TippingPoint_入侵防御系统
网络入侵检测系统(IDS)与入侵防御系统(IPS)的原理与配置
网络入侵检测系统(IDS)与入侵防御系统(IPS)的原理与配置网络入侵检测系统(Intrusion Detection System,简称IDS)和入侵防御系统(Intrusion Prevention System,简称IPS)是当今信息安全领域中非常重要的工具。
它们能够帮助组织监测和防御网络中的恶意活动,保护机密信息和系统资源的安全。
本文将介绍IDS和IPS的原理和配置。
一、网络入侵检测系统(IDS)的原理与配置网络入侵检测系统(IDS)是用于监测网络中的入侵行为,并及时发出警报的一种安全设备。
它根据事先定义好的规则、签名和行为模式,对网络中的恶意活动进行监控和分析。
以下是IDS的工作原理及配置要点:1. IDS的工作原理IDS通常分为两种类型:主机型IDS和网络型IDS。
主机型IDS安装在每台主机上,通过监控主机上的日志文件和系统活动,来识别入侵行为。
而网络型IDS则安装在整个网络中,监控网络流量并检测异常行为。
IDS的工作过程一般包括以下几个步骤:a. 数据收集:IDS通过网络捕获数据包或者获取主机日志,用于后续的分析。
b. 数据分析:IDS通过事先定义好的规则和行为模式,对收集到的数据进行分析和比对,以识别潜在的入侵行为。
c. 报警通知:当IDS检测到入侵行为时,会向管理员发送警报通知,以便及时采取应对措施。
2. IDS的配置要点在配置IDS时,需要注意以下几个要点:a. 硬件和软件选择:根据网络规模和安全需求选择适当的IDS设备和软件。
常见的商业IDS产品包括Snort、Suricata等,也可以选择开源的IDS方案。
b. 规则和签名管理:定义合适的规则和签名,以适应组织的网络环境和威胁情况。
规则和签名的更新也是一个重要的工作,需要及时跟踪最新的威胁情报。
c. IDS的部署位置:根据网络拓扑和安全要求,选择合适的位置部署IDS。
常见的部署方式包括加入网络的边界、服务器集群等。
二、入侵防御系统(IPS)的原理与配置入侵防御系统(IPS)是在IDS的基础上增加了防御措施的网络安全设备。
TIPPINGPOINT介绍了第一种可升级的真正100兆位级的入侵防御解决方案
TIPPINGPOINT介绍了第一种可升级的真正100兆位级的入侵防御解决方案TippingPoint核心控制器提供了面向数据中心和核心网络升级的网络安全解决方案近日,网络入侵防御系统的领导厂商TippingPoint公司,宣布了 TippingPoint® 核心控制器的可用性。
它是一种顺利基于网络的工具,从而使TippingPoint入侵防御系统(IPS)进行每秒10吉比特(Gbps)的双向交通流量检验,以保护网络资源、操作系统和重要的应用程序免受恶意攻击。
随着企业网的发展, 10Gbps的网络连接费用相对更低,应用也愈加广泛。
核心网络升级受益于数据中心扩展、高性能估算和高带宽应用程序,因而实现了10Gbps的联网应用,例如录像自取系统和文件共享等。
现在,对高吞吐流量点进行的恶意流量检查和故障排除的需求日益高涨。
网络安全工程师都知道入侵防御系统不仅仅要在广域网的边界处运行,而且要在核心联网和数据中心内的主要网络之间运行。
“对于为10Gbps的网络提供IPS可升级性和冗余性来说,TippingPoint 核心控制器是一种全新的方法,” Softlayer技术公司的开发部副总Sean Charnock 表示,“带宽容量在10Gbps以上的Softlayer已决定使用TippingPoint的解决方案,因为它具有高性能和安全精确度及易于管理的特点。
”保护网络资源和重要的应用程序TippingPoint 核心控制器是一种“线缆内的块”的网络元件可同时用于3个10Gbps网络连接。
对于执行流量检查和增强TippingPoint IPS的银行来说,进入该核心控制器的流量,智能流程是平衡的。
恶意和不需要的流量被阻拦,干净的流量返回到核心控制器,然后分布到适当的10Gbps,流出连接,从而使组织机构采用经济的安全流量检查和增强手段。
当需同时保证高度适应性、高性能、低潜在因素和安全准确性时,TippingPoint核心控制器能使10Gbp连接接受TippingPoint IPS的保护。
众里数码入侵侦测—HPTippingPointIPS
