⑴ 虚拟专用网什么意思
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
我们面临的挑战
目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
对于很多IPSec VPN用户来说,IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制,大量的企业都认为IPSec VPN是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
⑵ 有谁知道virnos-维纳斯虚拟网络安全管理系统产品性能如何
VirNOS---维纳斯虚拟网络安全管理系统 (技术白皮书)
产品概述 欢迎电话咨询我:0577-56996999
Proct Introction
维纳斯虚拟网络安全管理系统有服务器系统、安全网桥、客户端系统三部分组成,部署简单快捷,功能强大,适用于政府、军队、行业和企事业单位。特别是对于网络结构复杂、接入方式多、网络覆盖广、客户端维护难度大的单位,使用本系统将大幅度的提高网络安全性能,并大幅降低网络管理成本。
网络安全问题在现有的计算机网络架构上几乎是无解的,根本原因是用户常常把不同安全级别的应用放在一个网络上,根据“短板”原理,自然这个网络的安全级别就是安全级别最低的应用的安全级别。比如,“上网浏览资讯”是安全级别很低的应用,“网上银行”或者“科研开发”是安全级别很高的应用,如果这两种应用在一个网络上同时运行,那么这个网络总的安全级别就是“上网浏览资讯”这个应用的安全级别。在这种情况,无论你如何严格的管理,实施多么有力的安全措施,几乎都是徒劳的。
网络虚拟化是未来网络发展的方向,将引领解决网络安全问题的技术方向。维纳斯网络安全管理系统可以不改变现有网络拓扑、不增加现有网络设备的情况下,将现有网络进行虚拟化改造,可以在一个物理网络上根据需求组建多个相互隔离、相互独立的虚拟网络,各种不同安全级别的应用可以运行在不同的虚拟网络上,解决了上述现有计算机网络架构无法解决的问题。
维纳斯网络安全管理系统的网络虚拟化是非常彻底的,包括对终端计算机的虚拟化。可以根据需求将一台计算机虚拟化成多台相互独立、相互隔离的虚拟计算机,不同的虚拟计算机运行不同的应用,独立存储,即使其中一台虚拟计算机中毒崩溃,也不影响其它虚拟计算机。
在网络虚拟化的基础上,远为维纳斯网络安全管理系统包含了几乎所有的常用的网络安全管理功能,包括网络访问控制、入侵监测与防范、流量控制、计算机IT资产管理、ARP攻击防范、IP集中管理、计算机外设集中控制、上网监控管理、计算机恢复与还原、计算机远程服务等等功能。
产品价值
Proct Value
大大降低客户信息化成本
单位的信息化程度越高,信息化的投入也越高。用户不停的投入购置具有强大功能的交换机、路由器等网络设备用于规划网络、扩大规模;不停的投入购置防火墙、防水墙、入侵检测系统、安全审计系统、桌面安全系统、杀毒软件等网络安全产品用于网络安全;为了多网隔离,又不得不购置网络隔离设备、新的计算机设备以及重复的布设网络,为了维护整个网络,不得不投入大量的维护工程师。但是所有的投入似乎看不到尽头。
维纳斯系统,将改变这种现状。你不要再支付昂贵的费用去购置功能强大的高档交换机,只需要最简单的网络设备将物理网络建起来就可以,剩下的所有问题,包括网络重建问题、网络安全问题、网络维护问题,都由维纳斯来解决。
根本上解决网络安全、计算机安全问题
1)随需组网:随意组建相互隔离的业务网络,不增加任何新的成本;
2)信息安全:信息永远不会外泄,不会从网上流失,不会被拷走,即使计算机被盗、员工离职、硬盘被拔;
3)计算机安全:计算机永远不会死机,不用重装操作系统,数据永远不会丢失;
4)移动办公安全:出差在外人员仍然可以安全进入内网办公。
大大提升信息化运行效率、提升客户核心竞争力
1) 组建一个新的网络只需要5分钟,使用鼠标和键盘即可;
2) 重新规划一个部门,修改网络规则只需要3分钟;
3) 远程修复一个崩溃的机器只需要2分钟;
4) 调动一个人的工作,更改其计算机使用权限只需要1分钟;
