就像标题所说的那样。一位同事提到,可以将路由器/网关配置为缓存通过它的所有内容(邮件、附件...)
假设一封带有附件的邮件从一家公司发送到另一大洲的另一家公司;有人可以在 ISP 执行内务处理查看邮件和链接的附件吗?
您在网络图中发现的路由器的角色不会执行那种更高层的缓存。它只是将数据包转发到他们的下一个本地网络,根据需要重写第二层数据。
令人困惑的地方是路由功能被捆绑到防火墙等其他东西中。如今,“防火墙”可以包括从最基本的无状态端口阻止/允许语句到应用程序级内容过滤(足够聪明,可以注意到有人试图将公司机密邮寄给竞争对手)的所有内容。这些设备中最具特色的不是防火墙,它们被称为“安全网关”(至少在今年是这样),而“防火墙”只是列表中的一项功能。
这些网关可以很好地缓存通过它们的内容。他们的重点是将内容检查自动化到非常详细的级别,以防止关键数据丢失,并防止用户访问不良内容。
在其长长的功能列表中包含“路由器”的安全网关通常部署在组织边缘。由于它们的工作方式,它们需要被放置在感兴趣的流量的网络路径中,这就是为什么它们通常是 ISP 网络电缆之后网络上的第一个或第二个设备。
这些网关未部署在 ISP 内部路由网络上。一些 ISP 提供这些功能作为您付费的额外服务,因此您会知道它是否正在发生。对于 ISP,他们只关心第 3 层传输,除非您有单独的协议,他们也关心更高级别的东西。进行“日常维护”不会将重新组装的客户数据暴露给他们的技术人员;如果他们正在执行数据包跟踪以隔离问题,则客户端数据可能会被捕获,但他们必须经过大量的、有目的的努力才能将该数据转换为文件/电子邮件。
| 归档时间: |
|
| 查看次数: |
5922 次 |
| 最近记录: |