- Văn bản
- Lịch sử
The B200, as the edge control point
The B200, as the edge control point for the SS/IMS users to access the core network, is located at the border between the internal network area and the external network area of the security area of the core network. It conducts security control of information going out of/coming into the internal network area and external network area; implements interworking of user services in various network environments; and performs QoS, user roaming management, and other functions in cooperation with other network devices.
• The B200 supports topology hiding. It performs Network Port Address Translation (NPAT) for all signaling and media packets to implement IP-layer topology hiding. It also saves and replaces routing and other information in application-layer signaling messages, thus completely hiding information on network topology and providers. When used between terminals and the core network, the B200 can make terminals unable to know the networking topology of the core network; when used between two operators, the B200, playing the role of a good security barrier, can make the operators interconnected as well as independent of each other, without divulging network secrets.
• The B200 is a real blocking gateway that only processes IP packets whose destination address is the local address of the B200. Only such packets can receive signaling negotiation after ACL processing before the signaling is forwarded to the SS/CSCF. The B200 can close the routing function to cut off the IP routing channel. If the destination address of an IP packet is not the address of the B200 (even through its destination MAC address is the MAC address of the B200), the B200 neither allows the IP packet to traverse nor performs route search. Instead, it directly discards the packet to protect core network equipment against attacks.
• The B200 supports ACLs based on a quintuple (source address, destination address, source port, destination port, and protocol type), including dynamic ACLs and timed ACLs.
• The B200 supports topology hiding. It performs Network Port Address Translation (NPAT) for all signaling and media packets to implement IP-layer topology hiding. It also saves and replaces routing and other information in application-layer signaling messages, thus completely hiding information on network topology and providers. When used between terminals and the core network, the B200 can make terminals unable to know the networking topology of the core network; when used between two operators, the B200, playing the role of a good security barrier, can make the operators interconnected as well as independent of each other, without divulging network secrets.
• The B200 is a real blocking gateway that only processes IP packets whose destination address is the local address of the B200. Only such packets can receive signaling negotiation after ACL processing before the signaling is forwarded to the SS/CSCF. The B200 can close the routing function to cut off the IP routing channel. If the destination address of an IP packet is not the address of the B200 (even through its destination MAC address is the MAC address of the B200), the B200 neither allows the IP packet to traverse nor performs route search. Instead, it directly discards the packet to protect core network equipment against attacks.
• The B200 supports ACLs based on a quintuple (source address, destination address, source port, destination port, and protocol type), including dynamic ACLs and timed ACLs.
0/5000
B200, như cạnh điểm kiểm soát cho người dùng SS/IMS truy cập mạng lõi, nằm ở biên giới giữa vùng mạng nội bộ và mạng bên ngoài diện tích khu vực an ninh mạng lõi. Nó tiến hành kiểm soát an ninh thông tin đi ra / vào mạng nội bộ và mạng bên ngoài khu vực; thực hiện liên người dùng dịch vụ trong môi trường mạng khác nhau; và thực hiện QoS, quản lý người dùng di động và các chức năng khác trong hợp tác với các thiết bị mạng khác.• B200 hỗ trợ cấu trúc liên kết ẩn. Nó thực hiện mạng lưới cảng địa chỉ dịch (NPAT) cho tất cả các gói dữ liệu truyền tín hiệu và truyền thông để thực hiện các lớp IP topo ẩn. Nó cũng tiết kiệm và thay thế thông tin định tuyến và khác ở lớp ứng dụng thư tín hiệu, do đó hoàn toàn ẩn thông tin về cấu trúc liên kết mạng và các nhà cung cấp. Khi được sử dụng giữa các thiết bị đầu cuối và mạng lõi, B200 là có thể làm cho thiết bị đầu cuối không thể biết mạng topology của mạng lõi; Khi được sử dụng giữa hai nhà điều hành, B200, đóng vai một hàng rào an ninh tốt, có thể làm cho các nhà khai thác kết nối cũng như độc lập với nhau, mà không cần tiết lộ bí mật mạng.• B200 là một thực sự ngăn chặn cổng chỉ xử lý gói tin IP có địa chỉ đích là địa chỉ nội bộ của B200. Chỉ những gói có thể nhận được tín hiệu đàm phán sau ACL xử lý trước khi các tín hiệu được chuyển tiếp đến SS/CSCF. B200 có thể đóng chức năng định tuyến để cắt ra các IP định tuyến kênh. Nếu địa điểm đến của một gói tin IP không phải là địa chỉ của B200 (thậm chí thông qua đích MAC địa chỉ là địa chỉ MAC của B200), B200 là không cho phép gói tin IP đi qua cũng không phải thực hiện lộ trình tìm. Thay vào đó, nó trực tiếp loại bỏ gói để bảo vệ các thiết bị mạng lõi trước cuộc tấn công.• Hỗ trợ B200 ACLs dựa trên một quintuple (nguồn địa chỉ, địa chỉ đích, cổng nguồn, điểm đến cổng và giao thức loại), bao gồm cả động ACLs và hẹn giờ ACLs.
đang được dịch, vui lòng đợi..
