相信许多用户都听过这个名词VAR、VAP、SI、Distributor、Reseller、Dealer、ISV、等等。到底这些词是什麽含义，在此解释如下，以备参考。

VAP(Value Added Partner)增值合作伙伴；VAR(Value Added Resdller)增值代理商；SI(System Integrator)系统集成商；distributor分销商（批发商）；Dealer共理商（分销商）；Reseller经销商（代理商）；ISV(Independent SoftwareVendor)独立软件供应商。VAR和SI的最大区别是SI面向的是最终用户，VAR除了最终用户以外，还可面向SI。河北新龙公司是一家直接面向最终用户的系统及成公司，也就是S I，我公司一直是Norrel Networks (Bay Netwrks)、３COM 等网络设备厂商的增值代理商，始终致力于河北省信息化建设，服务遍布政府、电力、邮政、教育、金融、医药等行业。目前系统集成正象我国的各种新兴行业一样，大大小小的集成公司雨后春笋般的涌现出来，仅石家庄市内，你开车出趟门，保证一路上至少可以看见几个打着“网络集成”“系统集成”的门脸。但正象其他的新兴行业，这些大大小小的公司可谓参差不齐，技术水平、服务质量令人担心。

　　“他山之石，可以工玉”。１９９８年度Novell代理商大会上，台湾一位系统集成专家的精彩比喻。他形容系统集成有三种境界。　

　　第一种境界称为“BoxMove”，也就是“搬箱子”。这种商家实质等同于代理。把Compaq 的服务器、Cisco 的路由器、微软的NETServer 联上了事的活计，充其量算是个体力活。所以，“Box Move”为最低层次。　

第二种境界称为“Solution Provider”。有较高的技术含量，为用户定制网络方案和系统设计，注重系统质量和服务意识，是市场上比较成熟和有实力的系统集成商，他们因此归结为第二个层次。

第三中境界称为“Consultation Provider”。系统集成的使命是为用户引入先进的信息技术，解决客户的实际问题，所以从使用的角度看，依据客户实际的业务状况，谋求最佳技术和产品方案远比具体实施项目工程要重要的多。河北新龙公司可以说是处在第二和第三种境界之间，我们一直在利用最全面合理网络的技术，结合技术先进应用成熟的网络产品，为用户提供完善高效性价比最优的解决方案，并同时提供长期良好的技术服务与支持。作为一家网络集成公司的技术人员，我想向即将和正在成为网络集成项目的最终用户提几点建议：

1、选择合适自己的网络技术和网络设备。用户应在网络集成商的支持下，选择适合本单位的网络技术以及网络设备，可谓“量体裁衣”，不应一味追求新技术新产品，用户的网络不应是新技术新产品的实验场；更不该使用简单化一的观点，把网络看成H BU+双较线；一定要考虑网络将来的规模、具体的需求、以及网络技术网络产品的成熟性。另外对集成商的各种推荐不要盲从。

2、网络规划要着眼全局，长远考虑。用户不应拘泥于现有的情况，应以发展的眼光看世界。最明显的例子是综合布线，有的用户要求很“明确”，“有计算机的房间一个点”，这倒很象早年盖大楼，一屋一个电源插座，他可没想到现在电器的发展有这麽快，一面墙一个插座有时还嫌少。在规划网络时应注意整个系统的可扩展能力，因为不当网络拓扑结构以及扩展性差的网络产品，很可能会对将来的网络增长带来不必要的障碍。这一点尤其适合由于某种原因网络建设需要分步实施的用户，不妨要求集成商提供全面和局部两套解决方案。

3、重视系统集成上的选择。这一点对用户来讲是至关重要的。选择集成商时不妨根据公司规模、技术水平、服务质量等方面进行评估。用户可以实地考察集成商的办公地，走访集成商的典型工程以检验其实力。

4、用户自身素质的提高。毕竟网络集成是用户的工程，用户需求的提出和将来的网络管理是自己的事，不要指望集成商把一切都做的很好。只有不断完善自身素质，提高技术水平才是一劳永逸的事。

广域网络系统的网络安全

网络系统是一个广域网络系统，具有如下特点：

作为专用网络，主要为下属各级部门提供数据库服务、日常办公及管理服务及往来文电信息的处理、传输与存储等业务。

通过与Internet或国内其它网络互连，可以使工作人员访问、利用国内外各种信息资源，并进一步加强国内国际合作。并进一步加强同上级主管部门及地方政府之间的相互联系。

基于网络的这些特点，本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。

具体而言，采用下面的安全措施实现网络系统的安全

网络系统内各局域网边界的安全，可使用防火墙的访问控制功能来完成。同时，如果使用支持多网段划分的防火墙，可同时实现局域网内部各网段的隔离与相互的访问控制。

网络与其它网络如因特网互连的安全可使用防火墙来实现二者的隔离与访问控制。同时，建议网络系统的重要主机或服务器的地址使用Internet保留地址，并有统一的地址和域名分配办法，这样一方面解决合法ＩＰ不足的问题，另一方面，利用Internet无法对保留地址进行路由的特点，杜绝与Internet直接互连。

网络系统内部各局域网之间信息传输的安全（主要考虑省局与各地市局域网的通信安全）可通过使用防火墙的ＶＰＮ功能或ＶＰＮ专用设备来实现信息的机密性与完整性保护。

拨号用户的接入安全问题使用防火墙的一次性口令认证机制，可以实现对拨号用户的身份鉴别。

网络监控与入侵防范入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的结合使用，可以形成主动性的防护体系。

网络安全检测（包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测）。使用网络安全检测工具，用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补求措施和安全策略，达到增强网络安全性的目的。