什么是SSL安全認(rèn)證網(wǎng)關(guān)？

SSL安全認(rèn)證網(wǎng)關(guān)是通過(guò)網(wǎng)絡(luò)層、應(yīng)用層安全協(xié)議，集合ssl反向代理、隧道加密的高性能綜合網(wǎng)關(guān)，作用于數(shù)據(jù)傳輸安全問(wèn)題。

使用場(chǎng)景：當(dāng)互聯(lián)網(wǎng)用戶進(jìn)行傳輸需要加密的敏感業(yè)務(wù)數(shù)據(jù)的時(shí)候，若平臺(tái)沒(méi)有做好數(shù)據(jù)傳輸和訪問(wèn)的安全防護(hù)，那么這些數(shù)據(jù)就較為容易的成為不法分子眼中的“待宰羔羊”隨時(shí)都存在被竊取、篡改的風(fēng)險(xiǎn)?？梢詮V泛的應(yīng)用于金融、公安、教育、衛(wèi)生及交通等行業(yè)。

各單位密評(píng)建設(shè)和改造需求都可以滿足。

SSL安全認(rèn)證網(wǎng)關(guān)的特點(diǎn)：

身份互認(rèn)：基于數(shù)字證書(shū)技術(shù)，提供服務(wù)端與客戶端的單雙向認(rèn)證功能，以及多種形式的證書(shū)透?jìng)鞴δ堋?/p>

SSL加速：極大減輕CPU處理SSL加解密運(yùn)算負(fù)擔(dān)，提高系統(tǒng)運(yùn)行效率。

負(fù)載均衡：支持4-7層負(fù)載均衡，同時(shí)支持多種調(diào)度算法，如輪詢(xún)、隨機(jī)、最小連接數(shù)、加權(quán)等。

全場(chǎng)景傳輸加密：支持SSL加密通道模式、IPSec隧道模式和應(yīng)用層傳輸加密協(xié)議，可支持全場(chǎng)景傳輸加密。

HTTP管理：支持HTTP內(nèi)容改寫(xiě)、HTTP請(qǐng)求、響應(yīng)改寫(xiě)、HTTP重定向等。

后臺(tái)管理：網(wǎng)關(guān)后臺(tái)管理支持證書(shū)管理、黑白名單管理、狀態(tài)監(jiān)控、日志審計(jì)、負(fù)載均衡、熱備/集群等功能。

以上為陜西CA為大家講解的關(guān)于什么是SSL安全認(rèn)證網(wǎng)關(guān)的概念解說(shuō)以及主要使用場(chǎng)景和優(yōu)勢(shì)特點(diǎn)。

物聯(lián)網(wǎng)掃盲篇——物聯(lián)網(wǎng)網(wǎng)關(guān)

物聯(lián)網(wǎng)網(wǎng)關(guān)在物聯(lián)網(wǎng)項(xiàng)目中扮演著怎樣的角色？什么情況下的物聯(lián)網(wǎng)項(xiàng)目里，才需要物聯(lián)網(wǎng)網(wǎng)關(guān)呢？這篇文章里，作者嘗試從物聯(lián)網(wǎng)網(wǎng)關(guān)的作用、種類(lèi)和選擇等維度做了拆解分析，一起來(lái)看看，或許可以幫你了解物聯(lián)網(wǎng)網(wǎng)關(guān)所真正扮演的“角色”。

在物聯(lián)網(wǎng)項(xiàng)目中，物聯(lián)網(wǎng)網(wǎng)關(guān)作為一個(gè)關(guān)鍵組件經(jīng)常被提及。那么，物聯(lián)網(wǎng)網(wǎng)關(guān)究竟扮演著怎樣的角色？它具備哪些核心功能？同時(shí)，我們也注意到，并非所有物聯(lián)網(wǎng)設(shè)備都需要網(wǎng)關(guān)。那么，我們究竟在何種情況下需要物聯(lián)網(wǎng)網(wǎng)關(guān)呢？

