Siden 9 O startet, Internett ble populært i landet, med mange nettsteder og applikasjonsutvikling, Internett-brukere har bidratt til en betydelig økning i løpet av kort tid, etter hvert begynner å påvirke menneskers liv, fra utdanning Underholdning kunnskapsbasert økonomi og så videre har spilt mange endringer, kan det være gjennom Internett med venner over hele verden utveksle informasjon, men også for å lære leksjoner for fjernundervisning eller via bibliotekets nettsted for innhenting av informasjon, forretningspraksis kan også nås via Internett, mer viktig er at Internett har skapt en ikke-enhet fra den virtuelle verden, utenfor det virkelige liv av alle former for regulering. Mange programmer i nettverket, kan bedriften si er den viktigste delen, bruker Internett til å utføre finansielle transaksjoner og markedsføring fra tid til ikke lenger være begrenset til hovedstaden, personell, utstyr, areal, poenget med salg og andre fysiske begrensninger lage små og mellomstore bedrifter mer konkurransedyktige, men det var mange enestående e-business modeller, for eksempel virksomhet til virksomhet (B til B), Business to Client (B til C), klient til Business (C til B), og klient til klient (C til C) og så mange investorer før oppfølgingen å slutte seg til rekkene av Internett, som den såkalte andre industrielle revolusjon, det stedet, i mange av disse programmene, har nettverkssikkerhet vært et kjernespørsmål en, fordi om det er business eller overføring av data brukere er ofte involvert penger eller personlig privat informasjon, slik at datasikkerhet er det primære problemet.
I det siste, industrien i utveksling av meldinger til både selskapet og selskapet eller mellom avdelinger i bedriften kan ha å trekke en linje, dette er ikke økonomien, og det er mange regionale eller utstyr begrensninger, ville virksomheten virkelig være Kommunikasjon dynamisk generert når en nettverkstilkobling av sine egne, uten behov for off-line når du kan for å spare kostnader, kombinert med populariteten til Internett og teknologien er enkel, og mange av de viktige folk prøver å konfidensielle filer via internett måte å overføre, men er redd for informasjon som skal stjålet eller, som resulterer i uopprettelig tap, håper han å opprette en tilkobling via Internett dataoverføringen kanal (tunnel) er helt trygt, er dette det grunnleggende VPN.
En kostnad
Bruk Internett VPN, den mest enkelt som at fordelen er kostnadsbesparelser, både tradisjonelle VPN T1 eller ISDN linje rammen, er prisen virkelig skummelt, inkludert installasjon gebyrer, månedlig fast månedspris, og basert på avstand økte kostnader, etc., kostnader og mye høyere enn Internett VPN.
To fleksible
Internett-leverandøren kan tilby integrerte forretningstjenester, den tradisjonelle punkt til punkt-forbindelse, fordi båndbredden som kreves for hvert punkt i de forskjellige kravene, ble Xi Wang utstyrt med forskjellige båndbredde linjer, og kan Zaochengshebei den kjedelige og Langfei, vedlikeholde dem er komplekse problemer, men Internett-VPN fordi tjenesten tilbys av ISP til å være basert på den båndbredden som tilbys av ISP er forskjellig for hver enkelt punkt i velge den båndbredden du trenger, vil det ikke bare fleksibel, men også for å spare kostnader, og Behovet for å planlegge etter ulike båndbredde.
3 full forlengelse av
Geografisk skalerbarhet: Generell av IPS leverandører, i et land eller en region normalt ha mange stillinger, så når kontoret til omfanget av endringer i fjerning, Wang Lu linje av mobile Jiaowei enkle der bare Xuyaoxiugai på ISP's Lianxian singel 01:00 , og generelt action-basert bærbar datamaskin-brukere kan også oppringt ISP å slutte seg til VPN-systemet, at handlingen brukeren er ikke lenger begrenset til linje grenser. Båndbredde skalerbarhet: når en gren er tilstrekkelig båndbredde, kan vi lett etter den lokale ISP å oppgradere tjenestene, trenger ikke drastiske endringer i linjen.
