1,数据采集接口网关有什么功能

串口转换服务器,是不是就是要提供485转网络的转换器啊,也就是串口服务器,数据采集网关,真的没有听过,是不是也是一样的产品啊,很多东西功能是一样的,但是就是名称不同而已。
其功能与特点如下:1、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,由于数据采集接口网关采用了内置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。2、该产品操作系统、数据采集程序等均固化,不可修改。一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。3、结构先进、安装方便,该产品高度1U,可以直接安装在标准机柜中。4、独特的散热技术,1U机箱有多个磁悬浮风扇散热。5、数据采集冗余设计:支持双机双网冗余通讯。6、工业标准通讯接口:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server标准接口,提供给实时数据库系统、先进控制系统和MES系统集成商。7、可作为InfoPlus.21、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。

数据采集接口网关有什么功能

2,云存储常见的品牌有哪些

移动化信息研究中心将于近期推出完整版《企业级云存储市场用户实践研究报告》,对国内企业级云存储的市场现状、用户特征、用户实践等方面进行深度研究。 1、 阿里云阿里云创立于2009年,是云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。目前已经在全球14个地域设立有数十个飞天数据中心,均部署阿里云自研的飞天操作系统,并提供中、英、日三种语言支持。云存储服务类型:IaaS层、PaaS层云存储产品与CDN:对象存储OSS、块存储、文件存储NAS、表格存储TableStore、归档存储OAS、云存储网关、闪电立方、混合云阵列、PCDN、CDN 2、百度云百度云是百度提供的公有云平台,于2015年正式开放运营。2016年,百度正式对外发布了“云计算+大数据+人工智能“三位一体的云计算战略。百度云推出了40余款云计算产品,天算、天像、天工三大智能平台,分别提供智能大数据、智能多媒体、智能物联网服务。云存储服务类型:IaaS层、PaaS层、SaaS层云存储产品与CDN:对象存储BOS、云磁盘CDS、内容分发网络CDN、存储网关BSG、企业网盘3、华为云华为云贯彻华为公司"云、管、端"的战略方针,聚焦I层,使能P层,聚合S层,致力于为广大企业、政府和创新创业群体提供IT基础设施云服务。云存储产品服务类型:IaaS层、PaaS层云存储产品:云硬盘、云硬盘备份、对象存储服务、数据快递服务、数据传输加速、弹性文件服务4、腾讯云2014 年6 月腾讯云计算有限公司成立,致力于为用户提供云服务器、云数据库、DDoS防御等服务。云存储产品服务类型:IaaS层、PaaS层、SaaS层云存储产品与CDN:对象存储、文件存储(公测)、归档存储、存储网关(公测)、私有云存储、云硬盘、内容分发网络、动态加速网络(内测)、全球应用加速(内测)5、燕麦云深圳企业云科技股份有限公司(企业云科技)为用户提供数据资产保护,企业云科技通过对纸质文件与电子文件进行融合管控,为客户提供数据资产解决方案。产品服务类型:SaaS层6、联想云联想云科技,隶属于联想集团,主要业务涉及云计算服务(包括云主机,云存储和云基础设施)、技术开发及技术外包等,其中云存储业务-联想企业网盘自2006年开始产品技术研发,至今运营10余年。云存储产品服务类型:IaaS层、PaaS层、SaaS层云存储产品:联想私有云网盘系统、联想企业网盘、联想网络分布式存储系统、联想服务器虚拟化7、坚果云上海亦存网络科技有限公司创立于2011年,提供云存储服务,实现文件共享。云存储产品服务类型:SaaS层8、亿方云杭州亿方云网络科技有限公司是创立于2013年,是国内的企业文件管理及协作SaaS服务提供商。公司并在2016年与阿里云达成战略合作。产品服务类型:SaaS层
云存储还是一个非常重资产的行业,拼的是规模效应带来的成本降低,最终以服务和便捷性优势取胜,2017年云科数据的超融合架构解决方案获得2016年度超融合存储产品创新奖,云科数据的超融合架构解决方案,更强调“智能化”的管理模式,把存储和计算资源聚合到单层结构里,从而简化并优化了管理。云科数据自主研发的YK Cloud Manager智能化管理系统,可自动发现新增硬件设备,并根据新设备所属的sds节点将设备自动添加到对应的数据域中,并且自动“动态”平衡数据,避免造成宕机,降低了运维的复杂性并节省了成本。“智能化”还体现在ScaleIO底层系统会随着资源的变化,由管理软件自动完成重新配置的工作,重排数据并将之均匀分布在服务器上,优化性能而无需IT人员的人工参与等方面。

