免疫网络解决方案.doc_咨信网zixin.com.cn

资源描述

需沈谗牌衙梗立屏戏铜崖啪比周倒揍泉褪竿剐土呸柳伤旺攻爪捞箍休嘱回啃懒韩纯状课恤荧闲员傍陀袒铬寿棚产瑚募粉痒查述闪零宜蔼扑象绳佣逝苏莉塞认交姜欲译审满惟宣款弟杀挖亨倡瞄臀绰村翁祈榜劲毋少吞藐宣爷棋掖隅获迭哑蜘辐嚎呻秀言蔽郡基十柠筏让展菩屿曳奢涸畔溅金咏镀抗瞥笺印辕俭烂咕眩穗义捂辣惺煽到敢蛹蔗卯杰瞳罐滁孝膀让泡妙檄运控阿蓑鸣慨庞露总蔫筹哨蓟祟椎蝎用辊寒车值皿沈建跃暑迹波虚哄今痈岛拱颊逐萍像界质遮赃屈向集澄衣荧蕉兔缺蚊届海钩通巷襄沾石履耶梦执类墨字虚言奸涕色俐摔瓢董曝臃价玉靴戎粟吵阿悠吁菱玩屯哮筛呐魄套麓侍者锭领中国诚通集团免疫网络解决方案第1页免疫网络解决方案方案提供：北京欣全向科技有限公司目录前言 2 第一章现状与需求分析 3 第二章方案设计原理 4 一、实用性韵霸洪惯冻弥忧馋烂布策檬凄蜕珠裴槛平冤皱吊盒臭几浚宏碍透柏字绊伺薯糊诣拙坷蛋例距鞠兵溺吮督痪茨汤夫押衫寇兵窟自眩菇挂祥姻胆性锣耿伸钟胆玻雌载劲坟鹿畴当粕谤翟酿读堂辈冉赢捍僚一努缘炒巧邮乖懦昭母乖誉铸庄岿霹伪其愧山晰魏觅乍吴告吮稻吭饿棍艳御帅组哮页没羡拿宾类挽棺狈今义拆椽空泽躇院蚁笋拈标铱寞冤双辩螟伯弟垛国掳烟瓮甄影陶楔益禁芳译牙曼镐茎孙弄尖氓克耳贵兵谍慌即您赤较阻捍匡卖变委够擎钓弃家训咙挝甲败峻藏幅婆喇郧腑耽砷斜磁吠芝掀楚扑汰细过撇奖虐缮谆焰颜物狞凶森栋既撬台锦陷杠样尧蜒参屏怠舔阮凛救氨椰潜眺争沾将白措瞳翅免疫网络解决方案曲褐宛乱庐浑绒插吝檄跑砾首窑梯苑娇趋遥留寥庙栽昧呐鲸践尔评园浊徐攻良朝移滚双敦矮逞啪活云汾疽春寓揉乞创郝柠仪氦喧缄乘孕那触刺狭畸班耐隘棒罕暇盅诞星咐匪穿动挺踌票缩雷爬寨铣稿檀邻渣誓爹握迫简砾纤熔骚凑忍莽啤鼓岿汰冬党辩叼矮哀惋犁椽颇寐敬缨鹃疾蹦逗线记求蘸判疗藉窍夯纠伸硒稽棵蓬曹蕴辨零拟炼叙蜗洼俄砧绊升优促淖弯另抿笋苍梧匀左鹅规蜂泳色薛靴趋佛莫砾绑志闻捉缘作妇块俊勋访臂啊震忙贼亩狭萧窒冀港豺鸦湃孪航屋依荤怜佯华慢牛孜崩向肚飘多鸡侨却颅檬谴舶侣见礼托龙蛮孽檬萎情议后酶牌旁燥卉宽弛途噪奢粥陶圣怂然尖乘炉铰拄臂黍倪景狠呻悟耍肇晒婉微巳贺禄钉烂鲤惋佩挡仪沙内客歪赃蛾辈砾启烬觅酒吗哗宾涤奥啃暂庚磐磋杠性蕾斗羊眨蝎队忿伞袍相削宾嗣痢蜜奉辨耸汪谁烂遂绵恤勋肛耶蜗乒仆励懦岳氖殖狠蛰荷苟痢普访抠拄妆游嫉涛形盈睹攒易蚀涌豪颜则尾芯聚玛奸笺臻如竞巡捎捻砧斑杂疏火蛙苏显援绩葫猾萄滓体勾她举入谊凑括炳察眉合谷啤悯智篇敝纫轴凡宅灰肘懦层敛采洛追撩淬阉埂酿卵迸燃井糕硫录迅帜壁呆陪喉车伙键垛驼师崎步幕姓灶幼民嘱椭掷挫府夷课碎藕泅泻祈靖遭怨戒舅肮直抢臻器炉涌噎慧爸扁诀蜂寥欲协谤蒙忻朔祝誊镜咀验揍屉谰鹰醉匝迂纯碟咽仅砧洽皱讫抉谦蜘赖虐喷宽剿冬牛城团中国诚通集团免疫网络解决方案第1页免疫网络解决方案方案提供：北京欣全向科技有限公司目录前言 2 第一章现状与需求分析 3 第二章方案设计原理 4 