交易所網(wǎng)站安全技術(shù)項目解決方案探析

1、2 / 15一證券交易所的現(xiàn)狀一證券交易所的現(xiàn)狀 3 31 .概述 31.服務(wù)器與網(wǎng)絡(luò)設(shè)備的配置情況 41）s-41）43）域名服務(wù)器 s-44）其他的服務(wù)器與網(wǎng)絡(luò)設(shè)備的信息：43.網(wǎng)絡(luò)的工作流程描述 41）外部用戶訪問 41）部用戶訪問外部 53）監(jiān)控機(jī)房的 PC 對的管理 54.當(dāng)前訪問的性能分析 5二證券交易所存在的安全問題二證券交易所存在的安全問題 6 61.網(wǎng)絡(luò)測試的過程 61)網(wǎng)絡(luò)測試結(jié)果數(shù)據(jù)取樣點(diǎn) 61)測試使用的工具 63)測試手段說明61.測試結(jié)果分析71）服務(wù)器系統(tǒng)本身的安全問題71）監(jiān)控機(jī)系統(tǒng)本身存在的安全問題83）路由器存在的安全問題84)防火墻的安全問題85）網(wǎng)絡(luò)流程

2、的安全問題 96）管理的安全問題 9三證券交易所安全技術(shù)解決方案三證券交易所安全技術(shù)解決方案 10101、網(wǎng)絡(luò)拓?fù)鋱D 101、所添設(shè)備功能說明 103 / 15一一 證證券券交交易易所所的的現(xiàn)現(xiàn)狀狀1 1 1 . . .概概概述述述 保護(hù)證券交易所的投資和信息資源，擁有構(gòu)思精良且有效的網(wǎng)絡(luò)安全策略是非常重要的。網(wǎng)絡(luò)安全系統(tǒng)本身是個龐大、復(fù)雜的系統(tǒng)設(shè)計。因此，根據(jù)客戶現(xiàn)在和可預(yù)見的將來的應(yīng)用需要來設(shè)計網(wǎng)絡(luò)安全才是最可行的方法。太多的安全策略會帶來不必要的操作困難，而且如果沒有太必要的需求，中科網(wǎng)威公司將盡量使用簡單，實(shí)用的方案。中科網(wǎng)威擁有為政府、銀行，電信，證券等高安全性，高可靠性行業(yè)安全設(shè)計

3、的豐富經(jīng)驗(yàn)?？傊?，中科網(wǎng)威公司設(shè)計安全系統(tǒng)以安全為前提，以簡單，實(shí)用為基礎(chǔ)。目前，證券交易所的建構(gòu)情況如下圖一所示：CHINANET100M托管服務(wù)器（SUN 3500）長信局118K交易所監(jiān)控室光華審計系統(tǒng)（PC）WEBGUARD 系統(tǒng)（PC）監(jiān)控機(jī) 1（PC）監(jiān)控機(jī) 1信息更新機(jī)（PC）1MWeb 服務(wù)器（SUN 5000）交易所Ftp 服務(wù)器（PC）Mail 服務(wù)器（PC）防火墻交易所內(nèi)部網(wǎng)內(nèi)部 Web 服務(wù)器4 / 151 1 1. . .服服服務(wù)務(wù)務(wù)器器器與與與網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)設(shè)設(shè)設(shè)備備備的的的配配配置置置情情情況況況1 1）s-s-使用的操作系統(tǒng)為 Sun Solaris 5.6； W

4、eb Server 是 Netscape IPlant Server；IP 地址為 ；別名為 ；設(shè)備為 SUN Enterprise3500。1 1）使用的操作系統(tǒng)為 Sun Solaris 5.6；使用的 Web Server 是 Netscape IPlant Server；IP 地址為 19；別名為 ；設(shè)備為 SUN Enterprise5000。3 3）域名服務(wù)器）域名服務(wù)器s-s-使用的操作系統(tǒng)為 Sun Solaris 5.6；使用的域名服務(wù)器為 BIND；IP 地址為；設(shè)備為 SUNUltra 系列工作站。4 4

5、）其他的服務(wù)器與網(wǎng)絡(luò)設(shè)備的信息：）其他的服務(wù)器與網(wǎng)絡(luò)設(shè)備的信息：A. B. notes-08C. s-D. vod-E. F. mail-G. Cisco路由器 13 3 3. . .網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)的的的工工工作作作流流流程程程描描描述述述1 1）外部用戶訪問）外部用戶訪問A. 外部用戶可以通過 方式瀏覽，其中一臺web server為, IP地址為19。這臺服務(wù)器托管在長信局，出口的帶寬為100M的5 / 15Swit

