正是标题所说的。 一位同事提到,路由器/网关可能被configuration为caching通过它的所有东西(邮件,附件…)
说一个附件的邮件从一个公司发往另一个大陆的另一个公司; 有人可以在ISP处理家务查看邮件,并链接附件吗?
这个问题有点不确定。 路由器最严格的定义就是在第三层路由数据包。
所以,基本上,不。 我不知道有任何内置这种行为的现成的纯粹的路由器。
但是,肯定还有其他的设备可以。 现在,令人困惑的是,这些可能与路由技术捆绑在一起,甚至可能被打上标签。
所以,如果参数是“IPstream量默认情况下不安全”,那么你的同事是绝对正确的。 然而,这不太可能只是pipe家 – 只要想一想这个caching将会有多大。
路由只是从A – B获得互联网stream量的一部分,你可以打赌你的电子邮件通过各种其他设备在中间。
在networking图上find路由器的作用并不是那种高层caching。 它只是将数据包转发到下一个本地networking,根据需要重写第二层数据。
如果把路由function绑定到防火墙之类的地方,会让人感到困惑。 如今,“防火墙”可以包括从最基本的无状态端口块/允许语句到应用程序级内容过滤(足够聪明地注意到有人试图将公司机密邮寄给竞争对手)的所有内容。 这些设备中最具特色的并不叫防火墙,它们被称为“安全网关”(至less今年),“防火墙”只是列表中的一个function。
这些网关可以很好地caching通过它们的内容。 他们的重点是将内容检测自动化到一个非常详细的级别,以防止关键数据丢失,并防止用户访问不良内容。
安全网关在其长特征列表中具有“路由器”,通常部署在组织边缘。 由于它们是如何工作的,它们需要放置在有趣的stream量的networkingpath上,这就是为什么它们通常是ISPnetworking电缆之后networking上的第一个或第二个设备。
如果这些网关未部署在ISP内部路由networking上。 一些ISP提供这些function作为您付费的额外服务 ,所以您会知道是否正在发生。 对于互联网服务供应商来说,他们所关心的只是三层过境,除非你们有一个独立的协议,他们也关心更高层次的东西。 进行“日常维护”不会将重新组装的客户数据暴露给技术人员; 如果他们正在做数据包追踪来隔离客户端数据可能正在捕获的问题,但他们将不得不经过重要的,有目的的努力将数据转换成文件/电子邮件。
它不可能将其caching在路由器本身,但是可以configuration另一个端口镜像一个活动的端口,并附加一个设备,logging所有收到的数据包。 您应该始终假定ISP员工可以查看任何通过其ISP的未encryptionstream量。
如果您正在谈论IP级别的路由器,这是不太可能的。 路由器负责处理大量的stream量,特别是在繁忙/大型的ISP中。 所以,做这样的事真的是低效的。 这不是路由器的任务。 通常,他们不需要(需要)了解应用程序级别的标题和数据。