双向NAT(Bidirectional NAT),也称为NAT444,是一种网络地址转换(NAT)技术,它允许两个内部网络之间的设备能够相互通信,同时也能访问外部网络,在双向NAT配置中,内部网络中的设备可以通过相同的公网IP地址和端口进行通信。
ap是什么意思?
无线AP(AP,Access Point,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。 各种文章或厂家在面对无线AP时的称呼目前比较混乱,但随着无线路由器的普及,目前的情况下如没有特别的说明,我们一般还是只将所称呼的无线AP理解为单纯性无线AP,以示和无线路由器加以区分。 它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无线的交换机,仅仅是提供一个无线信号发射的功能。 单纯性无线AP的工作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。 根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。 目前大多数的无线AP都支持多用户(30-100台电脑)接入,数据加密,多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有电脑的无线接入。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。 单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSL MODEM或CABLE MODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。 无线AP跟无线路由器类似,按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。 这个数值仅是理论值,在实际应用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响最小,而混凝土墙壁和铁对无线信号的屏蔽最大。 所以通常实际使用范围是:室内30米、室外100米(没有障碍物)。 因此,作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(Access Point),它的作用其实就类似于我们常用的有线网络中的集线器。 在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的无线局域网防火墙。 但同时由于其一般专用无线AP都不带额外的局域网接口,使其应用范围较窄。 ps 是1,plus2,play station3,photoshop
求内网安全的方案?
欣全向公司巡路免疫网络解决方案是在企业网络中实现安全免疫,打造免疫网络的途径和方法。 在目前网络架构不做重大改变的前提下,实施部署巡路免疫网络解决方案,可以顺利地将一个普通网络升级为免疫网络。 巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议、安全策略构成的完整组件。 在巡路免疫网络解决方案中,采用了各种技术手段实现免疫网络的基本要求。 比如: 1、通过在接入网关设备中加入安全功能,如ARP先天免疫、内网防火墙、滤窗技术等,实现了网络设备中融合安全功能的要求; 2、通过强制安装终端免疫驱动,在网络的末端节点进行部署。 更重要的是在网卡一级对底层协议也进行管控,实现了深度防御和控制。 3、通过对全网安全策略组合的综合设置、预定和学习,实现了主动防御,对已知和未知的攻击行为起到抑制、干预,阻止其发作的作用。 4、通过运行在服务器上的运营中心,对来自网关和终端驱动的报警信息、异常流量、身份核查等进行处理,对网络的运行状况进行审计评估,还负责安全策略的升级和下发等工作。 5、内网安全和管理协议将接入网关、服务器、终端驱动等各部分网络设备和安全功能,构成一个完整的体系,实现了全网设备联动 巡路免疫网络解决方案的功能特色: 1、 对终端身份的严格管理。 终端MAC取自网卡,有效防范了MAC克隆和假冒;将真实MAC与真实IP一一对应;再通过免疫驱动对本机数据进行免疫封装;真实MAC、真实IP、免疫标记三者合一,这个技术手段其他方案少有做到。 所以,巡路免疫方案能解决二级路由下的终端管理、IP-MAC完全克隆。 。 。 。 等其他解决不了或解决不彻底的问题。 2、 终端驱动实现的是双向的控制。 他不仅仅抵御外部对本机的威胁,更重要的是抑制从本机发起的攻击。 这和个人防火墙桌面系统的理念显著不同。 在受到ARP欺骗、骷髅头。 。 。 等协议病毒攻击时,能起到主动干预的作用,使其不能发作。 3、 群防群控是明显针对内网的功能。 每一个免疫驱动都具有感知同一个网段内其他主机非法接入、发生攻击行为的能力,并告知可能不在同一个广播域内的免疫运行中心和网关,从而由免疫网络对该行为进行相应处理。 4、 提供的2-7层的全面保护,还能够对各层协议过程的监控和策略控制。 深入到2层协议的控制,是巡路免疫网络解决方案的特有功能。 而能够对各层协议过程的监控和策略控制,更是它的独到之处。 现在普遍的解决方案,基本上是路由器负责 3层转发,防火墙、UTM等进行3层以上的管理,唯独缺少对“局域网至关重要的二层管理”,免疫驱动恰恰在这个位置发挥作用。 而上网行为管理这类的软硬件,在应用层进行工作,对2、3层的协议攻击更是无能为力。 5、 对未知的协议攻击,能够有效发挥(告警提示、主动拦截)作用,是真正的主动防御。 6、 免疫接入网关在NAT过程中,采取了专用算法,摒弃了其他接入路由器、网关产品需要IP-MAC映射的NAT转发算法,使ARP对免疫接入网关的欺骗不起作用。 这叫做ARP先天免疫。 7、 具有完善的全网监控手段,对内网所有终端的病毒攻击、异常行为及时告警,对内外网带宽的流量即时显示、统计和状况评估。 监控中心可以做到远程操作。 “防火墙、入侵检测系统、防病毒等“老三样”组成的安全网络,堵漏洞、做高墙、防外攻,防不胜防。 ” 沈院士这样概括目前信息安全的基本状况。 老三样在目前网络安全应用上已经明显过时了。 深圳地区 内网安全管理热线
Apache服务器中prefork和worker工作模式的区别以及性能优化
