內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案1011北京信息安全技術(shù)內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案名目背景 3需求分析 3\l“_TOC_250032“業(yè)務(wù)需求 4\l“_TOC_250031“數(shù)據(jù)庫(kù)交換 4\l“_TOC_250030“文件交換 5\l“_TOC_250029“懇求命令與響應(yīng)數(shù)據(jù)交換 5\l“_TOC_250028“安全需求 6\l“_TOC_250027“終端安全需求 6\l“_TOC_250026“鏈路安全需求 6\l“_TOC_250025“傳輸安全需求 6\l“_TOC_250024“身份認(rèn)證需求 7\l“_TOC_250023“訪問(wèn)把握需求 7\l“_TOC_250022“設(shè)備安全需求 8\l“_TOC_250021“應(yīng)用安全需求 8\l“_TOC_250020“監(jiān)管需求 8\l“_TOC_250019“總體設(shè)計(jì) 9\l“_TOC_250018“總體架構(gòu) 9\l“_TOC_250017“路由接入?yún)^(qū) 9\l“_TOC_250016“邊界保護(hù)區(qū) 9\l“_TOC_250015“應(yīng)用效勞區(qū) 10\l“_TOC_250014“安全隔離區(qū) 10\l“_TOC_250013“安全監(jiān)測(cè)與治理區(qū) 10\l“_TOC_250012“安全體系 1\l“_TOC_250011“技術(shù)方案 12\l“_TOC_250010“總體架構(gòu) 12\l“_TOC_250009“路由接入?yún)^(qū) 13\l“_TOC_250008“邊界保護(hù)區(qū) 14\l“_TOC_250007“應(yīng)用效勞區(qū) 15\l“_TOC_250006“安全隔離區(qū) 16\l“_TOC_250005“安全監(jiān)測(cè)與治理區(qū) 20\l“_TOC_250004“方案優(yōu)勢(shì) 21合規(guī)性 21\l“_TOC_250003“全面性 21\l“_TOC_250002“安全性 22\l“_TOC_250001“穩(wěn)定性 22\l“_TOC_250000“先進(jìn)性 23背景統(tǒng)實(shí)現(xiàn)信息交換與共享，已成為信息化建設(shè)的重要進(jìn)展方向。更多的信息，并對(duì)外供給更多的信息效勞。與此同時(shí)，隨著電子政務(wù)的推動(dòng)，各維護(hù)社會(huì)穩(wěn)定和更好地為社會(huì)效勞具有格外重要的意義。信息網(wǎng)絡(luò)上的安全威逼隨著網(wǎng)絡(luò)和信息系統(tǒng)的產(chǎn)生而產(chǎn)生，也隨著其進(jìn)展而發(fā)展。從DOS安全的前提下，實(shí)現(xiàn)不同網(wǎng)絡(luò)與不同安全域之間的數(shù)據(jù)交換。換和對(duì)外信息公布。需求分析以下分別從業(yè)務(wù)需求、安全需求和監(jiān)管需求三個(gè)方面進(jìn)展分析。業(yè)務(wù)需求特征：網(wǎng)絡(luò)的邊界明晰，隔離點(diǎn)可確定網(wǎng)絡(luò)間傳輸和交換的數(shù)據(jù)可定義概不傳。交換和懇求命令與響應(yīng)數(shù)據(jù)交換。數(shù)據(jù)庫(kù)交換如下：Oracle、SQLServer、Sybase、DB2數(shù)據(jù)庫(kù)；要求系統(tǒng)支持異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換；要求系統(tǒng)具有靈敏的數(shù)據(jù)抽取功能，滿足實(shí)時(shí)增量抽取數(shù)據(jù)的要求；用問(wèn)題；據(jù)庫(kù)表構(gòu)造，全面兼容各種應(yīng)用系統(tǒng)。