chap概念（cnaps）

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于chap概念的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

ChatGPT國(guó)內(nèi)免費(fèi)在線使用，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫(xiě)出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

• 1、TCP/IP 協(xié)議對(duì)應(yīng)的RFC編號(hào)

• 2、求一份園林生態(tài)學(xué)題庫(kù)

• 3、急~~~~~~~~~計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題

• 4、《投資學(xué)（原書(shū)第10版）》讀后感摘抄

一、TCP/IP 協(xié)議對(duì)應(yīng)的RFC編號(hào)

TCP/IP包括很多個(gè)協(xié)議 下面是TCP/IP 協(xié)議和支持服務(wù)所支持的 RFC。

768

用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)

783

日常文件傳輸協(xié)議 (TFTP)

791

Internet 協(xié)議 (IP)

792

Internet 控制消息協(xié)議 (ICMP)

793

傳輸控制協(xié)議 (TCP)

816

故障隔離和恢復(fù)

826

地址解析協(xié)議 (ARP)

854

Telnet 協(xié)議 (TELNET)

862

回應(yīng)協(xié)議 (ECHO)

863

放棄協(xié)議 (DISCARD)

864

字符生成器協(xié)議 (CHARGEN)

865

當(dāng)日?qǐng)?bào)價(jià)協(xié)議 (QUOTE)

867

白天協(xié)議 (DAYTIME)

894

基于 Ethernet 的 IP

919

廣播 Internet 數(shù)據(jù)報(bào)

922

在現(xiàn)有子網(wǎng)中廣播 Internet 數(shù)據(jù)報(bào)

950

Internet 標(biāo)準(zhǔn)子網(wǎng)化過(guò)程

959

文件傳輸協(xié)議 (FTP)

1001

TCP/UDP 傳輸上的 NetBIOS 服務(wù)的協(xié)議標(biāo)準(zhǔn)：概念和方法

1002

TCP/UDP 傳輸上的 NetBIOS 服務(wù)的協(xié)議標(biāo)準(zhǔn)：詳細(xì)規(guī)范

1009

Internet 網(wǎng)關(guān)的要求

1034

域名 - 概念和工具

1035

域名 - 實(shí)現(xiàn)和規(guī)范

1042

基于令牌環(huán)的 IP

1055

通過(guò)串行線路的非標(biāo)準(zhǔn) IP 數(shù)據(jù)報(bào)傳輸：SLIP

1065

有關(guān)基于 TCP/IP 的 Internet 的管理信息的結(jié)構(gòu)和標(biāo)識(shí)

1112

Internet 組管理協(xié)議 (IGMP)

1122

Internet 主機(jī) - 通訊層的要求

1123

Internet 主機(jī) - 應(yīng)用和支持的要求

1144

對(duì)于低速串行鏈接壓縮 TCP/IP 頭

1157

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (SNMP)

1179

行式打印機(jī)監(jiān)控程序協(xié)議

1188

FDDI 上的 IP

1191

路徑 MTU 發(fā)現(xiàn)

1201

基于 ARCNET 的 IP

1256

ICMP 路由器發(fā)現(xiàn)消息

1323

高性能 TCP 擴(kuò)展件

1332

PPP IP 控制協(xié)議 (IPCP)

1518

帶有 CIDR 的 IP 地址分配的體系結(jié)構(gòu)

1519

無(wú)類的域間路由 (CIDR)：地址分配和集合策略

1534

DHCP 和 BOOTP 之間的交互

1542

Bootstrap 協(xié)議的說(shuō)明和擴(kuò)展

1552

PPP 網(wǎng)際數(shù)據(jù)包交換控制協(xié)議 (IPXCP)

1661

點(diǎn)對(duì)點(diǎn)協(xié)議 (PPP)

1662

HDLC 幀中的 PPP

1748

使用 SMIv2 的 IEEE 802.5 MIB

1749

使用 SMIv2 的 IEEE 802.5 站源路由 MIB

1812

IP 版本 4 的要求路由器

1828

使用 Keyed MD5 的 IP 身份驗(yàn)證

1829

ESP DES-CBC 變換

1851

ESP 三重 DES-CBC 變換

1852

使用 Keyed SHA 的 IP 身份驗(yàn)證

1878

IPv4 的可變長(zhǎng)度子網(wǎng)表

1886

支持 IP 版本 6 的 DNS 擴(kuò)展名

1994

PPP 質(zhì)詢握手身份驗(yàn)證協(xié)議 (CHAP)

1995

DNS 中的增量區(qū)域傳輸

1996

用來(lái)提示 DNS 通知區(qū)域更改的機(jī)制

2018

TCP 選擇的確認(rèn)選項(xiàng)

2085

使用重播防止的 HMAC-MD5 IP 身份驗(yàn)證

2104

HMAC：郵件身份驗(yàn)證的鍵控哈希計(jì)算

2131

動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)

2136

域名系統(tǒng)中的動(dòng)態(tài)更新 (DNS UPDATE)

2181

對(duì) DNS 規(guī)范的說(shuō)明

2236

網(wǎng)際分組管理協(xié)議 (IGMP) 版本 2

2308

DNS 查詢的反向緩存 (DNS NCACHE)

2401

Internet 協(xié)議的“安全結(jié)構(gòu)”

2402

IP 驗(yàn)證標(biāo)頭

2406

IP 封裝安全措施負(fù)載量 (ESP)

2581

TCP 擁塞控制

二、求一份園林生態(tài)學(xué)題庫(kù)

《園林生態(tài)學(xué)》復(fù)習(xí)題

一.名詞解釋

Chap.1.

1.環(huán)境因子：構(gòu)成環(huán)境的各個(gè)因素稱為環(huán)境因子

2.生態(tài)因子 ：在環(huán)境因子中，能對(duì)生物的生長(zhǎng)、發(fā)育和分布產(chǎn)生直接或間接影響作用的因子稱為生態(tài)因子

3.生境：是指植物體或植物群落所居住的地方，是具體的特定地段上對(duì)植物起作用的生態(tài)因子的總和

4.環(huán)境容量： 是指某一環(huán)境在自然生態(tài)結(jié)構(gòu)和正常功能不受損害、人類生存環(huán)境質(zhì)量不下降的前提下，能容納的污染物的最大負(fù)荷量。

5. 體內(nèi)環(huán)境: 是指植物體內(nèi)部的環(huán)境。

6.生態(tài)幅：每個(gè)物種對(duì)生態(tài)因子適應(yīng)范圍的大小稱為生態(tài)幅

Chap.2

7. 街道狹窄指數(shù)： 即建筑物高度H與街道寬度D之比，即N=H／D 。

8. 光污染： 是指環(huán)境中光輻射超過(guò)各種生物正常生命活動(dòng)所能承受的指數(shù)，從而影響人類和其他生物正常生存和發(fā)展的現(xiàn)象。

9. 光周期現(xiàn)象：植物的生長(zhǎng)發(fā)育對(duì)日照長(zhǎng)度規(guī)律性變化的反應(yīng)，稱為植物的光周期現(xiàn)象。

Chap.3

10.冷害： 是指0℃以上的低溫對(duì)植物造成的傷害。

11.凍害： 是指0℃以下低溫使植物體內(nèi)引起的傷害。

Chap.4

12. 中生植物： 指生長(zhǎng)在水分條件適中生境中的植物

Chap.6

13. 根際：是土壤中根系作用最為強(qiáng)烈的土壤范圍，即植物根系與土壤的交界面。

14. 根際效應(yīng)：由于根向根際土壤中分泌大量的碳水化合物和一定量的氨基酸、維生素等營(yíng)養(yǎng)物質(zhì)，加之根細(xì)胞的死亡脫落，使根際土壤中微生物大量繁殖，．這種現(xiàn)象稱為根際效應(yīng)。

