什么是 MPLS？

MPLS（"多协议标签交换"）是一种在特定物理位置之间传输数据的协议，通常通过与 Internet 分离的专用电信网络传输数据。

更具体地说，物理纤维器或铜卡将安装到所需的办公室，并插入您的网络，以实现互连。

为什么公司需要 MPLS？

与常规 Internet 服务相比，此类解决方案的优点是性能保证。测量的性能指标包括延迟、数据包丢失、带宽和接线时间，并且可以保证特定应用的更定义的服务级别。

MPLS 也更加安全，因为它构建在与 Internet 分离的基础结构上。

公司通常将此服务用于由其全球所有分支机构集中管理和访问的关键应用程序。它可以是用于制造和零售行业的 ERP 应用程序、财务应用程序以及任何行业中的 IT 部门，这些部门强制使用远程桌面或 Citrix 来访问公司集中的资源。

这些类型的应用程序需要非常高的服务水平，以确保公司始终能够正常运行。

案例研究

了解 Softnet 如何解决一个客户延迟问题，即客户经常遇到影响其业务通信和运营的非常不稳定的连接：

为什么不只使用互联网呢？

公司通常使用 VPN 通过 Internet 实现办公室之间的互连，并且以比 MPLS 更便宜、更灵活的方式安全地交换数据。

为什么不继续使用这个解决方案呢？在发达国家，互联网已经变得如此快速和稳定，它满足了每个行业。

以下是 MPLS 不仅有意义的 4 点，而且是稳定连接的唯一选项： 

1。偏远地区

有些地区太遥远了，人太少，无法证明互联网提供商的有线基础设施成本是合理的。光纤解决方案不够经济，因此只有 4G 解决方案可用。

2. 国际带宽成本

对于某些国家/地区，互联网提供商购买国际带宽以访问其他 Internet 交换可能非常昂贵。运营商将被迫采取一种称为"过度销售"的做法：在小型带宽管道上堆放许多客户。例如，提供商将购买 100Mb/s 的国际带宽，并将 10Mb/s 带宽转售给 100 或 1000 个客户。

3。审查

一些国家，如中国大陆也会审查他们的互联网：屏蔽特定内容，协议（https或VPN）。

4。路由和延迟

使用 Internet，也无法决定流量的去向。运营商可能会通过最便宜的国际链路路由您的流量，这可能不会为您的应用程序提供最佳延迟。

了解您的延迟

有兴趣了解您在办公室之间会有什么样的延迟？注册 MPLS 时事通讯，并在 14 个最常见城市之间接收延迟报告。

本报告由 Softnet – 我们值得信赖的欧洲和亚洲 MPLS 合作伙伴提供

谁提供MPLS服务：

MPLS 服务由在一个国家/地区拥有光纤或铜缆网络的电信公司提供。这些公司通常与其他运营商合作，覆盖全球任何地点。

还有2级运营商，他们通过一级运营商网络建立自己的网络，并转售具有附加价值的服务，如与不同提供商的冗余、全球范围的广泛覆盖等。

谁在中国大陆提供MPLS？

中国的电信业由三家国有企业主导：中国电信、中国联通和中国移动。

此外，还有拥有在中国经营和销售牌照的二级民营航空公司，没有一家可以由外资拥有，必须拥有51%的中国人。

如何在中国购买MPLS？

MPLS 服务可在中国从任何拥有许可证的承运商处购买。也从海外任何全球运营商与3大航空公司之一达成协议。

1

1。询问您选择的运营商并指定您的要求：

• 您的办公室地址/国家/地区要互连
•  所需带宽

2

承运商会以以下两种回复：

•  报价
•  SLA（延迟、数据包丢失、运行时指标）
•  他们用于访问您的网络的技术类型（光纤、铜等）。
•  安装时间：在中国安装可能需要4到12周-合同：大部分3年合同

