A. 安全隔離網閘如何實現硬體鏈路層上斷開
首先應先理解網閘的工作原理,對於文件傳輸來說網閘的工作原理一般是先將內網文件上傳到網閘對應的文件目錄中(設備本身帶有存儲設備,假如數據由內網同步到外網),然後內網的文件通過網閘交換模塊將數據傳輸至外網存儲中(網閘內外網主機是物理分開的相當於兩台設備中間有專用交換卡連接),外網伺服器在進行同步;對於資料庫、web訪問等其他通訊協議的數據傳輸主要是通過內外網應用協議埠號和網閘內部序號即任務號來對應同步。
個人理解,僅供參考!
B. 各位web開發員平時都用到什麼輔助工具
開發一個優秀的網站並非易事,一個面面俱到並且美觀的網站,即使對於經驗豐富的Web開發者而言也是項艱巨的任務。在那之前您必須認識到當前的趨勢及標准,並確定如何將這些都納入您的設計之中。
幸運的是,現在有很多免費的工具可供使用,以幫助您提高效率,使得工作更有效率。以下這20個實用WEB輔助開發設計工具對於開發者而言無疑都會從中受益。
Typetester
Typetester是在線比較不同的文字和文字屬性在給定的文本里顯示效果的應用。其主要作用是使網頁設計師的生活更輕松,快速方便的比較不同的字體視覺。
pForm
使用這款免費易用的工具在幾秒鍾內創建php表單。如果你需要更多的功能,你可以注意他的父項目MachForm或者更棒的替代品wufoo和formspring(這兩個版本提供有限的免費和付費高級版)。
ColourLovers
為色彩愛好者而建立的國際型站點。你能搜索網站的調色板,使用在項目上或者創建新的可被評價的調色板。對靈感或者設計理念的批判很有好。
Firebug
Firebug 與Firefox集成,將大量豐富的網頁開發工具引到你指邊。瀏覽的時候,你就可以實時在任何的網頁上進行編輯,調試,和檢測css,html和JavaScript。這可能是一個最為廣泛使用的Web開發工具了。如果你沒有他,立刻去下一個去。
HTML Entity Character Lookup
假如你需要知道如何在你的網頁上顯示商標符號,那麼這款工具恰恰可以幫助你。HTML實體查詢搜索HTML實體匹配的搜索特性建立在字元看起來怎樣 的基礎上的,例如,字母「 C 」將匹配&;和¢實體,因為他們看起來差不多。這確實是你需要嘗試了解他是怎樣有用的工具。(MAC用戶也可以作為儀錶板部件使用)。
960 Grid System
960網格系統是為了簡化Web開發流程,提供常用尺寸,基於寬度960px。這里兩個變種,12和16列,可單獨使用也可以協作使用。全面賞析此框架
Em Calculator
Em Calculator是一個小JavaScript工具,它可以讓您輸入一個像素大小並顯示相應的EM值。這個工具非常易於使用和便捷的快速參考。
Browser Shots
您可以在約100名不同的瀏覽器的4個不同的平台中查看您網站,以確定最終的跨瀏覽器的支持。鑒於目前存在的許多不同類型的配置,重要的是要確保您的網站看起來更好,更可能的支持更多的平台。
Icon Finder
Iconfinder為Web設計者和開發者運用簡單有效的方式提供高質量的圖標。你只需要在搜索框中鍵入一個關鍵字,Iconfinder將會給你帶來美麗的圖標,你可以自由的使用。
WhatTheFont
假如你想之你最喜歡的blog使用的什麼字體,這個工具能幫到你。僅需要上傳一張字體的圖片,此工具就可以盡可能的匹配正確的字體。如果你寧可相信一個真正的人,WhatTheFont論壇的資源是一個很好選擇。
MeasureIt
很棒的Firefox插件,繪出一把尺子獲得任何內容網頁上像素的寬度和高度。
ColorZilla
你可以使用ColorZilla獲取瀏覽器上任何一點的顏色。快速校對顏色粘帖到另一個程序中,你可以放大你正在查看的網頁大小,測量網頁上任意兩點間的距離。
Pingdom
Pingdom載入完整的HTML網頁,包括所有的對象(圖像,CSS,JavaScripts,rss,Flash和幀/框架) 。它模仿是在頁面在Web瀏覽器中載入的方式,然後使用很不錯的視覺時間條顯示每個元素的家寨時間。這可能對嘗試調高網閘你的效率十分的有用。
