用代理的基礎上。應用代理,對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流。應用代理中斷了直接連接,外部數據首先由應用代理接收,并且在最高層的協議組里進行檢查,通過檢查后再發起和后端內部服務的連接,把數據發送個服務器。應答數據過程反之。應用代理提供了很高的安全控制,因為它能夠進行完全的應用協議檢查,深入到應用協議的命令,內容。比如FTP中的“put”和“get”這些命令的檢查,Http請求的檢查,URL的檢查,文件內容的檢查,查病毒等。因此可以根據某質量技術監督局系統的實際業務需要,不僅為客戶提供通用應用的代理軟件,也為特殊的應用系統提供二次開發業務,提供定制的安全代理軟件。
             3)抗DoS/DDoS攻擊
      采取了應用代理機制后,在系統內核需要加入抗DoS/DDoS攻擊模塊,以避免系統遭到消耗資源的攻擊方式。一種是類似于Syn flooding的不建立正常連接的攻擊,這類攻擊只是造成網絡堵塞;另外一種是建立正常連接但是不正常收發數據的攻擊,這類攻擊會把系統資源耗盡;著重解決第二種攻擊,方法建立在統計發起連接的源地址、連接次數、速率以及假設應用的連接速率和數量不會超過一個閾值上。
             4)內容過濾安全策略
      安全隔離與數據交換系統保證了外部網絡與內部網絡之間網絡協議的隔斷,也就是IP包數據不能穿透。但是依然會有應用層數據在隔離的網絡之間流動。加入了對應用層數據的內容過濾,才能保證內網安全的完整性。內容過濾在可信端內部系統做,建立在代理應用層數據緩存的基礎上。內容過濾的步驟依舊協議而定,一般的,先檢查協議頭,再命令,內容…。內容過濾主要過濾惡意代碼和命令。限制應用協議的命令集使用。

             4.3.2安全隔離與數據交換系統主要特點
             高安全性
             安全隔離與數據交換系統其設計思想是不安全就斷開,在保證安全的情況下,才考慮使用網絡。徹底避免了來自操作系統、命令、協議的已知和未知的攻擊。 
             高可用性
             安全隔離與數據交換系統同時支持熱備系統的雙路通信功能,提供了極高的可用性。另外系統本身還支持采用雙電源,確保網絡關鍵設備穩定和可靠的運行。
             真正物理隔離
             安全隔離與數據交換系統真正提供了兩個網絡之間的物理隔離。安全隔離與數據交換系統中斷了兩個網絡之間的直接連接,所有的數據交換必須通過安全隔離與數據交換系統,網閘從網絡的第七層將數據還原為原始數據或文件,然后以“擺渡文件”的形式來傳遞和交換數據。沒有任何的包、命令和TCP/IP協議可以穿透安全隔離與數據交換系統。這同透明橋、混雜模式、IP over USB、以及通過開關方式來轉發包有本質的區別,真正實現了網絡之間的物理隔離。
             DTPTM物理隔離通道系統
             安全隔離與數據交換系統是通過電子通道開關控制系統來實現的。目前常見的物理隔離開關技術有三種:實時開關(Real-Time Switch),單向連接(One-Way Link),和SCSI控制開關。實時開關和單向連接的速度要快一些,SCSI控制開關的速度要慢一些。人們普遍存在對開關速度的擔憂,擔心開關速度直接影響網絡的性能。如果開關的速度低,網絡的性能肯定受到影響。即使開關的速度高,網閘的性能也受主機性能的限制。不管開關速度的高低,網閘的性能的上限都不會超過主機的上限。SCSI控制開關是基于對存儲介質的讀寫控制來完成數據的存儲、轉發功能。由于受SCSI總線標準的限制,這種開關方式速度不高。
             抗攻擊內核
             安全隔離與數據交換系統中斷了兩個網絡的直接物理連接,因此,已知的攻擊和未知的攻擊都不會攻擊到被物理隔離的網絡。但安全隔離與數據交換系統設備本身涉及到不可信網絡的一部分還是會受到來自不可信網絡的攻擊。安全隔離與數據交換系統可以保護別人,卻無法避免自己被攻擊。 就像防火墻一樣,可以保護別人,無法保護防火墻本身。安全隔離與數據交換系統本身的安全性非常重要。
      安全隔離與數據交換系統,除了采用專用的安全操作系統,除了對內核進行安全加固和最小化服務外,還采用了利譜獨有的嵌入式金剛抗攻擊內核,保證利譜安全隔離與數據交換系統本身具有最高的抗攻擊特性。