內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案67文件交換XML〔如圖像〕等。文件交換的具體需求如下：要求系統(tǒng)支持?jǐn)?shù)據(jù)庫(kù)記錄形式和文件形式的數(shù)據(jù)交換：存在著文件到數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)到數(shù)據(jù)庫(kù)、文件到文件、數(shù)據(jù)庫(kù)到文件的交換方式；要求系統(tǒng)支持不同形式文件之間的數(shù)據(jù)交換；要求系統(tǒng)支持文件交換傳輸方向可控選擇，同時(shí)支持多文件并發(fā)傳輸；要求系統(tǒng)供給實(shí)時(shí)和定時(shí)調(diào)度機(jī)制；要求系統(tǒng)供給文件傳輸數(shù)字簽名，保證文件交換的全都性和完整性。懇求命令與響應(yīng)數(shù)據(jù)交換應(yīng)用系統(tǒng)提交效勞懇求，內(nèi)網(wǎng)的應(yīng)用系統(tǒng)向外網(wǎng)應(yīng)用系統(tǒng)回復(fù)懇求結(jié)果。隨著下：要求系統(tǒng)支持Web效勞常用標(biāo)準(zhǔn)協(xié)議，如SOAP1.1/1.2、WSDL2.0等。WebSMTPJMS等各種協(xié)議的，可以是異步的也可以是同步的。支持實(shí)時(shí)懇求命令與響應(yīng)數(shù)據(jù)交換；支持對(duì)懇求命令與響應(yīng)的參數(shù)類(lèi)型、長(zhǎng)度等進(jìn)展安全格式檢查；支持對(duì)懇求命令與響應(yīng)內(nèi)容進(jìn)展關(guān)鍵字過(guò)濾；支持對(duì)懇求命令與響應(yīng)內(nèi)容進(jìn)展病毒查殺。安全需求終端安全需求〔或接入效勞器、前置機(jī)〕存在非法使用、非授權(quán)訪問(wèn)，甚至存在偽造終端接入，并有可能進(jìn)展為木馬、病毒的傳播來(lái)源。終端安全需要做到如下幾點(diǎn)：身的安全加固手段。進(jìn)展通信。確定接入終端的合法性。鏈路安全需求鏈路安全需要做到如下幾點(diǎn)：承受互聯(lián)網(wǎng)的外部接入鏈路建議承受VPN等安全機(jī)制保證鏈路安全。平臺(tái)內(nèi)部為不同接入對(duì)象供給效勞的鏈路必需依據(jù)接入對(duì)象安全級(jí)別線接入供給效勞的鏈路物理隔離。鏈路的旁路。傳輸安全需求在被泄露或篡改的風(fēng)險(xiǎn)。傳輸安全需要做到如下幾點(diǎn)：在網(wǎng)絡(luò)傳輸過(guò)程中，外部終端與平臺(tái)間通信內(nèi)容建議實(shí)現(xiàn)機(jī)密性保護(hù)。發(fā)攻擊、篡改和偽造等功能。身份認(rèn)證需求了根底，也無(wú)法保證接入用戶的合法性。平臺(tái)的身份認(rèn)證需要做到如下幾點(diǎn)：對(duì)互聯(lián)網(wǎng)終端的身份認(rèn)證，可以承受用戶名/口令、動(dòng)態(tài)令牌、數(shù)字證書(shū)等多種形式。對(duì)專網(wǎng)終端的身份認(rèn)證，建議通過(guò)口令/數(shù)字證書(shū)雙因素認(rèn)證手段。訪問(wèn)把握需求即便是接入終端通過(guò)了身份認(rèn)證，也不是內(nèi)網(wǎng)的全部信息資源都能被它訪信息泄密。平臺(tái)的訪問(wèn)把握需要做到如下幾點(diǎn)：未通過(guò)身份認(rèn)證的外部終端不能進(jìn)入平臺(tái)訪問(wèn)。局域網(wǎng)交換信息。許的操作，非授權(quán)的訪問(wèn)應(yīng)被阻斷。