四問“Web防御與云安全”
一直以來,針對Web安全保護(hù)的技術(shù)層出不窮,當(dāng)前此類技術(shù)流派已經(jīng)分成兩大類:第一類以新型的Web安全網(wǎng)關(guān)為基礎(chǔ),第二類以最新的云安全技術(shù)為基礎(chǔ),兩種技術(shù)一度出現(xiàn)了互相滲透與融合的局面。對用戶而言,無論采用哪種技術(shù),最關(guān)鍵的還是安全效果的體驗。
為了能夠更加清晰地指導(dǎo)用戶進(jìn)行Web安全技術(shù)選型,本報特別邀請了Anchiva、Blue Coat、Hillstone、Secure Computing、Websense、Wedge Networks、趨勢科技的安全技術(shù)專家,共同對當(dāng)前熱門的Web安全技術(shù)進(jìn)行分析。
一問:“定義與共識”
筆者在籌備這次大型專題的過程中,最為興奮的一件事情,就是當(dāng)前業(yè)內(nèi)主流安全廠商經(jīng)過多年的反復(fù)爭論,終于在Web安全上達(dá)成了共識,統(tǒng)一了Web安全的定義。這的確是一件不容易的事情,要知道不同的廠商側(cè)重點(diǎn)不同----URL過濾的、Http過濾的、防病毒的、反垃圾郵件的、Proxy的、端口鏡像的等等----大相徑庭的方案很可能導(dǎo)致用戶對整個Web安全領(lǐng)域的困惑,非常不利于整個產(chǎn)業(yè)的成長。
針對Web安全,當(dāng)前業(yè)內(nèi)的一致看法是,統(tǒng)一的定義不能從廠商的技術(shù)上去下,而是要與用戶需求的緊迫程度掛鉤。
從這個角度上分析,Web安全分成兩類應(yīng)用模式:一類是針對病毒、木馬、間諜軟件、惡意軟件的威脅;另一類著眼于規(guī)范用戶行為,比如用URL過濾某些站點(diǎn)、員工上班時間上網(wǎng)控制、對用戶應(yīng)用協(xié)議的控制、對IM應(yīng)用的記錄與過濾、對P2P軟件的管理與控制、對企業(yè)內(nèi)部的帶寬管理等。
需要注意的是,兩種應(yīng)用模式并非孤立存在,彼此間是有交叉的。據(jù)Anchiva中國區(qū)總經(jīng)理李松介紹,根據(jù)經(jīng)驗,一套完整的Web安全方案,至少需要兩個部分:一臺針對TCP/IP協(xié)議二、三、四層應(yīng)用的安全防御設(shè)備(比如防火墻、入侵檢測、UTM),之后串接一臺針對七層內(nèi)容的安全防御設(shè)備,以便解決病毒、IM、P2P、網(wǎng)絡(luò)游戲、垃圾郵件、內(nèi)容審計等應(yīng)用。
持類似看法的,還有中國民用航空管理局的一位安全管理員。他說:“到目前為止,我所了解的不少同類用戶對于Web安全仍然無法形成最優(yōu)的配置或共識,但我們有一個最基本的思路,即一套完整的IPS系統(tǒng)+Web安全網(wǎng)關(guān)相配合,至少能夠滿足相當(dāng)多的內(nèi)部員工對于Web安全的需求。”
說到應(yīng)用,Hillstone首席軟件架構(gòu)師王鐘在接受本報獨(dú)家專訪時表示,針對企業(yè)的攻擊總是跟隨著應(yīng)用而來,越來越多的企業(yè)應(yīng)用構(gòu)建在互聯(lián)網(wǎng)之上,而用戶在互聯(lián)網(wǎng)上的活動也是越來越頻繁和難以控制。無論是正常的企業(yè)應(yīng)用還是企業(yè)員工的個人上網(wǎng)行為,都會成為Web攻擊的對象。從目前來看,多年的積累,使得企業(yè)具備一定的網(wǎng)絡(luò)攻擊防御能力,而針對新出現(xiàn)的Web活動引發(fā)的安全威脅,企業(yè)需要根據(jù)自身的特點(diǎn),增強(qiáng)相應(yīng)的防范手段。#p#
二問“Web安全形勢”