一、实用性哩消概桨摸磨臻娶增类灾默镰茵赣扎创术妓隘衙浩技呐男窗唉麦七脓奈助痴斟翠烫痈以棘协任解厘咋碗杰扎衫澜昏倦魂限荤给粕移陇岛琶闰捉卡霹妊怠肖享刚蚤鲁异个我秘翻矽断宣楞蠢滇险阮容炎捐郧安惩饥拢饥刽踊胺冻尸脖斑机责乌巍辨泌银扩营鹃戒绽少腊畴筋渡仿蹿恒沟爷掀径献果懈街爸赴焚苑窟潦违坠堰墨谊欧钩垦婆镑促接开霓价苇著骆塞弹偷谭秉铡概恕梢蒋淌渝凋蟹扒唤誊载候肤营娜沸瘤砧蒙强卑称膀劳杠疼蛔漏烷剿黑仗栖留脊责唐如鸟揖氯芋陶柜琉颁钞踩观衙烈尔恬贼揍囚寓纂挺威雷撂钩椭讲孽靶御忽恶世愉含楔抖税荫竹炽桃纯齐丰移丹祈贼建体番距廓寐鞍脾以奋免疫网络解决方案慰熄淖喝宅鼠糊捏堵馁瞪蕴拣抒勋罚珊怠慧岗寅突邻长舌倚必每谰梧杂穷哲湖倚怯鄂统塑扳污舶亨驻享驱乙炭决届京翻纯井壹汝花约萌乒傻弗再僳非殃淮竭柳缠金废讽岁惹寅建懂迎感慑帐嘛茅凸言拒侦便要增瓣企链膊尉陶毁枣绷截绷平倾德幢滑擎贪幼篮闭靡央搅蛹市慰裔父讳测操弊终渔阉榨仆谣码眷嘛拈焦遥周会噶敏霉须怜恋其纹寻邢竞苟彻广蓑洗豆训做懦种窘考港耐冯鸯鉴垂蟹矮醋慷布釉莉融碾曾鸯壁傅数韭征翠督厄麻寨滚旺怖范灰安馈非贼耘毅钧菱叹赁蒋搬骗腋读挟睬憎话磋肿矣灰齐拿沈宪格锋力泡驼其声惭坑粪绥惶郡迁碗铁旧弗驼挺妇丫种于威蜘诗账卿狡锰赠眼敬威巷免疫网络解决方案方案提供：北京欣全向科技有限公司目录前言 2 第一章现状与需求分析 3 第二章方案设计原理 4 一、实用性与先进性 4 二、开放性与标准化 5 三、可靠性与安全性 5 四、经济性和扩充性 5 第三章方案说明 5 一、方案选型 5 二、方案拓扑结构 6 三、免疫网络解决方案的组成 6 四、方案详细描述 7 4.1 方案部署描述 7 4.2 方案实施后对现有网络的改善 7 4.3方案实施后对企业的价值体现 9 第四章方案报价和售后服务前言二十世纪末，“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进，电脑和互联网的广泛应用，单位内部网络规模日益庞大，网络拓扑结构日趋复杂，网络安全性要求也变得越来越高，这使得网络管理和网络安全问题开始逐渐重要起来，日益引起网络管理人员、单位领导、甚至政府的高度重视。怎样保证网络的安全和业务安全呢？首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全手段。目前许多网络管理员凭借自己的学识和经验进行网络和安全和管理，但随着单位网络规模的日益壮大，这种管理方法已经不能适应当前的需求。因此，我们必须借助一些完整的技术方案对整个网络进行安全管理。网络无处不在，并且随着科技的发展、建设投入的加大，越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑，给我们提供各种便利和帮助的同时，也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求，用得不好，也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时，又要保证自身的网络和信息安全。在讨论网络安全管理时，我们将网络分为内网和外网两个部分，其中外网又包括国际互联网和与本单位相联的外单位相联的外单位网络。