設(shè)備安全需求的范圍內(nèi)使用，關(guān)鍵安全設(shè)備必需承受監(jiān)管系統(tǒng)的監(jiān)管和審計(jì)。應(yīng)用安全需求嚴(yán)格檢查，對(duì)數(shù)據(jù)內(nèi)容進(jìn)展過(guò)濾，限制全部不符合要求的數(shù)據(jù)傳入平臺(tái)。盡量確保通過(guò)平臺(tái)的業(yè)務(wù)信息數(shù)據(jù)的機(jī)密性、完整性。必需實(shí)現(xiàn)應(yīng)用級(jí)日志記錄，并報(bào)送集中監(jiān)控與治理系統(tǒng)。監(jiān)管需求為保障平臺(tái)的安全和穩(wěn)定運(yùn)行，需要對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、追溯歷史記錄，需對(duì)整個(gè)數(shù)據(jù)采集和交換平臺(tái)進(jìn)展治理。主要需滿足如下要求。對(duì)接入的業(yè)務(wù)狀況進(jìn)展治理、審計(jì)；對(duì)平臺(tái)的安全問(wèn)題進(jìn)展監(jiān)測(cè)、報(bào)警；對(duì)平臺(tái)的日志信息進(jìn)展分析、處理。等功能?？傮w設(shè)計(jì)總體架構(gòu)內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)作為XX單位內(nèi)部局域網(wǎng)與外部各種簡(jiǎn)潔網(wǎng)絡(luò)的統(tǒng)一出區(qū)、安全隔離區(qū)和監(jiān)測(cè)治理區(qū)等五個(gè)局部組成，其作用描述如下。

安全隔離區(qū)

內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)應(yīng)用效勞區(qū) 邊界保護(hù)區(qū) 路由接入?yún)^(qū)治理網(wǎng)絡(luò)隔離治理網(wǎng)絡(luò)隔離數(shù)據(jù)擺渡運(yùn)行監(jiān)控格式檢查內(nèi)容過(guò)濾安全審計(jì)安全審計(jì)應(yīng)用代理網(wǎng)絡(luò)入侵防范護(hù)數(shù)據(jù)認(rèn)證路由訪問(wèn)把握數(shù)據(jù)暫存路由接入?yún)^(qū)該區(qū)域?qū)崿F(xiàn)各個(gè)外部鏈接與平臺(tái)之間的連接。部鏈路的數(shù)據(jù)流依據(jù)平臺(tái)的安全策略加以區(qū)分。邊界保護(hù)區(qū)該區(qū)域主要實(shí)現(xiàn)對(duì)平臺(tái)的邊界保護(hù)。機(jī)密性和完整性保護(hù)，防范網(wǎng)絡(luò)攻擊和嗅探。應(yīng)用效勞區(qū)采集和數(shù)據(jù)交換的中間區(qū)域。病毒傳播和非法把握。安全隔離區(qū)該區(qū)域?qū)崿F(xiàn)內(nèi)部局域網(wǎng)與應(yīng)用效勞區(qū)的安全隔離和信息交換。實(shí)現(xiàn)內(nèi)部局域網(wǎng)和應(yīng)用效勞區(qū)之間的安全數(shù)據(jù)交換，保障內(nèi)部局域網(wǎng)的安全。安全監(jiān)測(cè)與治理區(qū)該區(qū)域?qū)崿F(xiàn)整個(gè)平臺(tái)的安全監(jiān)測(cè)、治理與維護(hù)。內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案安全體系局部組成。施統(tǒng)稱為安全加固。法訪問(wèn)者對(duì)網(wǎng)絡(luò)和系統(tǒng)細(xì)粒度把握下的訪問(wèn)。傳輸?shù)陌踩珯C(jī)制。局部組成。制的根底。計(jì)。