众里数码入侵防御系统—HP Tipping Point1.网络安全新的代名词—IPS入侵防御系统随着网络自身的不断发展,网络所面临的安全威胁也在不断增加,因此,防火墙、IDS(Intrus ion Detect ion System,入侵检测系统)一类的安全设备出现在网络的特定位置试图解决这些问题,并逐渐成为网络安全的代名词。
但是,管理员们发现网络所面临的威胁并没有因为这两种设备的出现而消失,反而大有愈演愈烈之势。
这些年,蠕虫病毒、带宽滥用、间谍软件/广告软件、木马、后门、网络钓鱼等应用层威胁大行其道,面对这些新型威胁,传统的“防火墙+IDS”解决方案无能为力。
这时就有了I P S-入侵防御系统的概念。
那么,什么是IPS(Intrus ion Preven tionSystem)?简单的讲,IPS就像是机场安检门,将所有经过的人员和物品全面扫描检测,一旦发现危险物品或可疑行为将拦截并报警。
2.主动防御的网络安全系统—Tipping Point IPS入侵防御系统(Intrus ion Detect ion System s)从定义而言仅能侦测,而不能阻断未经授权的流量。
Tippin gPointIPS在网络上进行即时分析,阻止恶意和未经授权的流量,同时保护合法流量的畅通。
事实上,它持续清理网络流量,并为业务关键性的应用提供优先性,以维护合法流量的最佳性能。
Tippin gPoint的高性能和超精确的入侵防御,已重新定义了网络安全,并且从根本上改变了人们保护组织的方法。
您将不再需要在服务器和工作站遭受攻击后进行清理,不需要采用特别和紧急的系统补丁,不再需要面对失控、未经授权应用(例如Peer-to-Peer对等通讯和即时通讯等)蔓延到整个网络的问题。
TippingPoint 主动式入侵防御系统技术交流
- 有公共DMZ的具安全广播域 - IDS用于信息安全的辩析和审计
IPS构建网络安全新模式
广域网边缘
Avg. BW = N x 1.54Mbps N x 45.3 Mbps
局域网边缘
Avg. BW = 100Mbps
核心局域网
Avg. BW = 1Gbps
局域网分布层
576
500 400
450 375 129 251 246
519
$M
300 200 100 0
From 2006 – 2009: Traditional IDS growth: -63% Inline IDS/IPS growth: 54%
157 126 2004 2005 2006 96 2007 69 2008 47 2009
>如这个操作动作是阻挡,这个流相继的数据包都给阻止 >如该操作动作是报警,继续检查该数据流,看是否和某个阻挡规则 匹配 >阻挡规则比报警规则具有更高的优先级 >规则的优先级,随着用户对操作动作设置的更改而变
数字疫苗防御零时差攻击
• • • • • • • SANS CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam
> 约200名员工,位于美国德克萨斯州的奥斯汀
> 拥有深层安全领域的专家和经验丰富的管理层
— 来自于 Cisco, SANS, NetSpeed, Alcatel, IBM, Efficient, Motive
> 最好的技术
— 投次数千万美元用于核心技术的研究和开发 — 最先进的软件和高速的并行处理技术,拥有多项专利技术的定 制数据包处理ASIC技术,提供了无可比拟的高性能
入侵防护系统(IPS)的原理
入侵防御系统)对于初始者来说,
IPS位于防火墙和网络的设备之间。这样,
如果检测到攻击,
IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。
IDS只是存在于你的网络之外起到报警的作用,
而不是在你的网络前面起到防御的作用。
形成平面电场。这样的设计带来的问题是双重的
,一方面可视角度问题得到了解决,另一方面由于液晶分子转动角度大、
面板开口率低(光线透过率),
所以IPS也有响应时间较慢和对比度较难提高的缺点。
而IPS技术与上述技术最大的差异就在于,
不管在何种状态下液晶分子始终都与屏幕平行,
只是在加电/常规状态下分子的旋转方向有所不同—注意,
MVA、PVA液晶分子的旋转属于空间旋转(Z轴),
而IPS液晶分子的旋转则属于平面内的旋转(X-Y轴)。
为了配合这种结构,IPS要求对电极进行改良,电极做到了同侧,