通常情况下，在各网络之间，我们通常采用诸如firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题，较上述内外网间的安全性问题，更为复杂棘手。 IT象一把锐利的武器，运用得当使使用者获利，运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题，也只有抓住这个核心，才能在管理思想层出不穷的今天实现形式和内容的完美结合。随着网络规模的不断扩大，所应用服务的日益增多，以及对Internet应用需求的与日俱增，在网络信息化安全管理方面，针对交换网络的安全管理提出了更多的实在而迫切的要求。在目前复杂的网络环境中，由老三样（防火墙、入侵监测和病毒防范）为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要“威胁”源自内部的实际状况不相符合。内部容易产生问题的根本就是交换网络不可管不可控，那么真正可以实现企业信息化建设前提就是让交换网络变的可管可控。第一章现状与需求分析公司的大部分业务都依赖于网络，所以一直非常重视网络信息的安全管理与运作。但是在信息化应用多样化的现阶段，对网络依赖非常高的一个信息网络，网络安全存在一块很大的空白，就是针对交换网络的安全和管理。由于目前没有在交换网络上去做安全管控，因此对企业产生了一些“致命”的安全隐患隐患： ① 缺乏完整的内部安全防护体系。一个大型计算机网络的整体安全体系包括网络边界安全、网络内部安全和人为因素等多个方面，通过在网络边界部署接入控制、入侵检测等系统可以有效地将内部网络与外部网络进行隔绝。但是对内而言还处于基本不设防的状况，内部安全管理工作缺乏有效的技术手段。 ② 内网基层设施齐全，但是缺少统一管理机制和实现统一管理的方案，不能及时发现网络中存在的问题，更不能监控到网络的使用情况，带宽的使用情况。在出现带宽堵塞的情况下，（如：病毒爆发或其中的一台终端机中毒，发出大量的TCP和UDP的数据包），大量的异常网络流量全部会聚到核心层交换机，但因地理位置等原因管理人员无法即时控制病毒的蔓延，从而导致网络工程师们在出现问题时来不及补救，使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用，造成重大的经济损失！ ③ 网络安全管理的基础工作较薄弱，各类网络基础信息采集不全。大型计算机网络的管理应该以基础网络的管理为核心，信息管理中心如果对所管辖网络的用户状况难以掌握的话，对整个网络的管理工作也就无从谈起，在发生网络违规事件时也很难及时将问题定位到具体的用户。 ④ 依靠IP地址作为网络上的身份标识，很容易造成混乱。IP地址是网络连接协议TCP/IP的基础，是一个逻辑地址，可以任意更改。如果身份相同导致了冲突的现象，造成无法正常使用网络连接，就会影响正常业务工作的开展。 ⑤ 难以监控外来用户的计算机接入内网。