之所以當(dāng)前Web安全成為熱門話題,關(guān)鍵還是因為國內(nèi)外Web安全大環(huán)境不容樂觀。根據(jù)趨勢科技剛剛發(fā)布的《2008年上半年安全威脅報告》的統(tǒng)計,目前針對Web應(yīng)用的威脅正以爆炸式的速度增長,全球范圍內(nèi)企業(yè)與終端用戶面臨的風(fēng)險已經(jīng)到了非常嚴(yán)重的地步。
對此,Wedge Networks全球CTO張鴻文博士介紹,無論是美國還是中國,隨著“社會網(wǎng)絡(luò)、Web2.0、SaaS”的興起,網(wǎng)絡(luò)本身已經(jīng)成為社會生活的一部分。在這種環(huán)境下,與傳統(tǒng)的病毒制造不同,當(dāng)前各種木馬程序、間諜軟件、惡意軟件等以利益驅(qū)動的攻擊手段越來越多。事實(shí)上,隨著當(dāng)前Web應(yīng)用開發(fā)越來越復(fù)雜與迅速,攻擊者可以很容易地通過各種漏洞實(shí)施諸如:注入攻擊、跨站腳本攻擊、以及不安全的直接對象關(guān)聯(lián)攻擊,從而進(jìn)一步通過各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信用卡賬號、游戲賬號密碼等能夠輕易轉(zhuǎn)化成利益所得的信息。另外,通過木馬、漏洞控制海量的普通用戶主機(jī)組成僵尸網(wǎng)絡(luò),利用這些“肉雞”,控制者可以通過多種方式獲取利益,比如發(fā)起攻擊、點(diǎn)擊廣告、增加流量等行為。
“從實(shí)際的經(jīng)驗看,在一個典型的Web服務(wù)架構(gòu)中,很有可能發(fā)生某些攻擊行為從Web層面滲透到企業(yè)的控制與數(shù)據(jù)層面,從而引起更大范圍的災(zāi)難。其實(shí)不論是攻擊Web站點(diǎn)還是Web服務(wù),惡意Web站點(diǎn)總是能夠快速建立起來,并在搜索引擎的推動下襲擊無辜的用戶。”
從Wedge Networks全球合作伙伴反饋的信息來看,美國、日本、韓國、英國的企業(yè)用戶對于Web攻擊以及Web應(yīng)用的脆弱性都有較為充分的了解。在此基礎(chǔ)上,那些國家中一些垂直行業(yè)與機(jī)構(gòu),比如公共安全、金融、醫(yī)療、交通、能源等企業(yè),對于Web安全保護(hù)的技術(shù)關(guān)注與投入都非常高。
然而遺憾的是,記者在國內(nèi)進(jìn)行的統(tǒng)計結(jié)果并不樂觀。有調(diào)查顯示,超過70%的被調(diào)查用戶不清楚Web安全的威脅形勢與防御手段,其中將近六成用戶都沒有編列相關(guān)安全預(yù)算。令人擔(dān)心的是,很多企業(yè)對此出現(xiàn)了認(rèn)識誤區(qū),他們認(rèn)為通過防火墻或者IDS/IPS設(shè)備就可以確保Web安全。更有甚者,在某些國內(nèi)廠商的“誤導(dǎo)”下,一些用戶將Web安全等同于系統(tǒng)漏洞/脆弱性掃描。
實(shí)際情況是可悲的。根據(jù)趨勢科技發(fā)布的統(tǒng)計數(shù)字,從今年二季度開始,國內(nèi)就有超過1萬個大型網(wǎng)站遭受“注入攻擊”,這些攻擊者的動機(jī)幾乎都是惡意軟件植入、名譽(yù)損害、以及數(shù)據(jù)竊取。
記者清楚的記得,有用戶這樣抱怨:“我們重視Web安全造成的損失,但是我不清楚,這部分預(yù)算究竟應(yīng)該分配給誰:是分配給負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理團(tuán)隊,還是分配給管理Web服務(wù)器和數(shù)據(jù)庫服務(wù)器的團(tuán)隊?”無疑,Web安全的挑戰(zhàn)被演繹到了技術(shù)、應(yīng)用與企業(yè)管理水平的層次上。
