VPN及目前Firewall 在DDoS 攻击防上的缺陷3

因此当办公室的的规模改变而搬迁时，网路线的移动较为简单，仅需要修改单一点对ISP 的连线，而且一般行动型笔记电脑的使用者，也可以透过ISP 的拨接，来加入VPN 的体系里，使行动用户不再受限於线路的限制。频宽扩展性：当某分公司频宽不足时，我们可以轻易依据当地的ISP 所提供的服务进行升级，并不需要将大规模的修改线路。
　　
　　通道（Tunnels ）
　　1 Virtual
　　VPN 与传统的专线连接最大的不同，在於组织有需要时才动态产生连线，VPN 通常并不维护一永久的连线，也就是当传输结束时，就进行离线释放频宽给予其他人使用，当两个端点间开启一个通道时，输出端通常会将所用到的IP封包加以处理後再送到网际网路上，通常这种处理包含将资料部分加密或增加认的资讯，并且重新计算IP Header ，当接收端收到此封包後就会去除IP Header并且重组，然後进行资料解码与认的动作。经过Tunneling 处里的封包通道一般可存在两种不同型态的端点间，也就是存在一般的工作站电脑或是安全闸道(Security Gateway)之间，安全闸道可能是路由器或防火墙所构成，此两种端点可任意组合成LAN-to-LAN 、LAN-to-Client 、Client-to-Client 的形式。
　　
　　2 Private （私有化）
　　VPN

页码：[1] [2] [3] [4] [5] [6] 第3页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明