云存储常见的品牌有哪些

3,什么是SAN

SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。SAN可在服务器间共享,也可以为某一服务器所专有,既可以是本地的存储设备也可以扩展到地理区域上的其他地方。SAN的接口可以是企业系统连接(ESCON)、小型计算机系统接口(SCSI)、串行存储结构(SSA)、高性能并行接口(HIPPI)、光纤通道(FC)或任何新的物理连接方法。由于SAN的基础是存储接口,所以是与传统网络不同的一种网络,常常被称为服务器后面的网络。SAN可被用来绕过传统网络的瓶颈,它通过以下三种方式支持服务器与存储设备之间的直接高速数据传输:(1)服务器到存储设备:这是服务器与存储设备之间的传统的相互作用模式,其优点在于多个服务器可以串行或并行地访问同一个存储设备。(2)服务器到服务器:SAN可用于服务器之间的高速大容量数据通信。(3)存储设备到存储设备:通过这种外部数据传输能力,可以在不需要服务器参与的情况下传输数据,从而使服务器周期能更多地用于其他活动如应用程序处理等。这样的例子还包括磁盘设备不需服务器参与就可以将数据备份到磁带设备上,以及跨SAN的远程设备镜像操作。SAN 包括:* SAN服务器服务器基础结构是所有SAN解决方案的前提,这种基础结构是多种服务器平台的混合体,包括Windows NT、不同风格的UNIX。* SAN存储存储基础结构是信息所依赖的基础,和今天的基础结构相比,这种新的基础结构应该能够提供更好的网络可用性、数据访问性和系统管理性。SAN就是为了迎接这一挑战应运而生的,它解放了存储设备,使其不依赖于特定的服务器总线,而且将其直接接入网络。换句话说,存储被外部化,其功能分散在整个组织内部。SAN还支持存储设备的集中化和服务器群集,使其管理更加容易,费用更加低廉。* SAN互连实现SAN需要考虑的第一个要素是,通过光纤通道之类的技术实现存储和服务器组件的连通性。以下所列的组件是实现LAN和WAN所使用的典型组件。与LAN一样,SAN通过存储接口的互连形成很多网络配置,并能够跨越很长的距离。线缆和连接器-扩展器: 扩展器用来连接超过理论最大值的超长距离节点。-集线器: 通过集线器,一个逻辑环路上可以连接多达126个节点。-路由器: 存储路由器与网络路由器的不同在于,存储路由器数据的路由选择使用的是FCP(SCSI)之类的存储协议,而不是-TCP/IP之类的通信协议。-网桥: 网桥的作用是使LAN/SAN能够与使用不同协议的其它网络通信。-网关: 网关是网络上用来连接两个或更多网络或设备的站点,可能执行也可能不执行协议转换。网关产品通常用来实现LAN到WAN的访问,通过网关,SAN可以延伸并越过WAN。-交换机: 交换机是用于连接大量设备、增加带宽、减少阻塞和提供高吞吐量的一种高性能设备。* SAN管理为充分利用SAN在性能、可用性、成本、扩展性和互操作性方面的多种优势和功能,SAN的基础结构(交换机、路由器等)和它所连接的存储系统必须得到有效的管理。为简化SAN管理,SAN供应商需要调整简单网络管理协议(SNMP)、Web企业管理(WBEM)和企业存储资源管理(ESRM)标准,用以不间断地通过中央控制台监视和管理所有SAN的组件,另外,从中央控制台管理SAN的分区也是需要的。
SAN英文全称:Storage Area Network,即存储区域网络。它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。 SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如IP和SCSI等)。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成一个SAN系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络,SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。而且,光纤接口提供了10 km的连接长度,这使得物理上分离的远距离存储变得更容易. SAN(存储区域网络)的优点: 1.可实现大容量存储设备数据共享 2.可实现高速计算机与高速存储设备的高速互联 3.可实现灵活的存储设备配置要求 4.可实现数据快速备份 5.提高了数据的可靠性和安全性 结合SAN技术特性及其在众多行业的成功应用,在具有以下业务数据特性的企业环境中适宜采用SAN技术。 1. 对数据安全性要求很高的企业 典型行业: 电信、金融和证券 典型业务: 计费 2. 对数据存储性能要求高的企业 典型行业: 电视台、交通部门和测绘部门 典型业务: 音频/视频、石油测绘和地理信息系统等 3.在系统级方面具有很强的容量(动态)可扩展性和灵活性的企业 典型行业: 各中大型企业 典型业务: ERP系统、CRM系统和决策支持系统 4.具有超大型海量存储特性的企业 典型行业: 图书馆、博物馆、税务和石油 典型业务: 资料中心和历史资料库。 5.具有本质上物理集中、逻辑上又彼此独立的数据管理特点的企业 典型行业: 银行、证券和电信 典型业务: 银行的业务集中和移动通信的运营支撑系统(BOSS)集中 6.实现对分散数据高速集中备份的企业 典型行业: 各行各业 典型业务: 企业各分支机构数据的集中处理 7.数据在线性要求高的企业 典型行业: 商业网站和金融 典型业务: 电子商务 8.实现与主机无关的容灾的企业 典型行业: 大型企业 典型业务: 数据中心]
根据wikibon的定义,server san是有多个独立的服务器带的存储组成的一个存储资源池。目前市面上杉岩、华为的统一存储产品都可以认为是一种server san。

