網旗云科---金融行業網絡解決方案
發布者:管理員   |   發布時間:2018-10-23   |   所屬分類:網旗金融行業解決方案   |   閱讀次數:1819
  • 網旗云科---金融行業網絡解決方案

案例介紹

一、項目介紹

伴隨著時代的發展,很多傳統行業為了更好的適應當今越來越激烈的市場競爭,都在服務種類和服務領域進行了變革,對于金融行業也是同樣如此?,F代的金融行業如果還像以前一樣固步自封,只提供基本的交易即可的話,就很難適應更多客戶的需求。如何在同業競爭中永遠領先一步,為客戶提供更全面周到地服務,一定是金融行業客戶首先考慮的問題。近年來,隨著移動互聯網和無線網絡的高速發展,手指移動終端幾乎是人手一個甚至多個,傳統網線上網早已經無法滿足用戶上網的需求,無線上網服務的需求越來越大。如果能在金融行業中添加WLAN無線上網服務的話,將會給經營者帶來更多的客源,因此已經有不少金融行業實現了WLAN覆蓋。WLAN覆蓋不僅方便了客戶,同時也是留住回頭客保持入住率的有效手段之一,也為經營者創造了效益。

二、網絡覆蓋設計遵循的原則

網絡的標準化和易擴展性--網絡的結構,技術和產品的標準化,結構的易擴展,技術和產品的可連續性。

網絡業務的適應性--適應多業務發展需求,提供高質量的可服務于圖象,話音,數據的業務網。

網絡路由協議的健壯性及開放性--它應具有很好的收斂性和可擴展性,同時其網絡額外開銷是極小的,且受到國際標準的支持,保證不同設備見的互通性。

網絡的易管理和維護性--全網可進行統一或分布管理,網絡維護簡單有效。

網絡的實用性--根據現在的需求和可以預見的需求增長情況設計網絡,不追求空洞的技術先進性,避免追求高檔和最新技術花費的巨大代價。

網絡安全性--是指防止非法訪問者通過互聯網絡對網絡節點進行攻擊的能力。內部局域網的安全則主要依靠劃分VLAN來進行隔離,網旗科技的以太網交換機產品均支持VLAN。

可擴充性-考慮到今后信息化的進程和逐步演進,網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,能夠隨著需求變化,充分留有擴充余地。

開放性-技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互連互通,滿足信息準確、安全、可靠、優良交換傳送的需要;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。

l經濟性-應該充分的利用現有的網絡資源,充分考慮經濟和安全的最佳結合點。設備在保障性能和可靠安全的基礎上,應能達到最佳性價比。

三、無線覆蓋設計

3.1 無線網絡拓撲

 局域網采用星型網絡拓樸結構,星型拓樸結構為現在主流的一種網絡結構,它是以一臺中心處理機(通信設備)為主而構成的網絡,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。所有節點的往外傳輸都由中央節點來處理。

3.2 邏輯施工拓撲圖

image.png

解決方案

 如圖所示AP根據部署位置選擇網旗室內AP,同時啟用AP的FIT模式,支持集中管控,可由硬件控制器統一下發所有配置。無線網控制、管理部分采用網旗WQAC系列無線網絡控制器,本產品支持集中管理局域網內所有網旗無線AP,統一下發配置,統一升級,統一設置認證,無線漫游等等多種功能,網絡管理員在控制器中就可以輕松管理內網所有無線AP,十分方便。通過網旗無線云平臺,實現對多位置的集中認證、廣告投放及數據管理。當用戶連入無線網絡時強制推送無線營銷頁面,同時實現上網的認證以及用戶訪問行為的統計分析。供電部分采用網旗POE供電交換機,網旗所有AP都支持標準的802.3AF協議,接入到POE交換機之后,同時提供電力及數據傳輸,方便用戶進行網絡部署,無需砸墻布線即可實現無線覆蓋。