首先，

物聯(lián)網(wǎng)網(wǎng)關(guān)類(lèi)似我們常見(jiàn)的路由器，具有網(wǎng)絡(luò)接入能力，但是功能比較簡(jiǎn)單，通訊速率要求不高，看重移動(dòng)網(wǎng)絡(luò)接入能力一般只是做數(shù)據(jù)透?jìng)魇褂?，將物?lián)網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)到服務(wù)器上，做進(jìn)一步分析和處理網(wǎng)關(guān)是物聯(lián)網(wǎng)非常重要的組件，是傳感層與網(wǎng)絡(luò)層連接的紐帶。

一、物聯(lián)網(wǎng)網(wǎng)關(guān)扮演的角色

聊到物聯(lián)網(wǎng)網(wǎng)關(guān)，必須先要了解網(wǎng)關(guān)在物聯(lián)網(wǎng)中的應(yīng)用和物聯(lián)網(wǎng)架構(gòu)。

其實(shí)物聯(lián)網(wǎng)的架構(gòu)之前也有講到過(guò)，主要由感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層構(gòu)成。 感知層可以主要由基礎(chǔ)芯片、執(zhí)行器、傳感器等組成。

傳感器根據(jù)根據(jù)應(yīng)用場(chǎng)景，功能非常豐富。如我之前做的項(xiàng)目，主要是環(huán)保類(lèi)的。包含了溫濕度，壓力，S02濃度、粉塵濃度、流量、O2含量等等，針對(duì)不同的項(xiàng)目需求可以配置不同的傳感器。

傳感器收集的數(shù)據(jù)通常需要傳輸?shù)轿锫?lián)網(wǎng)平臺(tái)以進(jìn)行深度的大數(shù)據(jù)分析和可視化展示。在實(shí)際操作中，根據(jù)項(xiàng)目需求與用戶網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)可以通過(guò)4G/5G、WIFI或局域網(wǎng)等多種方式上傳至物聯(lián)網(wǎng)平臺(tái)。

然而，若每個(gè)傳感器都配置4G/5G或WIFI功能，成本會(huì)相對(duì)較高。為了降低成本，在特定項(xiàng)目中，可能會(huì)選擇有線連接或采用LORA、Zigbee等無(wú)線技術(shù)來(lái)滿足區(qū)域內(nèi)傳感器的部署需求，并最終將數(shù)據(jù)傳輸至平臺(tái)。

在這一背景下，物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備發(fā)揮著關(guān)鍵作用。以智能家居為例，我們可能會(huì)部署煙感、溫濕度傳感器、人體雷達(dá)和門(mén)禁報(bào)警等多種設(shè)備。這些設(shè)備可以利用Zigbee等無(wú)線傳輸技術(shù)在房屋內(nèi)部進(jìn)行數(shù)據(jù)傳輸，通過(guò)一個(gè)Zigbee網(wǎng)關(guān)進(jìn)行集中管理和匯聚。隨后，網(wǎng)關(guān)再通過(guò)WIFI或有線網(wǎng)口與外部網(wǎng)絡(luò)連接，將收集到的數(shù)據(jù)傳輸至物聯(lián)網(wǎng)平臺(tái)，以便進(jìn)行進(jìn)一步的分析和應(yīng)用。這種方式不僅降低了成本，還提高了數(shù)據(jù)傳輸?shù)男屎涂煽啃浴?/p>

二、物聯(lián)網(wǎng)網(wǎng)關(guān)的作用

2）數(shù)據(jù)聚合和處理

物聯(lián)網(wǎng)網(wǎng)關(guān)可以收集來(lái)自多個(gè)設(shè)備和傳感器的數(shù)據(jù)，進(jìn)行聚合和處理。這有助于減少數(shù)據(jù)傳輸量，優(yōu)化網(wǎng)絡(luò)使用，并在本地對(duì)數(shù)據(jù)進(jìn)行初步的處理和分析，降低云端處理的負(fù)擔(dān)。

3）本地決策和響應(yīng)

