APP安全建設(shè)方案

1、安全建設(shè)方案安全建設(shè)方案 PAGE PAGE 4醫(yī)院服務(wù)窗2014 9 月目錄 HYPERLINK l _TOC_250015 一、醫(yī)院服務(wù)窗背景介紹3 HYPERLINK l _TOC_250014 二、醫(yī)院服務(wù)窗網(wǎng)絡(luò)安全解決方案3 HYPERLINK l _TOC_250013 三、安全設(shè)備效果及性能簡(jiǎn)介4 HYPERLINK l _TOC_250012 防火墻4 HYPERLINK l _TOC_250011 設(shè)備技術(shù)參數(shù)5 HYPERLINK l _TOC_250010 網(wǎng)閘5 HYPERLINK l _TOC_250009 設(shè)備技術(shù)參數(shù)6 HYPERLINK l _TOC_25000

2、8 入侵檢測(cè)6 HYPERLINK l _TOC_250007 設(shè)備詳細(xì)技術(shù)參數(shù)7Web應(yīng)用安全防護(hù)7設(shè)備技術(shù)參數(shù)8防病毒網(wǎng)關(guān)8 HYPERLINK l _TOC_250006 設(shè)備技術(shù)參數(shù)9 HYPERLINK l _TOC_250005 四、安全設(shè)備架構(gòu)建議9 HYPERLINK l _TOC_250004 五、安全設(shè)備部署實(shí)施時(shí)間計(jì)劃表10 HYPERLINK l _TOC_250003 六、安全設(shè)備廠(chǎng)商及產(chǎn)品選擇參考11 HYPERLINK l _TOC_250002 七、安全防護(hù)應(yīng)用等級(jí)參考價(jià)13 HYPERLINK l _TOC_250001 安全防護(hù)套裝A系列：13 HYPERL

3、INK l _TOC_250000 安全防護(hù)套裝B系列：14一、 醫(yī)院服務(wù)窗背景介紹隨著 3G、4G 時(shí)代的到來(lái)，大家越來(lái)越習(xí)慣使用智能手機(jī)來(lái)查詢(xún)、和商戶(hù)的互動(dòng)。來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的2013 2013 4.6 78.5%。13 問(wèn)題。醫(yī)院的信賴(lài)感和黏度，從而達(dá)到和諧醫(yī)患關(guān)系的目標(biāo)。二、 醫(yī)院服務(wù)窗網(wǎng)絡(luò)安全解決方案（病友及訪(fǎng)客IIS 服務(wù)器獲取信息，由于醫(yī)院服務(wù)窗的IIS 服務(wù)器位于醫(yī)院內(nèi)部網(wǎng)絡(luò)且需要向醫(yī)院HIS 數(shù)據(jù)流設(shè)計(jì)如下網(wǎng)絡(luò)安全防護(hù)體系。（智能手機(jī)、智能平板等）經(jīng)過(guò)互聯(lián)網(wǎng)IIS -IIS IIS 服務(wù)器得HIS HIS 服務(wù)器。在醫(yī)院內(nèi)部核心交換機(jī)處還有一個(gè)安全防護(hù)設(shè)

4、備-IDS 來(lái)保證監(jiān)視整個(gè)醫(yī)院內(nèi)部網(wǎng)絡(luò)的攻擊行為或產(chǎn)品部署網(wǎng)絡(luò)拓?fù)鋱D如下：三、 安全設(shè)備效果及性能簡(jiǎn)介防火墻防火墻部署于醫(yī)院內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界處，是整個(gè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)實(shí)施。主要對(duì)需要訪(fǎng)問(wèn)醫(yī)院服務(wù)窗IIS 于網(wǎng)絡(luò)層數(shù)據(jù)流和攻擊的防御。同時(shí)在蠕蟲(chóng)病毒大爆發(fā)的時(shí)候可防止外部用戶(hù)將其感染到本安全域之內(nèi)，造成更大更嚴(yán)重的損失。安全建設(shè)方案安全建設(shè)方案 PAGE PAGE 10防火墻按性能可分為萬(wàn)兆、千兆、百兆三大類(lèi)，其中千兆及百兆應(yīng)用最為普遍。萬(wàn)兆高端防火墻主要應(yīng)用于 ISP 應(yīng)用于企事業(yè)單位，百兆的低端防火墻主要針對(duì)桌面級(jí)應(yīng)用。如醫(yī)院網(wǎng)絡(luò)邊界處已有防火墻設(shè)備則此處不用考慮。設(shè)備技術(shù)參數(shù)防火墻防火