产品优势
Proct Feature
世界领先的网络虚拟化技术:
目前世界上虚拟网络的形态有VPN、VLAN等,这些虚拟网络技术都是对部分网络资源进行虚拟化,VPN是针对传输通道进行虚拟化,VLAN是对网段拓扑结构进行虚拟化等等。远为公司独创的维纳斯虚拟网络技术,是针对整个网络的虚拟化,包括对计算机的虚拟化,因此虚拟化程度最彻底。
随需组网从根本上解决网络安全问题:
根据应用需求组建网络(随需组网)是网络安全的必由之路,维纳斯系统可以为不同的应用组建不同的虚拟网络,为不同的虚拟网络设置不同的安全策略,制定不同的安全级别,使得从根本上解决网络安全问题成为可能。
强大的资源集中管理功能:
不管是网络访问规则、计算机网络访问权限、客户端上网行为、客户端外设资源,甚至所有的软硬件资源,都可以集中控制管理。
适用于各种复杂的网络:
本系统与网络拓扑无关,与网络硬件设备无关,与网络接入方式无关,不管是拨号接入、VPN接入还是光纤接入,不管是互联网、城域网还是局域网,均可以使用本系统。
产品功能
Proct Functions
计算机虚拟化
一个物理计算机可以虚拟化成多个相互独立、相互隔离的虚拟计算机,不同的虚拟计算机之间有不同的存储空间、不同的设备资源、不同的网络访问权限,就像是不同的物理计算机一样。其中一个虚拟计算机中毒了、甚至崩溃了,不会影响到其它虚拟计算机。根据需要可以在不同的虚拟计算机运行不同的应用,比如科研计算机、内部办公计算机和上网计算机等。
网络虚拟化
一个物理网络可以虚拟化成多个相互独立、相互隔离的虚拟网络,不同的虚拟网络之间有不同的网络拓扑、不同的网络设备资源、不同的网络访问规则,就像是不同的物理网络一样。其中一个虚拟网络受到攻击了,甚至崩溃了,也不会影响到其它的虚拟网络。
多网(内外网)隔离与切换
利用虚拟网络和虚拟计算机技术,可以实现彻底的多网隔离。这种隔离近似组建了多个相互隔离的物理网络,从网络设备、传输线路、终端存储资源都是隔离的。它具有很多的优势:
1) 组网成本低。在现有物理网络上改造,不需要增加网络设备,用一套网络设备和一组计算机就可以组建任意多套网络。
2) 组网方便。脱离传统的组网方式,只需要动动鼠标,就可以组建一套新的网络,并且随时可以修改网络拓扑、网络访问规则、网络成员。实现随时组网,随需组网!再也不用担心单位经常发生的部门变动和业务重组了。
3) 切换安全。用户只需要切换进入不同的虚拟计算机,就可以进入不同的网络了,不再需要购买多个终端或者硬盘隔离卡来切换网络。由于维纳斯虚拟化的彻底性,这种切换非常安全。
网络访问规则集中控制
网络管理人员可以利用本系统对各个虚拟子网进行集中管理,包括每个子网的网络访问规则、每个计算机的网络访问规则和每个虚拟计算机的网络访问规则。网络访问规则包括对可以通信的IP段、协议类型和端口的设置。由于维纳斯系统可以为某一种应用组建一个独立的网络,因此,维纳斯系统可以为某一种应用定义单独的网络访问规则策略!
客户端流量控制
对网络中客户端流量、分支网络带宽流量进行分析,并可以进行数据包规则检测,防止非法入侵、滥用网络资源。
ARP攻击防范
可以发现内网中存在受到恶意感染的ARP欺骗机器,实时定位内网中的“肉鸡”攻击者,并且可以保证终端机器不受ARP欺骗的干扰与攻击,保证网络通讯的正常稳定、快速协助管理人员定位网络中存在的问题。
上网行为监控
可以对员工的上网行为进行监控,包括什么时候可以上网、可以上哪些网站;是否可以使用QQ聊天、游戏、炒股票等等。
服务器入侵检测与防范
维纳斯安全网桥能够保护服务器,防止非法用户的入侵,不管来自内网的入侵,还是来自外网的入侵,都将防范在维纳斯网桥之外,让服务器安全无忧。
计算机资产集中管理
可以自动收集客户机硬件和软件信息,自动发现各类软硬件资产的变化情况,防止资产流失。
计算机外设集中控制
针对每个虚拟计算机的外设进行监控(包括:USB、红外、串口、并口、软驱、光驱、无线、蓝牙、键盘和鼠标、打印机等),监控类型包括:禁止访问、只读访问、完全访问。可以根据不同的应用进行外设管理,比如同一台计算机,办理核心业务时,不能使用USB、光驱、软驱,以防核心资料被盗,当切换到外网时,所有端口都可以开放。