物聯(lián)網(wǎng)網(wǎng)關(guān)不僅扮演著數(shù)據(jù)轉(zhuǎn)換與統(tǒng)一處理的關(guān)鍵角色，更具備在本地執(zhí)行決策的能力。這意味著，物聯(lián)網(wǎng)網(wǎng)關(guān)可以根據(jù)實(shí)時(shí)設(shè)備狀態(tài)和傳感器數(shù)據(jù)，迅速作出相應(yīng)的措施，而無(wú)需等待云端的指令。這種本地決策執(zhí)行的特性不僅大幅提升了響應(yīng)速度，還顯著降低了對(duì)云服務(wù)的依賴(lài)，增強(qiáng)了系統(tǒng)的可靠性和自主性。在智能家居、工業(yè)自動(dòng)化等場(chǎng)景中，物聯(lián)網(wǎng)網(wǎng)關(guān)的這一功能尤為關(guān)鍵，它確保了系統(tǒng)在各種情況下的快速響應(yīng)和穩(wěn)定運(yùn)行。

4）存儲(chǔ)能力

網(wǎng)關(guān)中需要存儲(chǔ)的信息分為兩部分。

既然涉及到數(shù)據(jù)的存儲(chǔ)與傳輸，那么不得不提的就是數(shù)據(jù)安全的問(wèn)題。物聯(lián)網(wǎng)網(wǎng)關(guān)需要做好以下的數(shù)據(jù)安全方面的事情：

其他基礎(chǔ)能力：網(wǎng)關(guān)還需要提供其他的配置管理的基礎(chǔ)能力，包括但不限于設(shè)備管理、配置管理、在線升級(jí)等功能。

以上的這些是網(wǎng)關(guān)的傳統(tǒng)功能。但是在現(xiàn)在這個(gè)”智能“時(shí)代，我們?cè)絹?lái)越看重設(shè)備的智能性，因此一個(gè)趨勢(shì)就是越來(lái)越強(qiáng)調(diào)物聯(lián)網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)分析處理的能力。這個(gè)也就是我們經(jīng)常聽(tīng)到的”邊緣計(jì)算“。

我們知道，物聯(lián)網(wǎng)的一大特性就是海量的接入設(shè)備。這就導(dǎo)致海量的數(shù)據(jù)涌入云平臺(tái)。一方面這些數(shù)據(jù)會(huì)占用大量的網(wǎng)絡(luò)帶寬，另一方面對(duì)云平臺(tái)的計(jì)算能力提出了很大的挑戰(zhàn)。

另外，有一些原始數(shù)據(jù)是比較私密或敏感的，比如家庭攝像頭拍攝的影像數(shù)據(jù)、工業(yè)場(chǎng)景中的一些數(shù)據(jù)。我們不希望這些原始數(shù)據(jù)被上傳到云平臺(tái)。

因此，目前的物聯(lián)網(wǎng)中，在逐步嘗試將原本在云平臺(tái)上的計(jì)算任務(wù)，放到靠近數(shù)據(jù)原產(chǎn)地的設(shè)備上完成。這個(gè)過(guò)程稱(chēng)為將計(jì)算能力下沉到邊緣設(shè)備，也稱(chēng)為邊緣計(jì)算。

但是，很大物聯(lián)網(wǎng)設(shè)備由于計(jì)算能力、能耗等的限制，是無(wú)法承擔(dān)這些任務(wù)的，因此一個(gè)最輕量的解決方案就是在物聯(lián)網(wǎng)網(wǎng)關(guān)中完成這些計(jì)算任務(wù)。

整個(gè)邊緣計(jì)算的實(shí)現(xiàn)，還是基于分層的思路。在物聯(lián)網(wǎng)網(wǎng)關(guān)中，完成初步的數(shù)據(jù)處理，或者需要快速響應(yīng)的計(jì)算任務(wù)。云平臺(tái)則負(fù)責(zé)大規(guī)模數(shù)據(jù)和復(fù)雜計(jì)算的任務(wù)，以及整體的協(xié)調(diào)控制。