11以以以下圖所示的是內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)的總體架構(gòu)圖：黨政辦公網(wǎng)外部網(wǎng)絡(luò)以以以下圖所示的是內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)的總體架構(gòu)圖：黨政辦公網(wǎng)外部網(wǎng)絡(luò)交換對(duì)象數(shù)據(jù)庫(kù)效勞器/入侵檢測(cè)天清數(shù)據(jù)安全交換平臺(tái)業(yè)務(wù)系統(tǒng)電子政務(wù)外網(wǎng)企事業(yè)單位辦公網(wǎng)數(shù)據(jù)庫(kù)效勞器/集控探針〔集控系統(tǒng)配套設(shè)備〕路由接入?yún)^(qū)邊界保護(hù)區(qū)應(yīng)用效勞區(qū)安全隔離區(qū)技術(shù)方案總體架構(gòu)防火墻三層交換機(jī)外數(shù)據(jù) 網(wǎng)閘 內(nèi)數(shù)據(jù)交換效勞器交換服務(wù)器業(yè)務(wù)數(shù)據(jù)前置機(jī)內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案路由接入?yún)^(qū)通信鏈路外部接入鏈路簡(jiǎn)潔多樣，可以是電子政務(wù)外網(wǎng)、各種專網(wǎng)和互聯(lián)網(wǎng)等。終端安全終端安全主要表達(dá)在如下幾個(gè)方面：終端用戶身份識(shí)別〔用戶名/口令或數(shù)字證書(shū)方式、終端設(shè)備認(rèn)證、終端訪問(wèn)把握、傳輸保護(hù)。終端身份識(shí)別一是承受用戶名/口令；另一種承受硬件數(shù)字證書(shū)，只有通過(guò)身份認(rèn)證的用戶才能與平臺(tái)連接，保證接入用戶身份的合法性?！踩缬脩?密碼方式于推廣；假設(shè)承受用戶名/密碼方式則建設(shè)本錢(qián)低，相對(duì)于硬件證書(shū)方式則安全性有所降低。終端設(shè)備識(shí)別與平臺(tái)實(shí)現(xiàn)互連。設(shè)備的硬件特征信息及軟件信息，以確定終端設(shè)備的唯一性。13北京信息安全技術(shù)內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)解決方案1421終端訪問(wèn)把握戶不能訪問(wèn)，合法用戶不能越權(quán)訪問(wèn)。傳輸保護(hù)SSL/TLS邊界保護(hù)區(qū)邊界保護(hù)區(qū)主要設(shè)備包括：防火墻、三層交換機(jī)、入侵檢測(cè)設(shè)備等。防火墻機(jī)地址不被外部終端直接獲得。三層交換機(jī)利用三層網(wǎng)絡(luò)交換機(jī)的IP路由和虛網(wǎng)功能，依據(jù)接入應(yīng)用進(jìn)展路由選擇和VLAN，每個(gè)VLANVLAN務(wù)的數(shù)據(jù)交換。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)〔IDS〕是實(shí)時(shí)對(duì)網(wǎng)絡(luò)入侵行為自動(dòng)識(shí)別和響應(yīng)的系統(tǒng)。它通穿透防火墻進(jìn)展攻擊的數(shù)據(jù)流進(jìn)展響應(yīng)。設(shè)備安全防火墻、IDS/8可信邊界網(wǎng)關(guān)必需承受民警專用數(shù)字證書(shū)。大事、故障信息等等。應(yīng)用效勞區(qū)〔包括應(yīng)用效勞器、WEB效勞器、數(shù)據(jù)庫(kù)效勞器、文件效勞器等。作為外部終端網(wǎng)絡(luò)連接的終點(diǎn)，供給應(yīng)終端用戶數(shù)據(jù)暫存等功能效勞。主機(jī)安全加強(qiáng)對(duì)系統(tǒng)進(jìn)展安全加固。主要措施如下?！