共查询到18条相似文献,搜索用时 546 毫秒
1.
2.
IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器(NPC)上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。 相似文献
3.
4.
基于IXP2400网络处理器的IPSec VPN网关设计 总被引:1,自引:0,他引:1
VPN网关系统在网络安全中有着非常重要的应用.为了解决采用X86 CPU或ASIC平台设计VPN网关所存在的速度或灵活性上的不足,提出了一种采用网络处理器 IXP2400的高速IPSec VPN网关设计与实现方案.仿真实验表明,系统达到了千兆级VPN网关要求,为研发高速VPN网关系统提供了一条新途径. 相似文献
5.
多核系统下的IPSec VPN网关的研究和实现 总被引:2,自引:1,他引:1
由于传统IPSec VPN网关面临新业务计算能力的困难,提出了多核系统系统下的IPSec VPN网关的实现方法.在Linux系统下通过对单处理器系统的IPSec VPN网关的报文处理流程的改进,实现了多核系统下的IPSec VPN网关,再通过多处理器间负载均衡和多核软件可执行级代码兼容性改进,进一步提高了多核系统下IPSec VPN网关的处理能为.最终测试结果表明,不仅在双核系统、四核系统上获得极高性能的提升,而且实现了可执行级代码的兼容性,并根据测试结果,在技术领域首次提出多核系统性能边际效益递减的规律. 相似文献
6.
7.
8.
刘春艳 《网络安全技术与应用》2013,(11):60-60,59
本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义. 相似文献
9.
虚拟专用网VPN网关的设计与实现 总被引:3,自引:0,他引:3
本文讨论了一个基于包过滤型防火墙的VPN网关的设计与实现方法,具体介绍了信包过滤规则的制定和配置,隧道开通器和隧道终端器的建立,隧道技术中使用的信包封装与DES加解密等VPN网关具体设计. 相似文献
10.
《计算机应用与软件》2017,(7)
IPSec VPN是一种使用IPSec协议来实现的虚拟专用网技术。针对国密算法在网络安全产品上的应用相对较少这一问题,设计一种基于开源IPSec项目strong Swan的VPN网关。该网关使用SSX0912加密芯片中的国密算法接口替换了strong Swan的国际密码算法接口,完成了strong Swan对国密标准的支持。将修改后的strong Swan移植到AM335x为核心的开发板中,在嵌入式硬件环境中实现了IPSec VPN的网关。通过搭建开发环境测试,该网关运行稳定,延时小,使用硬件加密模块,安全性更高,相比于简单的Linux系统实现,应用范围也更加广泛。 相似文献
11.
12.
陆骞 《网络安全技术与应用》2006,(12):40-42
VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。 相似文献
13.
曲英杰 《计算机工程与应用》2006,42(28):95-97,104
可重构加密处理器是采用可重构体系结构设计而成的,用于对数据进行加/解密处理的集成电路芯片,它能够灵活、快速地实现多种不同的密码算法。可重构加密处理器由控制模块和加密/解密处理模块两大部分组成,其中,控制模块用于控制加密/解密程序的装载、存储和执行,加密/解密处理模块用于在控制模块的驱动下对数据进行加密/解密处理。文章提出了可重构加密处理器的控制模块的设计方法。 相似文献
14.
15.
IPSec安全机制的体系结构与应用研究 总被引:17,自引:0,他引:17
IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,文章分析了IPSec在安全体系结构,包括IPSec提供的安全服务,IPSec的安全协议,以及IPSec有IVc6中的嵌入,最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。 相似文献
16.
为了解决网络流量的快速增长对VPN(虚拟专用网)网关速度和性能要求日益提高的问题,提出一种基于Intel集成处理器EP80579的系统设计方案,充分利用该硬件平台上专用协处理器对网络数据包转发、加解密等操作进行处理的能力设计软件栈,解放CPU处理网络数据包的压力.实验结果表明,Linux上的以Openswan实现的IPSec VPN在性能上得到显著提高,从而论证了复杂指令集的X86体系结构和精简指令集的协处理器的协同工作成为网络安全处理上一种高效的解决方案. 相似文献
17.
随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。 相似文献
18.
在IPSec VPN系统的大规模应用中往往存在内部网络地址配置冲突的问题,仅修改冲突的地址又会导致整个网络配置兼容性的问题。本文深入分析了内部网络地址冲突给基于IPSec的虚拟专网系统带来的影响,从改进Win-dows VPN体系结构入手,有针对性地提出在传统的Windows VPN系统中增加虚拟网卡,并在进行隧道协商时使用虚拟网卡地址标记隧道策略的解决方案。实践证明,基于虚拟网卡技术的方案能够有效解决VPN系统应用中的内部地址冲突问题,又不会对原有的网络配置产生影响,大大降低了用户的管理成本,有很好的实际应用效果。 相似文献