信息安全國家標(biāo)準(zhǔn)項目申請書國家標(biāo)準(zhǔn)名稱：信息安全技術(shù)基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)安全技術(shù)要求申請單位（乙方）：公安部第三研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究所、北京啟明星辰信息安全技術(shù)有限公司申請標(biāo)準(zhǔn)負(fù)責(zé)人： 俞優(yōu)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處

二。一二年四月2）為基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)生產(chǎn)提供指導(dǎo)；3）為國家信息安全產(chǎn)品管理部門與第三方測評機(jī)構(gòu)對該類產(chǎn)品進(jìn)行管理與測評提供依據(jù)。目前，國內(nèi)尚無同類標(biāo)準(zhǔn)。三、標(biāo)準(zhǔn)主要內(nèi)容一、范圍本標(biāo)準(zhǔn)規(guī)定了基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)的安全功能要求和安全保證要求。本標(biāo)準(zhǔn)適用于基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)的設(shè)計、開發(fā)及檢測。二、安全環(huán)境物理方面對基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)資源的處理限定在一些可控制的訪問設(shè)備內(nèi)，防止未授權(quán)的物理訪問。所有與實(shí)施數(shù)據(jù)傳輸安全策略相關(guān)的硬件和軟件應(yīng)受到保護(hù)，以免于未授權(quán)的物理修改。人員方面所有授權(quán)管理員都不具敵意并遵守所有的管理員規(guī)則。連通性方面基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)是處于不同安全域網(wǎng)絡(luò)之間的唯一連接點(diǎn)，本身不屬于哪個安全域。信息可以通過產(chǎn)品實(shí)現(xiàn)不同安全域之間的數(shù)據(jù)傳輸。三主要技術(shù)內(nèi)容1產(chǎn)品安全功能要求本部分規(guī)定了基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)所提供的安全功能，主要功能包括各安全模塊協(xié)調(diào)聯(lián)動、入侵防御、病毒檢測與數(shù)據(jù)包阻斷、已知漏洞攻擊檢測、配置管理、用戶鑒別和授權(quán)、控制和通信安全、用戶登錄和入侵報警、碎片包處理、隧道流量處理、基于端口/協(xié)議/地址的阻斷過濾、用戶訪問控制、畸形報文檢測、端口掃描檢測、反垃圾郵件、安全審計和管理等。2、性能要求本部分規(guī)定了基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)性能，主要包括吞吐量、延遲、最大并發(fā)連接數(shù)。3、安全保證要求本部分規(guī)定了基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)安全保證要求，包括配置管理、交付與運(yùn)行、開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性分析保障等內(nèi)容。4、分級依據(jù)基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)的開發(fā)、生產(chǎn)現(xiàn)狀及實(shí)際應(yīng)用情況，我們將信息安全技術(shù)基于下一代互聯(lián)網(wǎng)的統(tǒng)一威脅管理系統(tǒng)各類要求劃分成三個等級。召集（承擔(dān)）單位：公安部第三研究所主要參加單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究所、北京啟明星辰信息安全技術(shù)有限公司標(biāo)準(zhǔn)編制人姓名性別年齡職務(wù)職稱業(yè)務(wù)專業(yè)所在單位俞優(yōu)男30助理研究員信息安全公安部第三研究所主要編制人員陸臻男35副研究員信息安全公安部第二研究所顧健男48研究員信息安全公安部第二研究所張笑笑女33助理研究員信息安全公安部第三研究所李毅男33副研究員信息安全公安部第二研究所沈亮男35副研究員信息安全公安部第三研究所張艷女30助理研究員信息安全公安部第三研究所楊元原男31助理研究員信息安全公安部第三研究所鄒春明男34助理研究員信息安全公安部第三研究所楊晨男31高級工程師信息技術(shù)中國電子技術(shù)標(biāo)準(zhǔn)化研究所羅鋒盈女33助理研究員計算機(jī)中國電子技術(shù)標(biāo)準(zhǔn)化研究所袁智輝男35工程師計算機(jī)安全北京啟明星辰信息安全技術(shù)有限公司犯、承擔(dān)單位、參加單位及主要研究人員、承擔(dān)單位、參加單位及主要研究人員五、計劃進(jìn)度時間進(jìn)度安排2012.4—2012.6收集資料，分析目前技術(shù)和產(chǎn)品的發(fā)展現(xiàn)狀與趨勢；提出標(biāo)準(zhǔn)提綱；調(diào)研，征求有關(guān)方面對標(biāo)準(zhǔn)提綱的意見；完成標(biāo)準(zhǔn)草案。