5、墻(百兆)網(wǎng)御星云 PowerV6000-F1500-ZK防火墻(千兆)VSPMiniOS、SystemA、SystemB，均可啟動(dòng)配置選擇，且在WEB 界面可明確啟動(dòng)選項(xiàng)，用戶(hù)可自由選擇當(dāng)前引導(dǎo)系統(tǒng)，保障穩(wěn)定性；并發(fā)連接數(shù)150800MbpsIPSec2000；1U1010/100MBASE-T現(xiàn)零成本擴(kuò)展帶寬；支持異常主機(jī)快速定位功能。VSPMiniOS、SystemASystemB，均可啟動(dòng)配置選擇，且在WEBPower 明確啟動(dòng)選項(xiàng)，用戶(hù)可自由選擇當(dāng)前引導(dǎo)系統(tǒng)，保障穩(wěn)定性； V6000-F2050-JW 并發(fā)連接數(shù)180IPSec5000；1U610/100/1000BASE-T，4S

6、FP多端口聚合，實(shí)現(xiàn)零成本擴(kuò)展帶寬；支持異常主機(jī)快速定位功能。網(wǎng)閘網(wǎng)閘的部署至關(guān)重要。它部署在IIS 服務(wù)器與HIS 過(guò)IIS 服務(wù)器向HIS 網(wǎng)閘的部署進(jìn)一步提升了安全的等級(jí)，到達(dá)物理隔離。兩個(gè)網(wǎng)絡(luò)之間沒(méi)有任何物理連接，沒(méi)有任何網(wǎng)絡(luò)協(xié)議可以直接穿透。并可以實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測(cè)”，這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測(cè)，從而實(shí)現(xiàn)最高級(jí)別的安全。有效的將兩網(wǎng)之間實(shí)現(xiàn)了安全隔離與業(yè)務(wù)數(shù)據(jù)安全、可靠的交換。通過(guò)這種部署方式，可以為訪(fǎng)問(wèn)提供更高的安全性保障。確保核心數(shù)據(jù)庫(kù)在對(duì)外提供數(shù)據(jù)時(shí)不被攻擊、篡改、破壞。（網(wǎng)閘與信息交換系統(tǒng)在以下四種網(wǎng)絡(luò)環(huán)境下應(yīng)用：不同的

7、涉密網(wǎng)絡(luò)之間；同一涉密網(wǎng)絡(luò)的不同安全域之間；與Internet物理隔離的網(wǎng)絡(luò)與秘密級(jí)涉密網(wǎng)絡(luò)之間；未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間。設(shè)備技術(shù)參數(shù)網(wǎng)閘網(wǎng)閘2+1810/100/1000M網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA（熱備口）；4USB網(wǎng)御星云5ms1ms10ns，SIS-3000-Z1A00-ZK200Mbps15000FTP訪(fǎng)問(wèn)、數(shù)據(jù)庫(kù)傳輸、郵件傳輸、安全瀏覽、定制訪(fǎng)問(wèn)、安全通道、視頻傳輸?shù)饶K；支持所有模塊全面病毒過(guò)濾。網(wǎng)閘2+11210/100/1000MHA（熱備口網(wǎng)御星云1ms1ms10ns，SIS-3000-Z2A00-JW750Mbps50000FTP訪(fǎng)

