用户可以针对不同的服务，高级策略（MSN帐户过滤，HTTP协议过滤等）和时间段分别定制不同的外出连接或进入连接策略。而IM管理处更可在启用MSN/WLM阻止策略后设置允许指定帐户仍可登陆，将这个特权留给自己真的是酷毙了^_^。SAFEcon100提供了ARP防护，还可在Matrix3D Engine选项中对连接数进行限制，对P2P类的应用尤其有效。

　　IPSec提供了传输和隧道两种安全模式，传输模式下，数据包的负载（数据）部分通过加密被封装起来但是IP头还是保持透明（不改变）的；而隧道模式下，所有部分，包括原始IP头都被封装起来，产生一个新的IP头，只有这个新的头是透明的（没有保护），相对而言这个这种方式安全性更强。此外，我们在测试时使用了IKE（Internet 密匙交换）,严格来说IKE在IPSec中不是必需的，但却被广泛使用。它提供了一种协商，产生IPSec需要的密匙和ID的方法。使用IKE，在配置中只要求一个简单的密匙就可以了，免去了手工输入的不少麻烦。同时，IKE支持使用证书（由CA-证书颁发机构提供）来验证远端用户或者网关的身份。

　　除了基于IPSec的VPN外，SAFEcon100还集成了PPTP服务器，和微软 Windows 98/2000/XP提供的“VPN适配器”相兼容。远端Windows客户端连接到该服务器后，就可已跟访问本地局域网一样访问远端局域网。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >> 

【责编:Peng】