安全移动办公
VPN技术只是解决了移动办公的传输安全问题,事实上,移动办公的最大的不安全性来源于移动终端计算机的不可控性。
维纳斯系统不会因为移动办公而降低安全级别。能够进入单位核心业务网络的移动虚拟计算机仍可以通畅的进入,但是,这个虚拟计算机不管在哪里,在什么网络环境里,都受到维纳斯系统的控制,即使把硬盘拆卸下来,也无法用其它计算机读取上面的核心数据。
用户准入机制和私服限制
实现用户计算机准入机制,可以有效的管理终端计算机。所有的客户端经过认证后才能进入某个(虚拟)网络,不允许没有认证的客户端联入网络,能够实时的了解客户端的运行状态并对客户端进行管理。准入机制不仅保护服务器,而且还保护每台进入网络的客户端计算机。
有些单位网络比较大,是城域网的架构,维纳斯系统可以防止利用本网私自架设服务器,禁止私自开展经营性或非经营性活动。
IP地址捆绑和集中配置管理
维纳斯系统可以统一配置私网内计算机的IP地址,并对其进行监控管理。
1)IP地址统一配置:网络管理员远程统一配置IP地址,把每个终端计算机的唯一标识码和IP地址绑定在一起。
2)禁止修改IP地址:可以禁用终端计算机的IP地址修改权限,没有修改权限的终端计算机不能随意修改自己的IP地址。
3)封闭不合法的IP:非法IP的终端计算机,将强制断开其网络,使其不能访问除本机外的任何资源。
计算机恢复与还原
维纳斯系统具有特殊的计算机还原与恢复功能,其性能超越目前市场上的任何一种计算机恢复产品。
维纳斯系统具有特殊的计算机还原与恢复功能,其性能超越目前市场上的任何一种计算机恢复产品。
1)无冗余系统备份。远为网络自主研发的“计算机动态时间点创建技术”相当于给(虚拟)计算机建立了一个时间轴,用户可随时增加还原点。系统不需要真正的备份,因此,不会有大量的存储空间冗余
2)多还原点。不像市面上的还原软件或者还原卡,只能支持一个还原点。本功能可以支持多达上百个还原点。
3)不怕死机。可以将中毒甚至是崩溃的(虚拟)计算机,快速恢复到正常,不用重装操作系统。
4)全盘恢复。目前市面上所有的还原软件只能恢复系统盘。本功能恢复的不仅是系统盘,还包括对非系统盘进行恢复。因此,驻留在非系统盘的病毒也将被清理掉。
5)无损恢复。目前市面上的所有还原软件一旦恢复系统,都将丢失数据。本功能恢复系统后不会丢失数据,可以利用本系统提供的数据隧道功能将数据寻找回来。
计算机远程服务
支持远程桌面,再配以功能强大的即时通讯系统,信息中心的管理人员可以足不出户,管理到每一台辖区内的客户端电脑。可以远程进行计算机恢复、主机审计以及各种咨询服务。
1) 支持远程呼叫,远程协助。
2) 支持服务请求自动排队。
支持功能强大的语音、视频、文字和文件传输。
欢迎电话咨询我:0577-56996999
⑶ 使用虚拟专用网可以减少哪些网络安全风险
网页链接虚拟专用网络VPN在网络安全上的应用
知识拓展请浏览网页链接
⑷ 虚拟无线网络是什么是给虚拟机用的吗
每次举办无线局域网安全主题活动的时间,总是有人问我虚拟专用网络是不是无线网络安全的一种解决方案。我总是要告诉他们虚拟专用网络不能代替有效的无线网络安全措施,为此我甚至发布了关于企业无线局域网安全的全面指南,但是,虚拟专用网络的支持者还是坚持他们的虚拟专用网络万能论,我不得不在到的每一个地方利用所有的时间来解释虚拟专用网络和无线网络安全之间的区别。
虚拟专用网络专属阵营
虚拟专用网络专属阵营包括了专门销售虚拟专用网络的公司和与无线网络安全相比更熟悉虚拟专用网络的一部分人,他们将无线网络安全的问题,看着虚拟专用网络的范畴,因为这样就可以将他们的业务包括在内了。这是一个很典型的例子,当你有一把锤子的时间,所有的东西看起来都象钉子。他们会告诉你,只要使用了虚拟专用网络就不用担心无线网络的安全了。来自虚拟专用网络专属阵营的论点是,IEEE 802.11标准本身不能为安全提供一个有效的解决方案。为了加强论点,他们就会以动态有线等效保密(WEP)模式的崩溃为例子,或者直接指出无线网络保护访问(WPA)模式是怎么轻易被破解的。
无线网络保护访问(WPA)模式真的能被破解?