6、ch。當(dāng)用戶訪問該臺服務(wù)器時需要經(jīng)過天融信的防火墻，同時有光華審計軟件對訪問情況進(jìn)行審計（正常方式）。B. 外部用戶通過 方式訪問的另外一臺web server為s-,IP地址為.這臺服務(wù)器放在證券交易所的部，出口的帶寬為1M的DDN。當(dāng)用戶訪問該服務(wù)器時需要通過Sun防火墻。同時外部用戶還可以通過ftp的方式訪問ftp server；同時可以訪問DNS Server與其他相關(guān)服務(wù)器；外部用戶對部LAN的訪問全部被CheckPoint防火墻所禁止（正常方式）。1 1）部用戶訪問外部）部用戶訪問外部A. 部用戶通過CheckPoint防火墻的地址轉(zhuǎn)換功能，用一個合法的IP地

7、址訪問與獲取外部信息（正常方式）。B. 部分部用戶通過監(jiān)控房的PC所具有的網(wǎng)關(guān)功能也可以訪問與獲取到外部信息（非正常方式）。3 3）監(jiān)控機(jī)房的）監(jiān)控機(jī)房的PCPC對的管理對的管理A. 根據(jù)圖一所示監(jiān)控機(jī)1通過專門得一根118K的專線對托管在長信局的Web Server進(jìn)行遠(yuǎn)程管理；同時監(jiān)控機(jī)1不能夠訪問部的網(wǎng)絡(luò)（正常方式）。B. 根據(jù)圖一所示監(jiān)控機(jī)1具有網(wǎng)關(guān)的功能，它能夠與證交所部進(jìn)行數(shù)據(jù)交換，同時也可以不通過防火墻直接連接到廣域網(wǎng)，然后對放在證交所的Web Server, FTP Server, DNS Server等服務(wù)器進(jìn)行管理（非正常方式）。4 4 4. . .當(dāng)當(dāng)當(dāng)前前前訪訪訪問問問

8、的的的性性性能能能分分分析析析A. 的點(diǎn)擊數(shù)：當(dāng)前的日訪問量小于1千人/天，當(dāng)前連接數(shù)小于100人，七月分與年底的日訪問量可能有上萬人次，當(dāng)前連接數(shù)可能會超過1000人。B. CPU占用率：當(dāng)前的訪問情況下CPU占用率小于10%，表明服務(wù)器的負(fù)載能力還是很強(qiáng)的。C. 訪問頁面的響應(yīng)時間：據(jù)中科網(wǎng)威公司對交易所的測試主頁的響應(yīng)時間小于8秒鐘，符合國際標(biāo)準(zhǔn)。D. 網(wǎng)頁的類型：交易所網(wǎng)頁主要以靜態(tài)頁面為主，部分的動態(tài)頁面對一些相關(guān)的信息進(jìn)行搜索。6 / 15二二 證證券券交交易易所所存存在在的的安安全全問問題題1 1 1. . .網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)測測測試試試的的的過過過程程程1)1)網(wǎng)絡(luò)測試結(jié)果數(shù)據(jù)取樣

9、點(diǎn)網(wǎng)絡(luò)測試結(jié)果數(shù)據(jù)取樣點(diǎn)1)1)測試使用的工具測試使用的工具A.中科網(wǎng)威公司火眼網(wǎng)絡(luò)安全掃描系統(tǒng)B.axent scanner C. iss 公司 internet scannerD. nai 公司 cyber cop scanner 3)3)測試手段說明測試手段說明A. 服務(wù)器的安全B. Ftp服務(wù)器的安全CHINANET100M托管服務(wù)器（SUN 3500）長信局118K交易所監(jiān)控室光華審計系統(tǒng)（PC）WEBGUARD 系統(tǒng)（PC）監(jiān)控機(jī) 1（PC）監(jiān)控機(jī) 1信息更新機(jī)（PC）1MWeb 服務(wù)器（SUN 5000）交易所Ftp 服務(wù)器（PC）Mail 服務(wù)器（PC）防火墻交易所內(nèi)部網(wǎng)內(nèi)部