2012.06~2013.01征求相關(guān)單位、業(yè)內(nèi)專家和生產(chǎn)廠商對標(biāo)準(zhǔn)草案的意見；根據(jù)意見進(jìn)行修改；完成標(biāo)準(zhǔn)的征求意見稿。2013.01—2013.07征求相關(guān)單位和業(yè)內(nèi)專家和生產(chǎn)廠商對標(biāo)準(zhǔn)征求意見稿的意見；根據(jù)意見進(jìn)行修改，組織專家評審；完成標(biāo)準(zhǔn)的送審稿。2013.08—2014.4完成標(biāo)準(zhǔn)的報批稿；向標(biāo)委會報批。經(jīng)費(fèi)分項說明:調(diào)研費(fèi):經(jīng)費(fèi)分項說明:調(diào)研費(fèi):人員費(fèi):設(shè)備費(fèi):其他:3萬元;2萬元;1?5萬元;六、經(jīng)費(fèi)預(yù)算預(yù)計總經(jīng)費(fèi)：本項目總經(jīng)費(fèi)20萬元,其中:資料費(fèi)：，_萬元;會議費(fèi)：6—萬元;外協(xié)費(fèi)：2.5萬元;3萬元（其中：管理費(fèi)L5萬元、其他費(fèi)用1.5萬七、申請單位信息與意見申請單位信息：單位名稱： 公安部第三研究所 法定代表人：余新民地址：上海市岳陽路76號 郵政編碼：地0031開戶銀行：招商銀行上海分行徐家匯支行帳號：1208開戶名： 公安部第三研究所單位財務(wù)蓋章 代表人簽字申請單位意見：申請書所填寫的內(nèi)容屬實(shí)；該課題負(fù)責(zé)人和參加者的政治業(yè)務(wù)素質(zhì)適合承擔(dān)本課題的研究工作；本單位能提供完成本課題所需的時間和條件；本單位同意承擔(dān)本項目的管理任務(wù)。蓋章 法定代表人簽字：年月日填寫說明一、填寫內(nèi)容涉及到外文名稱，首次出現(xiàn)時要寫全稱和縮寫字母。二、本申請書可用A4幅面紙復(fù)印，用計算機(jī)打印填寫，用普通訂書釘裝訂，勿用其他裝訂材料。本申請書的部分內(nèi)容若在表格內(nèi)填寫不下，可另附頁。一、標(biāo)準(zhǔn)負(fù)責(zé)人基本情況和承擔(dān)單位的研究基礎(chǔ)標(biāo)準(zhǔn)負(fù)責(zé)人基本情況：姓名：俞優(yōu)學(xué)歷(或職稱) 助理研究員電話：J215傳真:一電子郵件:—承擔(dān)過的重要項目和發(fā)表的重要學(xué)術(shù)論文：1、項目負(fù)責(zé)、參與?公安部應(yīng)用創(chuàng)新計劃“WEB應(yīng)用安全產(chǎn)品測試環(huán)境及標(biāo)準(zhǔn)”(2010YYCXGASS107)(已驗收)?公安部應(yīng)用創(chuàng)新計劃“等級保護(hù)產(chǎn)品分級管理和系統(tǒng)選配知識庫工具的研發(fā)”(2009YYCXGASS138)(已驗收)?“十一五”國家科技支撐計劃項目“重點(diǎn)領(lǐng)域認(rèn)證認(rèn)可推進(jìn)工程”子任務(wù)“安全隔離與信息交換產(chǎn)品認(rèn)證方法研究”(2008BAK42B06)(已驗收)?公安理論及軟科學(xué)研究計劃項目“虛擬人、虛擬社區(qū)、虛擬社會行為及管控措施研究”(2008LLYJGASS089)(已驗收)?公安部應(yīng)用創(chuàng)新計劃“信息過濾產(chǎn)品檢測工具”(2007YYCXGASS134)(已驗收)?核高基重大專項課題子課題“通用基礎(chǔ)軟件安全測試評估”(2009ZX01045-004-001)2、標(biāo)準(zhǔn)編制情況GB/T25066—2010信息安全技術(shù)信息安全產(chǎn)品類別與代碼GA/T913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求GA/T911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求GA/T910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求GA/T912-2010信息安全技術(shù)主機(jī)信息泄露防護(hù)產(chǎn)品安全技術(shù)要