多样化移动安全接入VPN- 中国日报网
> 消费旅游
多样化移动安全接入VPN
&&来源：&&作者：
[提要]&&随着移动互联技术的发展，越来越多的人使用智能移动终端，智能手机、平板电脑、PDA等产品，通过互联网处理各种业务。采用SSL方式进行移动接入时，用户端只需具备安装SSL客户端，在可以接入互联网的任何位置，都能够远程访问内网资源。
　　　随着移动互联技术的发展，越来越多的人使用智能移动终端，智能手机、平板电脑、PDA等产品，通过互联网处理各种业务。企业员工在家或在其他地方办公时，移动作业的应用需求也不断增加，他们通过移动设备(如智能手机、智能平板)访问公司内网信息，处理工作上的应用业务。因而企事业单位就提出在移动的状态下安全接入公司内网的需求。如何使各企事业单位的出差人员，分支机构人员以及在家办公人员能够快速、安全地通过Internet远程接入总部网络，实现各种业务的远程处理及数据交换，就是移动安全接入解决的核心问题。
　　移动安全接入方案概述
　　为满足众多移动用户方便快捷地接入公司网络的互连需求，防止用户直接从互联网接入导致的安全问题，解决数据在互联网传输中的安全问题，天融信提供了全面的移动接入解决方案。网络结构如图1所示，用户可以根据自身的网络和业务特点选择以下两种方式：
　　·SSL VPN方式接入，针对不同的业务分别使用不同的客户端，目前天融信VPN网关支持的客户端有天融信自开发的Topconnect，Topbrowser，SSLVpnClient。
　　·IPSEC 客户端方式接入，可以处理所有的业务数据。目前天融信VPN网关支持IOS系统系统自带VPN中的IPSEC接入。Android系统可以支持部分手机自带VPN的IPSEC接入，支持开源NCP软件的IPSEC接入。
　　移动安全接入优势与特点
　　安全的远程连接可以通过天融信各种客户端和VPN之间建立SSL隧道或IPSEC隧道进行。天融信可以提供一体化设备，同时支持这两种接入方式，无需分别部署、管理独立的设备，就能够获得最高的灵活性和应用接入。
　　采用SSL方式进行移动接入时，用户端只需具备安装SSL客户端，在可以接入互联网的任何位置，都能够远程访问内网资源。发起者首先通过客户端与VPN网关建立SSL隧道，在经过严格的身份认证后，用户可根据预先分配好的访问控制策略进行安全数据传输。SSL 接入方式可以处理虚拟应用、虚拟桌面、OA、WEB等大部分应用访问。SSL VPN可以提供完整的身份认证、数据加密、Session保护、历史信息清除等安全功能。
　　IPSEC 接入方式具备完善的远程接入功能，能够完全访问公司内网资源。利用IPSEC，用户可以访问任何应用，就好像自己与总部局域网建立了实际连接。而IPSEC协议众多的安全特性也保证了采用该方式进行接入时数据的安全性。
　　移动安全接入的优势可总结为以下几个方面：
　　·扩展企业网络和应用
　　采用移动安全接入可以显著扩展企业的网络边界和应用服务范围，极大提高生产效率。如OA、ERP、财务、内部邮件远程扩展等业务系统提供一个安全的网络互联平台。
　　·提供的移动安全接入
　　天融信移动安全接入方案提供了多种灵活的接入方式，即：基于SSL以及IPSEC 协议的VPN接入，只要Internet能够到达的地方即可进行远程接入。同时，基于标准SSL和IPSEC协议的认证、强加密等属性也保证了数据在传输过程中不被窃取和篡改，在连接的用户认证、应用资源访问控制、用户流量审计等方面均具备相应的安全措施。
　　·提供SSL与IPSEC 一体化网关，应用更灵活
　　天融信可提供一体化的网关设备，同时支持SSL与IPSEC两种接入方式，吸收最主流的IPSec VPN和SSL VPN 各自的优点，使得用户在拥有一台设备的同时拥有更广泛的功能，可自主选择更适用的方式。
　　移动安全产品
　　天融信安全移动接入方案中IPSEC接入客户端主要使用的是智能终端系统自带的VPN，这里不进行介绍。SSL VPN方式接入主要使用的是天融信自开发的Topbrowser，Topconnect，SSLVpnClient。对于天融信自开发的SSL VPN不同的接入方式，可应用于不同的应用场景。
　　TopBrowser，是将浏览器、SOCKS5代理服务器和SSLVPN端口转发模块相结合，实现基于SSLVPN的安全浏览器。该产品基于SSLVPN端口转发功能，为用户提供内置VPN的安全浏览器客户端。该APP支持iOS和Android系统。支持国密协议、国密算法和专用国密硬件Key，支持用户名口令、证书、双因子、硬件证书、硬件证书双因子、图形认证码、短信认证码的认证方式。该APP接入只适用于B/S系统的应用访问，如，如CRM、OA、ERP等。
　　下图即是TopBrowser典型应用的拓扑结构图：
图2 Topconnect提供基于SSLVPN的远程桌面
　　TopConnect，天融信SSL VPN设备的TopConnect功能和终端服务器搭建移动办公平台，通过远程发布Windows应用的形式，将办公系统延伸到个人PC或智能终端上，通过如个人PC、iPad、iPhone、Android等平板电脑或智能手机实现远程便捷办公，TopConnect将数据保存在终端服务器上，只有鼠标键盘点击的控制信息和屏幕更新经过网络传输，TopConnect让管理员可以为指定的用户群分配应用访问。用户的各种终端通过天融信SSL VPN接入业务数据中心，可以实现跨平台的快速访问，为用户提供与桌面操作系统一致的用户体验。该APP支持iOS和Android系统。支持国密协议、国密算法和专用国密硬件Key，支持用户名口令、证书、双因子、硬件证书、硬件证书双因子、图形认证码、短信认证码的认证方式。