問題已經(jīng)很清楚了,當(dāng)前針對Web應(yīng)用的威脅,企業(yè)用戶當(dāng)前的防范措施還遠(yuǎn)遠(yuǎn)不夠。對此張鴻文博士曾一針見血地指出:“當(dāng)前國內(nèi)企業(yè)已有的大部分安全設(shè)備都是基于TCP/IP協(xié)議的三、四層防范,而針對Web應(yīng)用的威脅是基于協(xié)議的七層攻擊(應(yīng)用層攻擊),從技術(shù)角度來看,傳統(tǒng)防火墻、IDS等設(shè)備針對應(yīng)用層的攻擊幾乎是沒有防御效果的。”#p#
三問“新型Web安全網(wǎng)關(guān)”
由于發(fā)現(xiàn)了Web安全對于企業(yè)用戶的重要性,同時也由于傳統(tǒng)的安全技術(shù)對此束手無策,新型的Web安全網(wǎng)關(guān)被推到了當(dāng)前安全話題的中央。
傳統(tǒng)的Web安全網(wǎng)關(guān)誕生于2006年,經(jīng)過兩年的市場磨合,感覺存在四方面的不足:第一,性能跟不上;第二,功能與檢測準(zhǔn)確度不夠;第三,部署比較復(fù)雜;第四,維護(hù)難度較高。為此,當(dāng)前主流安全廠商在大量應(yīng)用新技術(shù)的條件下,推出了“新一代”Web安全網(wǎng)關(guān)。細(xì)心的讀者可能發(fā)現(xiàn),參與本次專題的都是外資安全廠商。確實(shí),在占領(lǐng)技術(shù)的制高點(diǎn)上,外資公司又走到了Web安全的“風(fēng)口浪尖”。
對此,張鴻文博士對記者表示,目前惡意Web攻擊在全球范圍內(nèi)呈指數(shù)形式增長,對抗類似威脅的有效方法之一,就是和每一個Web安全方面的領(lǐng)導(dǎo)廠商建立強(qiáng)有力的合作伙伴關(guān)系。以Wedge Networks為例,我們一直在推動NDP網(wǎng)絡(luò)數(shù)據(jù)處理平臺,并且在其中應(yīng)用了Subsonic次聲技術(shù)。這種技術(shù)目前在北美的大型企業(yè)網(wǎng)關(guān)、服務(wù)器池、以及IDC中心頗為流行,它可以讓W(xué)eb安全網(wǎng)關(guān)在一個高負(fù)載的網(wǎng)絡(luò)中從容提供實(shí)時的七層深度內(nèi)容檢測。Subsonic技術(shù)在算法上取得了突破,不僅性能可以滿足繁忙網(wǎng)絡(luò)的需求,而且可以基于特征碼和模式識別進(jìn)行安全檢測,配合NDP開放的服務(wù)總線架構(gòu)與高級的網(wǎng)絡(luò)協(xié)議堆棧,確保一個Web安全網(wǎng)關(guān)可以整合更多不同安全廠商(如更專業(yè)的反病毒、反惡意軟件廠商)的技術(shù)與算法。
對于很多用戶關(guān)心Web安全防御中的性能損耗問題,他說:“我同意并且理解這些用戶擔(dān)心什么。我們的渠道已經(jīng)告訴我們在處理Web安全方面,維持一個可以接受的性能會有多么重要。事實(shí)上,自從2003年以來,隨著單核CPU的時鐘頻率趨于穩(wěn)定,每年網(wǎng)絡(luò)帶寬的需求都會增加四倍。作為企業(yè)的CTO,我發(fā)現(xiàn)任何架構(gòu)想要跨越這個性能鴻溝都不得不采用多CPU和多核系統(tǒng)。幸運(yùn)的是,Subsonic技術(shù)可以利用行為模式原理去管理大量并發(fā)會話,從而在多核環(huán)境中大量提高性能。”
另外,李松對于Web內(nèi)容的深度檢測也非常看重。他說:“當(dāng)前防御來自HTTP的威脅已經(jīng)成為安全網(wǎng)關(guān)的首要問題之一。而大量存在漏洞的Web服務(wù)器更是隨時可能被攻擊并被利用來傳播或發(fā)布惡意軟件。網(wǎng)站內(nèi)容的可變性決定了只有進(jìn)行內(nèi)容檢查才能得到最可靠的結(jié)果。而HTTP訪問對于即時性有很高的要求,傳統(tǒng)基于X86架構(gòu)的安全設(shè)備在性能處理上存在瓶頸,面對應(yīng)用層安全設(shè)備的高性能需求,利用ASIC芯片掃描技術(shù)可以對Web內(nèi)容進(jìn)行流暢的掃描。Anchiva目前采用ASIC芯片來進(jìn)行病毒掃描,加上自主研發(fā)的性能優(yōu)化操作系統(tǒng),單臺設(shè)備可以做到千兆級別的線速吞吐。”