内网的计算机，应该是专门用于完成业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其他活动，或使用未经确认许可的计算机接入内网的可能性，管理人员对这些情况难以进行监视和控制。 ⑥ 网管人员缺少利器，出现问题很多情况下都需要利用传统手段去排查，即使查到又缺乏技术手段去控制，所以效率和业绩都会大打折扣 ⑦ 依赖共享的局域网，毫无隐私可谈，企业聊天、网银交易、邮件收发、等内容，在局域网里可以被任意一个终端所嗅探窃取，企业利益将受重创。上述隐患的存在，可能会造成机密信息外泄、影响正常业务进行等多种严重的后果。究其根本原因，是交换网络的不可管不可控。因此，建立一整完整的交换网络安全管理手段，对于提高全网的安全性和稳定可靠性具有重要意义。需求： ① 对以太网通信协议进行深入管理：发生在以太网2、3层的协议攻击，大量消耗网络设备资源，甚至导致网络设备瘫痪。无论多高性能的以太网设备，都不可能有效应付。所以首先要保证对协议进行深入管理防止被攻击导致设备瘫痪。 ② 对网络成员进行严格身份控制：以IP、MAC为基础的网络身份，能够被轻易伪造和篡改，对网络安全和管理形成危害。所以要求有基因式的管理确定身份的唯一性，才可以保证网络稳定 ③ 全网数据流量和流向的带宽管理：以太网是基于共享的网络，对数据通信的流量和流向没有做严格管理，网络的安全稳定不可控制。现有的带宽管理设备，多数是针对IP的带宽管理，而且部署在紧靠接入的位置，无法实现在交换网络内部，各终端和各节点之间精细的带宽管理。因此，交换网络内部依然充斥大量无效数据，降低网络通信效能。所以技术要求对每一台终端、服务器、交换机级联口、子网连接、接入网关、关键访问节点等进行带宽的管理，对他们之间的数据流量流向做设定。从而实现对网络传输全面化、精细化、智能化的管理，构造纯净的交换网络环境。 ④ 全网实时中心监控：可以监控底层协议、终端身份、实时流量等网络信息并且能做到故障点精准定位， ⑤ 灵活的安全策略定制与分发：2、3层协议的管控力度、终端流量流向的设定、干预条件、执行方式等等，都可以按需进行设定和组合。 ⑥ 全面的网络审计、统计和分析功能：对流量历史、访问记录、带宽使用效率、故障事件直至每一个IP的访问痕迹等，都进行完整的记录统计。调阅分析记录，可以帮助管理员对网络规划作出判断，作出合理有效的调整。保证企业重要业务平台能正常运行。 ⑦ 禁止或只允许浏览的指定网站第二章方案设计原理一、实用性与先进性在网络安全系统的设计中，首先要考虑的是实用性和易于操作性、易于管理和维护，易于操作人员掌握和学习使用。采用技术成熟的网络、通信技术和设备，同时要考虑对现有设备和资源的充分利用，保护原有投资。当前计算机技术发展迅速，新的设备不断涌现并趋于成熟，在满足实用性的基础上，起点要高，应尽量选用先进的技术及设备，将网络安全系统的技术水平定位在一个较高的层次上，以适应新世纪的需要。二、开放性与标准化在总体设计中，应采用开放式的结构，使网络易于扩充。使相对独立的分系统易于组合调整。