任何声称无线网络保护访问(WPA)模式能被破解的人其实并不了解什么是无线网络保护访问或者如何进行破解。他们所指的,实际上是这样一种情况,一些简单模式的无线网络保护访问(通常为家庭用户所使用)使用的是预共享密钥PSK,当它们被拦截的时间,可能由于过于简单被猜测出来。但这只能说明无线网络保护访问预共享密钥是无效的。一个简单的包含十个(或者更多)随机字母和数字的预共享密钥是不可能被暴力穷举法所破译的。并且,我也可以指出,在使用预共享密钥的虚拟专用网络中同样存在这样的问题。
动态有线等效保密(WEP)模式是对IEEE 802.11标准的控诉?
动态有线等效保密(WEP)模式已经被完全破解,这个是毫无疑问的。IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。
对于坏的部分应该回避而不是放弃
虚拟专用网络和无线网络都存在有设计不良的验证机制。举例来说,ASLEAP可以让没有黑客技术的人采用几乎相同的方式成功破解非常流行的无线网络802.1x验证以及采用点对点隧道协议(PPTP)的虚拟专用网络的认证。因此,我们关注的应该是如何提高加密的程度,而不是是否需要加密。
现代的无线网络安全技术
无线网络保护访问(WPA)或者无线网络保护访问2(WPA2)是由无线网络联盟提出来的安全标准,包含了有效的策略和加密算法。无线网络保护访问是支持802.11i标准的草案,无线网络保护访问2支持的是802.11i标准的最后定稿版本。无线网络的加密是在“数据链路层”(开放式通信系统互联参考模型的第二层)进行的,硬件和固件之间操作也是透明的。需要注意的是,由于无线网络技术的发展,例外也可能是存在的。
在加密方面,无线网络保护访问和无线网络保护访问2唯一的区别是,无线网络保护访问2同时支持动态密钥完整性协议(RC4加密算法的一个执行版本)和高级加密标准(适合于顶级的政府安全策略),而无线网络保护访问只是支持动态密钥完整性协议和可选的高级加密标准。尽管动态密钥完整性协议和高级加密标准目前都没有被破解,但高级加密标准在安全方面毫无疑问有一定的优势。
无线网络保护访问和无线网络保护访问2包含了两种身份验证和访问控制模式:家用的预共享密钥模式和企业的802.1x模式。在家用模式下,将使用多个回合的散列,让暴力穷举法的速度会变得非常慢,而且在核心规则中不会使用预先计算出来的散列表(不包括攻击一个共同的服务集合标识符时)。企业802.1x模式是一个基于端口的标准网络访问控制机制,它对广泛的可扩展身份验证协议 (EAP)进行了开放,其中包括了功能强大的EAP-TLS、PEAP、EAP-TTLS等采用公钥基础设施技术类型数字证书的验证方式和功能相对比较薄弱的思科LEAP和EAP-FAST等方式。
现代的虚拟专用网络安全
虚拟专用网络是一种信息保护技术,加密操作通常发生在网络层(开放式通信系统互联参考模型的第三层),支持的技术包括因特网协议安全协议IPSec、点对点隧道协议PPTP和第二层隧道协议L2TP。最近的虚拟专用网络实现为了便于防火墙、网络地址转换和代理浏览已经通过安全套接层协议层SSL通道将加密操作移动到演示层(开放式通信系统互联参考模型的第六层)。需要注意的是,大部分的虚拟专用网络决方案第二层的封装是通过第二层与第三层的因特网协议安全协议IPSec或第六层的安全套接层协议层SSL实现的。 第二层仿真允许虚拟专用网络客户端有一个虚拟的IP地址以便对网络进行控制。一些支持SSL隧道的虚拟专用网络(请不要和应用层的SSL虚拟专用网络混淆)的供应商,如思科,利用了ActiveX/或Java技术以便通过网络迅速地部署客户端。微软将很快开始把一个新的SSL隧道技术,所谓的安全套接字隧道协议SSTP,加入到目前仅支持点对点隧道协议PPTP和第二层隧道协议L2TP的Windows内置虚拟专用网络客户端中。
虚拟专用网络中加密和验证的使用要根据实际的使用环境进行分析和确定。象支持点对点隧道协议PPTP的虚拟专用网络就可以使用RC4算法的40位、56位和128位加密,支持IPSEC和第二层隧道协议L2TP还可以有更广泛的选择,DES(56位)、3DES(168位)和高级加密标准AES(128、192、256位)都被包含在内。虚拟专用网络的认证机制可能并不强大,象点对点隧道协议PPTP是通过散列传递密码,或者采用公钥基础设施技术类型的实现,类似第二层隧道协议L2TP,可以使用服务器和客户端的数字证书。一些支持因特网协议安全协议IPSec解决方案将可以选择使用预共享密钥或基于公钥基础设施技术PKI的数字证书。如果这看起来象无线网络安全技术的情况,而不是你想象的情况,原因很简单,密码学是相通的。