Chap.7

15. 植物種群： 在一定空間中同種植物個(gè)體的組合，即植物種群。

16.生態(tài)位： 概念不僅包括生物占有的物理空間，還包括了它在生物群落中的地位和角色(如營(yíng)養(yǎng)位置等)以及它 們?cè)谏鷳B(tài)因子變化梯度中的位置。

Chap.8

17. 植物群落：為特定空間或特定生境下植物種群有規(guī)律的組合，它們具有一定的植物種類組成，物種之間及其與環(huán)境之間 彼此影響，相互作用，具有一定的外貌及結(jié)構(gòu)，執(zhí)行一定的功能。

18. 優(yōu)勢(shì)種：對(duì)群落的結(jié)構(gòu)和群落環(huán)境的形成起主要作用的植物稱為優(yōu)勢(shì)種

19. 建群種：優(yōu)勢(shì)層的優(yōu)勢(shì)種起著構(gòu)建群落的作用，常稱為建群種

20. 群落季相：隨著氣候季節(jié)性交替，群落呈現(xiàn)不同外貌的現(xiàn)象就是季相。

21. 裸地：沒(méi)有植物生長(zhǎng)的地面稱裸地。

22原生裸地：是指不存在植被和任何植物繁殖體的裸露地段。

23.次生裸地：具備一定土壤條件或存在一定的植物繁殖體，群落形成較快。

Chap.11

24. 食物鏈：不同生物之間通過(guò)食物關(guān)系而形成的鏈索式單向聯(lián)系稱為食物鏈

二.填空

Chap.1.

1.生態(tài)學(xué)經(jīng)典的定義，是研究生物與其環(huán)境之間相互關(guān)系的科學(xué)。

2. 根據(jù)生態(tài)學(xué)研究的性質(zhì)劃分為理論生態(tài)學(xué)和應(yīng)用生態(tài)學(xué)。園林生態(tài)學(xué)也屬于應(yīng)用生態(tài)學(xué)的范疇。

4.從園林的發(fā)展歷史看大致可分為三個(gè)階段：造園階段(又稱傳統(tǒng)園林階段)、城市綠化階段以及大地景觀規(guī)劃階段。

5. 地球環(huán)境(globalenvironment)指大氣圈的對(duì)流層、水圈、土壤圈、巖石圈和生物圈，又稱為全球環(huán)境。

6. 城市的物理環(huán)境，其組成可分為自然環(huán)境和人工環(huán)境兩個(gè)部分。城市生態(tài)環(huán)境也可分為生物環(huán)境和非生物環(huán)境兩部分

7. 我國(guó)城市大氣污染是以總懸浮顆粒物和二氧化硫?yàn)橹饕廴疚锏拿簾熜臀廴尽?/p>

Chap.2

8. 根據(jù)人眼所能感受到的光譜段，光可分為可見(jiàn)光和不可見(jiàn)光兩部分?？梢?jiàn)光譜依據(jù)波長(zhǎng)從長(zhǎng)到短可分為紅、橙、黃、綠、 青、藍(lán)、紫七種顏色的光

9.根據(jù)植物對(duì)光照強(qiáng)度的要求，可以把植物分為陽(yáng)性植物、陰性植物和耐陰植物三大生態(tài)類型。

Chap.4

10.根據(jù)植物對(duì)水分的需求量和依賴程度，可把植物劃分為水生植物和陸生植物兩大類

11. 水生植物類型很多，根據(jù)生長(zhǎng)環(huán)境中水的深淺不同，可劃分為沉水植物、 浮水植物和挺水植物三類。

12. 陸生植物指生長(zhǎng)在陸地上的植物，可進(jìn)一步劃分為濕生植物、中生植物和旱生植物三種類型。

13. 生態(tài)系統(tǒng)營(yíng)養(yǎng)成分的循環(huán)分成三個(gè)主要類型：1．生物個(gè)體層次上的物質(zhì)循環(huán)2．生態(tài)系統(tǒng)內(nèi)部的物質(zhì)循環(huán)3．生態(tài)系統(tǒng)之間的物質(zhì)循環(huán) 。

Chap.5

14.在大氣組成成分中，對(duì)生物關(guān)系最密切的是氧氣和二氧化碳。

15.大氣污染可分為自然污染和人為污染兩種。

16. 大氣中的污染物主要通過(guò)氣孔進(jìn)入植物體內(nèi)對(duì)植物產(chǎn)生毒害。

22. 粗略地可將土壤有機(jī)質(zhì)分為非腐殖物質(zhì)和腐殖物質(zhì)兩大類。

Chap.6

17.根據(jù)土壤質(zhì)地，土壤可劃分為三個(gè)類型：沙土類、壤土類、黏土類

Chap.7

Chap8

18. 一般講，生物多樣性可以從三個(gè)層次上去描述，即遺傳多樣性、物種多樣性、生態(tài)系統(tǒng)與景觀多樣性 。

19. 森林群落，隨著光照強(qiáng)度漸減，依次發(fā)展為林冠層、下木層、灌木層、草本層和地被層等層次。

Chap.9

20 引起群落演替的原因可概括為內(nèi)因和外因兩大方面。

Chap.10-2

21. 蔣高明(1993)認(rèn)為自然植被、半自然植被和人工植被是城市植被的主要類型。

22.生態(tài)系統(tǒng)的反饋調(diào)節(jié)根據(jù)性質(zhì)可分為：正反饋和負(fù)反饋 。

四. 簡(jiǎn)答題

Chap.1.

1.城市環(huán)境的特征

答：

1）城市環(huán)境的高度人工化特征

城市是人類對(duì)自然環(huán)境影響作用最強(qiáng)烈、自然環(huán)境變化最大的地方。

2）城市環(huán)境的空間特征

城市環(huán)境呈現(xiàn)出一定的平面和立面特征，這是城市環(huán)境各組成要素在城市平面和高度上有形的表現(xiàn)。

3）城市環(huán)境的地域?qū)哟翁卣?

4）城市環(huán)境污染特征

城市環(huán)境的自我調(diào)節(jié)凈化能力下降，容易出現(xiàn)環(huán)境污染，給城市居民的生活和健康帶危害。

2.生態(tài)因子作用的一般特征是什么

答：

1）綜合作用

生態(tài)環(huán)境是由許多生態(tài)因子組合起來(lái)的綜合體，對(duì)植物起著綜合的生態(tài)作用。

2）非等價(jià)性

對(duì)植物起作用的諸多因子是非等價(jià)的，其中必有一個(gè)或幾個(gè)因子起決定性作用，

3）不可替代性和互補(bǔ)性

生存因子對(duì)植物的作用各具其重要性，是不可替代的。但某一因子的數(shù)量不足，可由另一個(gè)因子的加強(qiáng)而得到調(diào)劑和補(bǔ)償。

4）階段性

植物生長(zhǎng)發(fā)育的不同階段往往需要不同的生態(tài)因子或生態(tài)因子的不同強(qiáng)度。

5）直接作用與間接作用

區(qū)分生態(tài)因子的直接作用和間接作用對(duì)分析影響植物生長(zhǎng)發(fā)育及分布的原因是很重要的。

3. 主導(dǎo)因子的含義是什么

答：

主導(dǎo)因子有兩方面的含義：

第一，從因子本身來(lái)說(shuō)，某一個(gè)因子的變化常會(huì)引起其他生態(tài)因子發(fā)生明顯改變，這個(gè)因子就是主導(dǎo)因子；