3

审查

• 确保退出和处罚，以防指标不受遵守。

​

中国大陆VPN新规定

新规定首先对将VPN服务转售至中国境外的本地公司进行搜索。这些服务用于绕过 GFW，并且大部分出售给最终用户。

该法规还侧重于第 2 层公司使用本地资源转售网络服务（如 MPLS，但没有任何许可证）。实际上，对第 1 层公司来说，要求向其所有本地第 2 层客户提供适当的文书工作是一项强制要求。

本规定仅涉及本地公司，不会影响中国境外的任何业务/合同。

NiHao 云如何符合 GDPR 

本文的最新更新版本位于我们的新网站上。
免责声明：本帖子不作为法律意见，仅应视为 GDPR 或中国网络安全规划中的指导原则。您应该与您的法律顾问合作，根据您的业务需求和情况做出正确的决策。

什么是 GDPR？

一般数据隐私法规（GDPR）将于 2018 年 5 月 25 日生效。这项立法将对营销人员处理其工作的方式以及组织获取、存储、管理或处理欧盟公民个人数据的方式产生重大影响。尽管 NiHao 云将其用户数据存储在欧盟之外，但新法律仍然适用于我们，因此我们的服务符合 GDPR 法规。

我们如何保护您的数据安全

数据安全一直是 NiHao 云的重中之重。在设计、部署和维护我们的网络、服务和应用程序时，我们努力提供符合行业最严格隐私法规的解决方案。以下是 NiHao 云如何符合 GDPR：

1。基础 设施：

我们选择最大、最安全的托管合作伙伴 AWS（亚马逊网络服务）来设置 NiHao 云平台。通过在适用于 NiHao 云的区域使用 AWS 工具和服务，确保您的个人数据的最大安全性。您的数据由 AWS 及其 GDPR 就绪合规性证书保护：详细了解 Amazon AWS 如何帮助我们遵守 GDPR：

2。NiHao 云服务：

NiHao 云仅收集基本数据，为我们的用户/客户提供专业服务。这包括用户 ID/姓名、电子邮件地址、设备类型和 IP。根据 GDPR 的要求，每个组织管理员都可以看到此数据。

当用户从 NiHao 云中删除其帐户并取消订阅营销邮件列表时，NiHao Cloud 不会保留电子邮件地址以供进一步使用。

3。供应商列表

NiHao Cloud 精心挑选了符合 GDPR 的第三方营销和支持供应商。

• NiHao云网站：NiHao云网站建立在"繁荣主题"之上，这是符合GDPR的第三方网页构建工具。在他们的网站上了解更多信息
• NiHao 云支持与聊天：NiHao 云使用 Zendesk 提供的支持和聊天系统。了解更多关于他们如何遵守GDPR在他们的网站上：

• NiHao 云邮件通知：NiHao 云使用 Drip 发送有关服务和教育或促销电子邮件的重要通知。通过他们的网站了解更多关于Drip如何符合GDPR的信息。

推荐资源

以下是一些链接，用于评估您自己的公司有关一般数据收集的政策：

在此处阅读官方指南。

这个Hubspot帖子是一个很好的"普通英语"总结GDPR意味着什么的在线营销。

本帖子深入探讨了合规性在不同方案下的含义，尤其是用于营销自动化。

中国大陆的防火墙如何运作-所有你需要知道的

更新：本文已过时。新版本位于我们的新网站上。

在本文中，我想解释中国大陆是如何控制他们的互联网的。

正如我所说的，中国大陆正在运行一个"大陆内联网"，受中国防火墙（GFW）的保护。

迷你办公室防火墙

我们可以将这与您的办公室或家庭进行比较，您的路由器可保护您的计算机。路由器具有本地"家长"，如允许访问 Internet 的设置，但它也控制或阻止具有可能有害内容的网站。这就是一些公司在办公时间屏蔽Facebook的方式。