Test Everything
大體的測試網站所有東西。100個不同的校驗器和測試,所有都舒適的在一個應用程序中。節省網站開發測試階段的大量的時間。
CSS Sprite Generator
Sprites可以通過減少HTTP請求數提高網站速度,因此變得越來越受歡迎。使用他們,需要更大的遠見和規劃,從而增加了使用他們的難度。這個 令人驚奇的工具允許上傳圖片壓縮包,然後將它們合並為一個sprite,一旦sprite被創建,它會創建一份你需要使用sprite的CSS,免費完整 下載使用。
Web Developer Toolbar
一個非常有的Firefox插件,提供了很多web開發人員日常基礎工具,快速驗證XHTML或檢查HTTP頭信息。
Domainr
有很多工具可以告訴你某個域名是不是注冊了。Domainr除了幫助查詢你需要的,而且還嘗試建立更值得使用的名字。Domainr幫助您探測整個 域名空間,超出了無處不在的和擁擠的.com, .net 與.org的限制。藉助jish.nu,burri.to和del.icio.us的靈感,當你想不到獨特的域名的時候這個工具就可以派上了用場了。
Font Burner
Font Burner是免費在線工具,可以搜多超過1000種字體。一旦你找到喜歡的字體,該工具會提供一小段代碼,讓你在自己的網站上免費使用字體。不論用戶是否安裝此字體,字體都將在每部電腦上顯示。如果你想知道自己到底喜歡哪款字體,請參考:史上最漂亮的100種字體
Smush.It
Smush.It是一個簡潔的非失真圖像優化應用工具,幫助你壓縮圖片。
C. 網閘在資料庫交換安全通信的作用
一、Web數據交換存在的安全問題及其需求
基於XML的Web數據交換是採用應用層協議作為其傳輸協議。因此,我們主要考慮傳輸中的安全問題。目前,XML傳輸過程中存在的安全威脅主要表現在以下幾個方面:非法授權訪問,數據泄露,數據丟失,數據篡改,拒絕服務攻擊和數據原發者的抵賴。根據上述的表現形式,我們可以將web數據交換存在的安全需求歸納為一致性,機密性,身份鑒別和驗證,授權和訪問控制,信任,繪畫和策略。
二、基於PKI/PMI的安全Web數據交換總體框架
對於傳統的Web數據交換,認證和授權功能都嵌在應用(應用是提供特定功能的程序集合)的內部,這樣還增加了應用的復雜性。對於管理者而言,很難使用通用的安全策略。
為了部分解決以上問題,引入了公共密鑰基礎設施。PKI可以提供認證、完整性和機密性等核心服務,還可支撐安全通信、安全時間戳、公正、不可否認等服務。對於用戶只需要設定和記憶單個用戶名和單個口令。因此仍然需要多個管理者來專門管理接入控制列表和PKI中的公鑰證書等相關內容。
在應用了PKI技術後,雖然管理量較傳統模型減少了,讓然存在很多弊端。為了繼續優化系統模型,在引入PKI的基礎之上進一步引入許可權管理基礎設施。對於管理者來說,只需要管理PKI的公鑰證書和PMI中的屬性證書AC(Attribute Certificate)等相關內容。屬性證書包含了一些終端實體和其它信息的屬性,並由屬性機構AA(Attribute Authority)的私鑰進行信息的數字簽名。大大地減少了管理者的工作量。基於PKI/PMI的安全Web數據交換總體框架包括安全基礎設施層、安全應用支撐層和應用層三個部分組成。
安全基礎設施層是整個安全框架的基礎,包括PKI和PMI兩個部分,提供身份證書和屬性證書的發放、維護、撤銷等管理,以及實現具體的許可權驗證。
三、基於PKI/PMI的Web數據交換流程的安全性
該公司財務系統的Web數據交換的核心是大量的數據訪問Web應用,利用PKI/PMI可以為XML安全技術提供PKC數字身份證書,對相關Web應用實現基於角色的安全訪問控制。
用戶以數字身份證書進行用戶身份認證。認證合法,則進入訪問控制流程,驗證該合法用戶的有關信息和他所擁有的訪問許可權,訪問控制流程的功能在於根據瀏覽器請求執行的URL信息和經認證合法的用戶相關信息在訪問控制資料庫中查找該用戶對他所請求的URL頁面是否有權執行。如下圖所示。
