Брандмауэр - создает или покупает [закрытый]
В Java все переменные, которые вы объявляете, на самом деле являются «ссылками» на объекты (или примитивы), а не самими объектами.
При попытке выполнить один метод объекта , ссылка просит живой объект выполнить этот метод. Но если ссылка ссылается на NULL (ничего, нуль, void, nada), то нет способа, которым метод будет выполнен. Тогда runtime сообщит вам об этом, выбросив исключение NullPointerException.
Ваша ссылка «указывает» на нуль, таким образом, «Null -> Pointer».
Объект живет в памяти виртуальной машины пространство и единственный способ доступа к нему - использовать ссылки this. Возьмем этот пример:
public class Some {
private int id;
public int getId(){
return this.id;
}
public setId( int newId ) {
this.id = newId;
}
}
И в другом месте вашего кода:
Some reference = new Some(); // Point to a new object of type Some()
Some otherReference = null; // Initiallly this points to NULL
reference.setId( 1 ); // Execute setId method, now private var id is 1
System.out.println( reference.getId() ); // Prints 1 to the console
otherReference = reference // Now they both point to the only object.
reference = null; // "reference" now point to null.
// But "otherReference" still point to the "real" object so this print 1 too...
System.out.println( otherReference.getId() );
// Guess what will happen
System.out.println( reference.getId() ); // :S Throws NullPointerException because "reference" is pointing to NULL remember...
Это важно знать - когда больше нет ссылок на объект (в пример выше, когда reference и otherReference оба указывают на null), тогда объект «недоступен». Мы не можем работать с ним, поэтому этот объект готов к сбору мусора, и в какой-то момент VM освободит память, используемую этим объектом, и выделит другую.
6 ответов
Как они говорят - "существует больше чем один способ освежевать кошку":
Создайте его сами, выполнив что-то как Linux или *BSD. Преимущество этого, то, что оно помогает сделать динамическую часть Вашего вопроса, это - просто вопрос нескольких shell/python/perl/whatever сценариев в хорошем состоянии. Недостаток состоит в том, что Ваша скорость трафика потолка не могла бы быть тем, чем это будет на специальном межсетевом устройстве, хотя необходимо все еще смочь достигнуть скоростей передачи данных в диапазоне 300Mbit/sec. (Вы начинаете поражать ограничения шины PCI в этой точке), Это может быть достаточно высоко туда, где это не будет проблема для Вас.
Купите выделенное "межсетевое устройство" - Возможные недостатки выполнения этого, то, что выполнение "динамической" части того, что Вы пытаетесь выполнить, является несколько более трудным - в зависимости от устройства, это могло быть легко (Сеть:: Telnet/сеть:: SSH приходят на ум), или нет. Если Вы волнуетесь по поводу пиковых скоростей трафика, необходимо будет тщательно проверить спецификации производителя - несколько из этих устройств подвержены тем же ограничениям трафика как "обычный" ПК, в этом они все еще сталкиваются с проблемой пропускной способности шины PCI и т.д. В той точке Вы могли бы также прокрутить свое собственное.
Я предполагаю, что Вы могли считать это больше как "за и против" выполнения также, если Вы хотите.
FWIW, мы выполняем двойные брандмауэры FreeBSD в моем месте занятости и регулярно продвигаем 40+Mbit/sec без значимой загрузки/проблем.
Связанный с высокой доступностью: OpenBSD может быть настроен в обработке отказа / HA путь к брандмауэрам. См. это описание. Я услышал, что они сделали демонстрации где такие установки, сделанные также (если не лучше) как высокопроизводительный механизм Cisco.
Определенно сборка. Я помогаю управлять ISP, и у нас есть два созданные брандмауэра. Каждый для, заменяют и для дублирования. Мы используем программу, названную pfsense. Я не мог рекомендовать эту программу больше. Это имеет большой веб-интерфейс для конфигурирования его, и мы на самом деле выполняем его от компактной карты флэш-памяти.
Не знайте много об этом поле, но возможно шлюзе безопасности Astaro?
За прошлые 8 лет мы поддержали маленькую сеть разработки приблизительно с 20 - 30 машинами. Нам выделили один компьютер, чтобы быть брандмауэром.
На самом деле мы никогда не сталкиваемся с серьезными проблемами, мы теперь заменяем его выделенным маршрутизатором / решение для брандмауэра (хотя мы еще не решили который). Причины этого: простота (целью является брандмауэр, для не поддержания Linux для выполнения его также), меньше пространства и меньше потребляемой мощности.
Привет, в этом сценарии я бы хотел воспользоваться специализированным брандмауэром. Я уже много лет пользуюсь линейкой межсетевых экранов Checkpoint, и всегда находил, что их легко устанавливать и управлять, и они имеют отличную поддержку. Использование Checkpoint или одного из их конкурентов - довольно дорогой вариант, особенно если вы сравниваете его с программным обеспечением с открытым исходным кодом, поэтому это зависит от вашего бюджета.
Я также использовал линейку межсетевых экранов PIX и ASA от Cisco. Это тоже хорошо, но, на мой взгляд, им сложнее управлять