第二，對(duì)植物而言，某一生態(tài)因子的存在與否或數(shù)量上的變化會(huì)使植物的生長(zhǎng)發(fā)育發(fā)生明顯變化。

4.簡(jiǎn)述耐受性定律的內(nèi)容

答：

生物不僅受生態(tài)因子最低量的限制，而且也受生態(tài)因子最高量的限制。也就是說(shuō)，生物對(duì)每一種生態(tài)因子都有耐受的上限和下限，上下限之間就是生物對(duì)這種生態(tài)因子的耐受范圍。

Chap.2

5.根據(jù)住屋對(duì)光照程度的要求，描述植物不同類型的特點(diǎn)，以及園林植物配置上的注意點(diǎn)

答：

根據(jù)植物對(duì)光照強(qiáng)度的要求，可以把植物分為陽(yáng)性植物、陰性植物和耐陰植物三大生態(tài)類型。

1）陽(yáng)性植物

喜光而不能忍受蔭蔽的植物，在弱光條件下生長(zhǎng)發(fā)育不良，對(duì)樹(shù)木而言，在林冠下不能完成更新。

這類植物的使用注意點(diǎn)：用于光照良好的環(huán)境，不適用于內(nèi)庭、樹(shù)冠下、室內(nèi)環(huán)境。

2）陰性植物

具有較強(qiáng)的耐陰能力，常不能忍受過(guò)強(qiáng)光照的植物，

這類植物的使用注意點(diǎn)：用于光照強(qiáng)度弱的環(huán)境，適用于內(nèi)庭、樹(shù)冠下、室內(nèi)環(huán)境。

3）耐陰植物

在充足光照下生長(zhǎng)最好，但稍受蔭蔽時(shí)亦不受損害，其耐陰的程度因樹(shù)種而異。

這類植物的使用注意點(diǎn)：根據(jù)植株在不同光照條件下觀賞形態(tài)的變化來(lái)確定擺放位置

Chap.4

Chap.5

6. 園林植物對(duì)空氣的凈化作用

答：

1、降塵，通過(guò)降低風(fēng)速，吸滯粉塵的作用達(dá)到

2、吸收有毒氣體

3、減少細(xì)菌，通過(guò)降塵作用，植物的殺菌作用達(dá)到

4、減弱噪聲

5、增加空氣負(fù)離子

6、吸收二氧化碳，釋放氧氣

7、吸收放射性物質(zhì)

7.菌根的作用特點(diǎn)

答：

1）菌根的作用主要是互利共生

表現(xiàn)在菌根從園林植物獲得光合產(chǎn)物和生長(zhǎng)促進(jìn)物質(zhì)，而高等植物通過(guò)菌根獲得礦質(zhì)元素。

2）菌根對(duì)植物養(yǎng)分供給、土壤的發(fā)育具有重要意義

菌根擴(kuò)大了根的吸收面積，提高微生物的活性，促進(jìn)土壤的發(fā)育。

Chap.7

8.請(qǐng)用競(jìng)爭(zhēng)排斥原理和生態(tài)位簡(jiǎn)述自然生物群落的特點(diǎn)

答：

(1)如果兩個(gè)種在同一個(gè)穩(wěn)定的生物群落中占據(jù)了完全相同的生態(tài)位，一個(gè)種最終會(huì)消滅。

(2)在一個(gè)穩(wěn)定的群落中導(dǎo)致生態(tài)位分化，能避免種間的直接競(jìng)爭(zhēng)，從而保證了群落的穩(wěn)定性。

(3)群落是由多個(gè)相互作用、生態(tài)位分化的種群系統(tǒng)組成。

9. 簡(jiǎn)述宮脅法植被恢復(fù)的方法和步驟

答：

利用宮脅法在城市進(jìn)行植被恢復(fù)，大致可分為三個(gè)階段，具體如下

(1)潛在植被類型的調(diào)查

根據(jù)這些殘存的植被以及氣候、地形等條件，可判斷出潛在植被類型。

(2)優(yōu)勢(shì)種的選擇和群落的重建

潛在自然植被確定后，即可選擇待建群落優(yōu)勢(shì)種，然后準(zhǔn)備足夠的種苗用于重建。制定種苗的培育計(jì)劃，在苗床上用營(yíng)養(yǎng)缽育苗，移栽到重建地點(diǎn)培植。

(3)養(yǎng)護(hù)階段

Chap.11

10．簡(jiǎn)述生態(tài)系統(tǒng)的組成及各個(gè)組成的特點(diǎn)

答：

1）生態(tài)系統(tǒng)的兩大部分即為生物部分和非生物部分，非生物部分指環(huán)境的生態(tài)因子。生物部分按其功能作用可進(jìn)一步劃分為生產(chǎn)者、消費(fèi)者和分解者

2）生產(chǎn)者

主要為能進(jìn)行光合作用的綠色植物，也包括能進(jìn)行光能和化能自養(yǎng)的某些細(xì)菌。是生態(tài)系統(tǒng)物質(zhì)循環(huán)和能量代謝的基礎(chǔ)，它是人類和其他生物類群進(jìn)行生命活動(dòng)所必需物質(zhì)和能源的直接或間接提供者。生產(chǎn)者在生態(tài)系統(tǒng)中處于重要的地位，決定生態(tài)系統(tǒng)初級(jí)生產(chǎn)力的高低。

3）消費(fèi)者

消費(fèi)者是異養(yǎng)生物，主要是各種動(dòng)物，它們不能利用太陽(yáng)能生產(chǎn)有機(jī)物，只能直接或間接地依賴于生產(chǎn)者制造的有機(jī)物，通過(guò)取食植物獲得營(yíng)養(yǎng)元素和能量。

消費(fèi)者在生態(tài)系統(tǒng)中起著重要的作用，不僅對(duì)初級(jí)生產(chǎn)物起著加工再生產(chǎn)的作用，而且許多消費(fèi)者對(duì)其他生物種群數(shù)量起著調(diào)控作用。

4）分解者

分解者(decomposer)又稱還原者，主要是細(xì)菌、真菌、放線 菌及土壤原生動(dòng)物和一些小型無(wú)脊椎動(dòng)物。它們能把動(dòng)植物尸體的復(fù)雜有機(jī)物 逐步分解為簡(jiǎn)單化合物和無(wú)機(jī)元素，并歸還到環(huán)境中去，供生產(chǎn)者再利用。如果沒(méi)有分解者的作用，生態(tài)系統(tǒng)的物質(zhì)循環(huán)就會(huì)停止。

11.判斷一個(gè)生態(tài)系統(tǒng)是否平衡，可以重點(diǎn)從以下幾個(gè)方面進(jìn)行分析：

答：

(1)生態(tài)系統(tǒng)的生物與其生存環(huán)境是協(xié)調(diào)的

(2)生態(tài)系統(tǒng)內(nèi)物質(zhì)和能量的輸入和輸出兩者間的平衡。

(3)生態(tài)系統(tǒng)內(nèi)部結(jié)構(gòu)的穩(wěn)定性。

(4)生態(tài)系統(tǒng)的平衡應(yīng)是混亂度降低，有序化不斷增加的過(guò)程。

三、急~~~~~~~~~計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題

作為企業(yè)用戶首選的網(wǎng)絡(luò)安全產(chǎn)品，防火墻一直是用戶和廠商關(guān)注的焦點(diǎn)。為了能夠?yàn)?