8、問(wèn)、數(shù)據(jù)庫(kù)傳輸、郵件傳輸、安全瀏覽、定制訪(fǎng)問(wèn)、安全通道、視頻傳輸?shù)饶K；支持所有模塊全面病毒過(guò)濾。入侵檢測(cè)（IDS）在安全防護(hù)系統(tǒng)中，若不良來(lái)訪(fǎng)者被允許訪(fǎng)問(wèn)，它會(huì)對(duì)用戶(hù)網(wǎng)絡(luò)做出令網(wǎng)絡(luò)管理者無(wú)法控制的事情，如果系統(tǒng)配備了入侵檢測(cè)（IDS），這種破壞性行為將被抑制。我們知道，網(wǎng)絡(luò)總是要提供服務(wù)的，對(duì)于一些常用的服務(wù)如瀏覽和E-mail 收發(fā)等，防火墻只做到允許或者拒絕各種各樣訪(fǎng)問(wèn)者訪(fǎng)問(wèn)這些服務(wù)，無(wú)法判定具有攻擊行為的訪(fǎng)問(wèn)是否會(huì)摧毀防火墻。這就好像門(mén)衛(wèi)難以判定每個(gè)來(lái)訪(fǎng)者是辦事者還是偷竊者一樣。如果墻角 (或其他什么位置 )安裝了微型攝像機(jī)，能夠監(jiān)視來(lái)訪(fǎng)者的一舉一動(dòng)，保安人員便可以根據(jù)來(lái)訪(fǎng)者的行為及時(shí)

9、發(fā)現(xiàn)不法分子，及時(shí)報(bào)警，確保辦公與居住人員的安全。我們?cè)诤诵慕粨Q區(qū)域部署IDS 監(jiān)聽(tīng)設(shè)備，在此位置，它在不影響整體網(wǎng)絡(luò)業(yè)務(wù)性能的情況下，能監(jiān)聽(tīng)到所有訪(fǎng)問(wèn)業(yè)務(wù)服務(wù)器區(qū)域和內(nèi)網(wǎng)區(qū)域的所有行為舉動(dòng)，若有異常行為可聯(lián)合防火墻等進(jìn)行安全聯(lián)動(dòng)，阻斷非法行為，同時(shí)為我們出現(xiàn)問(wèn)題后的事后取證與行為還原提供了充分的依據(jù)。設(shè)備詳細(xì)技術(shù)參數(shù)統(tǒng)統(tǒng)網(wǎng)御星云TD3000-FS1000-ZK網(wǎng)御星云TD3000-GS1820-JWVSP安全、健壯、易擴(kuò)展等特點(diǎn)（提供相關(guān)證明材料），要求IDSIPS110/100/1000M500Mbps1003000CVEBugTraqVSP安全、健壯、易擴(kuò)展等特點(diǎn)（提供相關(guān)證明材料），要

10、求IDSIPS152SFP1Gbps，不小于1203000CVE、BugTraqWeb應(yīng)用安全防護(hù)WAF Application Firewall）工作在應(yīng)用層，提供專(zhuān)業(yè)的針對(duì)醫(yī)院服務(wù)窗IIS服務(wù)器Web應(yīng)用的防護(hù)，提供Web應(yīng)用交互內(nèi)容以及Web頁(yè)面中代碼漏洞的檢測(cè)防御和Web2.0時(shí)代動(dòng)態(tài)網(wǎng)站的應(yīng)用防護(hù)，通過(guò)執(zhí)行應(yīng)用會(huì)話(huà)內(nèi)部的請(qǐng)求來(lái)處理應(yīng)用層，它專(zhuān)門(mén)保護(hù)Web 應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web 協(xié)議或應(yīng)用程序漏洞發(fā)動(dòng)的攻擊。WAF 可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和 HTTP 攻擊，一些強(qiáng)大的應(yīng)用安全網(wǎng)關(guān)甚至能夠模擬代理成為基于web的應(yīng)用服務(wù)器接受應(yīng)用交付部署與所有基于