Các B200, như là điểm kiểm soát cạnh cho người sử dụng SS / IMS để truy cập vào mạng lõi, nằm ở biên giới giữa các vùng mạng nội bộ và khu vực mạng lưới bên ngoài của khu vực an ninh của mạng lõi. Nó thực hiện kiểm soát an ninh thông tin đi ra ngoài / đi vào vùng mạng nội bộ và khu vực mạng bên ngoài; thực hiện hưởng lẫn nhau của các dịch vụ sử dụng trong các môi trường mạng khác nhau; và thực hiện QoS, quản lý người dùng chuyển vùng, và các chức năng khác trong hợp tác với các thiết bị mạng khác.
• Các B200 hỗ trợ giấu cấu hình mạng. Nó thực hiện Cảng Network Address Translation (lợi nhuận sau thuế) cho tất cả các tín hiệu và các gói tin truyền thông để thực hiện IP-layer giấu cấu hình mạng. Nó cũng lưu lại và thay thế định tuyến và các thông tin khác trong lớp ứng dụng bản tin báo hiệu, do đó hoàn toàn che giấu thông tin về topo mạng và nhà cung cấp. Khi sử dụng giữa các thiết bị đầu cuối và mạng lõi, B200 có thể làm cho thiết bị đầu cuối không thể biết topo mạng của mạng lõi; khi sử dụng giữa hai nhà khai thác, B200, đóng vai trò của một hàng rào an ninh tốt, có thể làm cho các nhà khai thác kết nối với nhau cũng như độc lập với nhau, mà không tiết lộ bí mật mạng.
• Các B200 là một cửa ngõ chặn thực sự mà chỉ xử lý các gói tin IP có địa chỉ đích là địa chỉ cục bộ của B200. Chỉ có các gói tin như vậy có thể nhận được tín hiệu đàm phán sau khi chế biến ACL trước khi tín hiệu được chuyển tiếp đến SS / CSCF. Các B200 có thể đóng chức năng định tuyến để cắt đứt các kênh định tuyến IP. Nếu địa chỉ đích của một gói tin IP không phải là địa chỉ của B200 (thậm chí thông qua địa chỉ MAC đích của nó là địa chỉ MAC của B200), các B200 không cho phép các gói tin IP đi qua cũng không phải thực hiện tìm kiếm con đường. Thay vào đó, nó trực tiếp loại bỏ gói để bảo vệ thiết bị mạng lõi chống lại các cuộc tấn công.
• Các B200 hỗ trợ ACL dựa trên một quintuple (địa chỉ nguồn, địa chỉ đích, cổng nguồn, cổng đích và loại giao thức), bao gồm ACL năng động và ACL hẹn giờ.
• Các B200 hỗ trợ giấu cấu hình mạng. Nó thực hiện Cảng Network Address Translation (lợi nhuận sau thuế) cho tất cả các tín hiệu và các gói tin truyền thông để thực hiện IP-layer giấu cấu hình mạng. Nó cũng lưu lại và thay thế định tuyến và các thông tin khác trong lớp ứng dụng bản tin báo hiệu, do đó hoàn toàn che giấu thông tin về topo mạng và nhà cung cấp. Khi sử dụng giữa các thiết bị đầu cuối và mạng lõi, B200 có thể làm cho thiết bị đầu cuối không thể biết topo mạng của mạng lõi; khi sử dụng giữa hai nhà khai thác, B200, đóng vai trò của một hàng rào an ninh tốt, có thể làm cho các nhà khai thác kết nối với nhau cũng như độc lập với nhau, mà không tiết lộ bí mật mạng.
• Các B200 là một cửa ngõ chặn thực sự mà chỉ xử lý các gói tin IP có địa chỉ đích là địa chỉ cục bộ của B200. Chỉ có các gói tin như vậy có thể nhận được tín hiệu đàm phán sau khi chế biến ACL trước khi tín hiệu được chuyển tiếp đến SS / CSCF. Các B200 có thể đóng chức năng định tuyến để cắt đứt các kênh định tuyến IP. Nếu địa chỉ đích của một gói tin IP không phải là địa chỉ của B200 (thậm chí thông qua địa chỉ MAC đích của nó là địa chỉ MAC của B200), các B200 không cho phép các gói tin IP đi qua cũng không phải thực hiện tìm kiếm con đường. Thay vào đó, nó trực tiếp loại bỏ gói để bảo vệ thiết bị mạng lõi chống lại các cuộc tấn công.
• Các B200 hỗ trợ ACL dựa trên một quintuple (địa chỉ nguồn, địa chỉ đích, cổng nguồn, cổng đích và loại giao thức), bao gồm ACL năng động và ACL hẹn giờ.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- chỉ kiện hàng nào thật sự bị thiệt hại h
- kenvin is extremely clever
- 3) Client Eligibility Policy
- FAIR
- Y tế phát triểnKinh tế được cải thiệnTrì
- đó là cây cầu bê tông cốt thép bắc qua s
- Ablation of vaginal scars
- un peu bruyantes mais la vue du balcon e
- đi cùng người tôi yêu
- Renault has made its UK Twingo range mor
- trip
- Y tế phát triểnKinh tế được cải thiệnTrì
- influence
- sự trong lành
- Tenors
- thu thập thông tin cá nhân
- sự trong lành
- hai bên sẽ phân chia lợi nhuận tạm thời
- thu thập thông tin cá nhân
- stormwater drain up road
- môi trường dinh dưỡng được bỏ sung nước
- hai bên sẽ phân chia lợi nhuận tạm thời
- Tôi rất thích thành phố này vì nó là một
- Renault has made its UK Twingo range mor