用戶從眼花繚亂的產(chǎn)品中選擇出滿足需求的防火墻提供客觀依據(jù)，《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室

對(duì)目前市場(chǎng)上主流的防火墻產(chǎn)品進(jìn)行了一次比較評(píng)測(cè)。

《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室依然本著科學(xué)、客觀公正的原則，不向廠商收取費(fèi)用，向所有

希望參加評(píng)測(cè)的廠商開(kāi)放。

我們此次評(píng)測(cè)征集的產(chǎn)品包括百兆和千兆防火墻兩個(gè)系列。此次送測(cè)產(chǎn)品有來(lái)自國(guó)內(nèi)外

12家廠商的14款產(chǎn)品，其中百兆防火墻包括來(lái)自安氏互聯(lián)網(wǎng)有限公司的LinkTrust CyberWal

l -100Pro、方正數(shù)碼的方正方御FGFW，聯(lián)想網(wǎng)御2000，NetScreen-208、清華得實(shí)NetST210

4 、ServGate公司的SG300、神州數(shù)碼的DCFW-1800、天融信網(wǎng)絡(luò)衛(wèi)士NGFW4000、三星SecuiW

all 防火墻以及衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻，千兆防火墻包括北大青鳥(niǎo)JB-FW1、 NetScre

en-5200、Servgate SG2000H和阿姆瑞特的F600+。三星SecuiWall防火墻和北大青鳥(niǎo)JB-FW1防

火墻性能測(cè)試尚未全部完成就自行退出本次比較測(cè)試。在我們?cè)u(píng)測(cè)工程師的共同努力下，順

利完成了對(duì)其他12款產(chǎn)品的評(píng)測(cè)任務(wù)。

測(cè)試內(nèi)容主要涵蓋性能、防攻擊能力以及功能三個(gè)方面，這其中包括按照RFC2504、RFC

2647以及我國(guó)標(biāo)準(zhǔn)進(jìn)行的定量測(cè)試和定性測(cè)試。我們性能測(cè)試和防攻擊能力主要采用Spiren

t公司的SmartBits 6000B測(cè)試儀作為主要測(cè)試設(shè)備，利用SmartFlow和WebSuite Firewall測(cè)

試軟件進(jìn)行測(cè)試。在測(cè)防攻擊能力時(shí)，為準(zhǔn)確判定被攻擊方收到的包是否是攻擊包，我們還

使用NAI公司的Sniffer Pro軟件進(jìn)行了抓包分析。

在功能測(cè)試方面，我們的評(píng)測(cè)工程師則以第一手的感受告訴讀者防火墻在易用性、可管

理性、VPN、加密認(rèn)證以及日志審計(jì)等多方面功能。

最后，我們還要感謝向我們提供測(cè)試工具的思博倫通信公司以及NAI公司，同時(shí)也對(duì)那些

勇于參加此次防火墻產(chǎn)品公開(kāi)比較評(píng)測(cè)的廠商表示贊賞。

性能綜述

對(duì)于網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，性能都是率先要考慮的問(wèn)題。與其他網(wǎng)絡(luò)設(shè)備相比，防火墻的性能

一直被認(rèn)為是影響網(wǎng)絡(luò)性能的瓶頸。如何在啟動(dòng)各項(xiàng)功能的同時(shí)確保防火墻的高性能對(duì)防火

墻來(lái)說(shuō)是巨大的挑戰(zhàn)。

在我們測(cè)試的過(guò)程中，感受最深的一點(diǎn)就是由于防火墻之間體系結(jié)構(gòu)和實(shí)現(xiàn)方式的巨大

差異性，從而也就使得不同防火墻之間的性能差異非常明顯。從防火墻的硬件體系結(jié)構(gòu)來(lái)講

，目前主要有三種，一種使用ASIC體系，一種采用網(wǎng)絡(luò)處理器（NP），還有一種也是最常見(jiàn)

的，采用普通計(jì)算機(jī)體系結(jié)構(gòu)，各種體系結(jié)構(gòu)對(duì)數(shù)據(jù)包的處理能力有著顯著的差異。防火墻

軟件本身的運(yùn)行效率也會(huì)對(duì)性能產(chǎn)生較大影響，目前防火墻軟件平臺(tái)有的是在開(kāi)放式系統(tǒng)（

如Linux，OpenBSD）上進(jìn)行了優(yōu)化，有的使用自己專用的操作系統(tǒng)，還有的根本就沒(méi)有操作

系統(tǒng)。我們?cè)谶M(jìn)行性能測(cè)試時(shí)努力地將影響防火墻性能的因素降到最小，測(cè)試防火墻性能時(shí)

將防火墻配置為最簡(jiǎn)單的方式：路由模式下內(nèi)外網(wǎng)全通。

我們此次測(cè)試過(guò)程中，針對(duì)百兆與千兆防火墻的性能測(cè)試項(xiàng)目相同，主要包括：雙向性

能、單向性能、起NAT功能后的性能和最大并發(fā)連接數(shù)。雙向性能測(cè)試項(xiàng)目為吞吐量、10%線

速下的延遲、吞吐量下的延遲以及幀丟失率；單向性能測(cè)試項(xiàng)目包括吞吐量、10%線速下的延

遲；起NAT功能后的性能測(cè)試包括吞吐量、10%線速下的延遲。

百兆防火墻性能解析

作為用戶選擇和衡量防火墻性能最重要的指標(biāo)之一，吞吐量的高低決定了防火墻在不丟

幀的情況下轉(zhuǎn)發(fā)數(shù)據(jù)包的最大速率。在雙向吞吐量中，64字節(jié)幀，安氏領(lǐng)信防火墻表現(xiàn)最為

出眾，達(dá)到了51.96%的線速，NetsScreen-208也能夠達(dá)到44.15%，

在單向吞吐量測(cè)試中，64字節(jié)幀長(zhǎng)NetScreen-208防火墻成績(jī)已經(jīng)達(dá)到83.60%，位居第一

，其次是方正方御防火墻，結(jié)果為71.72%。

延遲決定了數(shù)據(jù)包通過(guò)防火墻的時(shí)間。雙向10%線速的延遲測(cè)試結(jié)果表明，聯(lián)想網(wǎng)御200

0與龍馬衛(wèi)士的數(shù)值不分伯仲，名列前茅。

幀丟失率決定防火墻在持續(xù)負(fù)載狀態(tài)下應(yīng)該轉(zhuǎn)發(fā)，但由于缺乏資源而無(wú)法轉(zhuǎn)發(fā)的幀的百

分比。該指標(biāo)與吞吐量有一定的關(guān)聯(lián)性，吞吐量比較高的防火墻幀丟失率一般比較低。在測(cè)

試的5種幀長(zhǎng)度下，NetScreen-208在256、512和1518字節(jié)幀下結(jié)果為0，64字節(jié)幀下結(jié)果為5

7.45%。

一般來(lái)講，防火墻起NAT后的性能要比起之前的單向性能略微低一些，因?yàn)閱⒂肗AT功能

自然要多占用一些系統(tǒng)的資源。安氏領(lǐng)信防火墻與清華得實(shí)NetST 2104防火墻在起NAT功能后

64字節(jié)幀的吞吐量比單向吞吐量結(jié)果略高。

最大并發(fā)連接數(shù)決定了防火墻能夠同時(shí)支持的并發(fā)用戶數(shù)，這對(duì)于防火墻來(lái)說(shuō)也是一個(gè)

非常有特色也是非常重要的性能指標(biāo)，尤其是在受防火墻保護(hù)的網(wǎng)絡(luò)向外部網(wǎng)絡(luò)提供Web服務(wù)