虚拟专用网络和无线网络安全技术适用于什么环境
在网络安全方面,虚拟专用网络和无线网络安全技术各有所长。虚拟专用网络可以让你安全地连接任何网络(包括互联网),不论使用的是调制解调器或无线网络热点的连接。这就是虚拟专用网络的工作,在世界任何地方提供互联网接入。无线网络安全技术,只是在移动设备和无线接入点之间的数据链路层提供安全保护,这也就意味着它只能工作在当地的一个局域网环境中。但无线网络安全技术可以提供更快的速度,更低的费用和简单的操作。同样情况下,无线网络安全技术可以提供等同甚至好于有线连接的安全性。
当你使用虚拟专用网络连接到局域网的时间,局域网到因特网的连接不会被启动,直到登陆虚拟专用网络客户端手动启开为止。而使用无线网络安全技术的时间,即使用户并没有登陆,机器也可以自动登陆到网络上。这就意味着,在Windows Update、企业管理工具、组策略更新之前、当中登陆,换用新用户登陆,都是可行的。当用户激活,并进入到一台笔记本电脑中时,它可以自动进入无线局域网中。对无线网络客户端进行集中管理和分配,让无线网络安全技术对企业来说显得非常有吸引力。对于虚拟专用网络来说,也存在一些完全无法使用的环境。例如,很多嵌入式设备,象采用无线网络技术的VoIP电话、标签打印机、条码扫描器,不能支持虚拟专用网络 ,但可以支持无线网络保护访问或者无线网络保护访问2安全模式。
虚拟专用网络和无线网络安全技术可以共存
在网络拓扑图上,我们可以看到一个混合了虚拟专用网络和无线网络安全技术的企业网络解决方案。虚拟专用网络的网关为用户登陆因特网提供加密连接,而接入点(一个以上的代表) ,为本地设备提供了无线局域网的连接。无线网络在这里是一个封闭的网络,可以在第二层及以上进行加密操作,达到访问控制和认证的目的。这个拓扑结构采用了集中的远程用户拨号认证系统RADIUS身份验证模式,可以共享所有的接入点和虚拟专用网络网关。接入点和虚拟专用网络网关将网络接入设备提出的远程用户拨号认证系统RADIUS身份验证的请求给远程用户拨号认证系统RADIUS的服务器,服务器对用户目录(轻量级目录访问协议LDAP、 活动目录、Novell等类)进行检查以便核实。这样就保证了无论是虚拟专用网络还是无线网络都是真正安全的单一登录,而不会造成硬件设备的浪费。
虚拟专用网络的安全解决方案
在网络拓扑以上层面,虚拟专用网络是采用无线网络和虚拟专用网络混合环境的唯一解决方案。如果笔记本电脑、Windows Mobile、Windows CE以及便携式Linux设备等限制终端通过虚拟专用网络通过一个互联网热点连接到局域网上的话,它们将可以进行工作。但对于采用无线网络技术的VoIP电话、标签打印机、条码扫描器等类的嵌入式设备来说,就没有这么幸运了。它们不支持这种架构。性能的瓶颈是出现在虚拟专用网络网关上,这可能需要升级到千兆网关。当地的无线网络用户不得不经过两个阶段的连接,第一步连接到无线网络上,然后启动虚拟专用网络的软件。
接入点和无线网络卡中支持高级加密标准的加密设备,虚拟专用网络客户端软件将会占用大量的内存,最大传输单位的数据包会让处理器处于满负荷的状态。无缝的快速漫游从接入点接入会变得更加困难。黑客可以跳转到无线接入点和进行肮脏的欺骗,象发送给动态主机配置协议的服务器大量假要求,或者可能进行其它类型的第二层攻击。黑客可能利用大家位于同一子网这样的情况,对其它合法用户进行扫描,对此来说,最好的办法是采用基于主机的防火墙。
单独虚拟专用网络的拓扑结构意味着:
昂贵的千兆虚拟专用网络网关
无线网络的相关基础设施没有节约
性能下降得很快
对嵌入式设备的兼容性很差
管理功能的选择很少不能自动登陆
让黑客获得进入开放的无线网络的机会并且可以对网络和用户进行扫描
很显然,最好的办法是使用正确的工具进行正确的工作。虚拟专用网络安全就像一个锤子而无线网络安全是像螺丝起子。你不能使用螺丝起子钉钉子,也不会使用锤子,旋转一个螺丝钉。如果强行使用锤子旋转螺丝钉,你是不会得到所期望的结果。