求GA/T672-2006信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級評估準(zhǔn)則信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求（行標(biāo)報批稿）信息安全技術(shù)Web應(yīng)用安全掃描產(chǎn)品安全技術(shù)要求（行標(biāo)報批稿）信息安全技術(shù)Web應(yīng)用防火墻安全技術(shù)要求（行標(biāo)送審稿稿）信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求（行標(biāo)送審稿）3、論文發(fā)表情況Web應(yīng)用安全現(xiàn)狀分析及防護(hù)建議，信息網(wǎng)絡(luò)安全，2010.7,第一作者?政務(wù)網(wǎng)的安全建設(shè)新需求，信息網(wǎng)絡(luò)安全，2010.10,第一作者AnalysisandSuggestionsfortheSecurityofWebApplications，2011InternationalConferenceonComputerScienceandNetworkTechnology,2011.12,第一作者承擔(dān)單位的相關(guān)研究基礎(chǔ)公安部第三研究所（以下簡稱公安三所）建于1978年，是公安部直屬科研事業(yè)單位，地處上海市，也是上海市科委認(rèn)定為高新技術(shù)單位。公安三所在上海有兩個所區(qū)，包括岳陽路76號和浦東張江高科技園區(qū),占地40多畝。經(jīng)過30年的發(fā)展，已成為以研究開發(fā)計算機(jī)信息安全技術(shù)、警用裝備技術(shù)、防偽制證技術(shù)、特種通訊技術(shù)、禁毒技術(shù)、圖像處理及傳輸技術(shù)、激光與特種光源技術(shù)和社會公共安全防范技術(shù)為主的高科技、多學(xué)科的綜合性研究所。全國安全防范報警系統(tǒng)標(biāo)準(zhǔn)化委員會實(shí)體防護(hù)設(shè)備分技術(shù)委員會秘書處和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化委員會第二工作組均掛靠在所內(nèi)。目前，公安部第三研究所已經(jīng)通過了ISO9001質(zhì)量認(rèn)證，下屬的公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、公安部信息安全等級保護(hù)評估中心和公安部信息安全產(chǎn)品檢測中心也都通過了國家的計量認(rèn)證和實(shí)驗室認(rèn)可，并根據(jù)US0/IEC17025檢測和校準(zhǔn)實(shí)驗室能力的通用要求》和國家實(shí)驗室認(rèn)可委的有關(guān)要求，建立了完善的管理體系和質(zhì)量體系。作為本標(biāo)準(zhǔn)的主要參加單位，公安部計算機(jī)系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心(以下簡稱“檢測中心”)是中國實(shí)驗室國家認(rèn)可委員會(CNAL)實(shí)驗室認(rèn)可的單位。從1998年成立以來，檢測中心建立了完善的內(nèi)部組織體系、質(zhì)量管理體系和技術(shù)體系，已成為國內(nèi)信息安全產(chǎn)品檢測的權(quán)威機(jī)構(gòu)。通過多年來對信息安全專用產(chǎn)品檢測的研究和實(shí)踐，積累了大量的經(jīng)驗，研發(fā)了配套的測試工具。目前檢驗中心經(jīng)國家實(shí)驗室認(rèn)可委認(rèn)可的檢驗?zāi)芰椖坑?9項。主要檢測的產(chǎn)品和系統(tǒng)有：防火墻產(chǎn)品，入侵檢測系統(tǒng)(IDS),安全掃描產(chǎn)品(SCANNER),物理隔離及邏輯隔離，網(wǎng)閘類產(chǎn)品，身份鑒別類，完整性鑒別類，不可否認(rèn)性鑒別類及密鑰管理類產(chǎn)品，反垃圾郵件產(chǎn)品，信息過濾產(chǎn)品，入侵防御產(chǎn)品，遠(yuǎn)程主機(jī)監(jiān)測產(chǎn)品，網(wǎng)絡(luò)安全審計產(chǎn)品，安全管理平臺產(chǎn)品，旅館業(yè)治安管理系統(tǒng)，看守所信息管理系統(tǒng)，網(wǎng)吧管理系統(tǒng)，證券網(wǎng)上委托系統(tǒng)安全方案評估，信息系統(tǒng)安全等級保護(hù)評估，以及上級主管部門交辦的檢驗任務(wù)等。