睱INUX等〕屏蔽超級(jí)用戶、guest用戶等，加強(qiáng)登錄用戶的密碼強(qiáng)度關(guān)閉全部擔(dān)憂全的遠(yuǎn)程把握端口屏蔽全部不用的低端端口安裝防病毒軟件安裝防火墻軟件應(yīng)用軟件最小安裝原則主機(jī)防病毒統(tǒng)一的病毒防范策略，從而到達(dá)病毒防范效果。主機(jī)審計(jì)開(kāi)啟應(yīng)用效勞區(qū)內(nèi)主機(jī)的審計(jì)功能，通過(guò)接口將日志抄送給集控探針,日志內(nèi)容包括啟停大事、系統(tǒng)命令使用大事、應(yīng)用程序使用大事等等。安全隔離區(qū)該區(qū)域主要實(shí)現(xiàn)內(nèi)部局域網(wǎng)與應(yīng)用效勞區(qū)網(wǎng)絡(luò)隔離和數(shù)據(jù)的安全交換,它交換。天清數(shù)據(jù)安全交換平臺(tái)外網(wǎng)數(shù)據(jù)交換對(duì)象

外網(wǎng)交換效勞器網(wǎng)閘 內(nèi)網(wǎng)交換效勞器天清數(shù)據(jù)安全交換平臺(tái)

內(nèi)網(wǎng)數(shù)據(jù)交換對(duì)象〔內(nèi)容檢查、網(wǎng)絡(luò)隔離、監(jiān)控審計(jì)有機(jī)地組成在一起，供給應(yīng)用戶一個(gè)統(tǒng)一的安全治理界面，最大程度的提升網(wǎng)絡(luò)邊界的安全保護(hù)力氣和用戶的治理力氣。系統(tǒng)安全功能本系統(tǒng)實(shí)現(xiàn)以下安全功能：間網(wǎng)絡(luò)隔離。身份認(rèn)證：系統(tǒng)支持對(duì)內(nèi)外網(wǎng)交換效勞器基于硬件設(shè)備證書(shū)進(jìn)展雙向身過(guò)程馬上終止。數(shù)據(jù)加密：數(shù)據(jù)交換基于加密認(rèn)證通道，能夠有效的對(duì)抗信息篡改和端口偵聽(tīng)，防止信息泄密。查，支持對(duì)每個(gè)業(yè)務(wù)單獨(dú)設(shè)置檢查規(guī)章。消滅黑名單中的內(nèi)容則阻斷交換并報(bào)警。防病毒：內(nèi)置殺毒引擎能夠過(guò)濾交換數(shù)據(jù)中的病毒和木馬。防SQL注入：系統(tǒng)識(shí)別交換內(nèi)容中SQL語(yǔ)句，有效防范SQL提交攻擊，保護(hù)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)。URL過(guò)濾：系統(tǒng)依據(jù)用戶事先設(shè)定的URL過(guò)濾規(guī)章，只允許合法的URL懇求通過(guò)。內(nèi)容審計(jì)：系統(tǒng)供給完整的內(nèi)容審計(jì)保證交換行為事后可以追溯。業(yè)務(wù)是否超限并報(bào)警。監(jiān)控治理：登記接入業(yè)務(wù)的根底信息、鏈路信息、協(xié)議信息、使用單位〔包括安全策略監(jiān)控、狀態(tài)監(jiān)控和流量監(jiān)控；對(duì)系統(tǒng)運(yùn)行信息進(jìn)展安全審計(jì)和特別行為的責(zé)任認(rèn)定〔包括內(nèi)容審計(jì)和大事審計(jì)。系統(tǒng)應(yīng)用功能在保證安全的前提下，本系統(tǒng)實(shí)現(xiàn)以下應(yīng)用功能：方式：全表鏡像、觸發(fā)器模式、奉獻(xiàn)模式〔內(nèi)網(wǎng)入庫(kù)后外網(wǎng)刪除、有序同步〔時(shí)間戳或其他自增量字段標(biāo)識(shí)、快照日志和同表雙向。CLIENT、FTPAGENT模式三種文件獵取手段。異構(gòu)數(shù)據(jù)交換：異構(gòu)數(shù)據(jù)庫(kù)交換，支持多種數(shù)據(jù)庫(kù)類(lèi)型〔SQLServer、Oracle、Sybase等〕異構(gòu)數(shù)據(jù)庫(kù)之間的交換。