10、Web 服務(wù)器防火墻外測試點(diǎn)防火墻內(nèi)測試點(diǎn)7 / 15C. Sendmail系統(tǒng)的安全D. Finger服務(wù)的安全E. X window系統(tǒng)管理的安全F. Dns服務(wù)的安全G. Rpc服務(wù)的安全H. X Window安全NFS文件服務(wù)安全I(xiàn). NIS安全J. Proxy服務(wù)安全K. TFTP服務(wù)安全L. Tooltalk服務(wù)安全M. 服務(wù)端口設(shè)置安全1 1 1. . .測測測試試試結(jié)結(jié)結(jié)果果果分分分析析析經(jīng)過中科網(wǎng)威公司的掃描與檢測，得知交易所系統(tǒng)中存在許多安全漏洞，以下對這些漏洞中的主要嚴(yán)重性漏洞進(jìn)行解釋與說明。1 1）服務(wù)器系統(tǒng)本身的安全問題）服務(wù)器系統(tǒng)本身的安全問題經(jīng)過檢測發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器

11、存在以下幾方面的安全漏洞：A. Netscape 服務(wù)器的安全漏洞B. Ftp服務(wù)器的安全漏洞C. Sendmail系統(tǒng)的安全漏洞D. Finger服務(wù)的安全漏洞E. X window系統(tǒng)管理的安全漏洞F. Dns服務(wù)的安全漏洞G. Rpc服務(wù)的安全漏洞H. X Window安全NFS文件服務(wù)安全漏洞I. TFTP服務(wù)安全漏洞J. Telnet服務(wù)的安全漏洞詳細(xì)漏洞描述，請參看資料交易所安全分析與安全服務(wù)實(shí)施建議書 。8 / 151 1）監(jiān)控機(jī)系統(tǒng)本身存在的安全問題）監(jiān)控機(jī)系統(tǒng)本身存在的安全問題監(jiān)控機(jī)使用的是 Windows NT 4.0 操作系統(tǒng)，補(bǔ)丁程序?yàn)?SP4，在該系統(tǒng)下存在著以下安全

12、問題：A. NT操作系統(tǒng)本身的安全漏洞B. NT服務(wù)協(xié)議的安全漏洞詳細(xì)漏洞描述，請參看資料交易所安全分析與安全服務(wù)實(shí)施建議書 。3 3）路由器存在的安全問題）路由器存在的安全問題因?yàn)榻灰姿褂玫氖?Cisco 的路由器，經(jīng)過中科網(wǎng)威公司的測試發(fā)現(xiàn)該路由器存在以下安全問題：A. Cisco CHAP/PPP VulnerabilityB. Cisco IOS AAA Does Not Properly Authenticate UsersC. Cisco Vulnerable to Land AttackD. Cisco IOS Remote Router CrashE. ”Cisco IOS

13、% 拒絕服務(wù)漏洞”F. ”IOS 軟件 TELNET 環(huán)境變量處理漏洞”詳細(xì)漏洞描述，請參看資料交易所安全分析與安全服務(wù)實(shí)施建議書 。 4)4)防火墻的安全問題防火墻的安全問題通過對防火墻的檢測與配置的策略，發(fā)現(xiàn)防火墻存在以下安全問題：A. 部網(wǎng)絡(luò)到 DMZ 服務(wù)器區(qū)域沒有安全規(guī)則的設(shè)置，用戶可以訪問到服務(wù)器的任何端口。B. 漏洞名稱：Checkpoint Firewall-1 部地址泄露漏洞C. Checkpoint FW-1 的基本認(rèn)證功能對于來自墻（出站）和來自墻外（入站）的身份認(rèn)證未加任何超時設(shè)置和不成功認(rèn)證次數(shù)限制。而更為嚴(yán)重的問題是，可通過這個身份認(rèn)證機(jī)制不需要輸入口令就能猜測用戶

14、名，因?yàn)楫?dāng)輸入的用戶名不存在時認(rèn)證系統(tǒng)會提示錯誤。9 / 15詳細(xì)漏洞描述，請參看資料交易所安全分析與安全服務(wù)實(shí)施建議書 。5 5）網(wǎng)絡(luò)流程的安全問題）網(wǎng)絡(luò)流程的安全問題A、外部用戶可能能夠訪問到部 LAN:從圖一所示外部用戶可以通過監(jiān)控機(jī) 1 入侵到部網(wǎng)絡(luò)，造成嚴(yán)重不安全，因?yàn)楸O(jiān)控機(jī)綁定有三個網(wǎng)卡，其中一個為合法地址，另外兩個為部私有地址，外部用戶可以通過該合法地址連接到部。B、監(jiān)控機(jī) 1 的邏輯位置在 Sun 防火墻的外面：外部非法入侵者在不受到防火墻限制的的情況下可以通過該監(jiān)控機(jī)對部網(wǎng)絡(luò)進(jìn)行無限制的訪問，嚴(yán)重的導(dǎo)致整個部的信息與系統(tǒng)的破壞。C、從監(jiān)控機(jī) 1 管理通過廣域網(wǎng)管理放在交易所的