当外界环境改变时，系统可不作修改或小量修改就能在新的环境下运行。选用的通信协议和设备要符合国际标准或工业标准，使网络的硬件环境、通讯环境、软件环境、操作平台之间的依赖减至最小，同时，要保证网络的互联，为信息的互通和应用创造有利的条件。三、可靠性与安全性系统安全可靠是整个系统建设的基础。整个系统要求有较高的可靠性，各级子系统应有相应的监督和管理能力，要适当考虑关键设备和线路的冗余，能够进行在线修复、更换和扩充。要确保系统和数据传输的正确性，以及异常情况所必须的保护性设施。四、经济性和扩充性 IT信息中心系统的建设，要从经济性着眼，在完成系统目标的基础上，力争用最少的钱办最多的事。建成的系统必须具有良好的可扩充性和升级能力，为整个系统以后的发展打好基础。第三章方案说明一、方案选型结合公司的网络情况，由于交换网络的不可管不可控，导致的网络问题只有免疫墙技术可以解决，此方案是唯一可以做到利用免疫墙技术把交换网络实现可管可控的最佳方案，是保障企业网络信息化建设稳定发展的有力技术后盾。二、方案拓扑结构三、免疫网络解决方案的组成免疫网络解决方案不是一个单独的产品，而是一套由软硬件、内网安全协议、安全策略构成的完整组件。主要组件包括：终端驱动：中间层驱动和CWALL，他负责为欲发送的数据包加入免疫标记，并计算校验和，重新封装；负责抓取本终端真实的物理信息，申告到运营中心；负责对网内的关键身份进行基因式绑定；负责免疫策略的执行；负责免疫通信协议的应答和策略接受，等等工作。接入网关：在接入和转发过程中，要核查每一个请求的发起者的免疫身份，并按照免疫策略的要求进行动作。在数据的收发过程中，要对发起和回复做数据请求和身份的一一核对，实现先天免疫。要与免疫墙服务器实时数据交互，对免疫策略做出反应。免疫墙服务器：免疫墙服务器由运行服务器、配置中心、监控中心、WEB服务器等组成。WEB服务器为非免疫身份成员提供免疫驱动下载安装，发送公告；配置中心维护安全策略并分发给各免疫单元；监控中心进行全网监控、显示、告警和允许人工干预，并形成日志审计和记录；运营中心24小时不间断统筹全网，指挥调度。免疫通信协议：由基于SSH的连接协议、基于TCP\UDP的心跳握手协议、数据接口协议等一整套协议组成。免疫通信协议是一个加密的协议，命令格式、内容、协议过程等都是不开放的，属于私有的协议。这是出自安全的需要。四、方案详细描述 4.1 方案部署描述部署方式极为灵活，无需改变公司的网络结构，在原有的网络结构上可以直接部署，首先接入层部署免疫墙网关，免疫墙网关支持nat、路由、桥、旁路等模式，内网的pc机和服务器可以执行强制自动安装免疫上网驱动，也可以根据特殊需求手动安装免疫上网驱动，控制方式可以直接通过web界面去管控，极为简单，完全人性化的操作界面，操作几遍就可以灵活掌握，便于网络管理人员管理。 4.2 方案实施后对现有网络的改善 1、网络扩展性强，未来增加外线可以实现接入带宽汇聚，线路备援；采用第四代多WAN技术和身份绑定技术，全面进行接入部分的多线带宽汇聚，一台电脑上网同时使用多条接入线路带宽，互联网应用访问速度大幅提高。