檢測中心在信息安全產(chǎn)品的相關(guān)標(biāo)準(zhǔn)編制方面，為了配合信息安全產(chǎn)品的檢測工作開展，檢測中心主持和參與制定了60余項信息安全國家和行業(yè)標(biāo)準(zhǔn)；其中，有《GB/T20945-2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》、《GA/T695-2007信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計數(shù)據(jù)留存功能要求》、《GA/T696-2007信息技術(shù)-PC機(jī)保護(hù)防入侵產(chǎn)品安全功能要求》、《GA/T697-2007信息技術(shù)-靜態(tài)網(wǎng)頁恢復(fù)產(chǎn)品安全功能要求》、《GA/T698-2007信息安全技術(shù)信息過濾產(chǎn)品安全功能要求》、《GA/T699-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求》、?GA/T700-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求》等標(biāo)準(zhǔn)。另外配合公安監(jiān)管，檢測中心還制定了GA557?562-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息安全管理系統(tǒng)系列標(biāo)準(zhǔn)及GA658^663-2006互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所信息安全管理系統(tǒng)系列標(biāo)準(zhǔn)。檢測中心在等級保護(hù)產(chǎn)品的相關(guān)標(biāo)準(zhǔn)編制方面承擔(dān)了多項任務(wù)，具有一定的等級保護(hù)產(chǎn)品工作的預(yù)研基礎(chǔ)。為配合產(chǎn)品等級保護(hù)檢測工作的開展，檢測中心參與制定了《GB/T20279-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》、《GB/T20277-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法》、《GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求》、《GA/T671-2006信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》、《GB/T20945-2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》等產(chǎn)品等級保護(hù)檢測的配套標(biāo)準(zhǔn)，已立項正在編制標(biāo)準(zhǔn)有《信息安全技術(shù)網(wǎng)絡(luò)身份鑒別分級要求和測評方法》、《信息安全技術(shù)信息過濾產(chǎn)品技術(shù)要求和測試評價方法》、《信息安全技術(shù)入侵防御產(chǎn)品技術(shù)要求和測試評價方法》、《信息安全技術(shù)個人防火墻技術(shù)要求和測試評價方法》等標(biāo)準(zhǔn)，正處于預(yù)編或者研究階段。對于已經(jīng)發(fā)布的安全產(chǎn)品分等級的標(biāo)準(zhǔn)，我們也已經(jīng)或者正在制定相應(yīng)的檢驗實(shí)施細(xì)則。已經(jīng)制定完成的實(shí)施細(xì)則有：GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求、GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求、GB/T20010-2005信息安全技術(shù)包過濾防火墻評估準(zhǔn)則、GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法、GB/T20279-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求、GB/T20277-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法、GB/T20011-2005信息安全技術(shù)路由器安全評估準(zhǔn)則、GB/T20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法、GB/T20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法、GB/T20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求；正在制定的實(shí)施細(xì)則：GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求、GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求、GA/T671-2006信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求。