的情況下。天融信NGFW 4000以100萬(wàn)的最大并發(fā)連接數(shù)名列榜首，而龍馬衛(wèi)士防火墻結(jié)果也

達(dá)到80萬(wàn)。

我們的抗攻擊能力測(cè)試項(xiàng)目主要通過(guò)SmartBits 6000B模擬7種主要DoS攻擊。我們還在防

攻擊測(cè)試中試圖建立5萬(wàn)個(gè)TCP/HTTP連接，考察防火墻在啟動(dòng)防攻擊能力的同時(shí)處理正常連接

的能力。

Syn Flood目前是一種最常見(jiàn)的攻擊方式，防火墻對(duì)它的防護(hù)實(shí)現(xiàn)原理也不相同，比如，

安氏領(lǐng)信防火墻與NetScreen-208采用SYN代理的方式，在測(cè)試這兩款防火墻時(shí)我們建立的是

50000個(gè)TCP連接背景流，兩者能夠過(guò)濾掉所有攻擊包。SG-300、聯(lián)想網(wǎng)御2000在正常建立TC

P/HTTP連接的情況下防住了所有攻擊包。大多數(shù)防火墻都能夠?qū)murf、Ping of Death和La

nd-based三種攻擊包全部都過(guò)濾掉。

Teardrop攻擊測(cè)試將合法的數(shù)據(jù)包拆分成三段數(shù)據(jù)包，其中一段包的偏移量不正常。對(duì)

于這種攻擊，我們通過(guò)Sniffer獲得的結(jié)果分析防火墻有三種防護(hù)方法，一種是將三段攻擊包

都丟棄掉，一種是將不正常的攻擊包丟棄掉，而將剩余的兩段數(shù)據(jù)包組合成正常的數(shù)據(jù)包允

許穿過(guò)防火墻，還有一種是將第二段丟棄，另外兩段分別穿過(guò)防火墻，這三種方式都能有效

防住這種攻擊。實(shí)際測(cè)試結(jié)果顯示方正方御、安氏領(lǐng)信、SG-300、龍馬衛(wèi)士屬于第一種情況

，神州數(shù)碼DCFW-1800、得實(shí)NetST2104、聯(lián)想網(wǎng)御2000屬于第二種情況，Netscreen-208屬于

第三種情況。

對(duì)于Ping Sweep和Ping Flood攻擊，所有防火墻都能夠防住這兩種攻擊，SG-300防火墻

過(guò)濾掉了所有攻擊包，而方正方御防火墻只通過(guò)了1個(gè)包。雖然其余防火墻或多或少地有一些

ping包通過(guò)，但大部分攻擊包都能夠被過(guò)濾掉，這種結(jié)果主要取決于防火墻軟件中設(shè)定的每

秒鐘通過(guò)的ping包數(shù)量。

千兆防火墻性能結(jié)果分析

由于千兆防火墻主要應(yīng)用于電信級(jí)或者大型的數(shù)據(jù)中心，因此性能在千兆防火墻中所占

的地位要比百兆防火墻更加重要?？偟膩?lái)說(shuō)，三款千兆防火墻之間的差異相當(dāng)大，但性能結(jié)

果都明顯要高于百兆防火墻。

雙向吞吐量測(cè)試結(jié)果中，NetScreen-5200 64、128、256、512、1518字節(jié)幀結(jié)果分別為

58.99%、73.05%、85.55%、94.53%、97.27%線速。千兆防火墻的延遲與百兆防火墻相比降低

都十分明顯，NetScreen-5200的雙向10%線速下的延遲相當(dāng)?shù)停?4字節(jié)幀長(zhǎng)僅為4.68祍，1518?紙謚〕さ囊倉(cāng)揮?4.94祍。起NAT功能后，NetScreen-5200防火墻64字節(jié)幀長(zhǎng)的吞吐量為62.

5%。由于ServGate SG2000H不支持路由模式，所有只測(cè)了NAT 結(jié)果，該防火墻在1518字節(jié)幀

長(zhǎng)達(dá)到了100%線速。阿姆瑞特F600+起NAT功能對(duì)其性能影響很小。最大并發(fā)連接數(shù)的測(cè)試結(jié)

果表明，NetScreen-5200防火墻達(dá)到100萬(wàn)。

在防攻擊能力測(cè)試中， 三款千兆防火墻對(duì)于Smurf和Land-based攻擊的防護(hù)都很好，沒(méi)

有一個(gè)攻擊包通過(guò)防火墻。對(duì)于Ping of Death攻擊， NetScreen-5200和阿姆瑞特F600+防火

墻丟棄了所有的攻擊包，SG2000H防火墻測(cè)試時(shí)對(duì)發(fā)送的45個(gè)攻擊包，丟棄了后面的兩個(gè)攻擊

包，這樣也不會(huì)對(duì)網(wǎng)絡(luò)造成太大的危害。在防護(hù)Teardrop攻擊時(shí)，F(xiàn)600+防火墻丟棄了所有的

攻擊包，ServGate-2000防火墻只保留了第一個(gè)攻擊包，NetSreen-5200防火墻則保留了第一

和第三個(gè)攻擊包，這三種情況都能夠防護(hù)該攻擊。阿姆瑞特F600+和SG2000H在PingSweep攻擊

測(cè)試結(jié)果為1000個(gè)攻擊包全都過(guò)濾掉。

功能綜述

在我們此次測(cè)試防火墻的過(guò)程中，感受到了不同防火墻產(chǎn)品之間的千差萬(wàn)別，并通過(guò)親

自配置體會(huì)到防火墻在易用性、管理性以及日志審計(jì)等方面的各自特色。

包過(guò)濾、狀態(tài)檢測(cè)和應(yīng)用層代理是防火墻主要的三種實(shí)現(xiàn)技術(shù)，從此次參測(cè)的防火墻產(chǎn)

品中我們可以明顯地看到狀態(tài)檢測(cè)或?qū)顟B(tài)檢測(cè)與其他兩種技術(shù)混合在一起是主流的實(shí)現(xiàn)原

理。

在工作方式方面，大部分防火墻都支持路由模式和橋模式（透明模式），來(lái)自ServGate

公司的SG300和SG2000H，其工作方式主要是橋模式和 NAT模式，沒(méi)有一般產(chǎn)品所具有的路由

模式。天融信NGFW 4000和衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻還支持混合模式。

百兆防火墻

與交換機(jī)走向融合？

當(dāng)我們拿到要測(cè)試的防火墻時(shí)，有一個(gè)非常直觀的感覺(jué)是防火墻不再只是傳統(tǒng)的三個(gè)端

口，正在朝向多個(gè)端口方向發(fā)展，帶有4個(gè)端口的防火墻非常常見(jiàn)，我們都知道三個(gè)端口是用

來(lái)劃分內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)，那么增加的第4個(gè)端口有什么用呢？不同產(chǎn)品差別很大，但以用

作配置管理的為主，安氏的防火墻將該端口作為與IDS互動(dòng)的端口，比較獨(dú)特。像天融信網(wǎng)絡(luò)

衛(wèi)士NGFW4000則可以最多擴(kuò)展到12個(gè)端口，Netscreen-208有8個(gè)固定端口，Netscreen-5200

則是模塊化的千兆防火墻，可以插帶8個(gè)miniGBIC 1000Base-SX/LX千兆端口或24個(gè)百錐絲?的模塊，這顯示了防火墻與交換機(jī)融合的市場(chǎng)趨勢(shì)。

對(duì)DHCP協(xié)議的支持方面，防火墻一般可以作為DHCP信息的中繼代理，安氏領(lǐng)信防火墻、

清華得實(shí)NetST2104、天融信NGFW4000都有這個(gè)功能。而Netscreen-208、SG300還可以作為D

HCP 服務(wù)器和客戶端，這是非常獨(dú)特的地方。

在VLAN支持方面，Netscreen防火墻又一次顯示了強(qiáng)大的實(shí)力。與交換機(jī)類似，Netscre

en-208支持每個(gè)端口劃分為子端口，每個(gè)子端口屬于不同的VLAN，支持802.1Q，并且不同子

端口還可以屬于不同區(qū)域。安氏領(lǐng)信、聯(lián)想網(wǎng)御2000、天融信NGFW4000防火墻則有相應(yīng)選項(xiàng)

