网络安全隔离网闸
网闸基本原理和快速管理课件
网闸的数据交换方式
• 网闸的数据交换方式主要包括文件交换、数据库交换和邮件交 换等。文件交换是最常见的方式,通过将文件上传到网闸的存 储区,然后另一端的用户可以从存储区中下载文件。数据库交 换则是通过数据库镜像或数据同步的方式实现数据的交换。邮 件交换则是通过网闸提供的邮件服务实现数据的交换。
网闸的安全隔离原理
网闸与其他安全技术的融合
防火墙与入侵检测系统
通过与防火墙和入侵检测系统的集成,实现多层次的安全防护, 提高整体安全性。
数据加密技术
结合数据加密技术,对通过网闸的数据进行加密处理,确保数据传 输的安全性。
身份认证与访问控制
结合身份认证和访问控制技术,对用户访问进行严格控制,防止未 经授权的访问。
网闸在云计算和虚拟化环境中的应用
云端安全防护
在云计算环境中部署网闸,实现 云端数据的隔离与防护,确保云
服务的安全性。
虚拟化环境隔离
在虚拟化环境中使用网闸,实现 虚拟机之间的隔离,防止虚拟机
之间的安全威胁。
容器安全防护
结合容器技术,在容器之间部署 网闸,确保容器内部数据的安全
性。
PART 06
网闸的选型与采购
如何选择合适的网闸产品
2023 WORK SUMMARY
网闸基本原理和快速 管理课件
REPORTING
CATALOGUE
• 网闸概述 • 网闸基本原理 • 网闸的管理与维护 • 网闸的应用场景 • 网闸的发展趋势 • 网闸的选型与采购
PART 01
网闸概述
网闸的定义
01
网闸是一种网络安全设备,用于 隔离内部网络和外部网络,防止 未经授权的访问和数据泄露。
了解售后服务内容
了解厂家提供的售后服务项目、响应时间、服务 期限等,以便在出现问题时得到及时解决。
网闸工作原理
网闸工作原理一、概述网闸是一种网络安全设备,用于保护网络免受恶意攻击和未经授权的访问。
它通过控制和监视网络流量,实施访问控制策略,检测和阻止潜在的威胁。
本文将详细介绍网闸的工作原理。
二、网闸的组成1. 硬件组成:网闸通常由处理器、内存、网卡、交换机等硬件组成。
处理器负责执行各种安全算法和策略,内存用于存储配置信息和临时数据,网卡用于接收和发送网络数据包,交换机用于连接网络设备。
2. 软件组成:网闸的软件通常包括操作系统、防火墙、入侵检测系统、虚拟专用网络(VPN)等。
操作系统提供基本的功能和服务,防火墙用于过滤和控制网络流量,入侵检测系统用于检测和阻止入侵行为,VPN用于建立安全的远程连接。
三、网闸的工作原理1. 流量监控:网闸通过监控网络流量来了解网络的使用情况。
它可以分析数据包的源地址、目的地址、端口号等信息,以及数据包的大小、协议类型等特征。
通过对流量的分析,网闸可以识别出异常的流量模式,如大量的连接请求、异常的数据包大小等。
2. 访问控制:网闸通过实施访问控制策略来限制网络的访问权限。
它可以根据源地址、目的地址、端口号等信息,对数据包进行过滤和阻止。
网闸可以配置白名单和黑名单,只允许经过授权的用户或IP地址访问网络,阻止未经授权的访问。
3. 安全策略:网闸可以实施各种安全策略来保护网络免受攻击。
例如,它可以配置防火墙规则,阻止特定的协议或端口的流量;它可以使用入侵检测系统来检测和阻止入侵行为;它可以建立VPN连接,加密数据传输,保护敏感信息的安全。
4. 日志记录:网闸可以记录网络流量和安全事件的日志。
它可以记录每个数据包的源地址、目的地址、时间戳等信息,以及每个安全事件的类型、时间、触发条件等信息。
这些日志可以用于分析网络的使用情况,检测潜在的威胁,追踪安全事件的发生和演变。
5. 网络隔离:网闸可以实现不同网络之间的隔离。