　　SSLVpnClient，是SSLVPN全网接入方式的移动VPN客户端。该产品基于SSLVPN全网接入功能，为用户提供内置VPN的全网接入客户端。该APP只支持Android系统。支持国密协议、国密算法和专用国密硬件Key，支持用户名口令、证书、双因子、硬件证书、硬件证书双因子、图形认证码、短信认证码的认证方式。该APP接入不仅适用于B/S系统的应用访问，还适用于C/S系统的应用访问。
　　作者：厂商投稿
编辑：admin
中国日报网版权说明：凡注明来源为“中国日报网：XXX（署名）”，除与中国日报网签署内容授权协议的网站外，其他任何网站或单位未经允许禁止转载、使用，违者必究。如需使用，请与010-联系；凡本网注明“来源：XXX（非中国日报网）”的作品，均转载自其它媒体，目的在于传播更多信息，其他媒体如需转载，请与稿件来源方联系，如产生任何问题与本网无关。人民网―如何在Linux下配置socks5代理
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
热门评论文章
遵守中华人民共和国有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。
人民网拥有管理笔名和留言的一切权力。
您在人民网留言板发表的言论，人民网有权在网站内转载或引用。
如您对管理有意见请向或反映。
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright & 2002 by .cn. all rights reserved百度雲安全讓史上最強DDoS攻擊消於無形
&&&&來源：&&&&
原標題：百度雲安全讓史上最強DDoS攻擊消於無形
　　因為官方網站遭到DDoS攻擊，雄心勃勃的羅永浩不得不面對一場噩夢般的發布會，每小時數十G的流量攻擊就讓其陷入癱瘓風險。這樣的情況並不孤立，互聯網頻繁遭遇窘況，亟待“超級英雄”出現。
　　根據阿卡邁技術公司發布的《2015年第二季度互聯網發展狀況安全報告》顯示， 2015年第二季度，DDoS攻擊活動創下新紀錄，相比2014年第二季度增長了132%，相比2015年第一季度增長了7%。在過去3個季度內，DDoS攻擊量同比增長了一倍，且危險的大規模攻擊數量持續上升。2015年第二季度，最大規模的DDoS攻擊峰值流量超過240Gbps，持續了13個小時以上。
　　據了解，所謂DDoS攻擊(分布式拒絕服務)是對方以技術手段，短時間集中訪問目標站點，致使網站資源虛耗直至癱瘓，讓真正用戶無法使用相應服務。由於攻擊成本低、目標站點的損失大，輕則網站使用不便重則癱瘓，如今DDoS攻擊在全球范圍內呈現愈演愈烈的態勢，在攻擊后索要“贖金”的行為，使其具有明顯的“網絡黑幫”特征。
　　單靠企業自身之力，已經很難承受如今DDoS攻擊的密度和方式，甚至一些看似戒備森嚴的政府網站也難逃“網絡黑幫”黑手。9月1日，英國國家反犯罪局網站就因DDoS攻擊而短暫癱瘓﹔8月25日GitHub繼3月份以來再次遭到DDoS攻擊，托管在Github的知名代理項目Shadowsocks、GoAgent被刪除﹔除了電子商務和在線游戲這兩個重災區之外，隨著互聯網與真實世界的聯系日益緊密，金融服務、媒體、娛樂、旅游等網站也成為熱門攻擊目標。
　　在這樣的情況下，尋找一位給力的“保鏢”成為中國乃至全球站長、開發者最為重要的工作之一，而從業內口碑以及技術水准來看，百度雲加速無疑是首選伙伴之一。在9月17日百度雲加速全球發布會上，新推出的百度雲加速3.0在國內外主流雲平台和100多家媒體見証下，以持續10分多鐘、攻擊流量達1T的實戰演練，刷新了DDoS安全攻防的世界最高記錄，超過此前業內最高值的兩倍多。
　　據介紹，在當前網絡安全問題全球化的趨勢下，百度建立了由百度雲加速、CloudFlare和電信雲堤三方強強聯手共同建立的全球抗攻擊網絡——ADN網絡。摒棄了簡單粗暴的封IP方式，而是採用開放平台攜手強力伙伴，通過境內、境外流量區分對待，加入領先的人工智能技術，實現了高吞吐低誤殺的DDoS清洗。
　　目前，中國互聯網企業邁向國際的意願強烈，但在更多機遇面前，這也意味著將承受更多的風險，百度在收購國內領先的雲安全企業安全寶之后，在國內市場份額已超過30%位居第一，在提供網絡加速、安全防護之外，還帶來搜索引擎優化的一站式服務體驗，是網站快速直達全球用戶、擁有強大防御攻擊能力、更好實現商業價值的最佳伙伴。
(責編：易瀟、陳鍵)
善意回帖，理性發言!
使用其他賬號登錄:
恭喜你，發表成功!
請牢記你的用戶名:，密碼:,立即進入修改密碼。
s后自動返回
5s后自動返回
恭喜你，發表成功!
5s后自動返回
最新評論熱門評論
數碼前沿|精彩博客
24小時排行&|&
人 民 網 版 權 所 有 ，未 經 書 面 授 權 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 網 版 權 所 有 ，未 經 書 面 授 權 禁 止 使 用
Copyright &
by .cn. all rights reserved百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved如何在Linux下配置socks5代理
2000年12月29日星期五农历庚辰年
十二月初四
新 闻 推 荐
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
推荐给朋友：
镜像：　　　　
　　　　　　
人 民 日 报 社 版 权 所 有 ，未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像　。
电话：(010)
广告：(010)0)