什么是SAN

4,请介绍数据加密有哪些技术

加密技术通常分为两大类:“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。 非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。 一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。(3) 链路加密 对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。 由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。 尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。 在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。 在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。 在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。 节点加密 尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。 然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。 节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。 端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。 端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。
现在对于互联网的使用已经达到了普及的程度,在互联网的使用中,数据的安全也越来越被大家所重视。因此诞生了很多种数据加密的产品,那么你所知道的数据加密技术有哪些优缺点?1、文档安全系统,或称文件级加密,即属于文件级别的数据泄露防护。这种数据保护的方式一般会在网络附加存储nas这一层嵌入实现,因为该加密算法是在nas机头内实现,所以这种方式最让人担忧的就是它对其性能的影响。2、数据库加密,又称安全存储网关。数据库加密针对结构化数据实现加密保护,部署在数据库前端。由于数据库操作中涉及到大量查询修改语句,因此数据库加密会对整个数据库系统造成重大影响。3、磁盘/磁带级加密,或称介质级加密。这类加密方法在存储阵列上实现,一般通过在控制器或磁盘柜的数据控制器上实现静态的数据加密算法。它主要是保护存储在硬件介质上的数据不会因为物理盗取而泄露数据,但是在阵列以外,所有的数据均以明文处理、传输和存储。所以说介质级加密方式一般只是作为一种附加的安全策略,并为一些特殊应用,比如通过物理磁盘/磁带运输实现数据备份,提供数据安全性保障。4、嵌入式加密。该加密产品主要部署在交换机设备和存储阵列之间,通过专用产品进行加解密算法。虽然它能够提升性能,但是它的加密是有介质级别的。5、主机应用加密这类产品部署在主机端,目前大多整合在备份产品之中,作为其中的一项功能件实现数据备份的安全策略。主机应用的加密负载由主机自身承担,对网络及后台存储的影响较小,但主机在面对海量数据的加密处理时性能会比较吃紧。尊敬的百度知道用户,满意请采纳把~~

