關於網閘原理的研究

2021-04-02 05:53:03 字數 556 閱讀 5837

據說國外根本沒有這種東西,但為什麼在國內會賣20來萬??!!莫名其妙啊。

和幾個朋友分析了一下它的工作原理,就像乙個水閘一樣,上游乙個門,下游乙個門,中間是乙個儲水池。一開始兩個門都是關閉的,當有流量需求時,上游門開啟,水流進來,然後在關上。接著下游門開啟,水就從儲水池流到下游去了。網閘原理一樣,開始時內外網的連線是關閉的,當有需要時,內網連線開啟,資料從內網傳送到網閘裡暫存。然後內網連線關閉,外網連線開啟,資料傳送到外網伺服器上。看似很安全的機制,其實有很大的隱患。

假如外網的伺服器已被攻陷,病毒程式或木馬完全可以想水裡的魚一樣通過網閘流到下游去,無非是多了乙個暫存的過程而已。

作為一位網路管理員,我門實在需要一種真正的技術,能安全的把資料從內網轉移到外網上去。

可網閘並不是理想的選擇,它的安全性並沒有防火牆技術實用,不過可以考慮把兩種技術融合一下,就像在水閘裡加一層過濾網,不過仔細想想,這樣只是比單純的防火牆多了一次多餘的過濾而已,鬱悶。。。。

目前想想最實際的做法就是使用一種防火牆技術過濾病毒和木馬。用一台電腦連線內外網,進行內外網的資料交換。最好傳送的資料通過加密。這樣應該可以算是比較實用而且安全的了吧。

關於FPS透視原理的研究(一)

關於fps透視原理的研究 一 方向一gdi繪製 1.ce找基址,人物x,y,z滑鼠x,y 這裡我選擇獲取模組控制代碼的方式為跨程序訪問 還有一種為注入方法用到getmodulehandle 讀取資料並在控制台列印 include include include include include inc...

內外網的交流安全 DMZ,網閘,防火牆

彙總與修改自以下參考資料 防火牆 52767?fr aladdin 七層協議 dmz隔離區 demilitarized zone 內通常放置一些不含機密資訊的公用伺服器,比如 web 伺服器 e mail 伺服器 ftp 伺服器等 1.內網可以訪問外網 防火牆進行源位址轉換,即指定對外的ip位址使得...

關於overflow hidden的研究

示例頁面原始碼 當外層div設定overflow hidden屬性,內層div設定了float left,如果同時寬度超過外層div,會自動擷取內層div width,以適合外層width.nei wai 另外,我們再做乙個試驗,將wai這個div的高度值刪除後,我們發現,wai的高度自動的被nei...