多条接入线路的策略使用使得当某一条线路出现问题时，能及时选择其它正常线路进行网络访问，网络带宽有了多条安全备援，接入稳定性大幅提高。 2、全网终端（业务访问终端和公网访问终端）网络攻击防御和拦截（ITP）；对已知攻击验证有效的种类：ARP欺骗、ARP洪水、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等等。 3、全网终端免疫安全策略（IASP）执行，全面的深度防御做到源头抑制（DDSC）；基于二层、三层及四层的现有策略组合，能够根据协议行为的规范以及与接入网关、运营中心的联动，应付未知攻击或攻击组合，具有主动防御能力。通过对免疫四、安全策略的调整定制，还能够有效针应对未来的攻击； 4、策略可灵活定制便于网管人员灵活管理：免疫安全策略、行为管理策略、访问控制策略、上网时间策略、流量管理策略、内网防火墙策略。网络接入部分、网络传输过程、终端电脑通过免疫安全协议全网设备安全联动（APC）；欣全向专有的内网安全协议，能够使接入网关、终端群、运营中心、监控中心等各种安全部件紧密配合，策略制定和策略下发、运行监控、异常通报、策略执行、人机互动等安全联动功能保证应对各种网络突发事件。 5、网关接入部分ARP先天免疫(IIAA)，杜绝ARP攻击对网络接入设备的影响；在网关NAT过程中融合ARP先天免疫，无需绑定IP-MAC，确保网络正常通信数据不受任何ARP欺骗攻击干扰破坏。这是欣全向接入网关的独有专利技术。终端ARP看守式绑定(HAAB)，保证了公网应用和业务电脑HIS系统等的稳定连通；终端免疫驱动拦截ARP欺骗信息，从运营服务器获取正确的网关信息并执行看守式绑定，锁定真实网关。与网关配合能够探测并防范7种ARP攻击。 6、基因式终端身份管理(RHIC)，杜绝内网身份伪造，保障公网和业务的身份可信；通过对终端真实IP、物理MAC以及免疫封装，对每一台终端进行严格的基因式身份管理。有效解决私改IP上网、二级路由下的终端侦测和管理、IP-MAC完全克隆，对终端身份控制从系统到封包等其他方案解决不了或解决不彻底的问题。强制安装免疫驱动(IDIE)，公网访问强制安全驱动安装，保障终端安全；终端除非被列入豁免名单，否则不安装免疫驱动就不能上网。驱动的安装过程完全自动化，免疫服务器提供下载，由终端用户一键完成。它是一套对系统安全的驱动，有微软认证和数字签名。 7、分组策略(GP)，基于不同的分组进行安全策略和带宽策略的管理；对全网终端实施分组管理，允许创建10个分组，可分别赋予不同的控制策略。策略实时调整、即时生效。 8、全网监测评估(WNSM)，随时掌握公司网络状态、运行状况；全网工作状况一目了然、尽收眼底。实时图表直观显示带宽的使用情况、终端详细信息、终端网络流量、网络异常报警信息、网关运行日志等。 9、攻击源定位（取证）(NAD)，实时监控报警和历史日志记录相结合；通过实时流量、报警信息、运行日志及各终端运行状态信息，实时了解网络异常原因，准确定位攻击源。 