針對Web數據交換的安全問題,各相關組織和公司正在努力研究,制訂一系列的標准,開發相應的技術和解決方案。
(一)目前在基於PKI/PMI的安全Web數據交換框架下可以採用的技術
1.XML身份認證。XML身份認證有六種方法:基於身份驗證、SSL身份驗證、摘要身份驗證、集成窗口式驗證、客戶證書驗證和XML簽名語法與處理。
2.XML數據加密。XML加密語法與處理是W3C的一個工作組開發出來的規范。這個規范描述了對數據的加密過程以及加密結果的XML表示。
3.XML安全聲明和標記語言。定義了對驗證、屬性和授權信息進行XML編碼的語法和語義以及這些安全信息的傳輸協議。
4.XML可擴展訪問控制標記語言。是一種可擴展的訪問控制策略語言,用於以XML表示訪問對象的授權策略。
5.XML可擴展權利標記語言。它提供了一個指定和管理與數字資源和服務相關的權利和條件的方法。
6.XML密鑰管理規范。包括兩部分:XML密鑰信息服務規范和XML密鑰注冊服務規范。
7.Web服務安全會話語言。Web服務安全會話語言提供了安全會話上下文的建立和共享以及派生會話密鑰的機制。
四、結語
企業Web信息系統建設發展的趨勢是從單個的信息系統應用向企業應用集成,在企業應用集成中,以XML為核心的跨平台的數據交換處於核心和樞紐地位。如何保證基於XML的Web數據交換能夠高效而安全的運轉,這就要求在復雜的網路環境下,能夠提供一個基於應用層整體的安全解決方案。本文就此著手進行理論和技術研究,並應用於企業信息系統中,該研究在現代企業Web數據交換的安全領域有著廣泛的應用價值。
D. Web視頻會議系統的基本形態
一般的視頻會議系統包括MCU多點控制器(視頻會議伺服器)、會議室終端、PC桌面型終端、電話接入網關(PSTNGateway)、網閘(Gatekeeper)等幾個部分。各種不同的終端都連入MCU進行集中交換,組成一個視頻會議網路。此外,語音會議系統可以讓所有桌面用戶通過PC參與語音會議,這些是在視頻會議基礎上的衍生。目前,語音系統也是多功能視頻會議的一個參考條件。而市面上具備語音系統的視頻會議種類較多,常見的有飛視美,視高,全時等網路視頻會議系統。
多點處理單元(MCU)
MCU是視頻會議系統的核心部分,為用戶提供群組會議、多組會議的連接服務。目前主流廠商的MCU一般可以提供單機多達32個用戶的接入服務,並且可以進行級聯,可以基本滿足用戶的使用要求。MCU的使用和管理不應該太復雜,要使客戶方技術部甚至行政部的一般員工能夠操作。
大中小型會議室終端產品(End Ponint)
大中小型會議室終端產品是提供給用戶的會議室使用的,設備自帶攝像頭和遙控鍵盤,可以通過電視機或者投影儀顯示,用戶可以根據會場的大小選擇不同的設備。一般會議室設備帶SONY或CANON的專用攝像頭,可以通過遙控方式前後左右轉動從而覆蓋參加會議的任何人和物。
桌面型(PC)終端產品
直接在電腦上舉行視頻會議,一般配置費用比較低的PC攝像頭,常規情況下只能一兩個人使用。
電話接入網關(PSTN Gateway)
用戶直接通過電話或手機在移動的情況下加入視頻會議,這點對國內許多領導和出差多的人尤其重要。可以說今後將成為視頻會議不可或缺的功能。
此外,視頻會議系統一般還具有錄播功能。能夠進行會議的即時發布並且會議內容能夠即時記錄下來。基於現時流行的會議信息資料的要求,本系統能夠支持演講者電腦中電子資料PPT 文檔、FLASH、IE瀏覽器及DVD等視頻內容 ,也包括音頻的內容等、會議中領導嘉賓視頻畫面、會場參與者視頻畫面的同步錄制。
E. 華三網閘命令行界面怎麼進入
進入命令界面有兩種方式:1、是用Telnet命令,前提是交換機己配置好IP地址,並打開telnet功能,同時和電腦在同一區域網內。2、是用超極終端或模擬終端。前提是用控制線把電腦和交換機console埠相連接。
TELNET協議是Internet遠程登錄服務的標准協議和主要方式,是TCP/IP協議族中的一員。它為用戶提供了在本地計算機上完成遠程主機工作的能力,主要用途就是使用遠程計算機上所擁有的本地計算機沒有的信息資源,是常用的遠程式控制制Web伺服器的方法。
F. 數據安全交換系統跟網閘比起來,有什麼優勢嗎