在多核的應(yīng)用上,王鐘也非常積極,不過他對實(shí)時的內(nèi)容檢測技術(shù)有所擔(dān)心。他說:“針對基于Web的安全威脅,我跟蹤了相當(dāng)長的時間,這方面國外廠商積累了較為資深的經(jīng)驗,從實(shí)踐來看,效果還不錯。針對網(wǎng)頁內(nèi)容引發(fā)的Web風(fēng)險,我更青睞基于URL的網(wǎng)頁過濾,以及基于應(yīng)用協(xié)議分析的管控手段。因為安全檢測到了內(nèi)容級,都會消耗較多的系統(tǒng)資源。所以大家才會有這樣一個共識,事先對Web內(nèi)容做安全性檢測,提供出對應(yīng)的URL列表。但這種技術(shù)對相應(yīng)的安全數(shù)據(jù)庫有較高的要求,必須做到經(jīng)常更新,確保控制的有效性。其實(shí),任何安全防范手段都有其時效性的問題。考慮到開啟深度內(nèi)容檢測功能帶來的性能下降問題,多數(shù)廠商選擇放棄,而只提供了入口級的控制手段。如果廠商能解決好處理性能問題,比如將多核處理器支持運(yùn)用的如火純青,會為用戶提供更為穩(wěn)固的安全防范手段。”
在功能的全面性與性能的平衡上,Secure Computing的做法比較獨(dú)特。有意思的是,這家公司本月初剛剛被IDC認(rèn)定為“全球Web安全產(chǎn)品和解決方案領(lǐng)域市場份額第一,居于市場領(lǐng)導(dǎo)者地位。”
ecure Computing中國區(qū)總裁蔡勇先生向記者表示,Web安全需要全方位的技術(shù)方案,包含了從防火墻、Web控制、郵件安全的各個層面。因此對于安全問題,并非某個獨(dú)立的應(yīng)用,而是需要在各種不同層次的安全設(shè)備中,提供對混合威脅(blended threat)的防護(hù)。
他說:“安全做到現(xiàn)在的階段,我越來越感到安全本身的復(fù)雜與龐大。如果要做到全面的安全,單靠某一點(diǎn)的努力已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。比如我們一直在推動全球最大和歷史最久的信譽(yù)系統(tǒng)TrustedSource,目的就是希望通過對不同國家、多種應(yīng)用的分析----包括對IP地址、域名、郵件、圖片、URL等多種對象的數(shù)據(jù)關(guān)聯(lián)分析,提供最全面、準(zhǔn)確和實(shí)時的信譽(yù)評估,從而最大程度地保護(hù)用戶的網(wǎng)絡(luò)和應(yīng)用。當(dāng)然,這僅僅是基礎(chǔ),一個優(yōu)秀的Web安全網(wǎng)關(guān),還需要對SSL掃描進(jìn)行支持,因為當(dāng)前隱藏在SSL流量中的惡意軟件不勝枚舉----全面就不能忽視安全的細(xì)節(jié)。”
針對當(dāng)前用戶比較頭疼的HTTP防御和Web服務(wù)器漏洞保護(hù)問題,他提出了五點(diǎn)建議:第一,HTTP防御中最困難和最復(fù)雜的是解決應(yīng)用層面的攻擊,例如SQL注入、特殊編碼、惡意變換URL等;第二,Secure