Channel (Tunnels)
1 Virtual
VPN forbindelse med den tradisjonelle grønne den største forskjellen er at organisasjoner trenger å dynamisk generert når tilkoblingen, VPN vanligvis ikke opprettholde en permanent tilkobling, det vil si når overføringen endte på utgivelsen av båndbredde for frakoblet bruk til andre Når du åpner en kanal mellom to endepunkter, er utgangsterminalen vanligvis brukes av IP-pakken vil bli behandlet senere sendt til Internett, ofte er del av denne avtalen inkluderer kryptering eller øke anerkjennelsen av informasjon, og re-beregning av IP Header Når mottakeren mottar denne pakken vil fjerne IP Topptekst og etter omorganiseringen, og deretter dekode dataene og identifisere tiltak. Tunneling gjennom pakken kanalen i den generelle kontoret kan eksistere mellom to ulike typer av endepunkter, det er en generell arbeidsstasjon, eller Security Gateway (Security Gateway) mellom Security Gateway er en ruter eller brannmur kan utgjøres av denne kan være hvilken som helst kombinasjon av de to endepunktene i en LAN-til-LAN, LAN-til-klient, klient-til-klient form.
2 Privat (privatisering)
VPN er satt opp en av betingelsene er at når kommunikasjonen mellom to endepunkter, behovet for å oppnå privatisering spørsmål, er den såkalte privatiseringen etablert gjennom kanalen delte media for dataoverføring, er resultatet tilsvarer linjen på å gjøre overføring, må den oppfylle følgende fire forhold
Autentisering (identifisering): identifisering av kilder til informasjon er identiteten til de andre krav
Access Control (tilgang til): begrenset rett til å bruke maskinen uten tilgang til data
Konfidensialitet (data konfidensialitet): for å hindre ulovlig brukere å lese eller kopiere informasjonen innholdet
Data Integritet (Data End Positiv): prosessen med å bestemme hvor dataoverføringen ikke har blitt endret
For å oppnå de ovennevnte vilkår, må være lagt til en rekke ekstra prosedyrer som for eksempel kryptering programmer, programmer for elektroniske signaturer, hash identifiseringssystem prosedyrer, men også fordi begge sider har delt konfidensiell informasjon (nøkkel) som nøkler, så det må være en mekanisme ledelse.
DDoS angrep i dagens Firewall Anti feil
Firewall (brannmur) er et nettverk sikkerhet i en svært viktig del av de fleste organer i de fleste bedrifter mener dessuten at bare installere en "firewall" enhet for å kunne løse sine sikkerhetsproblemer. Det er i hovedsak gjennom tilgangen til restriksjoner for å beskytte sine egne interne nettverket, ikke utsettes for angrep. Imidlertid må brannmuren har riktige miljøet for å spille på sikkerhetsmekanisme. Derfor er brannmuren styrke bestemmes først og fremst an på miljøet sette nivået, da brannmurer Yi Ju flere interne sikkerhetsrutiner Bu Tong Jin Xing Packet Filter og fullmakter tjenester, ofte fører til Xi Tong Guan Lizhe Rongyi miljøet brannmur er feilkonfigurert men forlot noen smutthull i systemet sikkerhet, være en mulighet for en inntrenger. Den Packet Filter Firewall for IP-pakken er vanligvis den overskriften feltene og ledere å filtrere regler, disse feltene er i hovedsak:
Packet type (Packet type), for eksempel: IP, UDP, ICMP eller TCP kildeverten av IP-adressen til målet vert av IP-adressen, kilde TCP / UDP-port nummer, mål TCP / UDP-portnumre
Firewall produkter stede for å komme til å motstå DDoS angrep, er det vanskelig for mange av følgende grunner:
En. Firewall er en menneskerett å manuelt sette (Statisk Konfigurer), og derfor ikke egnet for dynamisk innstillinger (Dynamic Konfigurer), fordi hver modus av angrepet er ikke nødvendigvis, kan du ikke kjenner angriperens kilden adresse, og brukes til å angripe protokollen, med mindre du ønsker å være en meget komplett, ellers er det vanskelig å gjøre en effektiv anti-DDoS angrep.
2. Videre er gjeldende Firewall for ofte brukt i stedet Cuosha 100 må ikke la en persons måte, det vil si, betyr det ikke skille mellom normal og angrep pakker av ulike pakker, for eksempel, de fleste nettverksadministratorer ICMP Ping til å motstå angrepet, vil sette brannmur til alle innkommende pakker ICMPPing spare både imidlertid den ikke blokkerer ICMP Ping Response-pakker, gir denne tilnærmingen brukere utenfor brannmuren kan ikke Ping-brannmur interne IP-adresse, men til et forsvar Hensikten er ikke en god måte, men nå modusen for angrep har blitt endret til å sende et stort antall falske ICMP Ping Response-pakker, så, brannmur bare med ICMP Ping Response i pakke ga Blokker for å blokkere denne typen angrep pakker, vil dette føre til ulempe brannmur Bruker innsiden. Derfor, vi trenger å få et raskt og effektivt verktøy for påvisning av DDoS angrep, så vi kan angripe å gjøre det første gang å håndtere.