更大的路由器– 更大的墙

GFW 的工作原理相似，但规模要大得多。GFW不是只处理你的小办公室，而是过滤进出中国大陆的所有交通。

我将解释互联网流量如何以简短和简单的方式工作，不，你不需要是一个极客来理解它。

​

了解互联网流量规则

那么，如何通过互联网发送或接收实际的电子邮件？我们如何浏览网站或流式传输电影？

数据要快速来回移动，必须遵循互联网流量规则。使用这些规则，所有数据都以小 IP 数据包的形式传递。所以，让我们想象一下，我们想看看Youtube上一个有趣的猫视频。我们点击加载视频，Youtube 服务器将该视频分解成数千个小数据包，并将其发送到您的笔记本电脑。然后，这些数据包再次重新组装回视频中。这种情况发生得非常快。

所有你需要知道的，所有的互联网流量在小数据包中传播。

IP 地址

那么，Youtube是如何知道在哪里发送这些小包的呢？在互联网上每个目的地：计算机、网站或手机必须具有 IP 地址才能在互联网上发送和接收数据。谷歌为"我的IP"，你可以看到自己的IP地址。IP 地址是一堆数字，因为计算机可以将它们转换为 1 和 0，但我们需要域名，以便我们可以记住它。

否则，您将看到 52.79.32.36，而不是nihaocloud.com。不是最令人难忘的网址吧？

什么是 DNS？

为了"互联网"了解这些域名，我们有域名服务 （DNS）。DNS 服务器将域名转换回 IP 地址。

（nihaocloud.com = 13.124.52.38）。有成千上万的 DNS 服务器将域名转换为 IP 地址。

好吧，足够枯燥无味的理论，回到中国的防火墙如何，它是如何工作的。

DNS 欺骗

阻止网站的第一个也是最有效的方法是通过 DNS 欺骗或"DNS 缓存中毒"。

因此，让我们回到我们的猫视频。当我们在浏览器上键入youtube.com时，DNS 服务器会收到一个请求，以检查youtube.com的含义，并将您发送到正确的 IP 地址。这个过程发生在任何互联网通信，如网页浏览等。

任何在中国大陆以外网站的 DNS 请求将由 GFW 进行深度包装检查 （DPI）。这意味着，每个小 IP 包将被打开并检查内容，如海关控制。

如果发现的任何模式，该包匹配不需要的内容，一个虚假的IP地址将返回，网站将不会打开…

这就是为什么如果你在中国，并试图达到Youtube.com你会得到这个网站：

VPN + 加密流量

即使 GFW 知道此流量是加密的，但它只能猜测里面是什么。这是获得整个 GFW 流量的最大机会。现在GFW是不确定的，无论是一个简单的Youtube访问，可以被阻止，或这是最重要的连接金融交易，通过切断这种连接可能会给经济造成巨大的损害。

 

不确定性-这是GFW最头疼的问题。

此处的关键字是"附带损坏"，这可能是由阻止加密数据包造成的。此附带损害必须保持在最低限度。

那么，GFW正在对此做些什么呢？

此处的关键字是"附带损坏"，这可能是由阻止加密数据包造成的。此附带损害必须保持在最低限度。

我们可以想象GFW背后的工作人员并不愚蠢，他们想出了一个"主动探测"机制。GFW 现在正在寻找加密流量并猜测加密/VPN 协议。

然后，GFW 的探测服务器获取加密数据包并将包转发到接收方，然后等待答复。从这些答复中，GFW 可以决定如何处理该包、丢弃该包或让它通过该包。

因此，总结一下GFW正在以两种方式工作：

 

DNS 中毒

 

主动探测

更有趣的是，中国大陆的不同网络正在通过不同的过滤运行。虽然像中国联通或电信这样的公共网络拥有最强的过滤器，但大学网络（如CERNet-中国教育研究网）的过滤不那么严厉。

我们应该记住，GFW是一个非常动态的动物。它总是试图在附带损害和有效阻止互联网之间找到最佳平衡。因此，某些服务今天可能会被阻止，但明天又不能再次被阻止。

居住在中国内地的人知道，在大型公共活动或假日期间，GFW的控制比往常要强硬得多。此外，GFW正在学习，并不断发展和改进。因此，我们今天所理解的明天可能会改变。

我们所知道的一切可以通过研究和测试找到，但没有人会解释它是如何工作的。我还想提一下，这篇文章不仅基于我在中国本土20年的IT经验，而且基于在汉堡CCC-Chaos计算机俱乐部年会上提出的研究。