Computing的Sidewinder防火墻通過采用應(yīng)用代理技術(shù),可以從根本上確定安全防御的模型,確保應(yīng)用協(xié)議的規(guī)范性,以及應(yīng)用的可控性,從而為應(yīng)用的安全控制提供了管理的可能;第三,利用高效IPS引擎對已經(jīng)過規(guī)范性審核的HTTP流量進(jìn)行特征檢查,可以即時發(fā)現(xiàn)惡意攻擊;第四,通過Sidewinder中的GeoLocator功能,可以針對不同地域來源的訪問設(shè)定不通的安全防護(hù)級別,優(yōu)化系統(tǒng)資源與效能;第五,TrustedSource信譽(yù)體系提供的信譽(yù)評估數(shù)據(jù),可以使得安全設(shè)備識別出訪問的意圖,從網(wǎng)絡(luò)的邊緣拒絕掉惡意的僵尸主機(jī)攻擊,提高正常訪問的比率,在提高了安全性的同時節(jié)省了帶寬。
另外,針對新型Web安全網(wǎng)關(guān)的部署模式問題,Websense中國區(qū)技術(shù)經(jīng)理劉沛旻向記者透露,目前主流的Web安全防御方案,主要采用的是旁路監(jiān)聽方式和結(jié)合網(wǎng)關(guān)設(shè)備的方式。如果是采用旁路監(jiān)聽的方式,可以通過復(fù)制出口流量來進(jìn)行內(nèi)容分析,只有在發(fā)現(xiàn)異常數(shù)據(jù)時才會通過相關(guān)組件發(fā)送阻斷指令,阻斷不良、惡意連接,這樣的方式是完全不會造成任何網(wǎng)絡(luò)延遲的。結(jié)合網(wǎng)關(guān)設(shè)備的方式則利用網(wǎng)關(guān)設(shè)備和Web安全防御方案聯(lián)動的方式進(jìn)行,客戶的請求將由網(wǎng)關(guān)設(shè)備轉(zhuǎn)交給Web安全防御產(chǎn)品處理,再決定用戶的請求是否被允許,這樣的工作方式的確可能造成一定的互聯(lián)網(wǎng)訪問的延遲,但是因為目前主流的Web安全防御方案還是主要采用URL匹配的方式來發(fā)現(xiàn)惡意的網(wǎng)站,而不是本地分析整個網(wǎng)頁的內(nèi)容,因此,匹配過濾的速度還是相當(dāng)快速的。
另外,他也建議,如果用戶采用網(wǎng)關(guān)設(shè)備結(jié)合部署,可以采用Proxy設(shè)備及硬件緩存設(shè)備來進(jìn)行結(jié)合,因為這類網(wǎng)關(guān)設(shè)備可提供本地的緩存能力,可以為用戶提供更快速的內(nèi)容緩存和頁面內(nèi)容過濾的緩存。#p#
四問“云安全”
在本次采訪中令人振奮的另一大熱點(diǎn),就是各家安全廠商都在或多或少地將最新的云計算模型引入到Web安全技術(shù)之中,并構(gòu)建了完善的云安全方案。
在云安全方面投入力量最早的是趨勢科技,他們早在兩年前就開始針對云安全進(jìn)行研究,并且在全球部署了34000臺云端服務(wù)器,同時與頂級域名管理機(jī)構(gòu)合作,在DNS中增加參數(shù),進(jìn)行全球域安全解析。無疑,所有的努力都是為了盡可能全面地應(yīng)對Web安全的挑戰(zhàn)。
趨勢科技資深技術(shù)顧問徐學(xué)龍在接受本報獨(dú)家專訪時表示,云計算是一個數(shù)據(jù)處理的概念,在處理海量數(shù)據(jù)的時候的模型,大量集群服務(wù)器收集信息,給出結(jié)果。這種模式是一種模型,安全廠商利用這種模型推出來的服務(wù),就是云安全方案。
他說:“云安全可以從整個互聯(lián)網(wǎng)上收集源信息,判斷用戶的互聯(lián)網(wǎng)搜索、訪問、應(yīng)用的對象是不是惡意信息。這種模式與病毒代碼的比對不同,病毒代碼是用特征碼進(jìn)行識別,而云安全根據(jù)信息的位置來判斷,根據(jù)URL地址這一段的風(fēng)險程度來判斷。要知道,傳統(tǒng)的病毒代碼分析依靠大量人工,而云安全則利用歷史的觀點(diǎn)不停地對互聯(lián)網(wǎng)進(jìn)行分析,通過將URL劃分為50多種屬性,安全統(tǒng)計的準(zhǔn)確性、動態(tài)性會非常好,第一次的安全事件命中率可以達(dá)到99%,只要全球范圍內(nèi)有1%的用戶提交需求給云端服務(wù)器,15分鐘之后全球的云安全庫就會進(jìn)行策略控制。目前云安全的分析方法是根據(jù)信息所在地址的多種屬性來分析,通過長期跟蹤,幾乎沒有誤報。”