11、web應(yīng)用的服務(wù)器群簽名形象的來(lái)說(shuō)相當(dāng)于給原 web應(yīng)用服務(wù)器群加上了一個(gè)安全的絕緣外殼WAF針對(duì)常見(jiàn)的Web業(yè)務(wù)系統(tǒng)，提供綜合的Web應(yīng)用安全解決方案，確用戶(hù)Web業(yè)務(wù)風(fēng)險(xiǎn)最小化。WAF Web http 流量相關(guān)內(nèi)容的實(shí)時(shí)分析檢測(cè)、過(guò)Web Web 應(yīng)用服務(wù)器的惡意SQL 注入、XSS、Cookie DoS 攻擊等，有IIS IIS 應(yīng)用安IIS 應(yīng)用的高可用性和可靠性。通過(guò)部署一臺(tái)WAF管理多個(gè)獨(dú)立的Web應(yīng)用，各Web應(yīng)用可采用不同的安全策略，可以在不修改用戶(hù)網(wǎng)絡(luò)架構(gòu)的情況下增加新的應(yīng)用，為多元化的Web業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)提供顯著的運(yùn)營(yíng)優(yōu)勢(shì)與便利條件，可以實(shí)時(shí)配置修改多個(gè)后臺(tái)Web系統(tǒng)， 而

12、無(wú)需讓W(xué)eb系統(tǒng)下線(xiàn)。設(shè)備技術(shù)參數(shù)Web火墻Web火墻網(wǎng)御星云Leadsec-280WAF-ZK網(wǎng)御星云Leadsec-850WAF-JW1RJ-45 Console，110/100 Base-Tx 帶外管理口，810/100/1000Base-TMIPS 多核硬件架構(gòu)，非INTEL 多核、非X86 2800Mbps，不100HTTP/HTTPS/FTP間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚(yú)等基本攻擊；CGIXSS 攻擊等Web1RJ-45 Console，110/100 Base-Tx MIPSINTELX8641.8Gbps150HTTP/HTTPS/FTP灰色軟件、網(wǎng)絡(luò)釣魚(yú)等基本攻擊；CGIXSS

13、WebDNS防病毒網(wǎng)關(guān)在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)，采用高檢測(cè)度接入方式，在最接近病毒發(fā)生源安全邊界 處進(jìn)行集中防護(hù)，對(duì)夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類(lèi)網(wǎng)絡(luò)病毒進(jìn)行過(guò)濾，可以對(duì)網(wǎng)絡(luò)病毒、 蠕蟲(chóng)、混合攻擊、端口掃描、間諜軟件、P2P 截。阻止病毒通過(guò)網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從 其他區(qū)域傳播到內(nèi)部其他安全域中。通過(guò)部署防病毒網(wǎng)關(guān)，截?cái)嗔瞬《就ㄟ^(guò)網(wǎng)絡(luò)傳播的途 徑，凈化了網(wǎng)絡(luò)流量。如醫(yī)院網(wǎng)絡(luò)邊界處已有防火墻設(shè)備則此處不用考慮。設(shè)備技術(shù)參數(shù)（百兆）（千兆）Power V6000-A1300-ZKPower V6000-A2390-JW機(jī)架式，210/100M410/100/10

14、00M600Mbps，并發(fā)連接數(shù)1,800,000接數(shù)12,000；支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測(cè)，支持無(wú)IPVPN 模式下的病毒掃描。機(jī)架式，610/100/1000M2SFP1.5Gbps，并發(fā)連接數(shù)2,000,000，每秒新建連接數(shù)20,000； 支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測(cè)，支持無(wú)IPVPN 模式下的病毒掃描。四、安全設(shè)備架構(gòu)建議醫(yī)院服務(wù)窗系統(tǒng)安全防護(hù)建設(shè)本著信息安全建設(shè)四原則進(jìn)行，即： 入手，全面的保障。 逐步建立完善的信息安全體系。同步建設(shè)、同步運(yùn)行，在任何一個(gè)環(huán)節(jié)的疏忽都可能給業(yè)務(wù)系統(tǒng)帶來(lái)危害?！斑m度安全”原則：沒(méi)有絕對(duì)的安全，安全和易用