它可以将网络划分为多个安全区域,每个安全区域有不同的安全策略和访问权限。
网络安全基础知识点汇总
⽹络安全基础知识点汇总定义 : 相信⼤家都知道防⽕墙是⼲什么⽤的,我觉得需要特别提醒⼀下,防⽕墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太⼤作⽤。
功能 :防⽕墙的功能主要是两个⽹络之间做边界防护,企业中更多使⽤的是企业内⽹与互联⽹的NAT、包过滤规则、端⼝映射等功能。
⽣产⽹与办公⽹中做逻辑隔离使⽤,主要功能是包过滤规则的使⽤。
部署⽅式 : ⽹关模式、透明模式 :⽹关模式是现在⽤的最多的模式,可以替代路由器并提供更多的功能,适⽤于各种类型企业透明部署是在不改变现有⽹络结构的情况下,将防⽕墙以透明⽹桥的模式串联到企业的⽹络中间,通过包过滤规则进⾏访问控制,做安全域的划分。
⾄于什么时候使⽤⽹关模式或者使⽤透明模式,需要根据⾃⾝需要决定,没有绝对的部署⽅式。
需不需要将服务器部署在 DMZ区,取决于服务器的数量、重要性。
总之怎么部署都是⽤户⾃⼰的选择!⾼可⽤性 :为了保证⽹络可靠性,现在设备都⽀持主 - 主、主- 备,等各种部署(2)防毒墙定义 :相对于防⽕墙来说,⼀般都具有防⽕墙的功能,防御的对象更具有针对性,那就是病毒。
功能 : 同防⽕墙,并增加病毒特征库,对数据进⾏与病毒特征库进⾏⽐对,进⾏查杀病毒。
部署⽅式 :同防⽕墙,⼤多数时候使⽤透明模式部署在防⽕墙或路由器后或部署在服务器之前,进⾏病毒防范与查杀(3)⼊侵防御 (IPS)定义 :相对于防⽕墙来说,⼀般都具有防⽕墙的功能,防御的对象更具有针对性,那就是攻击。
防⽕墙是通过对五元组进⾏控制,达到包过滤的效果,⽽⼊侵防御 IPS,则是将数据包进⾏检测(深度包检测 DPI)对蠕⾍、病毒、⽊马、拒绝服务等攻击进⾏查杀。
功能 :同防⽕墙,并增加 IPS 特征库,对攻击⾏为进⾏防御。
部署⽅式 :同防毒墙。
特别说明⼀下 : 防⽕墙允许符合规则的数据包进⾏传输,对数据包中是否有病毒代码或攻击代码并不进⾏检查,⽽防毒墙和⼊侵防御则通过更深的对数据包的检查弥补了这⼀点。
网闸基本原理和快速管理
<20µ s
<20µ s
50,00 0
50,00 0
内/外网各包含4个 10/100/1000BaseT(RJ45)以太网接口 -2个网络口 -管理口
-HA口
内/外网各包含6个 10/100/1000BaseT(RJ45)以太网接口 -4个网络口 -管理口
-HA口
RS- US 机箱电 232 B 源 串口 口
答疑时间
FAQ
同时网御神州SecSIS-3600安全隔离与信息交换系统还集成了 多种安全技术手段,采用强制安全策略,对数据内容进行安全检测, 保障数据安全、可靠的交换。
工作原理图
原理结构
当前网闸的形态
中小网络
原理结构
大型网络
SecSIS3600-E
网闸外部结构为2.5USecSIS3600-H 的标准机箱
具体形态
原理结构
产品原理
• 原理概述
网御神州SecSIS-3600安全隔离与信息交换系统采用多主机隔 离结构。内外网模块连接相应网络实现数据的接收及预处理等操作。
交换模块采用专用的硬件设计,通过专有信道,采用非网络协 议实现与内外网模块的数据交换,保证任意时刻内外网间没有链路 层连接。数据只能以专用数据块方式静态地在内外网间通过网闸进 行“摆渡”,传送到网闸另一侧。
快速管理
网闸的登陆
由于网闸是内外网两套系统,所以内网和外网都有自 己默认的管理口地址;网闸内网的管理口地址为10.0.0.1, 外网的管理口地址为10.0.0.2;在登陆内网的时候在IE地 址栏中输入(登陆内网)
