基于移动代理的分布式防火墙系统

针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。     

计算机网络安全技术探讨

该文简要介绍网络安全技术的方案目标、解决方案,并详细讨论采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)来构成网络安全的防御系统。     

基于移动代理的虚拟专用网安全系统

针对现在网络信息交换中的安全问题,结合虚拟专用网(VPN)和移动代理这两大技术,提出了一种新的VPN安全体系结构——VPNAgent系统,系统中有一个移动代理VPNClientAgent,作为服务器端防火墙的一个代表作用在客户端,检测数据包并对合法的数据包签名,并护送数据包到防火墙处。防火墙上嵌有一个静态代理StaticAgent,由StaticAgent检测数据包的签名,签名有效的数据包不用解密即可通过防火墙,从而达到提高安全性的目的。     

多设备防火墙安全策略冲突分析

防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。     

支持VPN的宽带网关NAT设计策略

酒店宽带网关采用NAT能够很好地解决网络计费和用户控制,但由于NAT和VPN的矛盾使得很多用户无法通过该系统建立VPN连接.已有的解决方式或者需要客户端VPN软件对NAT的支持或者需要NAT本身提供对VPN协议的支持,在实际应用中都存在着问题.文中给出了一种基于DHCP的NAT和VPN的融合策略,较好地解决了宽带网关对VPN的透明传输.     

IPSec-VPN与几种典型网络协议的互操作问题

分析了IPSec-VPN在一些特殊网络应用场景中与几种典型网络协议的互操作问题,并讨论了一些可行的解决方案。研究内容包括：在IPv4网络中与NAT网关互操作问题;在无线网络场景中与性能提升代理互操作问题;在动态拓扑VPN网络环境中与动态路由协议互操作问题;在移动网络环境中与移动IP协议互操作问题。     

网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

VPN的NAT穿透研究及系统设计

IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。     

网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构，分析了Linux下防火墙的netfilter框架，给出了防火墙策略和vpn策略在linux下的一体化表示方法，最后，对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

VPN的NAT穿越解决方案

IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容，使用IPSec创建的VPN隧道穿过NAT设备时，产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性，描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现，可以较好地解决IPSec和NAT之间的不兼容问题。     

基于IPSec协议的VPN安全网关设计

随着Intemet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网（YEN）技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。     

基于Windows平台的底层网络数据包捕获技术

无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传榆机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。     

民航空管气象网络安全建设方案设计与实现

研究目的是对民航气象信息网络系统安全加固,提高内网保护等级,对外网的入侵实施有效隔离。改进的方法是针对外网航空公司等VPN用户,使用网闸进行物理隔离,防火墙进行逻辑隔离,并增加IPS入侵防御体系。根据气象网络服务的用户不同,将气象网络划分内网和外网,分段隔离。所有气象资料数据经网闸传输。网闸实现内外2个网络安全区之间的非网络方式的安全单向数据传输,并保证安全隔离装置内外两个系统无电气物理连通。外网经过防火墙和IPS双重过滤,保障内网终端不受侵入,有效地保护民航气象信息网络的安全。内网的民航气象资料从服务器经网闸以千兆带宽高效、实时传输,此次优化调整提高效能促进气象业务的可持续发展。IPS、防火墙和网闸的建设投入,使民航气象内网的设备安全得到加固,外网的病毒感染隐患得到彻底解决。     

基于IPSec VPN的手机安全系统研究

移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X．509证书,用于身份验证,防止非法用户的入侵。