3.3 設計方案


image.png

3.4 方案特色

1)MAC免認證

 通過MAC地址綁定后,領導或特殊客戶使用移動終端(手機、平板、筆記本等)通過MAC免認證的方式接入至無線網絡中,與普通游客和員工區別,不需要進行認證即可訪問互聯網,不影響現有的業務系統運行;

2)無線接入認證

 所有具備無線功能的游客和員工終端均可以方便的接入到無線網絡中,當發起http訪問請求后會被重定向到Portal認證頁面,用戶可以根據情況選擇手機短信認證和其他認證方式;

3)第三方數據源認證

 使用到靜態用戶名密碼認證的用戶,網旗云科Radius系統可以實現與景區管理系統對接,實時讀取數據庫即可完成認證,可以方便的進行溯源;員工可以使用景區管理系統中的賬號密碼或個人信息進行登錄;

4)認證頁面定制

 認證頁面/認證成功頁面均可以按照自己的要求進行定制設計,支持網頁設計語言,達到良好的頁面展示效果;在認證頁面和認證成功頁面可以自由設計承載信息、公告;

5)頁面跳轉

 當用戶完成認證后,自動跳轉至景區官網或其他指定網址,提高景區廣告推送頻率及質量;

6)手機短信認證

 支持手機獲取隨機密碼短信的方式認證上網,游客只需要輸入自己的手機號碼即可收到隨機密碼,在規定的時間內輸入密碼提交驗證即可無線認證上網;

7)用戶管理

 強大的用戶管理功能,可以實現對不同認證方式的用戶采用不同的上網策略,包括上傳、下載速度以及在線時長等,實現對無線接入用戶的速度、在線用戶數、上網時長等管理;

8)二次登錄免認證

 當用戶第一次完成正常的手機短信認證上網流程后,該終端的MAC地址會被系統記錄下來,下次在使用終端時,會自動連接上無線網絡并不需要認證即可訪問互聯網。拓展:訪客使用微信認證功能時,本系統radius可進行檢測,若用戶已經關注了微信公眾號,系統則不會提示用戶進行重復關注,而只是彈出一個信息推送頁面,點跳過后即可訪問互聯網?! ?/span>

9)信息記錄

 通過網旗云科Radius系統可以獲取手機短信認證的手機號碼信息,可方便將短信記錄下來。

10)微信認證

 可以實現微信關注后認證上網,方便景區對游客提供信息推送、業務預約等等功能等。

11)身份認證

通過采用本套方案,可以實現對所有上網用戶的身份鑒別,滿足公安82號令所要求的上網行為記錄。

12)數據統計分析

 可以通過采用本套方案,實現對用戶上網時間,時段,流量,時長,地點等記錄,以便后期采用大數據分析,優化結構,提高服務質量。

13)萬能彈特色

網旗云科認證系統具有獨特的萬能彈功能,可根據不同地點、不同用戶、不同地點、不同時間,使用不同的認證方式,推送不同的認證頁面。手機、電腦自適應頁面(本系統可檢測用戶終端種類,針對手機、電腦分別推送不同的portal認證頁面,以適應各類終端上的頁面顯示。)

14)上網時間限制

當訪客連入無線網絡并認證成功訪問互聯網后,本系統可對用戶上網時長等進行管理。限制訪客的上網時長,有效防止惡意蹭網。

四、方案產品介紹

4.1 PORTAL管理平臺

網旗云科統一無線認證管理系統是一款針對大中型企業、政府、醫療、景區、高校、無線運營商、無線廣告運營商設計的統一無線認證管理產品,基于自主研發的核心技術,為政企及運營客戶提供高穩定、高安全、高可用的無線運營平臺。