三、網(wǎng)關(guān)的種類(lèi)及選擇

第1種，數(shù)據(jù)透?jìng)骶W(wǎng)關(guān)，簡(jiǎn)稱(chēng)DTU，僅支持?jǐn)?shù)據(jù)透?jìng)鞴δ埽幸宦坊騼陕反?，可以直接?yīng)用于大部分的物聯(lián)網(wǎng)場(chǎng)景，不過(guò)數(shù)據(jù)采集和自動(dòng)控制都在服務(wù)器上實(shí)現(xiàn)，對(duì)服務(wù)器壓力較大，適合單一或小型項(xiàng)目，并發(fā)量上不去。

第2種，數(shù)據(jù)采集網(wǎng)關(guān)，自帶協(xié)議庫(kù)，支持常見(jiàn)工業(yè)設(shè)備主要應(yīng)用在工業(yè)互聯(lián)網(wǎng)場(chǎng)景，可以采集PLC，DCS等設(shè)備

第3種，邊緣計(jì)算網(wǎng)關(guān)，CPU和內(nèi)存比較大，使用Linux操作系統(tǒng)，支持二次開(kāi)發(fā)，要求使用者有一定的軟件開(kāi)發(fā)能力。

那么我們?cè)撊绾芜x擇物聯(lián)網(wǎng)網(wǎng)關(guān)呢？

個(gè)人的經(jīng)驗(yàn)：

1）先看功能，看功能是否滿足你現(xiàn)有業(yè)務(wù)應(yīng)用場(chǎng)景。

目前現(xiàn)在大部分的物聯(lián)網(wǎng)項(xiàng)目還是數(shù)據(jù)透?jìng)髂Ｊ?，只需要透?jìng)鞴δ埽敲次覀兪褂闷胀ǖ腄TU就行。如果設(shè)備比較多，并發(fā)量大，那么我們就需要有數(shù)據(jù)解析功能的網(wǎng)關(guān)，這樣服務(wù)器只需要存儲(chǔ)數(shù)據(jù)，壓力會(huì)小很多。如果需要在現(xiàn)場(chǎng)做實(shí)時(shí)的自動(dòng)控制，或者實(shí)現(xiàn)更高級(jí)的功能，那么我們就只能使用邊緣計(jì)算網(wǎng)關(guān)了

2）看價(jià)格，現(xiàn)在的網(wǎng)關(guān)價(jià)格大多在800-2000不等，DTU則更加的便宜。具體對(duì)比可以通過(guò)某寶或者百度進(jìn)行篩選對(duì)比一下

小結(jié)

物聯(lián)網(wǎng)網(wǎng)關(guān)的作用就是設(shè)備和云平臺(tái)之間的橋梁。我們可以把互聯(lián)網(wǎng)網(wǎng)關(guān)放在網(wǎng)絡(luò)環(huán)境（例如WiFi，4G）比較好的環(huán)境中。其他的物聯(lián)網(wǎng)設(shè)備則采用LoRa等通信計(jì)算連接到物聯(lián)網(wǎng)網(wǎng)關(guān)上，從而間接地實(shí)現(xiàn)設(shè)備的聯(lián)網(wǎng)。

物聯(lián)網(wǎng)網(wǎng)關(guān)主要具備四種能力：

協(xié)議轉(zhuǎn)換和標(biāo)準(zhǔn)化、數(shù)據(jù)聚合和處理、本地決策和響應(yīng)、存儲(chǔ)能力。

選取物聯(lián)網(wǎng)網(wǎng)關(guān)主要是先看功能再看價(jià)格。

目前的物聯(lián)網(wǎng)中，在逐步嘗試將原本在云平臺(tái)上的計(jì)算任務(wù)，放到靠近數(shù)據(jù)原產(chǎn)地的設(shè)備上完成。這個(gè)過(guò)程稱(chēng)為將計(jì)算能力下沉到邊緣設(shè)備，也稱(chēng)為邊緣計(jì)算。

邊緣計(jì)算的能力，對(duì)網(wǎng)關(guān)提出了新的要求…

本文由 @jerry潮 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash，基于CC0協(xié)議。