1、redhat Linux下查看apache版本号在Apache安装目录bin下,使用以下命令查看即可。 使用命令:./httpd -v示例:2、查看Apache当前工作模式Apache有prefork和worker工作模式使用命令:./apachectl –l示例:从以上结果可知,当时httpd工作在prefork模式下。 在configure时,可以通过指定参数,将工作模式设置为worker模式或prefork模式。 使用命令:./configure --with-mpm=worker示例:设置为worker模式Apache服务的两种工作模式详解:prefork的工作原理及配置如果不用“--with-mpm”显式指定某种MPM,prefork就是Unix平台上缺省的MPM。 它所采用的预派生子进程方式也是Apache 1.3中采用的模式。 prefork本身并没有使用到线程,2.0版使用它是为了与1.3版保持兼容性;另一方面,prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。 若使用prefork,在make编译和make install安装后,使用“httpd -l”来确定当前使用的MPM,应该会看到prefork.c(如果看到worker.c说明使用的是worker MPM,依此类推)。 再查看缺省生成的配置文件,里面包含如下配置段:StartServers 5 MinSpAREServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。 这就是预派生(prefork)的由来。 这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。 MaxSpareServers设置了最大的空闲进程数,如果空闲进程数大于这个值,Apache会自动kill掉一些多余进程。 这个值不要设得过大,但如果设的值比MinSpareServers小,Apache会自动把其调整为MinSpareServers+1。 如果站点负载较大,可考虑同时加大MinSpareServers和MaxSpareServers。 MaxRequestsPerChild设置的是每个子进程可处理的请求数。 每个子进程在处理了“MaxRequestsPerChild”个请求后将自动销毁。 0意味着无限,即子进程永不销毁。 虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:◆ 可防止意外的内存泄漏;◆ 在服务器负载下降的时侯会自动减少子进程数。 因此,可根据服务器的负载来调整这个值。 个人认为左右比较合适。 MaxClients是这些指令中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。 其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。 这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。 系统管理员可以根据硬件配置和负载情况来动态调整这个值。 虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256。 如果把这个值设为大于256,那么Apache将无法起动。 事实上,256对于负载稍重的站点也是不够的。 在Apache 1.3中,这是个硬限制。 如果要加大这个值,必须在“configure”前手工修改的源代码树下的src/include/httpd.h中查找256,就会发现“#define HARD_SERVER_LIMIT 256”这行。 把256改为要增大的值(如4000),然后重新编译Apache即可。 在Apache 2.0中新加入了ServerLimit指令,使得无须重编译Apache就可以加大MaxClients。 下面是prefork配置段:StartServers 10 MinSpareServers 10 MaxSpareServers 15 ServerLimit 2000 MaxClients 1000 MaxRequestsPerChild 上述配置中,ServerLimit的最大值是2000,对于大多数站点已经足够。 如果一定要再加大这个数值,对位于源代码树下server/mpm/prefork/prefork.c中以下两行做相应修改即可:#define DEFAULT_SERVER_LIMIT 256#define MAX_SERVER_LIMIT 2000worker的工作原理及配置相对于prefork,worker是2.0 版中全新的支持多线程和多进程混合模型的MPM。 由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。 但是,worker也使用了多进程,每个进程又生成多个线程,以获得基于进程服务器的稳定性。 这种MPM的工作方式将是Apache 2.0的发展趋势。 在configure -with-mpm=worker后,进行make编译、make install安装。 在缺省生成的中有以下配置段:StartServers 2 MaxClients 150 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0worker的工作原理是,由主控制进程生成“StartServers”个子进程,每个子进程中包含固定的ThreadsPerChild线程数,各个线程独立地处理请求。 同样,为了不在请求到来时再生成线程,MinSpareThreads和MaxSpareThreads设置了最少和最多的空闲线程数;而MaxClients设置了所有子进程中的线程总数。 如果现有子进程中的线程总数不能满足负载,控制进程将派生新的子进程。 MinSpareThreads和MaxSpareThreads的最大缺省值分别是75和250。 这两个参数对Apache的性能影响并不大,可以按照实际情况相应调节。 ThreadsPerChild是worker MPM中与性能相关最密切的指令。 ThreadsPerChild的最大缺省值是64,如果负载较大,64也是不够的。 这时要显式使用ThreadLimit指令,它的最大缺省值是。 上述两个值位于源码树server/mpm/worker/worker.c中的以下两行:#define DEFAULT_THREAD_LIMIT 64#define MAX_THREAD_LIMIT 这两行对应着ThreadsPerChild和ThreadLimit的限制数。 最好在configure之前就把64改成所希望的值。 注意,不要把这两个值设得太高,超过系统的处理能力,从而因Apache不起动使系统很不稳定。 Worker模式下所能同时处理的请求总数是由子进程总数乘以ThreadsPerChild值决定的,应该大于等于MaxClients。 如果负载很大,现有的子进程数不能满足时,控制进程会派生新的子进程。 默认最大的子进程总数是16,加大时也需要显式声明ServerLimit(最大值是)。 这两个值位于源码树server/mpm/worker/worker.c中的以下两行:#define DEFAULT_SERVER_LIMIT 16#define MAX_SERVER_LIMIT 需要注意的是,如果显式声明了ServerLimit,那么它乘以ThreadsPerChild的值必须大于等于MaxClients,而且MaxClients必须是ThreadsPerChild的整数倍,否则Apache将会自动调节到一个相应值(可能是个非期望值)。 下面是worker配置段:StartServers 3 MaxClients 2000 ServerLimit 25 MinSpareThreads 50 MaxSpareThreads 200 ThreadLimit 200 ThreadsPerChild 100 MaxRequestsPerChild 0通过上面的叙述,可以了解到Apache 2.0中prefork和worker这两个重要MPM的工作原理,并可根据实际情况来配置Apache相关的核心参数,以获得最大的性能和稳定性。
发表评论