產品架構

image.png

產品特點

image.png

4.2 高性能平臺

image.png

技術參數

網旗云科無線室內AP WQA2501


image.png

 一、產品概述
WQA2501雙頻無線大功率AP可同時工作在2.4GHz/5.8GHz兩個頻段,發,最高無線速率可達750Mbps,可接入更多無線客戶端;WQA2501雙頻無線大功率AP可提供5GHz無線服務,提供更干凈的無線環境,無線接入更穩定??梢酝ㄟ^首頁采用MIMO技術,提供更好的無線傳輸性能、穩定性和無線覆蓋范圍。WQA2501采用防塵防雷外殼和高增益天線,能在各種室外環境下工作,還支持PoE供電和遠程復位等功能,方便管理。WQA2501還支持無線中繼無線AP和WISP等實用功能,是您無線上網首選設備。采用優秀的外形設計,給你全新的使用體驗。


功能及技術指標

具體參數要求

★無線接入人數

單頻段≥30,雙頻≥60

外形

為滿足美觀要求,要求AP外形為吸頂式設計

內存

≥64M

Flash

≥16M

網絡接口

10/1000自適應電口(輸入)

天線

內置≥5dbi*4全向天線(2.4G*2,5G*2)

POE

支持標準的802.3af/at供電

供電

不支持本地供電

功率

<24W

無線標準

IEEE802.11a/b/g/n

無線頻段

802.11b/g/n : 2.4GHz-2.483GHz (中國),802.11a/n:5.150GHz-5.825GHz

功率可調

需支持功率調整

★多SSID

≥4個,并支持對每一個SSID分配加密和VLAN策略。有利于學校和企業等環境的復雜應用管理。

★中文SSID

需支持中文SSID設定,滿足國內用戶需求

無線頻寬

需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換

 

 

★云PORTAL

支持以手機號碼、QQ號碼、微信公眾平臺、新浪微博、倒計時、隨機密碼、固定賬號、隨機賬號等多種方式認證到無線網絡;用戶可以自主選擇多個Portal模板以及更改模板中的圖片和文字;可實現廣告推送和精準營銷;不同的門店或地點具有不同的portal頁面,可針對不同的地點推送不同的portal;不同的用戶角色具有不同的portal,可針對不同的用戶角色推送不同的portal;Portal綁定微信關注,提高公眾號關聯度。

無線漫游

需支持無線漫游,

接入速率

需支持750Mbps無線接入

★VLAN

需支持802.1QVLAN,管理VLAN,LAN口VLAN,多SSID VLAN

系統負載顯示

需支持系統負載顯示,超出設定數值時在日志中予以提示

WDS

需支持無線橋接

用戶隔離

需支持用戶隔離

廣播SSID取消

需支持廣播SSID取消

無線射頻

支持手動關閉無線射頻

★ARP代理

與列表中IP與MAC地址全部匹配的設備方能通過AP轉發,可保護重要的服務器,如網關,DHCP SERVER等不被偽造

★MAC過濾

通過信任列表和黑名單等形式,禁止非法無線終端接入到無線網絡

★智能流控

支持針對單個無線終端及無線AP整體流量的智能流量管控,支持多SSID設定不同的流量管控策略

 

★微信連WIFI認證

支持騰訊微信連WI-FI功能,顧客僅需通過微信“掃一掃”二維碼等方式,即可快速連接商戶提供的Wi-Fi免費上網。連接成功后,用戶微信主界面頂部會出現“正在連接Wi-Fi”的狀態提示,用戶點擊該提示,即可查看商戶公眾號、優惠活動以及使用商戶提供的在線功能和服務。

管理

需支持FAT/FIT AP模式切換,支持AC統一升級,統一模板操作等

維護方式

WEB頁面, ssh

統計信息

需支持AP狀態統計,用戶狀態統計

無線網絡出口層(網關路由器)

image.png


出口層的網關路由器主要用于外接電信運營商光纖、寬帶線路,可采用企業級高性能路由器,路由器功能全,接入線路多,流控新,速度快,易布控,可做精準的行為管理,支持云端管理與云端互動,可輕松實現各種認證計費和廣告宣傳。由于采用了最新的流控技術,具有良好的上網體驗,從而提高員工的工作效率,合理利用外網帶寬,有效避免了重復采購等好處。目前已通過3C認證,并獲得國家軟件著作權,廣泛應用與大中專院校和企事業單位。出口層網關路由器自硬件和軟件兩方面保證了學生在使用網絡時的穩定性。并且路由器自帶防火墻功能,可實現與原有校園網之間的隔離。