(登陆外网) 用户名和口令默认的都是admin(小写) 默认日志管理员的用户名和口令为auditor(小写)
2
网闸工作原理
网闸工作原理一、引言网络安全是当前社会发展的重要议题之一,而网闸作为网络安全的重要组成部份,其工作原理对于保护网络安全起着至关重要的作用。
本文将详细介绍网闸的工作原理,包括其定义、分类、功能以及工作流程等方面的内容。
二、定义与分类网闸,又称为防火墙,是一种位于网络边界的安全设备,用于监控和控制网络流量。
它通过策略控制和数据过滤,保护内部网络免受外部网络的攻击和非法访问。
根据其工作方式和功能,网闸可以分为以下几类:1. 包过滤网闸:基于网络包的源地址、目的地址、协议类型等信息,对网络流量进行过滤和控制。
2. 应用层网闸:在传输层之上,对应用层协议进行深度分析和过滤,以实现更精细的流量控制。
3. 状态检测网闸:通过监控网络连接的状态和流量行为,对异常行为进行检测和阻断。
4. VPN网闸:用于建立虚拟专用网络(VPN),通过加密和隧道技术实现安全的远程访问。
5. IDS/IPS网闸:结合入侵检测系统(IDS)和入侵谨防系统(IPS),对网络流量进行实时监测、检测和谨防。
三、功能与特点网闸作为网络安全的关键设备,具有以下主要功能和特点:1. 访问控制:网闸可以根据预设的策略,对外部网络和内部网络之间的通信进行控制,阻挠未经授权的访问和攻击。
2. 流量过滤:通过对网络流量进行检查和过滤,网闸可以阻挠包含恶意代码、病毒或者非法内容的数据包进入内部网络。
3. 安全隔离:网闸可以将内部网络与外部网络进行隔离,防止外部攻击对内部网络造成伤害。
4. 日志记录:网闸可以记录网络流量、攻击事件和安全策略的执行情况,为网络安全管理和事件调查提供重要的依据。
5. VPN支持:部份网闸设备支持虚拟专用网络(VPN)的建立和管理,实现远程用户的安全接入。
6. 高性能:网闸设备通常具有较高的处理能力和吞吐量,能够满足大规模网络流量的需求。
四、工作流程网闸的工作流程通常包括以下几个步骤:1. 策略定义:管理员根据网络安全需求,制定适当的安全策略,包括访问控制规则、流量过滤规则等。
中网物理隔离网闸产品简介
中网X-GAP产品简介中网X-GAP(又称物理隔离网闸,或安全隔离与信息交换系统,以下简称X-GAP)产品是当今已知的安全性最高的网络安全设备。
X-GAP在保证通信隔离(又称物理隔离)的情况下,实现信息交换服务。
X-GAP可以轻松地集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中。
X-GAP不仅为客户提供基于隔离的安全保障,而且还提供高速度、高稳定性的数据交换能力,能够满足客户对高安全、高性能、高可靠性的应用需要。
产品概述:★专用的隔离设备隔离是指断开的意思。
安全隔离是指X-GAP连接的内外网之间,在物理链路层是永远隔断、没有连接,因此没有通信连接,没有网络连接,没有应用连接。
安全隔离后,网络无法进行数据通信。
隔离设备引入“文件摆渡”概念,通过“读写”两个命令来实现“文件摆渡”,在保证隔离的情况下实现文件安全交换。
★明确的产品定位X-GAP适用于相互断开的两个网络间安全、高速、可靠地交换文件。
X-GAP 在两个网络断开的前提下,通过“文件摆渡”实现数据交换,解决了各行业由于政策强制要求“物理隔离”所引起的“既要网络断开,又要交换数据”的两难境地,在保持隔离特性的同时,提供一种安全、有效的信息交换途径。
★易于管理和配置X-GAP的系统设计充分考虑到用户的使用和配置,为用户提供的配置界面和管理接口简单易用,安全管理员可以直观方便地配置系统。