15、 Web Server、DNS Server和放在長信局托管的 Web Server 等服務(wù)器時，在傳輸過程中用戶名與密碼都沒有經(jīng)過加密，很容易被惡意人員用 Sniffer 軟件進(jìn)行偵聽，從而獲取口令進(jìn)入服務(wù)器系統(tǒng)；或者可以獲得重要資料。D、從部訪問放在交易所的 Web Server 沒有進(jìn)行任何限制：從交易所部對萬一有不滿的員工想對進(jìn)行破壞，可以說整個系統(tǒng)對沒有做任何限制措施，不滿員工很容易就能夠把整個系統(tǒng)搞壞。E、沒有在監(jiān)控機(jī)上安裝防病毒軟件：因?yàn)楸O(jiān)控機(jī)基于 Windows NT 的平臺，所以很容易受病毒感染如果沒有很好的防病毒的軟件，很容易使整個系統(tǒng)感染病毒。6 6）管理的安全問題）管理

16、的安全問題A、沒有根據(jù)國家規(guī)定的機(jī)房管理條例進(jìn)行安全管理。B、應(yīng)該在監(jiān)控機(jī)上安裝相應(yīng)的加密 IC 卡，防止非管理人員對監(jiān)控機(jī)進(jìn)行任意的操作。10 / 15三三 證證券券交交易易所所安安全全技技術(shù)術(shù)解解決決方方案案結(jié)合前期的工作基礎(chǔ)和交易所目前的現(xiàn)狀，經(jīng)過分析，給出如下技術(shù)解決方案：1 1、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D2 2、所添設(shè)備功能說明所添設(shè)備功能說明1 1) )W We eb b服服務(wù)務(wù)器器配置方法：配置方法：在長信局的托管機(jī)房使用兩臺新配置的 Sun Server（E410）來做負(fù)載平衡與雙機(jī)容錯，把放在長信局的 Sun E3500 拿到公司部機(jī)房與原來的 Web Server 一起來做負(fù)載平

17、衡與雙機(jī)容錯并實(shí)時的為用戶提供訪問。當(dāng)對外發(fā)布的某臺 Web Server 出現(xiàn)非正常停機(jī)的情況，仍可以由負(fù)載平衡設(shè)備把所有的客戶請求轉(zhuǎn)到正常的 Web Server 來保證的運(yùn)行。并且我公司的值班人員可以在最短的時間查找出故障原因，讓服務(wù)器在投入正常運(yùn)行。 1 1）I IC C加加密密卡卡配置方法：配置方法：在監(jiān)控機(jī)房的兩臺監(jiān)控機(jī)上安裝相應(yīng)的加密 IC 卡，防止非管理人員對監(jiān)控機(jī)進(jìn)行任意的操作。該加密 IC 卡只能配備給具有管理權(quán)的人員，當(dāng)他們IDS 入侵偵測系統(tǒng)Internet交換機(jī)防火墻監(jiān)控機(jī)1交換機(jī)Web serverSun E410Web serverSun E410光華審計系統(tǒng)We

18、b GuardIDS 入侵偵測系統(tǒng)Sun 防火墻Web &,App&1nd dns ServerSun E5000 DNS 服務(wù)器 負(fù)載均衡器Check Point防火墻監(jiān)控機(jī)1硬盤加密卡硬盤加密卡 Cache 設(shè)備設(shè)備Cache 設(shè)備設(shè)備內(nèi)部網(wǎng)QuotationDB server QuotationDB server 負(fù)載均衡器Web&App Server (預(yù)擴(kuò)充)Oracle serverSun E350011 / 15需要對進(jìn)行控制時，必須把自己的 IC 卡插入到監(jiān)控機(jī)上，并且必須輸入相應(yīng)的密碼，才能夠打開監(jiān)控機(jī)的硬盤，否則根本無法進(jìn)入監(jiān)控平臺。產(chǎn)品介紹：產(chǎn)品介