WQR7200G是網旗云科為中型企業:小型商場、飯店、商務型酒店,休閑娛樂場所等中等網絡環境所推出的一款千兆上網行為管理路由。7200G在上述環境下最大帶機量可支持200-250臺,它采用64位高性能專用網絡處理器,軟件默認為3個千兆WAN口和2個千兆LAN口,1USB口,支持USB局域網文件共享。

 WQR7200G擁有先進的千兆硬件架構,業界先進的最小包轉發能力,內置高性能防火墻,具備超強病毒防御能力,豐富的內網安全特性和智能帶寬管理功能,人性化的WEB管理和監控界面,為企業構建安全、高速、穩定、智能、易管理的千兆網絡。

技術參數


功能及技術指標

具體參數要求

★CPU

多核處理器,頻率≥1.8GHz

內存

≥2048M

FLASH

≥16M

★網絡接口

支持WAN/LAN互轉

風扇

無風扇靜音散熱

轉發模式

支持智能、手動負載均衡模式,支持路由轉發模式

 

協議支持

PPPoE

DHCP服務器,DHCP固定地址分配

NTP,sntp

DDNS(www.3322.org,花生殼等)

★防火墻

支持filter和NAT兩種形式的防火墻,支持DNAT,SNAT,支持針對源IP,目的IP,以及分時間段的防火墻管理

 

 

網絡安全

ARP防攻擊/免費ARP狀態數據包檢查,防止WAN口的Ping,防止TCP syn掃描

防止Stealth FIN掃描,防止TCP Xmas Tree掃描,防止TCP Null掃描

防止UDP掃描功能,防止Land 攻擊功能,防止Smurf攻擊功能

防止WinNuke攻擊功能,防止Ping of Death攻擊,防止SYN Flood攻擊功能

防止UDP Flood攻擊功能,防止ICMP Flood攻擊功能,防止IP Spoofing功能

防止碎片包攻擊,防止TearDrop攻擊,防止Fraggle攻擊功能

訪問控制

支持IP,MAC地址綁定;支持主機過濾,設定后屏蔽規則鏈主機;支持連接數限制

★流量控制(QOS)

支持智能流控,可根據內網應用所需自動計算分配帶寬數值;支持傳統IP流控,可自行設定單IP上下行數值。

★流量監控

支持網絡監控,支持整體流量圖監控,主機監控,連接信息查看,應用餅圖及ping檢測tracert檢測等。

策略路由

支持靜態路由,源地址路由,目的地址路由

協議調度

支持針對端口的線路調度

PPPOE SERVER

支持PPPOE服務端:用戶管理,撥入列表查詢,計費狀態查詢,支持自定義續費公告,撥號公告,支持按時間,按流量等多種計費方式,支持服務日志。

WEB 認證

支持WEB認證服務端:支持自定義跳轉地址,自定義認證界面LOGO,支持創建固定用戶,流動用戶,支持添加例外ip,例外MAC,支持認證狀態查看,支持服務日志。

 

★VPN

支持PPTP VPN服務端,客戶端,支持點對網,網對網撥入;支持VPN數據加密,支持數據網關起禁用;支持VPN撥入列表查看;支持VPN日志;

支持SVPN 服務端,客戶端,支持L2TP VPN。IPSEC VPN

★PPPOE擴展

支持配合VLAN交換機額外接入128條PPPOE線路

★彈性端口

支持自定義WAN口和LAN口數量

其他功能

支持一對一NAT,支持DMZ主機,支持DNS強制,PING強制,即插即用,配置導入導出等。

管理

WEB、SSH

軟件升級

支持WEB頁面本地上傳固件升級,服務器遠程升級。

網絡協議技術

需求技術簡介

  現如今網絡發展迅速,無線網絡如何更有效的實現各個部門的信息交流尤其重要。本文將根據無線網的需求介紹校園網中常運用的各種路由協議的工作原理、保障校園網絡之間數據信息傳輸不糊干擾,