長遠(yuǎn)來看,針對Web安全中比較頭疼的病毒、木馬、間諜軟件、惡意軟件與惡意站點(diǎn)攻擊,采用云安全技術(shù)確實(shí)可以有效阻止此類威脅的蔓延。據(jù)統(tǒng)計,目前全球的病毒代碼約為100萬個,并且在不斷增長,這就造成病毒代碼比對的難度越來越高。在記者看來,云安全的出發(fā)點(diǎn)則是阻止整個互聯(lián)網(wǎng)中的“威脅塊”,這里說的“威脅塊”不僅僅是指某個網(wǎng)站,有時候就是一個網(wǎng)頁中的一小部分。
云安全是一個技術(shù),不是單一的產(chǎn)品。云安全技術(shù)是第一道防線,用戶可以選擇對訪問目標(biāo)(下載的文件)進(jìn)行病毒代碼掃描,并且與云端服務(wù)器進(jìn)行安全回饋。對企業(yè)用戶來說,具體的回饋敏感度管理員可以根據(jù)使用情況來調(diào)整。
最后,徐學(xué)龍給記者列出了一套完整的云安全方案需要的組件:Web信譽(yù)服務(wù)、郵件信譽(yù)服務(wù)、文件信譽(yù)服務(wù)。
中國工商銀行總行的IT負(fù)責(zé)人介紹,他們近期已經(jīng)為全行采購了趨勢科技的Web安全網(wǎng)關(guān)IWSA,出發(fā)點(diǎn)就是看中了其中集成的相關(guān)信譽(yù)服務(wù)體系。隨著Web病毒越來越多,Web信譽(yù)的價值越發(fā)明顯。而文件信譽(yù)服務(wù)則是追蹤整個互聯(lián)網(wǎng)上文件的信譽(yù),跟蹤文件的生命周期。包括本地U盤拷貝等,通過MD5算出的32位值比對云端的惡意文件匹配,從而確保了文件安全與防泄漏。
另外,Blue Coat資深技術(shù)經(jīng)理毛駿也向記者表示:“為了獲得更加完整的安全效果,公司推出基于分層理念的Web安全防御體系。其中包括了云計算層和網(wǎng)關(guān)層兩大部分。云計算層提供基于全球的網(wǎng)站分類、樣本收集與策略分發(fā),而網(wǎng)關(guān)層涵蓋了基本內(nèi)容過濾、Web防病毒、用戶行為管理、數(shù)據(jù)防泄露四部分。兩大部分相互結(jié)合,組成全面、準(zhǔn)確、及時的Web安全方案。”
其實(shí),相對于大而全的云安全方案,還有一些在Web安全網(wǎng)關(guān)中應(yīng)用了云安全模型的技術(shù)值得關(guān)注。
比較有代表性一類包括Blue Coat的Web Pluse網(wǎng)絡(luò)脈沖技術(shù)、Wedge Networks的Trusted Cloud Forest云信任森林技術(shù),他們的共同之處都是將技術(shù)嵌入到自家的Web安全網(wǎng)關(guān)之中,并且利用在互聯(lián)網(wǎng)上部署的上萬臺設(shè)備,采集上百萬客戶端的樣本,并且由統(tǒng)一的中心進(jìn)行分析,全球每天15億次的各種請求最終形成自身的安全策略進(jìn)行下發(fā)。
另一類則是以Secure Computing的TrustedSource和Websense的ThreatSeeker為代表的信譽(yù)體系技術(shù)。他們的共同點(diǎn)都是利用云計算的特征,在全球范圍內(nèi)部署設(shè)備收集信息,同時進(jìn)行關(guān)聯(lián)分析,甚至利用蜜罐、網(wǎng)格計算技術(shù)為安全規(guī)則庫更新信息。這種精細(xì)化的策略,能夠更精準(zhǔn)的進(jìn)行控制,并且減少設(shè)備管理上的負(fù)擔(dān)。
【編輯推薦】
