智慧园区物联网平台应用与行业分析
                    Smart Park IoT Platform Application and Industry Analysis


             滤防火墙要高两层。
                  （4）规则检查型防火墙
                  规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包
             过滤防火墙一样，规则检查防火墙能够在 0S1 网络层上通过 IP 地址和端口号，过滤

             进出的数据包。
                 （二）虚拟专用网技术
                  1.VPN 概念
                  VPN（Virtual Private Network）翻译成中文就是“虚拟专用网络”。它是在公共

             通信基础设施上构建的虚拟专用或私有网，可以被认为是一种从公共网络中隔离出来
             的网络。它可以通过特殊的加密的通讯协议在连接在 Internet 上的位于不同地方的两
             个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，
             但是它并不需要真正地去铺设光缆之类的物理线路。这就好比去电信局申请专线，但

             是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN 技术原是路由器具有
             的重要技术之一，目前在交换机，防火墙设备或操作系统等软件里也都支持 VPN 功能，
             一句话，VPN 的核心就是在利用公共网络建立虚拟私有网。

                  2.VPN 的关键技术
                  由于 VPN 连接的特点，私有网络的数据要在公用网络上传输，考虑到数据的安
             全性，一般要对传输的数据先进行加密操作。VPN 主要采用的四项安全保证技术包括：
             隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术来保证数据的安
             全性。在本节，简要介绍隧道技术，其他三项技术已在上面有所介绍。

                  隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据
             的方式。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业
             网络。通过隧道的建立可实现：将数据流强制送到特定的地址；隐藏私有的网络地址；

             在 IP 网上传递非 IP 数据包；提供数据安全支持。
                  3.VPN 主要类型
                  目前 VPN 技术主要包括 IPsecVPN、非 IPsecVPN（如 PPTP、L2TP 等）、
             VPDN、MPLSVPN、基于 Web 的 SSLVPN 等。这里我们主要介绍常见的 IPSec VPN

             和 SSL VPN 两种。
                  （1）IPSec VPN
                  IPSec（Internet Protocol Security）中文名为“因特网安全协议”，这个安全协议
             是 VPN 的基本加密协议，它为数据在通过公用网络（如因特网）在网络层进行传输

             时提供安全保障。通信双方要建立 IPSec 通道，首先要采用一定的方式建立通信连
             接。因为 IPSec 协议支持几种操作模式，所以通信双方先要确定所要采用的安全策略


             80