19、紹：用于對硬盤進(jìn)行加密，只有擁有 IC 卡身份認(rèn)證密碼的用戶才能解開硬盤，使用系統(tǒng)資源。該硬盤加密 IC 卡主要用于信息監(jiān)控端微機(jī)的安全保障，以防止部人員通過監(jiān)控端對進(jìn)行非法修改和破壞。3 3）負(fù)負(fù)載載平平衡衡設(shè)設(shè)備備配置方法：配置方法：當(dāng)有兩臺以上的電腦作鏡像時，可以在服務(wù)器之前添加負(fù)載平衡設(shè)備，提高的訪問性能與提高的容錯性。產(chǎn)品介紹：產(chǎn)品介紹：在通信高峰期間，流量分配器通過避免可能引起客戶不滿的錯誤信息，讓實(shí)現(xiàn)正常的運(yùn)行.它能夠平衡服務(wù)器群中所有服務(wù)器之間的通信負(fù)載.Local Director 根據(jù)實(shí)時相應(yīng)時間進(jìn)行判斷，已實(shí)現(xiàn)真正的職能通信管理和最佳的服務(wù)器群性能。流量分配器控制第四層到

20、第七層的應(yīng)用容，從而對不同類型客戶或 URL 實(shí)現(xiàn)了優(yōu)先級劃分和差別服務(wù)。使用現(xiàn)有的第七層智能會話恢復(fù)技術(shù)，可監(jiān)測出 400，500 和 600 系列的錯誤，從而使系統(tǒng)能夠完成該交易.服務(wù)器故障切換和多重冗余特性可以讓通信繞過故障點(diǎn)，從而使始終保持運(yùn)行和可訪問狀態(tài)。4 4）網(wǎng)網(wǎng)絡(luò)絡(luò)防防病病毒毒系系統(tǒng)統(tǒng)配置方法：配置方法：購買一套網(wǎng)絡(luò)防病毒系統(tǒng)，用于病毒防護(hù)。產(chǎn)品介紹：產(chǎn)品介紹：采用全球多平臺病毒解決方案，可用于檢測和清除所有類型的病毒。使整個發(fā)布平臺的所有設(shè)備免于網(wǎng)絡(luò)病毒的攻擊和破壞。5 5）W We eb b C Ca ac ch he e配置方法：配置方法：在服務(wù)器的前端添加一臺 Web

21、Cache，作為本地高速緩存，替代初始服務(wù)器，對請求一樣對象的用戶所提出的后續(xù)請求做出響應(yīng)，它緩解了“用戶請求”與“初始 Web 服務(wù)器”之間在 Internet 路徑上進(jìn)行多次跳轉(zhuǎn)的情況。產(chǎn)品介紹：產(chǎn)品介紹：Cache 設(shè)備駐留于本地監(jiān)視 Web 對象請求，然后加以析取，接著存貯這些對象留作以后應(yīng)用的專用網(wǎng)絡(luò)高速緩存應(yīng)用產(chǎn)品。它將所有必須的軟件和12 / 15硬件以最佳的形式集成在標(biāo)準(zhǔn)的 1U 可擴(kuò)展支架體系中，能有效減少由于Internet 的通訊數(shù)據(jù)量過大而導(dǎo)致的帶寬過載現(xiàn)象，能使現(xiàn)有任何一種普通 Web服務(wù)器的容量增加十倍，使網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度出人意料。6 6) )入入侵侵檢檢測測系系

22、統(tǒng)統(tǒng)配置方法：配置方法：在兩個 Web 存放處，分別使用一套入侵檢測軟件。把入侵檢測軟件安裝在某臺空余的電腦上，并且把它與交換機(jī)相連。產(chǎn)品介紹：產(chǎn)品介紹：網(wǎng)絡(luò)入侵偵測系統(tǒng)是 Netpower 系列安全軟件中一款基于專門針對網(wǎng)絡(luò)遭受黑客攻擊行為而設(shè)計的產(chǎn)品。它以監(jiān)測網(wǎng)絡(luò)入侵功能為基礎(chǔ)，集成了在線網(wǎng)絡(luò)入侵監(jiān)測、入侵即時處理（即時報警、切斷連接、暫停服務(wù)等） 、離線入侵分析、入侵偵測查詢、報告生成等多項功能的分布式計算機(jī)安全系統(tǒng)，不僅能即時監(jiān)控網(wǎng)絡(luò)資源運(yùn)行狀況，為網(wǎng)絡(luò)管理員與時提供網(wǎng)絡(luò)入侵預(yù)警和防、解決方案，還使得黑客入侵有跡可尋，為用戶采取進(jìn)一步行動提供強(qiáng)有力的技術(shù)支持，大大加強(qiáng)了對惡意黑客的威懾