             4.3.3安全隔離與數據交換系統主要功能
             支持HTTP/HTTPS應用
             安全隔離與數據交換系統完整遵循互聯網標準HTTP/HTTPS,提供應用級的代理來實現各種互聯網瀏覽和訪問。這種應用主要是用于高度安全和保密的內部網絡用戶,能夠安全的訪問互聯網,支持HTTP和HTTPS,主要是瀏覽網站和查閱資料。訪問外部網站可以不受限制,也可以進行限制。只有被訪問和被請求的數據經過安全檢查后才可以擺渡到內部,完全禁止主動對內部的網絡的訪問。對被訪問的網站的任何數據輸入,可以被檢查后才放行,也可以禁止對任何網站的進行數據輸入。
             可靠的網頁過濾功能 
             提供的HTTP/HTTPS瀏覽服務功能為系統提供了強大的網頁內容過濾管理,主要包括:
             過濾網頁的VBScrpit、JavaScrpit、ActiveX 控件等Web腳本; 
             根據安全管理員的設置過濾Cookies、關鍵字等條件設置網頁內容過濾。 
             可通過協議及域名等條件屏蔽不允許訪問的網頁站點。 
             支持電子郵件收發
             支持標準的SMTP和POP3協議的電子郵件,這種支持可以配置為只從內部到外部的電子郵件收發。
             支持FTP應用
             支持標準的FTP協議的文件傳輸協議,這種支持可以是FTP的主動模式、被動模式和增強被動模式。
             基于協議的內容檢測
             因安全隔離與數據交換系統從網絡的第一層一直工作到第七層,因此可以基于協議對內容進行檢查。不同的應用,對應第七層的協議不同,檢查的機制和模塊也不同。檢查的內容可以包括但不限于內容檢測、防病毒、防惡意代碼、防泄密、文件格式控制等。
             全面多級的過濾控制 
             安全隔離與數據交換系統還提供強大的過濾功能,可方便的通過協議、域名、文件類型、關鍵詞等過濾條件設置安全策略,防止網絡資源的非法使用。過濾的內容可以包括但不限于協議命令過濾、關鍵詞過濾、URL過濾等。
             支持數據庫應用
             目前支持的應用數據庫包括ORACLE,SYBASE,MS SQL SERVER,MYSQL,MSQL,ODBC等。
             支持定制TCP/UDP代理
             安全隔離與數據交換系統的機制要求剝離所有的TCP/IP協議(Protocol),以防止來自協議的攻擊。從IP協議開始,到TCP協議,以一個會話(Session)為單元,到第七層應用層(Application),最后還原成為可以存儲的文件格式,以便通過低級物理介質“擺渡”數據。利譜安全隔離與數據交換系統能夠根據客戶的應用需要,提供定制的TCP/UDP代理服務,這種服務包括為可信內網用戶通過訪問不可信外網的基于TCP/UDP通信協議服務提供安全的代理服務,也提供為不可信外網用戶通過訪問可信內網的基于TCP通信協議服務提供安全的代理服務。
             支持身份認證
             安全隔離與數據交換系統要保護高安全性要求的網絡免受來自不可信網絡的攻擊,決定了高安全性要求的網絡必須支持身份認證。為了保證網閘配置的可信和可靠性,要求從可信方發起配置請求,而且必須進行身份認證。為了防止泄密情況的發生,可信網絡的使用者,也必須進行身份認證。對一些具體的應用,也可以要求進行身份認證。
             防泄密
             可以對瀏覽器中輸入的各種敏感字符進行限制,預防內網用戶訪問外網的網站時,在瀏覽器訪問請求中出現泄密的可能;
             友好的管理界面
             采用基于高安全、具有加密連接的C/S構架的管理界面,提供強大高效的GUI管理界面。
             完善的審計功能
             系統為安全管理員提供了完善的日志和審計管理功能,安全管理員可以對系統進行詳細的信息審計,糾察任何可疑行為。


       
      關于我們 | 在線留言 | 成功案例 | 聯系我們 | 企業郵局
      Copyright © 2012 All Rights Reserved 大連惟遠科技發展有限公司 版權所有
      服務熱線(Service hotline):0411-83693682
       
      技術支持:天行設計  備案號:遼ICP備12009387號
      大連網站建設
      久久中文字幕免费高清,中文字幕日产乱码久久,在线看片韩国免费人成视频,免费国产欧美国日产A
        <pre id="oy8e3"><label id="oy8e3"><menu id="oy8e3"></menu></label></pre>

        <td id="oy8e3"></td>

      1. <pre id="oy8e3"></pre><acronym id="oy8e3"></acronym><acronym id="oy8e3"></acronym>
        <p id="oy8e3"><del id="oy8e3"></del></p>
        <table id="oy8e3"></table>
        <big id="oy8e3"></big>