15、性是矛盾的，需要做到適度安全，找到安全和易用性的平衡點(diǎn)。在實(shí)施過(guò)程中基于以上四原則在安全設(shè)備的配置部署上也因醫(yī)院具體情況而定，下面給出本方案中安全設(shè)備在幾種常見(jiàn)情況下的配置組合為用戶(hù)提供參考。對(duì)于威脅的防護(hù)，可分為三個(gè)防護(hù)等級(jí)：基礎(chǔ)防護(hù)：防火墻IP Port 的訪(fǎng)問(wèn)，并采用記錄。該防護(hù)等級(jí)可阻止大部分已知攻擊行為，但對(duì)內(nèi)容不能進(jìn)行檢測(cè)，對(duì)系統(tǒng)漏洞的防護(hù)力較弱。防護(hù)效果：所需安全設(shè)備：防火墻、入侵檢測(cè)系統(tǒng)主動(dòng)防護(hù)：在基礎(chǔ)防護(hù)等級(jí)的基礎(chǔ)上，采用 Web 應(yīng)用安全防護(hù)系統(tǒng)重點(diǎn)針對(duì)系統(tǒng)應(yīng)用服務(wù)器進(jìn)行保護(hù)，對(duì)進(jìn)出服務(wù)器數(shù)據(jù)的協(xié)議和內(nèi)容進(jìn)行分析，并對(duì)應(yīng)用流程進(jìn)行限定，對(duì)于內(nèi)容包含威脅或不符合協(xié)議和應(yīng)用流程

16、的行為進(jìn)行阻斷。同時(shí)增加防病毒安全網(wǎng)關(guān)護(hù)等級(jí)可阻止絕大部分網(wǎng)絡(luò)攻擊及病毒傳播。防護(hù)效果：所需安全設(shè)備：防火墻、入侵檢測(cè)系統(tǒng)、Web 應(yīng)用安全防護(hù)系統(tǒng)、防病毒安全網(wǎng)關(guān)（AV）物理隔離： 在主動(dòng)防護(hù)等級(jí)的基礎(chǔ)上，利用 完全隔離與信息交換系統(tǒng)（網(wǎng)閘）對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行物理隔離，同時(shí)實(shí)現(xiàn)指定業(yè)務(wù)數(shù)據(jù)的高等級(jí)安全交換。該防護(hù)等級(jí)可阻止所有未經(jīng)授權(quán)的網(wǎng)絡(luò)操作和數(shù)據(jù)傳遞，杜絕外網(wǎng)對(duì)內(nèi)網(wǎng)的所有安全威脅。防護(hù)效果：所需安全設(shè)備：防火墻、入侵檢測(cè)系統(tǒng)、Web 毒安全網(wǎng)關(guān)（、完全隔離與信息交換系統(tǒng)（網(wǎng)閘）五、 安全設(shè)備部署實(shí)施時(shí)間計(jì)劃表項(xiàng)目?jī)?nèi)容項(xiàng)目?jī)?nèi)容時(shí)間前期調(diào)研網(wǎng)絡(luò)狀況及詳細(xì)需求2-3天上架實(shí)施制定各種安全策略2-

17、3天上線(xiàn)試運(yùn)行觀(guān)察，隨時(shí)調(diào)整策略至穩(wěn)定4 天安全建設(shè)方案安全建設(shè)方案 PAGE PAGE 12技術(shù)文檔移交技術(shù)文檔移交1天日常使用及維護(hù)培訓(xùn)1-2天六、 安全設(shè)備廠(chǎng)商及產(chǎn)品選擇參考慮對(duì)安全產(chǎn)品品牌及廠(chǎng)商的選擇。1、 本土化目迷信國(guó)外廠(chǎng)商。且國(guó)內(nèi)廠(chǎng)商更熟悉國(guó)情及國(guó)人的使用習(xí)慣。2、 擁有自主知識(shí)產(chǎn)權(quán)的一線(xiàn)品牌廠(chǎng)商主要有網(wǎng)御星云、天融信、東軟、啟明星辰。3、提供本地化安全服務(wù)支撐4、擁有各種行業(yè)、數(shù)量較大的實(shí)施案例及客戶(hù)群產(chǎn)品名選擇要素（產(chǎn)品選擇時(shí)至少要具備以下特征保證產(chǎn)品品質(zhì)）產(chǎn)品名選擇要素（產(chǎn)品選擇時(shí)至少要具備以下特征保證產(chǎn)品品質(zhì)）稱(chēng)網(wǎng)閘具備雙系統(tǒng)引導(dǎo)，及備份恢復(fù)系統(tǒng)，支持Web 及客戶(hù)端認(rèn)證

