 最近更新的技术专题 |
| 局域网伪造源地址DDoS攻击解决方法
- - [技术专题] |
| 伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网 |
|
|
|
|
| IPv6选路
- - [技术专题] |
| 本章首先讨论寻址和地址分配对IP网络的影响,然后讨论IPv6选路与IPv4选路的区别,重点介绍IPv6选路协议,也将讨论与选路相关的不同传输类型—单播、任意点播和组播。 |
|
|
| IPv6与NAT的分析比较
- - [技术专题] |
| 近年来基于IPv4协议的因特网得到了蓬勃发展。无论是网络覆盖的范围与网络容量,还是网民数量与业务类型都在飞速增长。计算机网络、电信网络和有线电视网三网正在走向融合的基于IP技术的下一代网络(NGN)。在IP技术得到历史、现在和未来网络建设者青睐和追棒的同时,必须清醒地认识到IPv4技术本身还存在诸多不完善的地方 |
|
|
| VPN技术分析讲座——路由和转发
- - [技术专题] |
| 关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍如何配置这些通信,并且保证所有的用户路由都能够正确地广播 |
|
|
| 僵尸网络扎根互联网
- - [技术专题] |
| 由受攻击的个人电脑组成的网络——被称之为“僵尸网络”(botnet)正扎根于中国的宽带网络中,影响着中国五分之一的台式电脑系统,威胁着政府、金融机构以及其他行业的计算机安全 |
|
|
| 防火墙的透明模式和透明代理
- - [技术专题] |
| 防火墙作为实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。但如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址。 |
|
|
| 安全秘诀之交换机安全功能设置
- - [技术专题] |
| 如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能,希望对大家有所帮助 |
|
|
| Trunk(端口汇聚)的概念与设置
- - [技术专题] |
| 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK |
|
|
|
|
| Cisco IOS多个VLAN中继协议实现安全漏洞
- - [技术专题] |
| Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下... |
|
|
|
|
| VPN隧道的转发 构建全网状通信平台
- - [技术专题] |
| VPN技术通过隧道加密技术,通过公众信息网,来把分布在不同地方的分支机构实现与总部的互联。但由于目前跨南北电信和网通造成了不同分支如果需要互通的话,必须在不同的分支机构建立VPN隧道,这样就必须在每个分支建立起多条隧道,这样会造成维护的困难,而且由于南北电信网通存在明显的带宽瓶颈,也会造成各分支机构之间的VPN隧道存在明显的带宽瓶颈。对于需要实现全网互联的VPN来说,像VOIP或视频业务来说,将会由于带宽太低无法实现正常的通信 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