支持VLAN，主要支持802.1Q和Cisco的ISL。

管理特色凸現(xiàn)

管理功能是一個(gè)產(chǎn)品是否易用的重要標(biāo)志，對(duì)此我們考察了防火墻對(duì)管理員的權(quán)限設(shè)置

、各種管理方式的易用性以及帶寬管理特性。

不同的防火墻對(duì)管理員的權(quán)限分級(jí)方式不同，但總的來(lái)說(shuō)，不同的管理員權(quán)限在保護(hù)防

火墻的信息的同時(shí)，通過(guò)三權(quán)分立確保了防火墻的管理者職責(zé)分明，各司其職。方正方御FG

FW通過(guò)實(shí)施域管理權(quán)、策略管理、審計(jì)管理、日志查看四個(gè)不同權(quán)限對(duì)管理員權(quán)限進(jìn)行限制

。

目前，對(duì)防火墻的管理一般分為本地管理和遠(yuǎn)程管理兩種方式，具體來(lái)說(shuō)，主要包括串

口命令行、Telnet、GUI管理工具以及Web管理。總的來(lái)講，像Netscreen-208、神州數(shù)碼防火

墻支持命令行、Telnet、GUI管理工具以及Web管理這幾種方式，非常方便用戶從中選擇自己

喜歡的方式。但我們?cè)跍y(cè)試過(guò)程中發(fā)現(xiàn)不少防火墻的命令行比較難懂，對(duì)于很多用戶來(lái)說(shuō)使

用會(huì)比較困難，而安氏、Netscreen-208、天融信、清華得實(shí)防火墻的命令行方式比較簡(jiǎn)潔明

了，這為喜歡用命令行進(jìn)行防火墻配置的用戶來(lái)說(shuō)帶來(lái)了便捷。當(dāng)然，很多防火墻的CLI命令

功能比較簡(jiǎn)單，主要功能還是留給了GUI管理軟件，方正、聯(lián)想防火墻是非常典型的例子。

從易用性的角度來(lái)講，Web管理是最好的方式。安氏、Netscreen-208的Web管理界面給我

們留下了最深刻的印象，漂亮的界面以及非常清晰的菜單選項(xiàng)可以使用戶輕松配置管理防火

墻的各方面，同時(shí)Web管理一般都支持基于SSL加密的HTTPS方式訪問(wèn)。當(dāng)然，對(duì)于要集中管理

多臺(tái)防火墻來(lái)說(shuō)，GUI管理軟件應(yīng)該是不錯(cuò)的選擇。聯(lián)想網(wǎng)御2000、天融信、清華得實(shí)、方正

方御的GUI管理軟件安裝和使用都比較容易。

帶寬管理正在成為防火墻中必不可少的功能，通過(guò)帶寬管理和流量控制在為用戶提供更

好服務(wù)質(zhì)量、防止帶寬浪費(fèi)的同時(shí)也能夠有效防止某些攻擊。此次送測(cè)的9款百兆防火墻都支

持帶寬管理。比如神州數(shù)碼DCFW-1800防火墻能夠?qū)崟r(shí)檢測(cè)用戶流量，對(duì)不同的用戶，每天分

配固定的流量，當(dāng)流量達(dá)到時(shí)切斷該用戶的訪問(wèn)。龍馬衛(wèi)士防火墻通過(guò)支持基于IP和用戶的

流量控制實(shí)現(xiàn)對(duì)防火墻各個(gè)接口的帶寬控制。

VPN和加密認(rèn)證

防火墻與VPN的集成是一個(gè)重要發(fā)展方向。此次參測(cè)的防火墻中安氏領(lǐng)信防火墻、方正網(wǎng)

御FGFW、Netscreen-208、SG300、清華得實(shí)NetST 2104、龍馬衛(wèi)士防火墻這6款防火墻都有

VPN功能或VPN模塊。作為構(gòu)建VPN最主要的協(xié)議IPSec，這6款防火墻都提供了良好的支持。

安氏領(lǐng)信防火墻的VPN模塊在對(duì)各種協(xié)議和算法的方面支持得非常全面，包括DES、3DES

、AES、CAST、BLF、RC2/R4等在內(nèi)的主流加密算法都在該產(chǎn)品中得到了支持。主要的認(rèn)證算

法MD5在6款防火墻中都得到了較好支持。不同加密算法與認(rèn)證算法的組合將會(huì)產(chǎn)生不同的算

法，如3DES-MD5就是3DES加密算法和MD5算法的組合結(jié)果。安氏和NetScreen-208能夠很好地

支持這種不同算法之間的組合。 方正網(wǎng)御、清華得實(shí)NetST2104和衛(wèi)士通龍馬的龍馬衛(wèi)士防

火墻則以支持國(guó)家許可專用加密算法而具有自己的特點(diǎn)。當(dāng)然，加密除了用于VPN之外，遠(yuǎn)程

管理、遠(yuǎn)程日志等功能通過(guò)加密也能夠提升其安全性。

在身份認(rèn)證方面，防火墻支持的認(rèn)證方法很重要。安氏領(lǐng)信防火墻支持本地、RADIUS、

SecureID、NT域、數(shù)字證書(shū)、MSCHAP等多種認(rèn)證方式和標(biāo)準(zhǔn)，這也是所有參測(cè)防火墻中支持

得比較全的。非常值得一提的是聯(lián)想網(wǎng)御2000所提供的網(wǎng)御電子鑰匙。帶USB接口的電子鑰匙

主要用來(lái)實(shí)現(xiàn)管理員身份認(rèn)證，認(rèn)證過(guò)程采用一次性口令(OTP)的協(xié)議SKEY，可以抵抗網(wǎng)絡(luò)竊

聽(tīng)。

防御功能

防火墻本身具有一定的防御功能指的是防火墻能夠防止某些攻擊、進(jìn)行內(nèi)容過(guò)濾、病毒

掃描，使用戶即使沒(méi)有入侵檢測(cè)產(chǎn)品和防病毒產(chǎn)品的情況下也能夠通過(guò)防火墻獲得一定的防

護(hù)能力。

在病毒掃描方面，表現(xiàn)最突出的當(dāng)屬聯(lián)想網(wǎng)御2000，它集成了病毒掃描引擎，具有防病

毒網(wǎng)關(guān)的作用，能夠?qū)崟r(shí)監(jiān)控HTTP、FTP、SMTP數(shù)據(jù)流，使各種病毒和惡意文件在途徑防火墻

時(shí)就被捕獲。

在內(nèi)容過(guò)濾方面，大部分防火墻都支持URL過(guò)濾功能，可有效防止對(duì)某些URL的訪問(wèn)。清

華得實(shí)NetST2104、安氏防火墻內(nèi)置的內(nèi)容過(guò)濾模塊，為用戶提供對(duì)HTTP、FTP、SMTP、POP3

協(xié)議內(nèi)容過(guò)濾，能夠針對(duì)郵件的附件文件類型進(jìn)行過(guò)濾。聯(lián)想網(wǎng)御2000還支持郵件內(nèi)容過(guò)濾

的功能。

在防御攻擊方面，Netscreen-208、方正方御、聯(lián)想網(wǎng)御2000、SG300以及安氏領(lǐng)信防火

墻則對(duì)Syn Flood、針對(duì)ICMP的攻擊等多種DoS攻擊方式有相應(yīng)的設(shè)置選項(xiàng)，用戶可以自主設(shè)