因此，GFW 和 VPN 提供商之间总会有一场战斗，并且总会有附带损害的问题，没有人愿意伤害经济。

GFW 已做好充分准备，并将始终如此。此外，不要忘记，中国内地也已发出法律通告，以打击这场战斗离线。

更新：尼浩云接受了英国广播公司《商业日报》的采访，关于中国互联网隐私的压制。你可以在这里听完整的情节。

现在 ISP 削减互联网使用非法 VPN

在这段视频中, 我们的首席技术官尼尔斯提请注意, 由于使用非法的 VPN, 上海周围的公司中有不止一家公司失去了互联网连接。 

中小企业和企业家最常犯的6个错误导致中国知识产权流失：

更新：本文已过时。我们有新版本在我们的新网站上在这里。

1。了解知识产权法律环境。

许多"投诉"是由高管提出的，他们实际上并不清楚地了解知识产权的复杂性，也没有了解自己的公司在保护知识产权方面可能犯的错误。例如，填写弱项专利申请或根本不注册其知识产权（一个太常见的错误）*

2。不提前准备。

中国知名知识产权律师丹·哈里斯在他的文章《保护你的知识产权免受中国保护：有可能吗？指出您的 IP 具有价值，如果可以以最少的工作量复制，则将复制它。因此，你必须提前为这一现实做好准备。

3。相信既然公司已经做了必要的工作来确保其在北美和欧洲的权利，他们在中国没有什么特别需要做的。这是个大错误。

当我们问前律师Dan Harris，除了法律问题之外，中国知识产权损失最常见的错误是什么，他回答说，律师看到的最大和最常见的错误是在IT方面，外国公司/初创企业在中国雇佣了一群人来编写代码。这些外国公司在中国不成立公司，也不雇用编码员作为员工。换句话说，这些公司所做的一切都是非法的。几年后，当软件完成的时候，中国合作伙伴就走开了，外国公司对此无能为力，因为整个操作一开始就是非法的。

4。不知道如何保护您的商业机密。

首先，在中国，什么是商业秘密？

在中国，商业秘密是任何具有实际或潜在商业价值的非公开信息，其保护是保密措施。为了使信息成为商业机密，它必须：

​

1

什么是商业机密？

是非公开的 – 公众或竞争对手不得知道;

2

什么是商业机密？

具有实际或潜在的商业价值 – 它必须给所有者竞争优势或能够产生经济利益;

3

什么是商业机密？

以保密措施保护 – 所有者必须采取合理措施保护信息的机密性。

这是您的竞争对手想知道的信息，并将为他们提供商业优势。

商业机密可能包括配方或配方、诀窍、正在开发中的产品或服务的状态、有价值的业务信息，如客户名单、成本和价格信息、供应商和承包商、合同条款、营销策略和计划等。

关于中国大陆的商业机密，您需要了解哪些内容：

中国同大多数其他国家一样，为保护商业秘密提供了法律框架，法律规定，如果您的商业秘密被非法泄露，则提供补救措施。与某些其他形式的知识产权（如专利和版权）具有有限期限不同，商业机密理论上可以享受无限的保护，只要商业机密仍然只是秘密。然而，一旦信息成为公共信息，它就不再享有任何法律保护。因此，在保护商业机密方面，预防是金科玉律，因为一旦秘密泄露，通常几乎几乎做不了。保护商业机密的安全包括使用物理、技术和合同障碍的组合。

"许多公司选择不为自己的发明申请专利，而是试图将其作为商业机密来保持其竞争优势。

5。不采取预防措施来保护知识产权损失。

美中商务理事会在中国采取预防性措施和最佳实践方面，有一些很好的提示。

最重要的一点包括：

• 在中国注册您的知识产权。
• 利用信息技术工具跟踪和保护信息：考虑跟踪数据流和员工文件传输（包括纸质和电子），让人力资源部门等内部利益相关者参与有关制定和实施以这种方式监控员工的政策的早期对话。

