移动技术相关基本概念

信息网络隔离装置

  • 一种能够保障企业信息网络安全的高级网络设备,主要作用是隔离内外网,阻隔外界攻击,保护企业网络不遭受黑客攻击、木马病毒入侵、信息泄露等安全威胁。
  • 同时还能对企业内部的流量进行监视,保护企业敏感数据不被内部人员窃取、泄露。
  • 根据不同的分类标准,网络安全隔离装置可分为硬件隔离和软件隔离两大类。
    • 硬件隔离主要采用物理隔离的方式,将内外网的服务器和网络设备分别部署在不同的物理区域,通过物理隔离的方式隔离内外网流量,来保证企业内部网络的安全。
    • 而软件隔离采用的是虚拟隔离的方式,通过虚拟网络的实现,在物理层面上仍然使用同一台服务器,但在逻辑层面上,内外网被隔离开,从而强制限制内外网之间的流量通道,保证内部数据不被外部攻击所篡改。
    • 无论是硬件隔离还是软件隔离,其实质都是通过限制网络流量的通道,来实现内外网的隔离,保证企业网络数据的安全性。

前置服务器

  • 数据前置服务器是一种专用服务器,充当客户端应用程序和后端服务器或数据存储系统之间的网关。
  • 它通过将一些处理任务从后端服务器卸载到前置服务器来实现这一点。这有助于减少后端服务器的工作量,并确保客户端应用程序的响应时间更快。
  • 数据前置服务器也可用于负载平衡和缓存。
    • 负载平衡涉及将传入的客户端请求分布到多个服务器,以防止任何一台服务器过载。
    • 缓存涉及将频繁访问的数据存储在内存中,以减少对后端服务器的请求数量,从而提高性能。

后置服务器

正向代理

  • 代表内部网络用户向Internet上的服务器(或称外部服务器,通常为Web服务器)发出连接请求
  • 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端,此过程会隐藏客户端ip

优点:

  1. 可以隐藏客户端的真实 IP 地址。

  2. 可以进行访问控制,限制客户端对内部网络资源的访问。

  3. 可以进行缓存,提高客户端的访问速度。

  4. 可以加密客户端请求,提高数据传输的安全性。

  5. 可以有效地防止 DDoS 攻击等网络安全威胁。

反向代理

  • 代表外部网络用户向内部服务器发出请求
  • 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端,此过程会隐藏服务端ip

优点:

  1. 可以隐藏后端服务器的真实 IP 地址。

  2. 可以进行负载均衡,将请求分摊到多个后端服务器上,提高系统的可靠性和性能。

  3. 可以进行会话保持,确保客户端请求连续发送到同一个后端服务器上,保证用户体验。

  4. 可以进行 SSL 加密和解密,提高数据传输的安全性。

  5. 可以通过 CDN 等手段优化网络带宽使用,提高客户端访问速度。

内网穿透

内网穿透可以理解为一个专用信道,这个信道是由内网机器(Client)发起向外网服务器(Server)的连接,目的是使处于外网的客户端可以通过外网服务器访问到内网的服务。

反向穿透

国网信息网络

国网公司信息网络三个大区是指:控制生产区,非控制生产区,信息管理大区。三个大区具体内容如下

  1. 一区,为实时区,是控制生产区。 控制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输

  2. 二区,为非实时区,是非控制生产区。非控制区的传统典型业务系统包括调度员培训模拟系统、水库调度自动化系统、故障录波信息管理系统、电能量计量系统、实时和次日电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。

  3. 三区、四区,为管理信息大区。管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。管理信息大区的传统典型业务系统包括调度生产管理系统、行政电话网管系统、电力企业数据网等

管理信息大区

  • 管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。管理信息大区的传统典型业务系统包括调度生产管理系统、行政电话网管系统。

互联网大区

  • 互联网大区是面向对外服务的,像车联网。管理信息大区就是网上国网、网上电网的一些财务erp,日交易这些系统,提高整个电网公司内部的信息化的管理效率提升这一块。

你可能感兴趣的:(网络)