置實(shí)現(xiàn)對(duì)這些攻擊的防護(hù)。安氏領(lǐng)信防火墻除了本身帶有入侵檢測(cè)模塊之外，還有一個(gè)專門

端口與IDS互動(dòng)。天融信NGFW 4000則通過(guò)TOPSEC協(xié)議與其他入侵檢測(cè)或防病毒產(chǎn)品系統(tǒng)實(shí)現(xiàn)

互動(dòng)，以實(shí)現(xiàn)更強(qiáng)勁的防攻擊能力。

安全特性

代理機(jī)制通過(guò)阻斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的直接聯(lián)系，保證了內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)等重要信

息被限制在代理網(wǎng)關(guān)的內(nèi)側(cè)。

參測(cè)的百兆防火墻大都能夠支持大多數(shù)應(yīng)用層協(xié)議的代理功能，包括HTTP、SMTP、POP3

、FTP等，從而能夠屏蔽某些特殊的命令，并能過(guò)濾不安全的內(nèi)容。

NAT通過(guò)隱藏內(nèi)部網(wǎng)絡(luò)地址，使其不必暴露在Internet上 從而使外界無(wú)法直接訪問(wèn)內(nèi)部

網(wǎng)絡(luò)設(shè)備,而內(nèi)部網(wǎng)絡(luò)通過(guò)NAT以公開(kāi)的IP地址訪問(wèn)外部網(wǎng)絡(luò)，從而可以在一定程度上保護(hù)內(nèi)

部網(wǎng)絡(luò)。另一方面，NAT也解決了目前IP地址資源不足的問(wèn)題。此次參測(cè)的防火墻對(duì)于NAT都

有較強(qiáng)的支持功能，雖然大家叫的名稱不同，但主要方式包括一對(duì)一、多對(duì)一NAT、多對(duì)多N

AT以及端口NAT。

高可用性

負(fù)載均衡的功能現(xiàn)在在防火墻身上也開(kāi)始有所體現(xiàn)，Netscreen-208支持防火墻之間的負(fù)

載分擔(dān)，而其他防火墻則支持服務(wù)器之間的負(fù)載均衡。

目前用戶對(duì)于防火墻高可用性的需求越來(lái)越強(qiáng)烈。此次參測(cè)的9款百兆防火墻都支持雙機(jī)

熱備的功能。Netscreen-208可以將8個(gè)端口中設(shè)定一個(gè)端口作為高可用端口，實(shí)現(xiàn)防火墻之

間的Active-Active高可用性。

日志審計(jì)和警告功能

防火墻日志處理方式主要包括本地和遠(yuǎn)程兩種。但由于防火墻在使用過(guò)程中會(huì)產(chǎn)生大量

的日志信息，為了在繁多的日志中進(jìn)行查詢和分析，有必要對(duì)這些日志進(jìn)行審計(jì)和管理，同

時(shí)防火墻存儲(chǔ)空間較小，因此單獨(dú)安裝一臺(tái)服務(wù)器用來(lái)存放和審計(jì)管理防火墻的各種日志都

非常必要。

安氏、方正防御、聯(lián)想網(wǎng)御2000、清華得實(shí)NetST2104、神州數(shù)碼DCFW-1800、天融信NG

FW4000以及龍馬衛(wèi)士防火墻都提供了日志管理軟件實(shí)現(xiàn)對(duì)日志服務(wù)器的配置和管理，可以利

用管理軟件對(duì)日志信息進(jìn)行查詢、統(tǒng)計(jì)和提供審計(jì)報(bào)表。而NetScreen-208支持多種日志服務(wù)

器的存儲(chǔ)方式，包括Internal、Syslog、WebTrends、flash卡等。

當(dāng)日志中監(jiān)測(cè)到系統(tǒng)有可疑的行為或網(wǎng)絡(luò)流量超過(guò)某個(gè)設(shè)定閾值時(shí)，根據(jù)設(shè)定的規(guī)則，

防火墻應(yīng)該向管理員發(fā)出報(bào)警信號(hào)。安氏、Netscreen-208在警告通知方式方面支持E-mail、

Syslog、SNMP trap等。而方正方御則支持通過(guò)LogService消息、E-mail、聲音、無(wú)線、運(yùn)行

報(bào)警程序等方式進(jìn)行報(bào)警。

對(duì)日志進(jìn)行分級(jí)和分類將非常有利于日志信息的查詢以及處理。安氏、NetScreen-208、

天融信NGFW4000以及衛(wèi)士通龍馬的龍馬衛(wèi)士防火墻支持不同等級(jí)的日志。龍馬衛(wèi)士防火墻將

日志級(jí)別分為調(diào)試信息、消息、警告、錯(cuò)誤、嚴(yán)重錯(cuò)誤5種級(jí)別。NetScreen-208則將日志分

為負(fù)載日志、事件日志、自我日志三種，事件日志分為8個(gè)不同等級(jí)。

優(yōu)秀的文檔很關(guān)鍵

大部分防火墻產(chǎn)品都附帶有詳細(xì)的印刷文檔或電子文檔。給我們留下深刻印象的是聯(lián)想

、方正與安氏防火墻的印刷文檔非常精美全面，內(nèi)容涵蓋了主流的防火墻技術(shù)以及產(chǎn)品的詳

細(xì)配置介紹，還舉了很多實(shí)用的例子幫助用戶比較快地配好防火墻，使用各種功能。得實(shí)Ne

tST 2104防火墻用戶手冊(cè)、天融信NGFW 4000電子文檔都對(duì)CLI命令進(jìn)行了詳細(xì)解釋，非常有

利于那些習(xí)慣使用命令行進(jìn)行配置的防火墻管理員使用。Netscreen網(wǎng)站上有非常完整的用戶

手冊(cè)，但缺憾在于它們?nèi)渴怯⑽牡摹?