• 密切监控或禁止使用闪存盘、便携式硬盘、笔记本电脑、手机摄像头和其他可用于捕获和传输敏感信息的设备。
• 建立 IT 机制，限制员工访问敏感信息，如单独的计算机终端或专用密码。

6。低估适当的IT系统对于保护中国知识产权损失的重要性。

大公司在海外拥有自己的 IT 团队，他们可能不熟悉或不熟悉中国的 IT 挑战，尤其是 GFW（中国防火墙）。在"如何选择一家适合中国IT公司"的文章中，我们更仔细地讨论了每个中小企业在中国建立新的IT基础设施时应该寻找什么。

长期在中国IT领域成立的IT专家尼尔斯-乌韦·贝伦斯（Niels-Uwe Behrens）认为，低估IT在知识产权保护中的作用是一个非常常见的错误：

"我在中国从事IT工作已有20多年了，但让我吃惊的是，有多少公司已经完全不安全和开放了IT系统。

我们询问了尼尔斯中国目前的IT安全意识状况：根据我的经验，我想说，中国大约80%的中小企业至少有一个或多个安全问题可能被业余机会主义黑客破坏。但在大多数情况下，尽管全球50-80%的知识产权黑客都追溯到中国，但黑客们并不担心。

"根据我的经验，中国有两种类型的中小企业：第一类是认真对待安全性，IT 设置正确且安全，企业文化可防止任何知识产权泄漏。

第二种类型不太在意，它选择不注意适当的 IT 设置，因为它可以正常工作。这些公司通常采取"真正的黑客追赶大公司，而不是像我们这样的小型中小企业"或"我们没有任何如此重要的数据，我们应该加密和过分关注安全"的态度。

当我们想到知识产权盗窃时，我们都倾向于想象，一定有一些秘密黑客组织进入服务器房间，在动作片中窃取秘密数据，就像时尚一样。但在现实中，一切都比这简单得多。在大多数情况下，特别是在中国，大多数商业机密都是被员工窃取的，他们以前或现在，他们可以使用个人笔记本电脑上的公司电子邮件甚至数据服务器。在大多数情况下，这些笔记本电脑没有加密，很容易被盗或黑客攻击。一旦某人可以访问您的公司电子邮件或访问主服务器，您的所有重要数据都面临公开获取的风险。

这种数据泄露可以使用，并将用于发布您的商业机密，甚至超越您的业务。最终，这一事件将登记为自2005年以来不断增加的知识产权盗窃案之一。

在中国，员工波动有时每年可达75%，因此，数据泄露的趋势非常高。在中国人的心态下，员工被解雇后，他们通常感到对公司工作拥有某种所有权，有时甚至笔记本电脑或电脑等设备也会从工作空间被拿走。整个数据库被复制到 USB 闪存驱动器，然后用于创业和与前雇主竞争也是很常见的。

出于安全考虑，大型外国公司往往不使用中国社交媒体，如微信、百度云或QQ进行文件共享或聊天，因为这些媒体一直受到中国政府的监控。最好将最重要的 IP 和通信安全地隔离在您自己的专用服务器中，由您自己或受信任的第三方维护。

为了维护安全可靠的 IT 系统，许多中小企业转向托管服务安排。从 HR 的角度来看，将大多数技术麻烦外包给专门的外国 IT 专家比寻找自己的 IT 专家要便宜得多，也更有效。这些中小企业每月需要支付一笔经济费用，让整个 IT 团队负责使用最新的安全修补程序维护和更新其系统。

无论您采用何种 IT 安全方法，请记住，组织越来越依赖技术，因此，尽可能主动地保持技术最新并确保重要数据免受外部和内部威胁的影响非常重要，这些威胁往往每年都在增加。