網閘類產品主要用於政府部門,其優勢是在實現物理隔離基礎上實現數據交換,但是其缺點也比較明顯包括:
· 無法實現多對多的數據交換
· 無法對交換行為進行審批和集中管控
· 無法對交換數據進行審批
· 系統過於封閉,很難與第三方系統集成審批
聯軟數據安全交換系統,也叫安全數據擺渡系統(以下簡稱「安渡」)。「安渡」產品相比於網閘有以下優勢:
· 功能更強,在不降低網路安全性的情況下,功能遠比「網閘」類產品強大和豐富,應用的場景更多;
· 支持多網間相互交換「安渡」允許多個網路間相互交換,而不僅僅是兩個網路間交換數據;
· 性能更高,「安渡」的體系架構以及在使用對比過程中確定,同性能情況下,「安渡」性能高於「網閘」類產品;
· 高效方便;只要策略允許,無論是同一個網路還是不同網路間的兩台主機,都可通過瀏覽器、專用客戶端軟體或Windows共享盤符的方式,方便、高效地交換數據文件;
· 易於擴展,「安渡」能非常方便地與用戶的OA等各種業務系統集成,擴展方便;
·維護方便,一方面,無論是單台設備,還是多台「安渡」設備的管控、部署、維護、升級,都可以通過Web頁面集中管理、設置;另一方面,同一用戶無論有在哪個網路上操作,都只需要一個帳號密碼。
G. 用MVC WebApi寫介面,網閘上了之後,方法訪問不到,埠已經全部開放
VisualStudio為我們提供了專門用於創建ASP.NETWebAPI應用的項目模板,藉助於此項目模板提供的向導,我們可以「一鍵式」創建一個完整的ASP.NETWebAPI項目。在項目創建過程中,VisualStudio會自動為我們添加必要的程序集引用和配置,甚至會為我們自動生成相關的代碼,總之一句話:這種通過向導生成的項目在被創建之後其本身就是一個可執行的應用。對於IDE提供的這種旨在提高生產效率的自動化機制,我個人自然是推崇的,但是我更推薦讀者朋友們去了解一下這些自動化機制具體為我們做了什麼?做這些的目的何在?哪些是必需的,哪些又是不必要的?正是基於這樣的目的,在接下來演示的實例中,我們將摒棄VisualStudio為我們提供的向導,完全在創建的空項目中編寫我們的程序。這些空項目體現在如右圖所示的解決方案結構中。如右圖所示,整個解決方案一共包含6個項目,上面介紹的作為「聯系人管理器」的單頁Web應用對應著項目WebApp,下面的列表給出了包括它在內的所有項目的類型和扮演的角色。·Common:這是一個空的類庫項目,僅僅定義了表示聯系人的數據類型而已。之所以將數據類型定義在獨立的項目中,只要是考慮到它會被多個項目(WebApi和ConsoleApp)所使用。WebApi:這是一個空的類庫項目,表現為HttpController類型的WebAPI就定義在此項目中,它具有對Common的項目引用。WebHost:這是一個空的ASP.NETWeb應用,它實現了針對ASP.NETWebAPI的WebHost寄宿,該項目具有針對WebApi的項目引用。SelfHost:這是一個空的控制台應用,旨在模擬ASP.NETWebAPI的SelfHost寄宿模式,它同樣具有針對WebApi的項目引用。WebApp:這是一個空的ASP.NETWeb應用,代表「聯系人管理器」的網頁就存在於該項目之中,至於具體的聯系人管理功能,自然通過以Ajax的形式調用WebAPI來完成。ConsoleApp:這是一個空的控制台應用,我們用它來模擬如何利用客戶端代理來實現對WebAPI的遠程調用,它具有針對Common的項目引用。二、定義WebAPI在正式定義WebAPI之前,我們需要在項目Common中定義代表聯系人的數據類型Contact。簡單起見,我們僅僅為Contact定義了如下幾個簡單的屬性,它們分別代表聯系人的ID、姓名、聯系電話、電子郵箱和聯系地址。1:publicclassContact2:{3:publicstringId{get;set;}4:publicstringName{get;set;}5:publicstringPhoneNo{get;set;}6:publicstringEmailAddress{get;set;}7:publicstringAddress{get;set;}8:}表現為HttpController的WebAPI定義在WebApi項目之中,我們一般將ApiController作為繼承的基類。