千兆防火墻

此次總共收集到4款千兆防火墻產(chǎn)品，但北大青鳥(niǎo)在性能測(cè)試尚未完成時(shí)就自行退出，所

以共測(cè)試完成了三款千兆防火墻，它們都是來(lái)自國(guó)外廠商的產(chǎn)品: NetScreen-5200、阿姆瑞

特F600+和ServGate SG2000H。NetScreen-5200是采用ASIC處理器的代表，而SG2000H則是采

用網(wǎng)絡(luò)處理器的例子。

從實(shí)現(xiàn)原理來(lái)看，三者都主要是基于狀態(tài)檢測(cè)技術(shù)，而在工作方式上，NetScreen-5200

、阿姆瑞特F600+主要支持路由模式和橋模式，而ServGate SG2000H則支持橋模式和NAT模式

。

F600+支持DHCP中繼代理，而NetScreen-5200可以作為DHCP服務(wù)器、客戶端或中繼代理。

在VLAN支持方面，NetScreen-5200的每個(gè)端口可以設(shè)定不同子端口，每個(gè)子端口可以支持不

同的VLAN，可以非常容易集成到交換網(wǎng)絡(luò)中。據(jù)稱，該設(shè)備能夠支持4000個(gè)VLAN。F600+與S

G2000H也支持802.1Q VLAN。而且，還有一點(diǎn)可以指出的是NetScreen-5200支持OSPF、BGP路

由協(xié)議。

從管理上來(lái)看，NetScreen-5200和SG2000H主要通過(guò)Web和命令行進(jìn)行管理。而F600+則主

要通過(guò)在客戶端安裝GUI管理軟件來(lái)進(jìn)行管理，串口CLI命令功能很簡(jiǎn)單。從配置上來(lái)說(shuō)，Ne

tScreen-5200配置界面非常美觀，菜單清晰，并提供了向?qū)Э梢灾笇?dǎo)用戶快速配置一些策略

和建立VPN通道。SG2000H功能也比較強(qiáng)大，但配置起來(lái)比較復(fù)雜一點(diǎn)。阿姆瑞特的F600+在安

裝Armarenten管理器的同時(shí)還將其中文快速安裝手冊(cè)以及中文用戶指南都安裝上，非常方便

用戶使用，而該管理軟件與防火墻之間則通過(guò)128位加密進(jìn)行通信，有利于對(duì)多臺(tái)防火墻

的管理。

在帶寬管理上，F(xiàn)600+很有特色，它通過(guò)“管道”概念實(shí)現(xiàn)，每個(gè)管道可以具有優(yōu)先級(jí)、

限制和分組等特點(diǎn)，可以給防火墻規(guī)則分配一個(gè)或多個(gè)管道，還可以動(dòng)態(tài)分配不同管道的帶

寬。NetScreen-5200則支持對(duì)不同端口分配帶寬以及根據(jù)不同應(yīng)用在策略中設(shè)定優(yōu)先級(jí)控制

進(jìn)出的網(wǎng)絡(luò)流量。

在VPN支持方面，NetScreen-5200不僅支持通過(guò)IPSec、L2TP和IKE建立VPN隧道，還支持

DES、3DES、AES加密算法和MD5 、SHA-1認(rèn)證算法。F600+支持通過(guò)IPSec建立VPN，而SG2000

H未加VPN模塊。在認(rèn)證方法上，只有Netscreen-5200支持內(nèi)置數(shù)據(jù)庫(kù)、RADIUS、SecurID和L

DAP。

F600+還有一個(gè)非常顯著的特點(diǎn)就是提供了一個(gè)功能強(qiáng)大的日志管理器，它雖然不支持在

防火墻中記錄日志，但能夠在防火墻管理器中實(shí)時(shí)顯示日志數(shù)據(jù)，還支持Syslog 日志服務(wù)器

,提供靈活的審計(jì)報(bào)表，并將日志進(jìn)行分類。NetScreen-5200和SG2000H在日志報(bào)表和審計(jì)報(bào)

表方面都支持著名的WebTrends軟件和Syslog日志服務(wù)器，NetScreen還支持將日志通過(guò)flas

h卡、NetScreen Global Pro等方式進(jìn)行處理。

四、《投資學(xué)（原書(shū)第10版）》讀后感摘抄

《投資學(xué)（原書(shū)第10版）》是一本由滋維·博迪 / 亞歷克斯·凱恩 / 艾倫J.馬庫(kù)斯著作，機(jī)械工業(yè)出版社出版的778圖書(shū)，本書(shū)定價(jià)：129，頁(yè)數(shù)：2017-7，特精心從網(wǎng)絡(luò)上整理的一些讀者的讀后感，希望對(duì)大家能有幫助。

《投資學(xué)（原書(shū)第10版）》讀后感(一)：這本書(shū)翻譯太爛，千萬(wàn)不要買！不得不買的話一定對(duì)照英文原版閱讀。

當(dāng)初覺(jué)得自己英語(yǔ)水平不太行，沒(méi)有直接看原版。以為翻譯再爛也就是不通順而已，總體不會(huì)影響學(xué)習(xí)。結(jié)果發(fā)現(xiàn)錯(cuò)誤太多，數(shù)據(jù)，專有名詞全都有錯(cuò)的地方。已經(jīng)是到了影響理解，誤人子弟的程度。建議英語(yǔ)基礎(chǔ)一般的直接找個(gè)英文電子原版，不懂得段落拿有道詞典拉一下都比這翻譯好得多。說(shuō)實(shí)話直接機(jī)翻再排排版都比這強(qiáng)。不太明白這翻譯是怎么做到的？是沒(méi)有網(wǎng)還是沒(méi)有電腦？

《投資學(xué)（原書(shū)第10版）》讀后感(二)：提幾個(gè)問(wèn)題

筆誤性質(zhì)的小錯(cuò)誤先不說(shuō)。

chap7中，兩種風(fēng)險(xiǎn)資產(chǎn)的最優(yōu)風(fēng)險(xiǎn)組合，不給推導(dǎo)過(guò)程，直接結(jié)果就放上去了，雖然附錄里提了一下思路。但是這個(gè)計(jì)算很麻煩的，不給過(guò)程真的不厚道。另外，這一章不談n種風(fēng)險(xiǎn)資產(chǎn)的情況是個(gè)敗筆，后面的第8、9、10章都是在多種風(fēng)險(xiǎn)資產(chǎn)的基礎(chǔ)上進(jìn)行探討。

chap8中，如何根據(jù)單指數(shù)模型構(gòu)造積極風(fēng)險(xiǎn)組合，不給過(guò)程，只給結(jié)論和步驟。

chap9中，CAPM模型沒(méi)有證明。

chap10中，APT模型沒(méi)有證明。

字倒是碼得特別特別多！可是最關(guān)鍵的證明不給......

《投資學(xué)（原書(shū)第10版）》讀后感(三)：一次考前沖刺

第一次正經(jīng)讀一本美國(guó)教科書(shū)，在老師講解了書(shū)中精華要義后，著急忙慌地看了一遍，還做了課后題。

全書(shū)主線是：基礎(chǔ)概念-資產(chǎn)配置-CAPMAPT資產(chǎn)定價(jià)-固收資產(chǎn)定價(jià)、策略-衍生品定價(jià)及套期保值、策略。

美式教材適合自學(xué)，一大本書(shū)，感覺(jué)跟老師上課的錄音稿整理出來(lái)的一樣，不像國(guó)內(nèi)教材，微言大義，老師不講解就看了個(gè)寂寞，老師上課要只照本宣科念PPT，課也是上了個(gè)寂寞。所以我覺(jué)得敢拿美式教材來(lái)上課的老師，高低是有兩把刷子的。起碼老師的例子得比書(shū)里的更生動(dòng)，對(duì)書(shū)里的概念有自己的理解，剩下的再安排學(xué)生自己看書(shū)。

看完這本書(shū)可以在投資界賺錢了嗎？當(dāng)然還不行哈。即使是教金融工程的老師也沒(méi)幾個(gè)親自投資的，大多還是買買基金。

有人的地方就有江湖，資本圈就是個(gè)大江湖，有官府，有幫派，有魔頭，有散修?？赡苓@本書(shū)只算是門派里十幾年沒(méi)入紅塵闖蕩的傳功長(zhǎng)老給的一本少林長(zhǎng)拳。少俠初入江湖，或奇遇或傳承，即便有千萬(wàn)上億人民幣的內(nèi)力，光憑少林長(zhǎng)拳這樣的粗淺功夫，也打不出喬峰大俠后發(fā)先至的神妙，倒是可能打出虛竹般的“烏龍指”。更有可能是內(nèi)力平平、會(huì)個(gè)一招半式的少俠被江湖上的人士打一腦袋包，只能抱頭蹲在墻角抱怨“他丫的怎么不按套路出招？”

只是讀過(guò)這本書(shū)，上過(guò)這門課，行走江湖時(shí)，也敢說(shuō)聲自己是名門正派教出來(lái)的弟子，好過(guò)一般江湖上的散修了。

以上就是關(guān)于chap概念相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。

推薦閱讀：

chapgpt翻譯（翻譯chase）

國(guó)內(nèi)如何注冊(cè)chatGPT賬號(hào)（chat怎么注冊(cè)賬號(hào)）

chat代表什么

一年有哪幾個(gè)電商節(jié)日

日本園林景觀設(shè)計(jì)（日本園林景觀設(shè)計(jì)圖片）