产品组成(八大模块):★安全隔离(断开与摆渡)由外部主机、内部主机和开关系统组成。
外部主机连接外网,内部主机连接内网,外部主机包含外部单边代理、内部主机包含内部单边代理,内外网主机代理之间的文件交换均通过X-GAP的开关系统来摆渡。
★抗攻击内核(内核防护)X-GAP的内核是专有的裁剪加固的高安全性内核。
X-GAP系统采用了中网独有的宙斯盾抗攻击网关内核,为X-GAP本身提供了具有最高强度的抗DOS/DDOS 攻击特性。
X-GAP还支持防扫描的功能(Anti-Scan)和嵌入式的入侵检测防御功能(IDP)。
浅谈网闸——安全隔离与信息交换系统
一04 月MD o入 感染 了数 十万 计算 机 , 产生 和发送 了 数 以千万计 的病毒 邮件 ,在全 球直 接造 成 了2 1 美元 的损 失 ; 6亿 二 、传 统 安全技 术 分析
( ) “ 三样 ”—— 事 后防 御 一 老 所 谓 的 “ 三样 ”,即 目前 市场上 常 见 的网络 安全产 品 :防 老 火 墙 、防病 毒和 入侵 检测 / 防御 系 统 ( D/P )。 随着用 户对 网 IS IS 络 安全 的重 视 ,这三 大类 产 品作为 安全 防御 手段 已经 到 了越 来越 广泛 的使用 。据 IG D 的统计 , 目前 网络 安全投 资年 增长 率3% 4 ,这 个数 字 已经大 大超 过 了信 息 网络系 统规 模 的年增 长率 (0 )。然 2% 而我们 发 现 ,即使部 署 了防火 墙 、防病 毒 ̄ IS IS HD /P 等产 品 , 还 但 是 抵挡 不 住 日渐 泛滥 的 网络攻 击 。通 过分 析得 知 ,这三大 类产 品 都 有一 个共 同点 ,即 : “ 来将挡 ,水来 土掩 ” ,一旦发 现一 种 兵 新 型 的攻击 行 为 ,专 业人 员才 开始 对 这种 行为 进行 分析 ,发现 其 攻 击 的特 征 ,然 后将 其列 入特 征过 滤库 。但 这种 “ 后防 御 ”的 事 作 法 ,其 防御 永远 晚 于新 攻击 ,无 法 防御未 知 的攻击 行为 。随着 信息 网络 系统 规模 的增 大 , 以及其 上运行 应用 系统 复杂 性 的增 大 , 未知 安全 隐患在 加速 积 累 ,并越来 越 多、越 来越 快 的暴 露 。 么 , 那 能否 有一 种办法 ,在 未知 攻击 行 为 出现 之前 作好 防御 昵 ? ( ) “ 理 隔离 ”— — 消极 防御 二 物 针对 “ 老三 样 ”产 品无法 防 御未 知攻 击行 为 的现 实情 况 下, 20 年O 月 , 国家保 密局 发布 实施 《 00 1 计算机 信 息系统 国 际互联 网 保密 管理 规定 》,明确 要求 : “ 及 国家秘 密 的计算 机信 息系统 , 涉 不得 直接 或 间接 地与 国际 互联 网或 其他 公共 信息 网络 相连 ,必须 实行 物理 隔离 。”从物 理层 、链 路层 、网络层 和应 用层 逐层 断开 , 使我 们 的涉密 网络 完全 与外 界 隔开 ,在根 本上 隔 断黑客 入侵 的途 径 。2 0年 , 中共 中央办 公 厅20 年第 l 号文件 《 02 02 7 国家信 息化 领 导小组 关于 我 国 电子 政务 建 设指 导意 见》 也 明确 强调 : “ 务 内 政 网和政 务外 网之 间物 理隔 离 , 政务外 网与互联 网之 间逻 辑隔 离 。 ” 早期 的物 理 隔离 技术 主要有 两种 :一是 多套 网络 隔离 技术 ;二是 隔离 卡技 术 。 1 多 套 网络 隔离技 术 。 .