綜上所述，公安部第三研究所已經(jīng)在人才儲備、場地設(shè)備條件、業(yè)界資質(zhì)及內(nèi)部管理能力具備了堅實(shí)的基礎(chǔ)。目前已經(jīng)針對該項目組成以研究員、博士、碩士為主、具有堅實(shí)理論基礎(chǔ)與實(shí)際工作經(jīng)驗的技術(shù)隊伍，為確保該項目高效率進(jìn)展奠定了基礎(chǔ)。此外，本項目的其他聯(lián)合申報單位中國電子技術(shù)標(biāo)準(zhǔn)化研究所是國內(nèi)實(shí)力雄厚的資深科研單位，擁有豐富的科研和標(biāo)準(zhǔn)編制經(jīng)驗；北京啟明星辰信息安全技術(shù)有限公司擁有完善的專業(yè)安全產(chǎn)品線，橫跨防火墻/UTM入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)和產(chǎn)品，必能為保障本項目的實(shí)施做出重要貢獻(xiàn)。二、目標(biāo)、意義及國內(nèi)外研究動態(tài)IPv6是發(fā)展下一代互聯(lián)網(wǎng)技術(shù)和物聯(lián)網(wǎng)技術(shù)的關(guān)鍵環(huán)節(jié)。IPv6簡化了協(xié)議報頭，并且引入了兩個新的擴(kuò)展報頭AH和ESP。它們幫助IPv6解決了身份認(rèn)證，數(shù)據(jù)完整性和機(jī)密性的問題，使IPv6極大的提高了物聯(lián)網(wǎng)傳輸承載層的安全，這是一大進(jìn)步。但是，這些安全機(jī)制對于當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全體系造成了很大的沖擊。這些原理和特征發(fā)生明顯變化的安全問題直接影響到信息安全產(chǎn)品的發(fā)展方向。隨著IPv6的推廣與普及，原有的信息安全產(chǎn)品必然面臨著全新的設(shè)計與實(shí)現(xiàn)。一方面，現(xiàn)有的信息安全產(chǎn)品必須適應(yīng)IPv6的網(wǎng)絡(luò)環(huán)境；另一方面，隨著IPv6使用時間的延伸，新的安全問題必將逐漸暴露，新的安全防護(hù)技術(shù)也必將逐漸產(chǎn)生。這必將催使新一代信息安全產(chǎn)品的誕生。基于3層以上的網(wǎng)絡(luò)通訊控制類產(chǎn)品，如防火墻、UTM、IPS、網(wǎng)絡(luò)隔離、安全三層交換機(jī)、安全路由器等產(chǎn)品，受到IPv6沖擊影響較為嚴(yán)重。在純Ipv6網(wǎng)絡(luò)中,IPv6端與端的IPSec以及最終擺脫NAT的發(fā)展構(gòu)架，最終可能將此類產(chǎn)品降為3層的路由器模式。但在Ipv4和Ipv6共存階段的物聯(lián)網(wǎng)中，此類產(chǎn)品還是有些工作需要進(jìn)行的。由于從原理上發(fā)生的改變，測試方法以及標(biāo)準(zhǔn)也因此需要改變。比如在Ipv6下TCP/UDP報頭位置同Ipv4的不同，IP報頭與TCP/UDP報頭之間常常還存在其他的擴(kuò)展報頭，如路由選項報頭，AH/ESP報頭等。Ipv6的網(wǎng)絡(luò)通訊控制類產(chǎn)品必須逐個找到下一個報頭，直到TCP/UDP報頭為止，才能進(jìn)行過濾，這對網(wǎng)絡(luò)通訊控制類產(chǎn)品的處理性能會有很大的影響。另外，不同的過渡技術(shù)在地址以及通訊協(xié)議實(shí)現(xiàn)上都有很大區(qū)別，這對網(wǎng)絡(luò)通訊控制類產(chǎn)品的實(shí)現(xiàn)支持能力是一個巨大的考驗。網(wǎng)絡(luò)通訊控制類產(chǎn)品根據(jù)IPv6的特點(diǎn)而改變，在IPv4和Ipv6共存階段的物聯(lián)網(wǎng)中，產(chǎn)品將向增強(qiáng)對過渡技術(shù)的支持能力以及在這種新環(huán)境中的性能負(fù)載能力的方向發(fā)展。因此在網(wǎng)絡(luò)通訊控制類產(chǎn)品除堅持測試原功能和性能指標(biāo)外，著重進(jìn)行Ipv4/Ipv6雙協(xié)議以及各種Ipv4/Ipv6過渡網(wǎng)絡(luò)支持方面的測試。具體產(chǎn)品標(biāo)準(zhǔn)以及測評要求的發(fā)展情況如下表所示。表1網(wǎng)絡(luò)通信控制類產(chǎn)品標(biāo)準(zhǔn)以及測評發(fā)展趨勢產(chǎn)品類型原國家、行業(yè)標(biāo)準(zhǔn)增加雙協(xié)議識別支持在雙協(xié)議下,對原性能指標(biāo)進(jìn)行擴(kuò)充過渡網(wǎng)絡(luò)下，需要支持的新協(xié)議功能測試防火墻、UTM、IPS、網(wǎng)絡(luò)隔離、安全三層交換機(jī)、安全路由器等保留，直接加上IPv6或IPv4/IP