該文觀點(diǎn)僅代表作者本人，人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。

相關(guān)問(wèn)答

目前市場(chǎng)上關(guān)于WIFI認(rèn)證、無(wú)線運(yùn)營(yíng)的廣告路由器和軟件非常多,但是這類(lèi)的產(chǎn)品除了質(zhì)量上不夠穩(wěn)定以外,由于使用者本身無(wú)法對(duì)運(yùn)營(yíng)數(shù)據(jù)進(jìn)行有效的管理和應(yīng)用,對(duì)于...

手機(jī)連上熱點(diǎn)時(shí)身份驗(yàn)證出現(xiàn)問(wèn)題解決辦法:1.手機(jī)無(wú)線連接不上熱點(diǎn),提示身份驗(yàn)證出現(xiàn)問(wèn)題。2.首先關(guān)閉路由器的電源或者拔下路由器后邊的電源插頭,等待5秒再...

portal網(wǎng)關(guān)和AC不是一臺(tái)設(shè)備,AC是accesscontroller是無(wú)線控制器,portal網(wǎng)關(guān)和portal認(rèn)證服務(wù)器可以是一臺(tái)設(shè)備,portal網(wǎng)關(guān)是一臺(tái)網(wǎng)絡(luò)的出口網(wǎng)關(guān),大多帶有行.....

簡(jiǎn)單說(shuō),網(wǎng)關(guān)就是一個(gè)房間的門(mén),通過(guò)不同的網(wǎng)關(guān),把網(wǎng)絡(luò)分為不同的群塊。默認(rèn)網(wǎng)關(guān)一般是192.168.0.1或者192.168.1.1,通過(guò)Ping默認(rèn)網(wǎng)關(guān)從而判斷整個(gè)域名網(wǎng)中是否...

如果您在登錄電信寬帶后仍需要使用瀏覽器進(jìn)行認(rèn)證,可能是由于您的路由器或網(wǎng)絡(luò)設(shè)置問(wèn)題。通常情況下,您只需要登錄寬帶,然后就可以直接使用瀏覽器上網(wǎng),無(wú)需額...

要配置交換機(jī)的默認(rèn)網(wǎng)關(guān),你需要進(jìn)行以下步驟:1.首先,連接到交換機(jī)的管理接口或控制臺(tái)界面。這可能需要使用串口線或通過(guò)網(wǎng)絡(luò)連接。2.登錄到交換機(jī)的管理界...

通過(guò)短信認(rèn)證方式認(rèn)證。用戶聯(lián)網(wǎng)時(shí),必須在WebPortal頁(yè)面輸入手機(jī)號(hào),上網(wǎng)行為管理網(wǎng)關(guān)通過(guò)短信平臺(tái)給該手機(jī)號(hào)發(fā)送驗(yàn)證碼,從而完成認(rèn)證并記錄手機(jī)號(hào)。該方案...

Wifi身份驗(yàn)證出現(xiàn)問(wèn)題”,一般都是因?yàn)橛脩羰謾C(jī)或者是用戶在接超時(shí)導(dǎo)致的。解決方法如下:以安卓手機(jī)為例:1、首先需要打開(kāi)手機(jī)“系統(tǒng)設(shè)置”;2、進(jìn)入...

2.打開(kāi)電腦瀏覽器,輸入路由器背后銘牌的網(wǎng)關(guān)ip地址(一般是192.168.1.1),進(jìn)入網(wǎng)關(guān)配置界面。3.進(jìn)入無(wú)線設(shè)置界面,勾選隱藏SSID或關(guān)閉廣播(SSID)即可。有用(0)...

靜態(tài)IP是指由你自己設(shè)定的IP。一般IP的設(shè)定主要有兩種,DHCP服務(wù)器自動(dòng)分配和用戶自己指定。DHCP分配可以有效防止IP地址沖突。網(wǎng)關(guān)就是你這個(gè)IP所在網(wǎng)絡(luò)向外面...