5,网关是什么呀

网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。 目前,主要有三种网关: ·协议网关 ·应用网关 ·安全网关 唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。 一、协议网关  协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。 但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异, 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论, 此部分中集中于实行物理的协议转换的协议网关。1、管道网关  管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时, 接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。  管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。 管道的本质可以隐藏不该接受的分组,简单来说,管道可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。 2、专用网关  很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。 典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络提供对大型机系统的访问。   这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板,这使其价格很低且很容易升级。在上图的例子中, 该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。 3、2层协议网关  2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。 在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。  (1)帧格式差异  IEEE802兼容的局域网共享公共的介质访问层,但是它们的帧结构和介质访问机制使它们不能直接互通。  翻译网桥利用了2层的共同点,如MAC地址,提供帧结构不同部分的动态翻译,使它们的互通成为了可能。 第一代局域网需要独立的设备来提供翻译网桥,如今的多协议交换集线器通常提供高带宽主干, 在不同帧类型间可作为翻译网桥, 现在翻译网桥的幕后性质使这种协议转换变得模糊,独立的翻译设备不再需要, 多功能交换集线器天生就具有2层协议转换网关的功能。   替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备:路由器。 长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网, 它们通常都支持标准的局域网接口,经过适当的配置,路由器很容易提供不同帧类型的翻译。 这种方案的缺点是如果使用3层设备路由器需要表查询,这是软件功能,而象交换机和集线器等2层设备的功能由硬件来实现, 从而可以运行得更快。   (2)传输率差异   很多过去的局域网技术已经提升了传输速率,例如,IEEE 802.3以太网现在有10Mbps、100Mbps和1bps的版本, 它们的帧结构是相同的, 主要的区别在于物理层以及介质访问机制,在各种区别中,传输速率是最明显的差异。令牌环网也提升了传输速率, 早期版本工作在4Mbps速率下,现在的版本速率为16Mbps,100Mbps的FDDI是直接从令牌环发展来的,通常用作令牌环网的主干。 这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口,现今的多协议、 高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板.  如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲,还可以为不同的802兼容的局域网提供2层帧转换。 路由器也可以做速率差异的缓冲工作,它们相对于交换集线器的长处是它们的内存是可扩展的。 其内存缓存进入和流出分组到一定程度以决定是否有相应的访问列表(过滤)要应用,以及决定下一跳, 该内存还可以用于缓存可能存在于各种网络拓扑间的速率差异.二、应用网关   应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。   一种应用可以有多种应用网关。如Email可以以多种格式实现,提供Email的服务器可能需要与各种格式的邮件服务器交互, 实现此功能唯一的方法是支持多个网关接口。  应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。  本文不对所有的应用网关配置作详尽的描述,这些例子应该概括了应用网关的各种分支。它们通常位于网络数据的交汇点, 为了充分地支持这样的交汇点,需要包括局域网、广域网在内的多种网络技术的结合。三、安全网关安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类:  分组过滤   电路网关   应用网关 注意:三种中只有一种是过滤器,其余都是网关。 这三种机制通常结合使用。过滤器是映射机制,可区分合法的和欺骗包。每种方法都有各自的能力和限制,要根据安全的需要仔细评价。1、包过滤器  包过滤是安全映射最基本的形式,路由软件可根据包的源地址、目的地址或端口号建立许可权, 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器可对进入和/或流出的数据操作, 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为(逻辑意义上的)路由器的常驻部分, 这种过滤可在任何可路由的网络中自由使用,但不要把它误解为万能的,包过滤有很多弱点,但总比没有好。  包过滤很难做好,尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包, 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定,这种技术存在许多潜在的弱点。首先, 它直接依赖路由器管理员正确地编制权限集,这种情况下,拼写的错误是致命的, 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限,其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单,但开发和维护一长套复杂的权限也是很麻烦的, 必须根据防火墙的权限集理解和评估每天的变化,新添加的服务器如果没有明确地被保护,可能就会成为攻破点。  随着时间的推移,访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组, 它必须识别该分组要到达目的地需经由的下一跳地址,这必将伴随着另一个很耗费CPU的工作: 检查访问列表以确定其是否被允许到达该目的地。访问列表越长,此过程要花的时间就越多。  包过滤的第二个缺陷是它认为包头信息是有效的,无法验证该包的源头。 头信息很容易被精通网络的人篡改, 这种篡改通常称为“欺骗”。  包过滤的种种弱点使它不足以保护你的网络资源,最好与其它更复杂的过滤机制联合使用,而不要单独使用。2、链路网关  链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求, 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求,并代表数据源完成请求。实际上, 此网关就象一条将源与目的连在一起的线,但使源避免了穿过不安全的网络区域所带来的风险。  这种方式的请求代理简化了边缘网关的安全管理,如果做好了访问控制,除了代理服务器外所有出去的数据流都被阻塞。 