無線網絡是為員工提供上網、娛樂和綜合信息服務的寬帶多媒體網絡。首先,無線網絡應為企業宣傳、科研提供先進的信息化傳播環境。這就需求根據目前校園網絡結構實現分層管理,設備冗余,多業務傳輸,智能流控以及動態主機分配IP,網絡安全的一些協議來穩定運行網絡業務,下面對常用協議進行簡單闡述。

DHCP動態主機配置協議(Dynamic Host Configuration Protocol)

  是一個局域網的網絡協議,使用UDP協議工作, 主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段,在RFC 2131中有詳細的描述。DHCP有3個端口,其中UDP67和UDP68為正常的DHCP服務端口,分別作為DHCP Server和DHCP Client的服務端口;546號端口用于DHCPv6 Client,而不用于DHCPv4,是為DHCP failover服務,這是需要特別開啟的服務,DHCP failover是用來做“雙機熱備”的。

功能概述

  DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,并能夠提升地址的使用率。

DHCP協議采用客戶端/服務器模型,主機地址的動態分配任務由網絡主機驅動。當DHCP服務器接收到來自網絡主機申請地址的信息時,才會向網絡主機發送相關的地址配置等信息,以實現網絡主機地址信息的動態配置。DHCP具有以下功能:

1)保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。

2)DHCP應當可以給用戶分配永久固定的IP地址。

3)DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。

4)DHCP服務器應當向現有的BOOTP客戶端提供服務。

DHCP有三種機制分配IP地址

1)自動分配方式(Automatic Allocation),DHCP服務器為主機指定一個永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址后,就可以永久性的使用該地址。

2 動態分配方式(Dynamic Allocation),DHCP服務器給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。

3)手工分配方式(Manual Allocation),客戶端的IP地址是由網絡管理員指定的,DHCP服務器只是將指定的IP地址告訴客戶端主機。

三種地址分配方式中,只有動態分配可以重復使用客戶端不再需要的地址。

DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,這就要求設備具有BOOTP中繼代理的功能,并能夠與BOOTP客戶端和DHCP服務器實現交互。BOOTP中繼代理的功能,使得沒有必要在每個物理網絡都部署一個DHCP服務器。RFC 951和RFC 1542對BOOTP協議進行了詳細描述。

DOT1Q

 dot1q就是802.1q,是vlan的一種封裝方式。

VLAN(Virtual Local Area Network),是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE 802.1Q協議標準草案。

VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機,由于VLAN是邏輯地而不是物理地劃分,所以同一個VLAN內的各個計算機無須被放置在同一個物理空間里,即這些計算機不一定屬于同一個物理LAN網段。

VLAN的優勢在于VLAN內部的廣播和單播流量不會被轉發到其它VLAN中,從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性.

MSTP 多生成樹協議(Multiple Spanning Tree Protocol)

  多生成樹協議該協議可應用于在網絡中建立樹形拓撲,消除網絡中的環路,并且可以通過一定的方法實現路徑冗余,但不是一定可以實現路徑冗余。生成樹協議適合所有廠商的網絡設備,在配置上和體現功能強度上有所差別,但是在原理和應用效果是一致的。

