當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA快博
數(shù)據(jù)包分類與檢查一步到位
數(shù)據(jù)包分類與檢查,也就是將數(shù)據(jù)包分類到不同的流中,通過檢查包頭,確定如何處理數(shù)據(jù)塊,這一步對于服務(wù)處理至關(guān)重要。傳統(tǒng)的路由器通過對照訪問控制表(ACL)檢查包頭,對數(shù)據(jù)包進行分類,從而確定數(shù)據(jù)包下一個要去的地方。然而,由于不同的服務(wù)缺少統(tǒng)一的ACL,一個數(shù)據(jù)包必須被分類和檢查多次,這無疑降低了處理效率。 今天,廠商正在將多個服務(wù)整合到一臺設(shè)備上,但是這些設(shè)備仍按照原來的多次分類的方式對數(shù)據(jù)包進行處理,使得上述的矛盾進一步突出:整合的設(shè)備每增加一個服務(wù),處理效率就進一步下降,開銷也進一步增加。人們希望可以通過一次檢查對所有服務(wù)的數(shù)據(jù)包進行分類,來克服這些問題,實現(xiàn)一步到位的高效處理。 在采用一次通過的數(shù)據(jù)包分類時,數(shù)據(jù)包首先進入防火墻,因此保護了網(wǎng)關(guān)中所有其他服務(wù)。在防火墻中,IPSec服務(wù)對數(shù)據(jù)包進行解密和分類——使用公共分類僅進行一次,然后給數(shù)據(jù)包加上一個標(biāo)簽。標(biāo)簽包含哪些服務(wù)需要處理這個數(shù)據(jù)包的說明。數(shù)據(jù)包然后傳送給服務(wù)網(wǎng)關(guān)中的一個過濾器,過濾器根據(jù)標(biāo)簽上的信息接收或拒絕這個數(shù)據(jù)包。 離開過濾器后,數(shù)據(jù)包接受拒絕服務(wù)檢查,之后進入入侵防御/入侵檢測系統(tǒng)(IPS/IDS)。后者不僅檢查數(shù)據(jù)包的內(nèi)容,查找入侵跡象,而且還提取、規(guī)范化和處理有關(guān)內(nèi)容的信息,并將信息保存在一個中央內(nèi)容管理信息庫中。 當(dāng)數(shù)據(jù)包傳送給網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)服務(wù)時,這個內(nèi)容信息庫尤其有用,因為NAT應(yīng)用需要深層次的數(shù)據(jù)包檢查,以搜索內(nèi)容,查找非法語句。只有在數(shù)據(jù)包經(jīng)過分類、檢查并確認安全后,網(wǎng)關(guān)才將它轉(zhuǎn)發(fā)給路由器,最后進入內(nèi)部網(wǎng)絡(luò)。 一次通過的分類和內(nèi)容檢查,減少了發(fā)生錯誤的風(fēng)險,將延時減少到最低程度。(美國《Network World》供本報專稿) 來源:CCW
一次通過的數(shù)據(jù)包分類若想行之有效,數(shù)據(jù)包必須按一定順序通過一個多功能服務(wù)網(wǎng)關(guān),以確保所有的服務(wù)在正確的點上得到處理。在多次分類中,服務(wù)網(wǎng)關(guān)首先將數(shù)據(jù)包傳送到一臺路由器上,在這臺路由器上進行第一次分類,一旦數(shù)據(jù)包離開這臺路由器,進入防火墻后,就再次進行分類。
- 1安全是VoIP部署的先決條件
- 2數(shù)據(jù)庫管理系統(tǒng)(DBMS)
- 3制造系統(tǒng)將如何演變
- 4如何清除常見的流氓軟件
- 5信息系統(tǒng)科學(xué)預(yù)測的“水晶球”
- 6信息安全:未來的五種攻擊手段
- 7虛擬化簡化管理
- 8IP通信技術(shù)介紹
- 9如何恢復(fù)Unix系統(tǒng)被刪除的文件
- 10確保Linux環(huán)境下文件共享的安全性
- 11RFID渴望標(biāo)準(zhǔn)的確定
- 12VPLS技術(shù)及應(yīng)用綜述
- 13談項目管理和軟件測試過程(二)
- 14各種Linux版本簡析
- 15信息化技術(shù)應(yīng)用篇:交流伺服系統(tǒng)的發(fā)展和展望
- 16管理新型存儲系統(tǒng)的7點提示
- 17泛普協(xié)同OA系統(tǒng)采用了開放的技術(shù)架構(gòu)
- 18亨通集團的高速發(fā)展無疑是有目共睹的
- 19SAN進入分層式體系結(jié)構(gòu)
- 20為什么交互式特性會與安全性相沖突?
- 21數(shù)據(jù)備份之旅:磁盤與磁帶的博弈
- 22通信軟件開源之路
- 23服務(wù)基礎(chǔ)架構(gòu)軟件加速企業(yè)SOA實施進入新階段
- 24先進制造技術(shù)的發(fā)展趨勢
- 25擴展型企業(yè)面臨愈加嚴峻的安全形勢
- 26從VoIP走到NGeN
- 27了解思科訪問控制列表其他方法
- 28龍盛集團對信息系統(tǒng)的安全性應(yīng)用可見一斑
- 29開源軟件是否更安全
- 30市場導(dǎo)向、組織學(xué)習(xí)與組織績效的關(guān)系研究(三)
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