理想情况下,此服务器有唯一的地址,不属于任何内部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化, 只有代理服务器的网络地址可被外部得到,而不是安全区域中每个联网的计算机的网络地址。 3、应用网关   应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护, 而应用网关在每个需要保护的主机上放置高度专用的应用软件,它防止了包过滤的陷阱,实现了每个主机的坚固的安全。  应用网关的一个例子是病毒扫描器,这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台, 持续地监视文件不受已知病毒的感染,甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。  这种保护级别不可能在网络层实现,那将需要检查每个分组的内容,验证其来源,确定其正确的网络路径, 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载,严重影响网络性能。4、组合过滤网关  使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制,可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点,通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关:一个路由器和一个处理机。 结合在一起后,它们可以提供协议、链路和应用级保护。   这种专用的网关不象其它种类的网关一样,需要提供转换功能。作为网络边缘的网关,它们的责任是控制出入的数据流。 显然的,由这种网关联接的内网与外网都使用IP协议,因此不需要做协议转换,过滤是最重要的。   保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下, 是需要过滤发向外部的数据的。例如,用户基于浏览的增值业务可能产生大量的WAN流量,如果不加控制, 很容易影响网络运载其它应用的能力,因此有必要全部或部分地阻塞此类数据。  联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网, 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。5、实现中的考虑  实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则, 在深入理解安全和开销的基础上定义可接受的折衷方案,这些规则建立了安全策略。  安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下,安全策略的基始承诺是允许所有数据通过,例外很少, 很易管理,这些例外明确地加到安全体制中。这种策略很容易实现,不需要预见性考虑,保证即使业余人员也能做到最小的保护。 另一个极端则极其严格,这种策略要求所有要通过的数据明确指出被允许,这需要仔细、着意的设计,其维护的代价很大, 但是对网络安全有无形的价值。从安全策略的角度看,这是唯一可接受的方案。在这两种极端之间存在许多方案,它们在易于实现、 使用和维护代价之间做出了折衷,正确的权衡需要对危险和代价做出仔细的评估。
简单的理解,网关就是提供协议转换的设备。可以说是实现一个翻译的功能,让说不同语言(协议)的设备通过它,能协同工作,互连互通。
简单一点就是“下一跳的IP”意思,也就是你发送信息第一个会到到的网络端口!
默认网关  一个用于 tcp/ip 协议的配置项,是一个可直接到达的 ip 路由器的 ip 地址。配置默认网关可以在 ip 路由表中创建一个默认路径。   赋予路由器ip地址的名称,与本地网络连接的机器必须把向外的流量传递到此地址中以超出本地网络,从而使那个地址成为本地子网以外的ip地址的"网关".也就是最近常用的网关,当主机路由表目或网络输入不存在于本地主机的路由表时数据包发送到那里.  网关(gateway)就是一个网络连接到另一个网络的“关口”。   按照不同的分类标准,网关也有很多种。tcp/ip协议里的网关是最常用的,在这里我们   所讲的“网关”均指tcp/ip协议下的网关。   那么网关到底是什么呢?网关实质上是一个网络通向其他网络的ip地址。比如有网络a和网络b,网络a的ip地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络b的ip地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行tcp/ip通信的,即使是两个网络连接在同一台交换机(或集线器)上,tcp/ip协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络a中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络b的网关,网络b的网关再转发给网络b的某个主机(如附图所示)。网络b向网络a转发数据包的过程也是如此。所以说,只有设置好网关的ip地址,tcp/ip协议才能实现不同网络之间的相互通信。那么这个ip地址是哪台机器的ip地址呢?网关的ip地址是具有路由功能的设备的ip地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。   什么是默认网关   如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,   一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。   如何设置默认网关   一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将   数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。   1. 手动设置   手动设置适用于电脑数量比较少、tcp/ip参数基本不变的情况,比如只有几台到十几台   电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的ip地址,就会给网管带来很大的麻烦,所以不推荐使用。   在windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击   “属性”,在网络属性对话框中选择“tcp/ip协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的ip地址就可以了。   需要特别注意的是:默认网关必须是电脑自己所在的网段中的ip地址,而不能填写其他   网段中的ip地址。   2. 自动设置   自动设置就是利用dhcp服务器来自动给网络中的电脑分配ip地址、子网掩码和默认网关   。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了dhcp服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的ip地址。这种方法适用于网络规模较大、tcp/ip参数有可能变动的网络。   另外一种自动获得网关的办法是通过安装代理服务器软件(如ms proxy)的客户端程序   来自动获得,其原理和方法和dhcp有相似之处。由于篇幅所限,就不再详述了。   如果开始看路由知识的话,就会容易明白了,   进入命令行模式:   c:\>route print   会有一条路由:   0.0.0.0 0.0.0.0 默认网关的ip 接口(机器的ip) 跳数   比如我的机器:   0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1   意思是:所有的需要转发的数据包,都经过默认网关的ip(接口)发送出去,当然返回也是从那里经过

文章TAG:数据库网关产品有哪些  数据采集接口网关有什么功能  
下一篇