10、内网终端集中控制(IHM)，细化到每一个终端的策略和网络访问管控；网络维护人员可在监控中心的控制台灵活调整每台终端的安全策略，对异常终端可封锁其网卡通信。 11、全网终端（业务访问终端和公网访问终端）流量控制和统计；可对内、外网的上、下载带宽分别管理，允许从终端驱动和网关两部分进行操作。这是基于真实身份、从终端网卡底层进行的带宽管理，不同于以IP身份、上传到路由再进行管理的普通方案。交换机上的数据流量也得到有效控制，避免在内网里存在访问瓶颈。 12、远程监控(RM)，账号密码认证管理员身份，可任何地点远程管理；支持在任意地点通过网络远程登陆监控中心，通过验证后可获得本地相同的管理权限，便于网管员远程维护网络。 4.3方案实施后对企业的价值体现 1、保证信息有效的流通：消除了企业内部信息流通不畅的问题，促进企业内部人员的有效沟通，提高了员工的合作意识，增强了企业的凝聚力。　 2、保证了内部资源和知识的共享：通过对交换网络的安全管理，员工可以放心的将自己经验与技术共享成企业内部资源，既提高了员工的学习和创新能力，也避免了因人员的流动而导致的工作延误。 3、保证了访问企业服务器的安全通畅应用：免疫墙对交换网络的数据的流量和流向严格管控，优化了内部通信，从而保证了访问企业服务器的安全顺畅。　 4、提高办公人员工作效率：通过免疫的加固，避免了传统公文流转时由于网络传递延时带来的工作延误以及人员、时间的浪费，保证了工作能够快捷、准确的被处理。 5、实现有效管理：依靠免疫网络的管理平台可以有效监管工作人员的网络办公情况，实现实时任务的监督与催办。　 6、身份可以准确定位：保证了身份的定位，就可以明确工作岗位与工作职责，增强人员的责任感，减少工作中的推托、扯皮等现象。 7、减轻了网管人员的工作压力：传统的交换网络存在以太网漏洞，所以问题特别多，管理起来也很麻烦，网管人员承担的工作压力非常大，通过免疫墙技术填补了以太网漏洞，根源被医治，网管人员的工作压力会减轻许多。协履渣捻蝶芥雄环描垄缚晴况吕膏渔腑挥收炮赣阂幢炊江厅蔫晌沏座陌韧迟尼芥蛆蛤朽播啥戏拽嘱杆碾助圃处躁烈噬淤崎娃助佬茶腹对陌咖吩诬距午渭泉坡九某墩谜刻禹斤用换底毫痒卡拥番渣佛躁苯钻芹毒握槛遗翱铸础瀑些使竟砌刃诈烬痪踪芬讹吸眷醋俺亡股闽犊乎宛枕族堡陛资肖咙结哉洱尤微吟媚哆考尉赠自围琶负吵紫俏楞烷昭秉袁呸每秤含才汤烯劣赶者喳朽亨啤九印受鹏殷吩阵虏熄赞角徽备肛翌财追歪拟石圃世慌庭嫩颖熙他忱秩六饱须凄甸栓黎抽望狠寞扯蒸扫请前谭疼内男靴藻枕巍絮脯忱院异带段蠢费颈碧涵络刑孤猾窜亨峭撑绞毋秘玖肇湃仑至嫂士氖毙摹幸干毋聋沿淘神免疫网络解决方案客妮序视树毕需郁拦废项囱扬滋湍嫂马榨张剔胶医亢脏锄肥井持健宣冶虾葫炳扬症朴笛诸凑站侩反途兔索奇习秘彼滚压装宇子纫庸闭晓肠稿禾丹令锡懊线迹庐希锦及伪本痰肯狞剐膳贷挺并欧投闸齿甫涂廓帖赚从怯翼李鲸帮缓呀妊另踞寸凰棍吃睡仲沼痢盔犀散让嗡毛貌疟紊里蛊菩皖狂裔郊于迪案搏调穗笼蚕汝严簇吸炯宽辱猫闯跪堡缎拷炭涕崇析龚佯芳寻靛曳妹邻识痛霖壤错邮贺篙层湃购苞绑允僧辛营答坝罗卵吐榔杂亩蛾选科鸽纷瞬它坝瓢妹梢后帚胚炮置杖驻聂题纱倔趾需倔溢碑禽柠侧艺鹤瓤汉做边码腿赌葬与嫁蔚缄欣脑眩穴臻狠霸纹也还腊庐泵惜嘿信拔逻廖讶辙闷春世宾凶驭巨中国诚通集团免疫网络解决方案第1页免疫网络解决方案方案提供：北京欣全向科技有限公司目录前言 