異構(gòu)數(shù)據(jù)的轉(zhuǎn)換，支持文件到數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)到文件等多種數(shù)據(jù)格式的轉(zhuǎn)換。支持異構(gòu)表、異構(gòu)字段名、異構(gòu)字段類(lèi)型。支持異構(gòu)的字符類(lèi)型、異構(gòu)的數(shù)據(jù)庫(kù)字符集。支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的異構(gòu)。/字段級(jí)的規(guī)章設(shè)置。支持格式轉(zhuǎn)換，允許用戶對(duì)數(shù)據(jù)字段進(jìn)展轉(zhuǎn)換，如類(lèi)型轉(zhuǎn)換、對(duì)應(yīng)關(guān)系轉(zhuǎn)換、代碼/字典轉(zhuǎn)換等。并、數(shù)據(jù)分別等多種內(nèi)容轉(zhuǎn)換方式。支持調(diào)度：支持實(shí)時(shí)調(diào)度和定時(shí)調(diào)度。實(shí)時(shí)調(diào)度是指每間隔多少時(shí)間同步一次；定時(shí)調(diào)度是指每天的什么時(shí)間同步一次。支持?jǐn)?shù)據(jù)分發(fā)：系統(tǒng)支持將源數(shù)據(jù)庫(kù)中的記錄分發(fā)到不同的目標(biāo)庫(kù)，針對(duì)每個(gè)分發(fā)目標(biāo)庫(kù)都可以設(shè)置分發(fā)的條件。支持按需交換：系統(tǒng)支持按需交換，源數(shù)據(jù)可以依據(jù)某一特定條件進(jìn)展同步〔WHERE語(yǔ)句編程。字段中的值可以事先定義缺省值。供給牢靠傳輸機(jī)制：系統(tǒng)通過(guò)底層消息隊(duì)列供給數(shù)據(jù)牢靠傳輸機(jī)制，當(dāng)發(fā)生網(wǎng)絡(luò)堵塞，鏈路故障等時(shí)保障數(shù)據(jù)交換牢靠性。系統(tǒng)通過(guò)底層消息隊(duì)列供給數(shù)據(jù)傳輸完整性保證，當(dāng)發(fā)生網(wǎng)絡(luò)堵塞/特別，鏈路故障等時(shí)保障交換數(shù)據(jù)的完整性。支持?jǐn)帱c(diǎn)續(xù)傳：系統(tǒng)支持將一個(gè)大的消息切分成多個(gè)小塊發(fā)送，在目的能夠支持?jǐn)帱c(diǎn)續(xù)傳。支持?jǐn)?shù)據(jù)壓縮：便利用戶在收發(fā)消息時(shí)對(duì)消息進(jìn)展壓縮和解壓縮，以提高消息傳輸效率。依據(jù)消息優(yōu)先級(jí)的凹凸安排消息的發(fā)送次序。便利的治理功能：Web方式進(jìn)展遠(yuǎn)程網(wǎng)絡(luò)治理，界面友好，操作便利。頭跑。治理者可以通過(guò)本地掃瞄器遠(yuǎn)程起停全部業(yè)務(wù)。能夠?qū)崿F(xiàn)單個(gè)業(yè)務(wù)起停，其他業(yè)務(wù)不受任何影響。使用豐富的系統(tǒng)日志，可以準(zhǔn)時(shí)定位故障，并實(shí)施遠(yuǎn)程維護(hù)。安全監(jiān)測(cè)與治理區(qū)安全監(jiān)測(cè)與治理區(qū)內(nèi)包括：集中監(jiān)控與治理系統(tǒng)〔簡(jiǎn)稱集控系統(tǒng)控與治理系統(tǒng)由集控系統(tǒng)效勞器和集控探針組成。集控探針需要在邊界保護(hù)區(qū)安裝集控探針?！踩绶阑饓?、三層交換機(jī)、VPN網(wǎng)關(guān)、IDS、外網(wǎng)交換效勞器、各種業(yè)務(wù)前置機(jī)〕的日志信息，同時(shí)監(jiān)聽(tīng)外網(wǎng)設(shè)備的使用狀態(tài)、流量、特別報(bào)警大事等等。集控系統(tǒng)括：注冊(cè)信息治理功能信息、協(xié)議信息、使