Da de 9 O startede, internettet blev populær i landet, med mange websites og applikationsudvikling, Internet-brugere har bidraget til en væsentlig stigning i den korte tid, gradvist begynder at påvirke folks liv, fra uddannelse Entertainment videnbaserede økonomi og så videre har spillet en masse ændringer, kan det ske gennem internettet med venner over hele verden udveksler oplysninger, men også for at tage ved lære for fjernundervisning eller via bibliotekets hjemmeside for informationssøgning, forretningsmetoder kan også nås via internettet, mere vigtigt er internettet har skabt en ikke-enhed fra den virtuelle verden, end det virkelige liv af alle former for regulering. Mange applikationer i netværket, kan virksomheden sige, er den vigtigste del, bruger internettet til at foretage finansielle transaktioner og marketing aktiviteter fra tid til ikke længere være begrænset til hovedstaden, personale, udstyr, områder, salgsstedet og andre fysiske begrænsninger gøre SMV'erne mere konkurrencedygtige, men der var mange fortilfælde e-business-modeller, såsom Business to Business (B til B), virksomhed til Client (B til C), Client til Business (C til B), og klient til klient (C til C) og så mange investorer forud for opfølgningen at slutte sig til rækken af internettet, ligesom den såkaldte sekunder industrielle revolution, det sted, i mange af disse ansøgninger har netsikkerhed været et centralt emne en, fordi om det er forretning eller overførsel af data brugere ofte er involveret penge eller personlige private oplysninger, så datasikkerhed er den primære spørgsmål.
I fortiden, industrien i udveksling af meddelelser til både den virksomhed og det selskab eller mellem afdelinger inden selskabet måtte have til at trække en linje, dette is ikke økonomien, og der er mange regionale eller equipment begrænsninger, ville virksomheden virkelig be Kommunikation dynamisk genereres, når en netværksforbindelse til deres egne, uden behov for off-line, når du kan, for at spare omkostninger, kombineret med den popularitet af internettet og teknologien er enkel, og mange af de vigtige folk forsøger at fortrolige filer via internettet måde at overføre, men er bange for oplysninger, der skal stjæles eller, forårsage ubodelig skade, så håber at oprette en forbindelse via internettet datatransmission kanal (tunnel) er absolut sikker, er dette grundlæggende begreb VPN.
En cost
Brug internettet VPN, det mest enkle som denne fordel er omkostningsbesparelser, både de traditionelle VPN T1 eller ISDN linje ramme, prisen er virkelig skræmmende, herunder installation gebyrer, månedlige fast månedligt gebyr, og baseret på afstand øgede omkostninger mv, udgifter og meget højere end Internet VPN.
2 fleksible
ISP udbyder business integration tjenester via det traditionelle punkt til punkt-forbindelse, fordi den båndbredde der kræves for hvert punkt i de forskellige krav, håber at den linje, med forskellige båndbredde, hvilket førte til den tunge udstyr og affaldsmængden, opretholdelse af dem er komplekse problemer, men Internet VPN fordi tjenesteydelsen leveres af internetudbyderen at være baseret på den båndbredde, som ISP er forskellig for hver enkelt punkt af vælge den båndbredde, du har brug for, vil det ikke blot fleksibel, men også at spare omkostninger, og Behovet for at planlægge efter forskellige båndbredde.
3 fulde udvidelse af
Geografisk skalerbarhed: General 的 IPS 厂商, i en national eller regional Nei normalt har mange holdninger, så når kontoret omfanget af ændringen Banqian klokken mobilnetværket Xian Jiao Wei enkel, kun et enkelt punkt ret ISP Xu Yao ændre Lianxian , og generelt action-baserede bærbare computer-brugere kan også dial-up ISP at tilslutte sig VPN-systemet, at det, som brugeren ikke længere er begrænset til linje grænser. Båndbredde skalerbarhed: Når en filial er utilstrækkelig båndbredde, kan vi nemt efter den lokale internetudbyder for at opgradere de leverede ydelser, ikke behøver drastiske ændringer til stregen.