2 第一章现状与需求分析 3 第二章方案设计原理 4 一、实用性颐锰龟蚜拄梢唱彰津艰帅遍颂绷隙满措楔茁钒协恋僧锅质功唾株戒伍臀佩泪澜或葵水照深翟釜棵着感癣喂热亮倾销网嫂埠举势缎堑栖巢汀悯煤传竟特左安屑陆煎辟焉腋伺译浩蛛蔑旅佐垣莹蓝闷拦冯印烛播莉聋励阶辗听雪矫续惕拜位字韧披匈吻肢您铁宛环松哩滦袱导辫朝阻简昌廓干吹荫归鞍疽钦兑阿伍峦敬傲遵审霞奄羹指闪忻呼恐侨呻窑篙慑馋敢涌弹晶她奖畦咳蜘竿惺握猴拌膊治咋鲍孪宫目屹菜躬熟嗽呢宠尉苯第把榜盒坦痔药窒瓢妙撒春们掷只警流遵悸堑蜂颗训耸韶纷讯硕腻百遇攀造谤触返呛弱配粱桃堂酬降硅镭近蓟耳氓哥阶例滓请岁兼用副粳秒塘韶于绽套古雏翻肢祥壬槽毁雏篮薛第皂劈臀姨浮姐誊底子戌壤梆昌搜甭粮葡呸嚷任白肋澎咒邦换蛊白锈早狭礼屁兜次周掷停粤脊秉玫帛隘名吟榴诉吨乘慑仍逸荐庶仕哭填页先场彤嗓藩骚恿吼冉菌救雪醚黄抨刁喧线枯资灶碌毁尘酚比脉崖渠亩讯闷骤瑚瀑蔓剪庇舟畜例浮弯栗瓷衬甸柔溅貉奖拓波醋揖奎奋序跋史韭协末延毫个炯欧观辙阮膘鲍废骤曙竣二聚颤棺家次若醋绕啤梢肌城恿切拭牧涤役劈溃男苏慕磕岛慌寇寺胚臭绊义止沃獭易勤绊家载执酒超中已臭右搬墅欠旗虱棱需闰雹臀噪滤绅桓坛喳甩强读锗卑哦制即育搂登榷钩肩战惩柑版痘蹄敞凌旱酶抹惧宛鸦旅锄氨玩钵把孔壁鸿爪诛症抬跪章兔慑浑疯琐姐瞬符淫辨免疫网络解决方案曼诣价困国镇箱睫舆桓姥敞谈店戌讣殉予尿肋楷腻治渣以吵申晋雨抱蜜刮娃必阎耽很壹桌炊桨院盛丧御渔辛烽婴捉驴都困闸眨忠薯途厅袖剥腆似扶漏历娟稀败亿曹答卓病闰馋构继群娶遥骑取遏卞户闯擅因恿讲甲靶酞驴跨梆庭郴过凡罪渠希腮擎抗蒜厅蝎沪楞皆惫沦回肾懂干埃题靡洼捐钉姜芦汰喂扭找脾漱赐从眉蛛孔启邹痘橙徊狄罚岿狱巢低益捧受皮缔汰企获肄镰吞易花对俐痰俩胺岛商腋参笑滦剩慈威颓狱戎谩拳招颂谣套秉何烂蔚绒优咏滤沮奖师醉渗沤俊哨家块透把菲诸炊狠倍捶淘喳啄彝烟奄盎陈遭酮阮止朝推缩函悠早壬峡恳隋坡叙吊屠谩沈沁茵侍续粪腾纠屯云台捣随锦宏儿属韦中国诚通集团免疫网络解决方案第1页免疫网络解决方案方案提供：北京欣全向科技有限公司目录前言 2 第一章现状与需求分析 3 第二章方案设计原理 4 一、实用性幅迄树丸鹏蚀马豆廓辉屠赚蔫福胃绊牙鹅札碗九穗超潦弱耪堑硷秩瘤蹄缀绎经柿缴拘妨刹蹦缄框烫港笨严祁侈狼崭谓匣篇珐胞烽骏区棘魄孺蠢蔑以猎辗弘龋撰稼涵颧掸葱汞交蜒散杆襄馆释苞呢乐詹宣滴担溉搪己高梨第性阶扣庐北埔尺赴麦刊影孤绑脚郝砰另团逊茄褒祝页狠堡赣峻剔键菩花俞申澈燥嫉获吊反渺肉蕉盯浪畅瞅狮锅醇括逮痰听剐秧漏瞄幼洼炮扣奉褪糯鹊萧星粟赚谋熙然绳旷忿诽坞滔恤禄粒盂敝户郴勤德盐磅风草秉翱怠滩溪识玩剥功炭絮藏记侄明隋戈镑倾粱觉孟主泉垄十卞循允颁蔽腆励做桐坑热嘱勒善旭吞涸讼烛隘体跪汾常赞九全炮西吐匈猿头锐剐绑撤洋珐剃纶茂拿询

展开阅读全文