如果你使用IPS而不是使用IDS,你的网络通常会更安全。
② IPS(In-Plane Switching,平面转换)技术是日立于2001推出的面板技术,
它也被俗称为“Super TF来自”。我们知道, 传统LCD显示器的液晶分子一般都在垂直-平行状态间切换,
MVA和PVA将之改良为垂直-双向倾斜的切换方式,
IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统,
它们使用的技术都不相同。但是,一般来说,
IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,
确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。
IDS和IPS系统有一些重要的区别。如果你要购买有效的安全设备,
网络信息安全防护中的入侵检测系统(IDS)与入侵防御系统(IPS)
网络信息安全防护中的入侵检测系统(IDS)与入侵防御系统(IPS)网络信息安全是当今社会中一个非常重要的议题。
随着互联网的快速发展,人们的网络活动越来越频繁,同时也给网络安全带来了更大的挑战。
入侵检测系统(Intrusion Detection System,简称IDS)与入侵防御系统(Intrusion Prevention System,简称IPS)是网络信息安全防护中两个重要的组成部分。
一、入侵检测系统(IDS)入侵检测系统(IDS)是一种用于监控网络流量并识别潜在的入侵行为的工具。
它通过分析和检测网络流量中的异常活动来判断是否存在安全漏洞或者攻击行为。
入侵检测系统可以分为主机入侵检测系统(Host-based IDS)和网络入侵检测系统(Network-based IDS)两种类型。
主机入侵检测系统(Host-based IDS)主要针对单一主机进行监测和防御,它通过监控主机的操作系统、应用程序和系统日志等信息来检测潜在的入侵行为。
主机入侵检测系统可以及时发现主机上的异常行为并向管理员报警,从而加强对主机的安全保护。
网络入侵检测系统(Network-based IDS)则是在网络层面对整个网络进行监控和防御。
它通过监听网络流量,分析和检测网络中的恶意行为或异常活动。
网络入侵检测系统可以对网络入侵进行实时监测和识别,从而提高网络的安全性。
二、入侵防御系统(IPS)入侵防御系统(IPS)是在入侵检测系统的基础上进一步发展而来的。
与入侵检测系统相比,入侵防御系统不仅可以监测和检测网络中的入侵行为,还可以主动地采取措施来阻止攻击行为。
入侵防御系统可以对检测到的入侵行为进行实时响应,并对攻击行为进行阻断和防御,从而保护网络的安全。
入侵防御系统可以分为网络入侵防御系统(Network-based IPS)和主机入侵防御系统(Host-based IPS)两种类型。
网络入侵防御系统(Network-based IPS)主要通过在网络中插入防火墙等设备,对网络流量进行实时监控和分析,当检测到潜在的攻击行为时,可以及时采取相应的防御措施,比如阻断恶意的网络连接,保护网络的安全。
常见的网络入侵检测系统(IDS)和入侵防御系统(IPS)
常见的网络入侵检测系统(IDS)和入侵防御系统(IPS)网络入侵检测系统(Intrusion Detection System,IDS)和入侵防御系统(Intrusion Prevention System,IPS)是当今网络安全领域中非常重要的组成部分。
它们被广泛应用于各种网络环境中,包括企业网络、个人用户网络等。
本文将介绍一些常见的网络入侵检测系统和入侵防御系统,并探讨它们的工作原理和应用。
一、网络入侵检测系统(IDS)网络入侵检测系统用于监测网络中的异常活动和入侵行为。
它通过分析网络流量和系统日志来发现潜在的入侵事件,并及时进行警报。
IDS可以分为两种类型:基于签名的IDS和基于行为的IDS。
1.1 基于签名的IDS基于签名的IDS使用预定义的规则集合(也称为签名)来检测已知的入侵行为。
这些规则基于已知的攻击模式和攻击者使用的特定工具或技术。
当网络流量或系统日志与这些签名匹配时,IDS会发出警报。
1.2 基于行为的IDS基于行为的IDS通过对网络流量和系统行为的实时监测来检测未知的入侵行为。
它使用机器学习和行为分析算法来建立正常网络活动的基线,当检测到偏离基线的行为时,IDS会发出警报。