18、、具備Web 用安全防護(hù)系統(tǒng)入侵檢測(cè)系統(tǒng)防火墻防病毒網(wǎng)關(guān)病毒檢測(cè)專(zhuān)用模塊、具備抗 DoS、DDoS 功能、配置、管理確保實(shí)現(xiàn)真正的網(wǎng)閘隔離機(jī)制SQL、XSS 攻擊防御技術(shù)HTTPS HTTPS應(yīng)用的攻擊防護(hù)支持計(jì)算機(jī)病毒檢測(cè)，病毒庫(kù)數(shù)量超過(guò) 100 萬(wàn)、支持Web 攻擊檢測(cè)掃描、具備威脅事件實(shí)時(shí)展示功能具備兩個(gè)操作系統(tǒng)，和單獨(dú)的備份恢復(fù)系統(tǒng)，保障操作系統(tǒng)穩(wěn)定性ISP 路由表，可實(shí)現(xiàn)基于運(yùn)營(yíng)商路由的鏈路負(fù)載均衡、具備服1000 級(jí)網(wǎng)址智能特征庫(kù)支持 HTTP,SMTP,FTP,PO3P,IMAP 等多種協(xié)議下病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口的 HTTP,SMTP,FTP,POP3,IMAP 協(xié)議中

19、的病毒檢測(cè)；支持過(guò)濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門(mén)、蠕蟲(chóng)等多種類(lèi)型的病毒，支持基于病毒防護(hù)規(guī)則設(shè)置阻斷并清除病毒、記錄日志，發(fā)送電子郵件報(bào)警等。旗下的安全產(chǎn)品。安全建設(shè)方案安全建設(shè)方案 PAGE PAGE 14七、 安全防護(hù)應(yīng)用等級(jí)參考價(jià)A系列：安全防護(hù)套裝A 1500 任突發(fā)集中訪(fǎng)問(wèn)出現(xiàn)的高負(fù)荷狀況，以及業(yè)務(wù)高峰時(shí)頻繁訪(fǎng)問(wèn)等極端條件下的處理能力。A1：基礎(chǔ)防護(hù)級(jí)A1：基礎(chǔ)防護(hù)級(jí)產(chǎn)品名稱(chēng)產(chǎn)品規(guī)格中聯(lián)價(jià)格市場(chǎng)建議價(jià)網(wǎng)御星云防火墻Power V6000-F2050-JW55000.0070000.00網(wǎng)御星云入侵檢測(cè)系統(tǒng)（IDS）TD3000-GS1820-JW135000.00160

20、000.00合計(jì)190000.00230000.00套裝 A2：主動(dòng)防護(hù)級(jí)網(wǎng)御星云防火墻Power V6000-F2050-JW55000.0070000.00網(wǎng)御星云入侵檢測(cè)系統(tǒng)（IDS）TD3000-GS1820-JW135000.00160000.00防病毒安全網(wǎng)關(guān)（AV）Power V6000-A2390-JW65000.0080000.00Web 應(yīng)用安全防護(hù)系統(tǒng)（WAF）Leadsec-850WAF-JW125000.00150000.00合計(jì)380000.00460000.00套裝 A3：物理隔離級(jí)網(wǎng)御星云防火墻Power V6000-F2050-JW55000.0070000.00網(wǎng)御星云入侵檢測(cè)系統(tǒng)（IDS）TD3000-GS1820-JW135000.00160000.00防病毒安全網(wǎng)關(guān)（AV）Power V6000-A2390-JW65000.0080000.00Web 應(yīng)用安全防護(hù)系統(tǒng)（WAF）Leadsec-850WAF-JW125000.00150000.00（網(wǎng)閘）SIS-3000-Z2A00-JW115000.00140000.00合計(jì)495000.0060000