生成樹算法的網橋協議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知的網橋在網絡拓撲中沿一個環動態工作。網橋與其他網橋交換BPDU消息來監測環路,然后關閉選擇的網橋接口取消環路,統指IEEE802·1生成樹協議標準和早期的數字設備合作生成樹協議,該協議是基于后者產生的。IEEE版本的生成樹協議支持網橋區域,它允許網橋在一個擴展本地網中建設自由環形拓撲結構。IEEE版本的生成樹協議通常為在數字版本之上的首選版本。STP的基本原理是,通過在交換機之間傳遞一種特殊的協議報文,網橋協議數據單元(Bridge Protocol Data Unit,簡稱BPDU),來確定網絡的拓撲結構。BPDU有兩種,配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于計算無環的生成樹的,后者則是用于在二層網絡拓撲發生變化時產生用來縮短MAC表項的刷新時間的(由默認的300s縮短為15s)。

spanning Tree Protocol(STP)在IEEE802.1D文檔中定義。該協議的原理是按照樹的結構來構造網絡拓撲,消除網絡中的環路,避免由于環路的存在而造成廣播風暴問題。

MSTP的特點

  MSTP設置VLAN映射表(即VLAN和生成樹的對應關系表),把VLAN和生成樹聯系起來;通過增加“實例”(將多個VLAN整合到一個集合中)這個概念,將多個VLAN捆綁到一個實例中,以節省通信開銷和資源占用率。

MSTP把一個交換網絡劃分成多個域,每個域內形成多棵生成樹,生成樹之間彼此獨立。

MSTP將環路網絡修剪成為一個無環的樹型網絡,避免報文在環路網絡中的增生和無限循環,同時還提供了數據轉發的多個冗余路徑,在數據轉發過程中實現VLAN數據的負載分擔。

MSTP兼容STP和RSTP

智能流控

  開啟QoS智能流控后,將自動根據網絡中活動主機的各種應用(包括游戲、P2P、網頁及其他應用)的帶寬使用變化情況,對網絡帶寬的分配進行優化調整。

智能流控路由器功能

支持QoS功能:QoS支持基于IP和服務類型的帶寬限制

可依需要據對指定IP或者端口的上傳下載帶寬進行管理.

最小帶寬保證功能,網絡使用率再高我也不卡不掉線!

可根據時間進行管控,另外可排除不受限制的IP范圍! 多WAN (廣域網)接入

支持自動檢測WAN口狀態并自動啟動WAN連接

支持實時顯示WAN聯機狀態的功能

支持PPPOE、動態IP、靜態IP等寬帶接入方式

支持TCP/IP、PPPOE、DHCP、ICMP、NAT等協議

內建DHCP服務器,同時進行靜態地址分配

支持虛擬服務器、DMZ主機

內建防火墻,支持IP地址、MAC地址、域名地址過濾,可靈活控制上網權限與時間

支持遠程Web管理,全中文配置界面

支持軟件升級

支持MAC地址修改與克隆

提供簡單的配置與監控程序

AP lsolation 隔離

  AP隔離指的是開啟之后,各個連接的電腦不能互相訪問,起到隔離的作用,來保障不同用戶的安全!

多見于無線通信方面,常見于路由器設置中。

AP隔離非常類似有線網絡的VLAN(虛擬局域網),將所有的無線客戶端設備之間完全隔離,使客戶端只能訪問AP接入的固定網絡。

該措施非常適合大型的會議室、酒店、機場等公共場所的無線網絡建設,讓各個接入的無線客戶端之間相互保持隔離,提供彼此間更加安全的接入。該措施對于家庭用戶來說沒有太多的實際意義,但企業用戶在一些特殊的場合可以采用這種方式來加強無線網絡的安全性。例如有客戶或外單位人員參加的會議等公共活動。該方法用于對酒店和機場等公共熱點Hot Spot的架設,讓接入的無線客戶端保持隔離,提供安全的Internet接入。

port security 端口安全

  Port Security特性記住的是連接到交換機端口的以太網MAC地址即網卡號,并只答應某個MAC地址通過本端口通信。假如任何其它MAC地址試圖通過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設備訪問網絡,并增強安全性。

從基本原理上講,Port Security特性記住的是連接到交換機端口的以太網MAC地址即網卡號,并只答應某個MAC地址通過本端口通信。假如任何其它MAC地址試圖通過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設備訪問網絡,并增強安全性。

↑上一篇:第一篇
↓下一篇:最后一篇