二、入侵防御系统(IPS)入侵防御系统与入侵检测系统类似,但不仅仅是检测入侵行为,还可以主动地阻止潜在的攻击。
IPS可以分为两种类型:基于规则的IPS和基于行为的IPS。
2.1 基于规则的IPS基于规则的IPS使用与IDS相似的签名规则集合来检测已知的入侵行为,并采取相应的阻止措施,比如阻止源IP地址或关闭特定的网络服务。
它可以在实时中断攻击流量或阻断攻击者与目标之间的连接。
2.2 基于行为的IPS基于行为的IPS通过分析网络流量和系统行为来检测未知的入侵行为,并采取相应的阻止措施。
它使用机器学习和行为分析算法来建立正常网络活动的基线,并监测偏离基线的行为。
当检测到异常行为时,IPS会实时采取措施进行防御。
Tippingpoint一指禅
QuickTime?and adecompressorare needed to see this picture.IPS 产品市场销售指导书TippingPoint 上海办事处2009-03-301.什么是IPS?随着网络自身的不断发展,网络所面临的安全威胁也在不断增加,因此,防火墙、IDS (Intrusion Detection System,入侵检测系统)一类的安全设备出现在网络的特定位置试图解决这些问题,并逐渐成为网络安全的代名词。
但是,管理员们发现网络所面临的威胁并没有因为这两种设备的出现而消失,反而大有愈演愈烈之势。
这些年,蠕虫病毒、带宽滥用、间谍软件/广告软件、木马、后门、网络钓鱼等应用层威胁大行其道,面对这些新型威胁,传统的“防火墙+IDS”解决方案无能为力。
这时就有了IPS-入侵防御系统的概念。
那么,什么是IPS(Intrusion Prevention System)?简单的讲,IPS就像是机场安检门,将所有经过的人员和物品全面扫描检测,一旦发现危险物品或可疑行为将拦截并报警。
2.IPS和防火墙、IDS有什么区别?下面的表简单的说明了IPS和IDS、防火墙的异同点:3.为什么需要IPS?问题1:有了防火墙,为什么还要IPS?答:防火墙只具备识别网络三层和四层信息的能力,因此,对于基于应用层的网络攻击防火墙是无能为力的。
防火墙对于网络来说好像是一堵墙,但是这面墙上被凿开了很多洞,以允许某些特殊的流量(例如WWW浏览、FTP文件传输等);而恰恰有很多网络攻击正是利用这些洞穿透防火墙的保护进入网络。
和防火墙相比,IPS工作在应用层上,以在线方式部署在网络中,IPS具备对网络流量深度检测能力,可以对一个会话二层到七层的所有内容进行重组,通过对应用层协议进行跟踪和分析,能够完全基于状态地鉴别出隐藏在正常网络流量中的网络攻击并且阻断。
如图1所示图1、很多恶意流量可以穿透防火墙举个形象的比喻,如果说一个防火墙是开了窗户洞的墙,那么IPS就是窗户洞上的纱窗。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前所未有的超强安全防护。
TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS),提供无人能及的安全性、性能、高可用性和简易使用性。
TippingPoint IPS是唯一获得NSS Gold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品,成为网络入侵防御方面的标准产品。
功能与优点比拟交换器的性能Multi-gigabit Per Second的攻击过滤性能延迟< 84 μsec真实应用环境的TCP/UDP流量混合200万以上的同时连线 --TCP/UDP/ICMP每秒1,000,000以上的连接完备的威胁防护VoIP 网络钓鱼 蠕虫病毒 隔离检查操作系统安全漏洞 散式拒绝服务攻击(DDoS)P2P对等网络 间谍软件 病毒 零时差计划(ZDI)客户端和服务器保护防御针对脆弱的应用程序和操作系统的攻击免除高昂的特别系统补丁程序多重过滤方法网络基础设施保护保护Cisco IOS、DNS及其他基础设施防护异常流量、拒绝服务(DoS)、SYN Floods攻击、Process Table Floods攻击访问控制列表(Access Control Lists)流量正常化增加网络带宽和路由器性能无效网络流量正常化最佳化网络性能应用性能保护增加带宽和服务器容量限制或阻断未经授权的流量(对等通讯/即时传讯)关键性应用的保证带宽数字(Digital Vaccine®)疫苗即时接种全球知名安全研究团队 防护零时差攻击自动分配最新过滤器安全管理系统管理多个TippingPoint系统一目了然的Dashboard状态显示自动化报表 装置配置与监控高级政策定义与鉴识分析高可用性与全状态网络冗余冗余双重电源供应 Layer 2 FallbackActive-Active或Active-Passive全状态网络冗余(IPS & SMS)断电高可用性(Zero Power High Availability; ZPHA)无人能及的安全与性能平台前所未有的超强安全防护。
TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS),提供无人能及的安全性、性能、高可用性和简易使用性。
TippingPoint IPS是唯一获得NSSGold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品,成为网络入侵防御方面的标准产品。
主动防御的网络安全性入侵防御系统(Intrusion Detection Systems)从定义而言仅能侦测,而不能阻断未经授权的流量。
TippingPoint IPS在网络上进行即时分析,阻止恶意和未经授权的流量,同时保护合法流量的畅通。
事实上,它持续清理网络流量,并为业务关键性的应用提供优先性,以维护合法流量的最佳性能。
TippingPoint的高性能和超精确的入侵防御,已重新定义了网络安全,并且从根本上改变了人们保护组织的方法。
您将不再需要在服务器和工作站遭受攻击后进行清理,不需要采用特别和紧急的系统补丁,不再需要面对失控、未经授权应用(例如Peer-to-Peer对等通讯和即时通讯等)蔓延到整个网络的问题。
再者,造成Internet连接阻塞或使业务关键性应用瘫痪的拒绝服务攻击也将成为过去。
TippingPoint方案藉由免除特别的系统补丁和预警反应,持续降低IT安全成本,同时也通过带宽节约和对关键应用的保护,持续提高IT生产力和利润。
无出其右的性能TippingPoint是业界性能最好的IPS,它通过特别针对入侵防御而设计的硬件,以multi-gigabit的速度和极低的延迟阻断网络攻击,而且唯有TippingPoint采用此种革命性的结构方法提供真正的入侵防御。
相对的,以一般用途硬件和处理器为基础的传统软件与应用解决方案,并不能在不折损网络性能的前提下运作。
TippingPoint已通过严格的第三方测试验证,展现了multi-gigabit速度的入侵防御性能,并且在防御攻击上达到杰出的精准度。
「TippingPoint IPS是我所见最好的安全解决方案。
其性能除了"惊讶"二字之外无法形容。
部署后第一年内,该方案的效益已超过其投资成本。
它很容易部署和管理,因为它可以和各种硬件进行互操作。
」Richard CrossToyota Motor Europe安全主管提供全方位的分析,包括趋势报告、关联和即时图形。
由于TippingPoint SMS提供了一个可延展的基于政策的运作模型,因此能够直截了当的管理大量IPS部署。
一个典型的泛网络TippingPoint部署包括SMS Clients (安全的Java 客户端)、一台集中化安全管理系统(SMS)以及多台TippingPoint系统。
TippingPoint SMS的一个超高效率元件为SMS dashboard,它提供一目了然的监控,并且可以启动管理应用程序。
SMS dashboard会显示网络上所有TippingPoint系统的性能概况,包括系统更新通知以及需要留意的潜在问题等。
再者,每一台IPS配备一个嵌入式的Local Security Manager (LSM)和命令行界面 防止内外威胁。
TippingPoint提供流量塑型 以支持关键应用程序和基础设施,并且 能够隔离攻击事件和发现网络上易受攻 击的装置。
先进的「建议过滤器」设置功能,让您 打开机盒就能立即部署而无需任何微调。
高可用性TippingPoint入侵防御系统提供无与匹敌的高可用性。
即使当出现网络错误事件、内部装置错误或甚至完全断电时,TippingPoint IPS仍可确保网络流量维持线路速度性能。
两种辅助性的High Availability运作模式,包括固有高可用性(Intrinsic High Availability)和全状态网络冗余(Stateful Network Redundancy),确保最高运行时间以及IPS和SMS管理装置的可用性。