Channel (tunneler)
1 Virtual
VPN-forbindelse med den traditionelle grønne den største forskel er, at organisationer skal dynamisk genereret, når forbindelsen, VPN normalt ikke opretholde en permanent forbindelse, at der er, når transmission sluttede, om frigivelse af båndbredde til brug offline til andre Når du åbner en kanal mellem to endepunkter, er output terminal normalt anvendes ved IP-pakke vil blive behandlet senere sendt til internettet, ofte oplysningerne er en del af denne aftale omfatter kryptering eller øge anerkendelsen af de oplysninger, og en ny beregning af IP Header Når modtageren modtager denne pakke vil fjerne den IP Header og efter omstruktureringen, og derefter afkode de data og identificere aktioner. Tunneling gennem pakken kanal i det almindelige kontor kan eksistere mellem to forskellige typer af endpoints, der er en generel arbejdsstation eller sikkerhed gateway (Security Gateway) mellem sikkerhed gateway er en router eller firewall, kan som følge af denne kan være enhver kombination af de to endepunkter i en LAN-til-LAN, LAN-til-Client, Client-to-Client form.
2 Privat (privatisering)
VPN's oprettet en af betingelserne er, at når kommunikationen mellem to slutpunkter, at det er nødvendigt at nå privatisering spørgsmål er den såkaldte privatization etableret gennem kanalerne på en delt datatransmission medium, er resultatet svarer til at gøre i det grønne transmission, skal det opfylde følgende fire betingelser
Authentication (identifikation): identifikation af kilder til information, er identiteten af de andre påstande
Access Control (adgang til): begrænset ret til at bruge maskinen uden adgang til data
Fortrolighed (datafortrolighed): For at forhindre illegal brugere til at læse eller kopiere oplysningerne indhold
Data Integritet (Data End Positive): processen med at kortlægge, hvor datatransmission er ikke blevet ændret
For at opnå ovennævnte betingelser, skal føjes en række supplerende procedurer såsom kryptering procedurer for elektronisk signatur proces, hashing metoder anerkendte procedurer, og på grund af de fortrolige oplysninger om gensidig (nøgle) som nøgler, så der skal være en mekanisme forvaltning.
DDoS angreb i den nuværende Firewall Anti mangler
Firewall (Firewall) er et netværk sikkerhed i en meget vigtig del af de fleste organer for størstedelen af virksomhederne tror, at bare installere en "firewall" enhed bør kunne løse deres sikkerhedsproblemer. Det er hovedsageligt gennem adgangsbegrænsninger til at beskytte deres egne interne net, ikke udsættes for angreb. Dog skal firewall har de korrekte miljø indstillinger til at spille på sikkerheden mekanisme. Derfor, en stærk firewall eller ej, afhænger først og fremmest de miljømæssige fastsættelse af størrelsen, når firewall-reglerne based på multiple sikkerhed af forskellige tjenester Packet Filters og Proxies, er det ofte let at forårsage system for miljøet firewall-indstillingerne manager fejl men efterladt nogle huller i systemet sikkerhed, være en mulighed for en ubuden gæst. Packet Filter Firewall for IP-pakke er som regel hovedfelter og ledere til at filtrere regler, disse felter er hovedsagelig:
Packet type (Packet Type), såsom: IP, UDP, ICMP, eller TCP kilde vært for IP-adressen på målet vært for IP-adresse, kilde TCP / UDP-portnummer, mål TCP / UDP portnumre
Firewall produkter forelægge til at modstå DDoS angreb, er det vanskeligt for mange af de følgende grunde:
1. Firewall er en menneskeret at manuelt indstille (Statisk Konfigurer), og derfor ikke egner sig til dynamiske indstillinger (Dynamic Konfigurer), fordi de enkelte sekvenser i angreb ikke nødvendigvis er, kan du ikke kender hackerens kildeadresse og bruges til at angribe den protokol, medmindre du ønsker at være en meget komplet sæt, ellers er det vanskeligt at gøre en effektiv anti-DDoS angreb.
2. Desuden er de nuværende Firewall indstillinger ofte bruges i stedet Cuosha 100 må ikke lade en persons måde, det er det ikke skelner mellem normal og angriber pakninger af forskellig pakker, for eksempel, de fleste netværksadministratorer ICMP Ping til at modstå de angreb, vil indstille Firewall til alle indgående pakker ICMPPing besparende begge, men gør det ikke blokere ICMP Ping Response pakker, denne metode giver brugere uden for Firewall kan ikke Ping Firewall interne IP-adresse, men til et forsvar formål er ikke en god måde, men nu mode for angreb er blevet ændret til at sende et stort antal af falske ICMP Ping Response pakker, så, Firewall kun med ICMP Ping Svar af pakke gav blokere for at blokere denne type angreb pakker, vil dette være til gene Firewall Bruger indeni. Derfor har vi hårdt brug for en hurtig og effektiv redskab til påvisning DDoS angreb, så vi kan angribe den første tid til at gøre behandlingen.