工业防火墙-工业网闸-工业隔离网关
工业防火墙-工业网闸-工业隔离网关宇宙盾工业隔离网闸也称工控防火墙、工业隔离防火墙、工业控制防火墙或工业隔离网关是一种专门针对工业控制网与综合监控网之间进行网络隔离与数据传输而设计的硬件产品。
该产品主要应用于包括数据采集与监控系统、能量管理系统、自动化系统、计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统等各种SCADA和DCS网络与MIS网之间的安全数据交换。
工业防火墙也是一种被人们广泛使用的连接互联网的网络安全设备。
然而,人们常常发现被工业防火墙防护的网络依然常常被黑客和病毒攻击。
现在有很多网络攻击都是发生在有工业防火墙的情况下。
宇宙盾工业隔离防火墙与一般的工业防火墙的区别在于它不仅仅具有工业防火墙的所有功能,而且它还具有隔离功能,完全克服了普通工业防火墙的安全隐患,最大限度地保护了工业控制信息系统的安全。
在宇宙盾工业隔离网闸(工业控制防火墙)的内部有两个采用国产CPU的嵌入式的主板(分别成为内网主板和外网主板)和一个隔离岛,任何时间隔离岛制和其中的一个主板相连,实现了类似于拷盘一样的信息复制功能,但是由于是在高速集成电路的操作下所以是完全自动的和非常高效的。
这就有效地保证了工业控制网和管理网在任何时间多不会物理上连在一起,起到工业防火墙无法起到的安全隔离作用。
有关工业防火墙的弊病以及与网络安全隔离网闸的区别请参阅第三章,与其它类安全产品的对比。
我公司研制的工业控制系统信息安全产品和网络安全隔离设备采用了一些全新的网络安全设计理念,是国内唯一种具有完全“自主安全可控”的网络安全产品,是全国唯一一家采用国产CPU、自主操作系统、自主通信协议栈的设计的信息安全产品,是真正可信赖的国产网络安全产品。
产品所提供的“绝对安全保证”和高可靠性得到的国家电网中心的高度评价,已经广泛应用于对政府、军队、银行、电力、铁路、冶金、化工、石油、采矿、制造、交通、航空和通讯等几乎所有行业的网络安全防护。
安全隔离网闸技术规格参数.doc
最大并发连接数: 100,000 ;
文件交 换功能
功 能 模 数据库 块 同步
※ 文件交换包括客户端方式的文件交换方式,也包括文件共享同步方式; 支持客户端、Samba 、NFS 的文件交换;可以实现内网到内网、内网到外网、外网到内网的点对 点的文件 传送, 具备小 型公文 交换系 统的功 能。 1) 支持对传输文件的文件名控制机制;支持对黑白名单控制; 2) 支持文件自动收发功能,文件交换服务能够控制单个用户和分组用户的文件收发权限; 3) 文件交换可提供客户端和无客户端的操作 4) 支持实时或定时文件摆渡 5) 支持单向或双向传输; 6) 支持传输文件的病毒检测; 7) 支持传输后删除方式,可实现传输结束后删除源文件;
※ 数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步 更新,支 持表级 、字段 级同步 ; 1) 支持多种方式同步(如镜像、增量),同步模式支持单向和双向同步; 2) 支持数据库客户端安全访问网络另一侧的数据库服务器的功能; 3) 能够支持 ORA CLE、SYBASE、MySQL、SQLServer、DB2 等主流数据库; 4) 无需修改数据库表结构,不涉及到代码及修改; 5) 可以同时发送和接收一个关系数据库中的多个表;可分别定义增加、删除、修改的数据传输; 6) 根据指定字段值进行条件传输; 7) 支持大字段数据同步交换; 8) 支持不同类型数据库之间的异构数据安全传输; 9) 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;
国家电网公司 EM C 检测认证; DTP 物理隔离通道系统证书; TPCS 软件著作权登记证书; 计算机软 件著作 权登记 证书; 中国国家 信息安 全产品 认证证 书(三 级)
功能点
安全隔离与信息交换系统网闸GAP解决方案