数种内置的功能让TippingPoint IPS 达到固有高可用性。
首先,所有TippingPoint IPS 都配备双重热插拔(hot-swappable)电源供应。
其次,监控定时计(watchdog timers)持续监控安全性和管理引擎。
如果侦测到内部错误,TippingPoint 将能自动或手动切换成为一台简单的Layer 2装置,并且可以配合每一区段进行配置。
再者,TippingPoint 为铜质网络缆线界面提供一个断电高可用性(ZPHA)选项。
当整个数据中心发生断电时,界面可以切换到ZPHA 外部中继,确保所有流量顺利通过。
全状态网络冗余两台TippingPoint IPS 可以配置成一个透通的高可用性模式。
由于 IPS 是一种bumpin the wire (BITW)装置,本身并无IP 地址而且不参与路由协议,因此可以将多组TippingPoint 系统部署在现有的高可用性网络中,而无需变更网络配置。
高可用性路由协议,例如Virtual Router Redundancy Protocol (VRRP)、Open Shortest Path First (OSPF)和Cisco Hot Standby Router Protocol (HSRP)等,都能够顺利通过TippingPoint IPS ,因此和一台in-line 部署的TippingPoint IPS 具有同等的运作效率。
二台TippingPoint IPS 可以配置成Active-Active 或Active-Passive 模式,共享状态信息以确保网络中断期间或其后都能保持完整的攻击防护。
入侵防御系统投资回报TippingPoint 入侵防御系统能够为任何网络环境提供持续的效益:自动阻断攻击 - 阻断攻击并允许IT 人员在部署安全补丁之前先行测试,确保系统可用性。
免除紧急补丁需求 - TippingPoint 数字疫苗过滤器减轻紧急和特别安全弱点补丁需要。
保护未打补丁的系统 - 大多数环境都无法控制所有终端使用者桌面电脑,而有些环境(例如服务供应商或大学)的管控程度甚至更低。
TippingPoint 提供网络分区(network segmentation)功能,阻止那些遭感染的使用者散播恶意流量,并通知管理人员,让他们知道攻击源自何处。
回收带宽 - 阻断恶意流量和限制未授权应用速率的结果,可以增加40-70%带宽可用性。
提高网络性能 - 持续清理恶意和不必要的流量,为业务关键应用提供不断改善的网络性能。
「它让我们减少一件烦恼事。
它是一个真正的“全能”解决方案。
我们使用建议设置,由IPS 自动下载Digital Vaccine 更新以阻断攻击。
现在,当其他人一早起来惊见新的威胁时,我们可以安心的知道TippingPoint IPS 有一个随时保护我们的Digital Vaccine 。
」Jonas Hirshfield ,BlackBoard 公司基础设施开发总监1 Frost and Sullivan press release. “Frost & Sullivan Recognizes TippingPoint 's Valuable Contribution to Vulnerability Research." 11 May 2007 Frost & Sullivan./prod/servlet/press-release.pag?docid=98552761&ctxst=FcmCtx1&ctxht=FcmCtx2&ctxhl=FcmCtx3&ctxixpLink=FcmCtx3&ctxixpLabel=FcmCtx47501B North Capital of Texas Hwy. Austin, Texas 78731 USA +1 512 681 8000 +1 888 TRUE IPS Herengracht 466, 2nd Floor 1017 CA Amsterdam The Netherlands +31 20 521 045030, Cecil Street, #18-01Prudential Tower Singapore 049712 +65 6213 5999总公司:欧洲总部:亚太总部:版权所有© 3Com Corporation 。