ApiController定義在「System.Web.Http.dll」程序集中,我們可以在目錄「%ProgramFiles%\MicrosoftASP.NET\ASP.NETWebStack5\Packages\」中找到這個程序集。具體來說,該程序集存在於子目錄「Microsoft.AspNet.WebApi.Core.5.0.0\lib\net45」中。WebAPI體現在如下所示的ContactsController類型中。在該類型中,我們定義了Get、Post、Put和Delete這4個Action方法,它們分別實現了針對聯系人的查詢、添加、修改和刪除操作。Action方法Get具有一個表示聯系人ID的可預設參數,如果該參數存在則返回對應的聯系人,否則返回整個聯系人列表。由於ASP.NETWebAPI默認實現了Action方法與HTTP方法的映射,所以方法名也體現了它們各自所能處理請求必須採用的HTTP方法。1:publicclassContactsController:ApiController2:{3:staticListcontacts;4:staticintcounter=2;5:6:staticContactsController()7:{8:contacts=newList();9:contacts.Add(newContact{Id="001",Name="張三",10:PhoneNo="0512-12345678",EmailAddress="[email protected]",11:Address="江蘇省蘇州市星湖街328號"});12:contacts.Add(newContact{Id="002",Name="李四",13:PhoneNo="0512-23456789",EmailAddress="[email protected]",14:Address="江蘇省蘇州市金雞湖大道328號"});15:}16:17:publicIEnumerableGet(stringid=null)18:{19:returnfromcontactincontacts20:wherecontact.Id==id||string.IsNullOrEmpty(id)21:selectcontact;22:}23:24:publicvoidPost(Contactcontact)25:{26:Interlocked.Increment(refcounter);27:contact.Id=counter.ToString("D3");28:contacts.Add(contact);29:}30:31:publicvoidPut(Contactcontact)32:{33:contacts.Remove(contacts.First(c=>c.Id==contact.Id));34:contacts.Add(contact);35:}36:37:publicvoidDelete(stringid)38:{39:contacts.Remove(contacts.First(c=>c.Id==id));40:}41:}簡單起見,我們利用一個靜態欄位(contacts)表示存儲的聯系人列表。當ContactsController類型被載入的時候,我們添加了兩個ID分別為「001」和「002」的聯系人記錄。至於實現聯系人CRUD操作的Action方法,我們也省略了必要的驗證,對於本書後續的演示的實例,我們基本上也會採用這種「簡寫」的風格。
H. 用Server-u怎樣把數據從外網通過網閘轉到內網
作者:蔡老闆
鏈接:https://www.hu.com/question/26954479/answer/171177491
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
大概有三種方式:
1、使用網閘的映射功能:即在網閘中配置指定ip段的外網機器,只能訪問內網指定ip、埠的機器所提供的指定服務。
評價:此種方式較為方便,但不是最安全的。
2、文件同步功能:此種方式需要一台外網伺服器和一台內網伺服器,在內外網伺服器上分別部署webservice服務程序,並在內外網機器上分別建立共享文件夾,供網閘進行文件的同步(從內網到外網,從外網到內網)。
實現思路大致是:
(1)、外網伺服器部署的webservice程序供外網用戶訪問,一旦接受請求,則將請求生成xml或者其他格式文件,放到外網伺服器的共享請求目錄。
(2)、通過在網閘中配置內外網的共享請求目錄與共享響應目錄,網閘會定時(最低一分鍾)掃描內外網伺服器的指定的若干目錄,看有無新增文件,有則同步過去。
(3)、內網伺服器webservice程序內部定時掃描指定請求目錄,網閘將外網伺服器的請求文件同步到內網伺服器的請求目錄後,內網程序檢測到請求文件則立即觸發調用本地或者內網其他機器的webservice服務,並將結果生成響應文件放到響應目錄。
(4)、網閘檢測響應目錄的新增文件,將文件同步到外網伺服器的響應目錄,外網伺服器程序線程接受到請求後, 一直等待指定時間,掃描響應目錄下有無響應文件產生(請求文件與響應文件採取同名方式,以便區分),讀取到響應文件後,返回給外網用戶調用者。
評價:此種方式雖然較上種方式安全,但網閘掃描頻率最快一分鍾掃描一次的限制便將該種方式kill了(讓客戶等待至少2分鍾是完全不可行的)。
然而對於新的網閘內外網數據交換平台可以支持1s掃描一次,因此對於需要交換圖片、視頻等應用,則可考慮升級舊網閘數據交換系統;此時採取文件同步是比較理想的。
3、資料庫同步方式:
實現思路:
(1)、需要兩台伺服器,內網伺服器與外網伺服器,兩台機器同時部署兩個程序(程序不完全相同),兩台伺服器都要安裝資料庫,並建立相同的表結構(指需要通過網閘同步的表的結構相同,本例中需要響應表和請求表)
(2)、在網閘中配置資料庫同步,需要兩個庫的連接方式,及需要同步那些表;注意,同步的表欄位不可有clob或者blob等類型(網閘不能同步,猜測是大欄位類型不能導出的原因),基本類型最好。
(3)、外網webservice程序接收請求,將請求插入到請求表中,然後線程休眠指定時間後讀取響應表中的響應結果。
(4)、網閘將外網資料庫的請求表中的插入的數據,即時(可能採用觸發器,具體不知,相當於即時)同步到內網資料庫的請求表中。
(5)、對內網請求表預先建立行級觸發器,當請求表每插入一條數據時,即執行觸發器,在觸發器中調用內網的webservice程序。
(6)、可在觸發器中插入結果到響應表中,若是業務邏輯復雜,則可在webservice程序內部將結果插入到響應表中。
(7)、網閘將響應表中數據即時同步到外網伺服器的響應表中。
(8)、(3) 中等待的線程在限定時間內每隔100ms(自己指定)查詢響應表,查詢到等待的結果則返回給客戶。
4、總結:映射方式與資料庫同步方式最為靠譜,但若是對安全性要求非常高,則建議使用資料庫同步方式,否則使用映射方式最為便捷。
I. 有沒有人遇到跨網閘調用webservice的情況
如果是擺渡的網閘,就算開了埠也沒有用,因為不是實時的通訊,
樓主可以了解下金瀚海科技的iCom-NetStrobe安全隔離網閘,是基於通訊重組的安全隔離與信息交換系統
我是金瀚海科技的銷售人員,樓主可以HI我取得更多的咨詢。
J. UTM,網閘中國領先的公司
摘要 網路衛士安全網關TopGate UTM是天融信公司基於新一代TOS平台自主研發的一款多功能綜合應用網關產品,該產品採用的是高性能的全並行多核處理器,《多核多平台並行安全操作系統》已獲得中華人民共和國國家版權局頒發的計算機軟體著作權登記證書,該產品集合了防火牆、虛擬專用網(VPN)、入侵檢測和防禦(IPS)、網關防病毒、WEB 內容過濾、反垃圾郵件、流量整形、用戶身份認證、審計及BT、IM控制等多種應用於一身。TopGate不但能為用戶提供全方位的安全威脅防護方案,還為用戶提供了全面的策略管理、服務質量(QoS)保證、負載均衡、高可用性(HA)以及網路帶寬管理等功能。