23、力量。(此項產(chǎn)品由中科網(wǎng)威免費(fèi)提供)7 7) )添添加加W We eb b S Se er rv ve er r的的存存 因?yàn)殡S著訪問量的提高，為了不影響用戶的訪問速度，我們建議在Sun E5000這臺Web Server上添加1G的存，提高服務(wù)器的處理速度。8 8) )在在S Su un n E E5 50 00 00 0這這臺臺W We eb b S Se er rv ve er r上上增增加加1 1n nd d D Dn ns s S Se er rv ve er r為了防止dns server出現(xiàn)故障時,不能提供正常的域名解析,我們建議在Sun E5000這臺Web Server上配置

24、1nd dns server,提供域名解析的容錯功能。幾幾點(diǎn)點(diǎn)說說明明：防火墻系統(tǒng)可保留現(xiàn)有防火墻系統(tǒng)，即：長信局網(wǎng)段采用天融信防火墻、對外發(fā)布網(wǎng)段采用 Sun Firewall-1 和 Checkpoint 防火墻。審計系統(tǒng)仍使用光華審計系統(tǒng)，保留 Web Guard 軟件。各種掃描工具，安全服務(wù)工具、各類設(shè)備和軟件的安全配置等工作由我方提供。3 3、本方案所需產(chǎn)品列表、本方案所需產(chǎn)品列表 單位：人民幣13 / 15項目產(chǎn)品名稱公開報價折扣(off)采購單價1.Sun E410 ServerServer Base, internalSun CD (tm) 31, one Power芯片：45

25、0MHZ Ultra SPARC- II CPU X 1存：1G硬盤：18.1GB HDD(10000 轉(zhuǎn)) X 1包括：鼠標(biāo)，鍵盤磁帶機(jī):11-14GB 4mm DDS-4 in a uniPack Desktop enclosure系統(tǒng): Solaris 8 Standard503,540詳見附表180,1081.ALTEON 700106 ACE director layer 4 Switchs端口：10BASE-T/100BASE-TX1000BASE-SX 端口：全雙工千兆位以太網(wǎng) SC 光纖間接RS-131C 控制臺：DB-9 串行連接、DCE 陰性界面的帶外管理399,76050

26、%199,8803.Sun E5000 MEORY X7013A 1G 1Gbyte Memory Expansion (8 X 118MB memory modules )187,00064%67,3104.PIONEXWebXL 3000 CacheRequest 150存：150MB硬盤：1 個 10GB 接口：3 個 10/100Mbps 以太網(wǎng)口機(jī)架：1U 機(jī)架78,88810%63,1105.IBM 300GL 臺式機(jī)芯片：PIII 733存：64M硬盤：10GB HDD光驅(qū)：40 速顯示器：17”網(wǎng)卡：10/100 M 自適應(yīng)包括：鼠標(biāo)，鍵盤10,300N/A9,800注：Net

27、power網(wǎng)絡(luò)入侵偵測系統(tǒng)免費(fèi)免費(fèi)免費(fèi)6.CE Infosys EIKEY PCI IC 加密卡硬件：Eikey PCIInd. Ext. SmartCard Reader & SmarCard軟件：IP-Crypt 9X for EIkey8,35430%5,8487.IPlanet Web Server, Enterprise Edtion, v4.0, 1CPU License, Media and Hardcopy Doc for NT/Solaris,Global(56 Bit),Simplified Chinese35,75060%143008.GVI (全球多平臺病毒防護(hù)

28、)熊貓衛(wèi)士網(wǎng)絡(luò)版1850030%11,78814 / 15注：以上軟硬件產(chǎn)品均包含一年一年的免費(fèi)升級和技術(shù)支持服務(wù)，其中第二項提供兩年的免費(fèi)維護(hù)服務(wù)。15 / 15ItemProductNumberDescriptionQtyUnit ListPriceDiscUnit NetPriceExtended NetPrice1.0E42022 28 80 02 20 08 85 56 60 04 41 16 61.1A33-AA Enterprise 420R ServerBase Configuration, onepower supply, 32xCDROM, Solaris serverlicense124205564%off87139.887139.81.21195AUltraSPARC-II450MHz processormodule with 4MB cachefo