深信服安全隔离与信息交换系统网闸GAP-1000 白皮书目录1概述 (1)2需求背景 (1)2.1法规标准要求 (1)2.1.1等级保护 (1)2.1.2行业法规 (3)2.2安全需求 (3)2.2.1网络复杂,如何整合 (3)2.2.2安全隐患,如何规避 (4)3产品概况 (4)3.1产品定位 (4)3.2产品介绍 (4)4产品架构与性能 (5)4.1产品架构 (5)4.2工作原理 (6)5产品功能与特性 (8)5.1产品功能 (8)5.1.1业务功能 (8)5.1.2管理功能 (12)5.1.3高可用性功能 (12)5.2产品特性 (13)5.2.1高安全性 (13)5.2.2高吞吐率 (14)5.2.3高可靠性 (14)5.2.4高便利性 (14)6产品优势与价值 (14)6.1产品优势 (14)6.1.1简便易用的界面风格 (15)6.1.2强大的业务功能 (15)6.1.3通信协议深度控制 (15)6.1.4多任务高并发性能 (15)6.1.5优秀的环境适应 (15)6.2产品价值 (15)7产品应用场景 (16)7.1安全隔离与视频交换解决方案 (16)7.1.1场景需求 (16)7.1.2解决方案 (16)7.2安全隔离与数据库同步解决方案 (17)7.2.1场景需求 (17)7.2.2解决方案 (18)7.2.3实现效果 (19)1概述自上世纪90 年代以来,信息技术迅猛发展,人们的生活、工作方式发生了巨大变革,信息网络的大规模应用极大地提高了办公效率。
经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题日益增多,网络和信息安全问题成为威胁国家和政府安全的重大隐患。
随着对安全问题的不断认识和了解,尤其是针对涉密信息的防护,党和政府已将信息安全建设提到一个相当的高度上来。
自2000 年以来安全隔离技术作为一项新兴的网络安全技术,在保障国家信息安全,尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全隔离网闸
网络安全隔离网闸是一种用于保护网络安全的重要设备,它能够隔离不同的网络、实现网络间的访问控制和流量限制,有效地防止恶意攻击和信息泄露。
本文将从隔离原理、作用和应用场景等几个方面介绍网络安全隔离网闸。
首先,网络安全隔离网闸主要通过实现不同网络的物理分离、数据隔离和流量控制来保护网络安全。
它可以将一个网络划分为多个安全域,每个安全域之间相互隔离,互不可访问。
通过对流量的深度检测和策略匹配,可以有效地防止来自外部网络的攻击和恶意流量的传播。
同时,网络安全隔离网闸还能够实现内外网访问控制,通过限制不同网络之间的互联访问,进一步增强网络的安全性。
其次,网络安全隔离网闸在保护网络安全方面发挥着重要作用。
首先,它可以防止内外网攻击,避免内网主机被外部攻击者入侵或控制。
其次,它可以限制内外网之间的流量,防止恶意流量传播到内网,避免内网的信息泄露。
此外,网络安全隔离网闸还可以实现内网的分区隔离,将不同的业务或用户分成不同的安全域,有效地避免了不同业务之间的干扰和攻击。
网络安全隔离网闸在各个领域都有广泛的应用。
首先,在企业内部网络中,网络安全隔离网闸可以帮助企业实现对内外网的访问控制,保护企业的敏感信息和关键业务不被外部攻击者获取。
其次,在政府机构和军事网络中,网络安全隔离网闸可以有效地保护国家安全信息,防止外部威胁和攻击。
再次,在云计算和数据中心中,网络安全隔离网闸可以实现不同用户之间
的隔离,保护用户的数据安全和隐私。
最后,在工业控制系统中,网络安全隔离网闸可以帮助防止针对工业控制系统的攻击,保护工业生产的正常运行。
综上所述,网络安全隔离网闸是一种重要的网络安全设备,它通过实现网络的隔离和访问控制来保护网络安全。
它可以在企业内部网络、政府机构、军事网络、云计算和数据中心以及工业控制系统等各个领域中发挥重要作用。
通过合理、科学地使用网络安全隔离网闸,我们可以有效地提高网络的安全性,保护网络中的重要信息和业务不受威胁。