共查询到14条相似文献,搜索用时 125 毫秒
1.
针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。 相似文献
2.
该文简要介绍网络安全技术的方案目标、解决方案,并详细讨论采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)来构成网络安全的防御系统。 相似文献
3.
4.
陈欣豪 《计算机光盘软件与应用》2012,(2):104+102
防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。 相似文献
5.
酒店宽带网关采用NAT能够很好地解决网络计费和用户控制,但由于NAT和VPN的矛盾使得很多用户无法通过该系统建立VPN连接.已有的解决方式或者需要客户端VPN软件对NAT的支持或者需要NAT本身提供对VPN协议的支持,在实际应用中都存在着问题.文中给出了一种基于DHCP的NAT和VPN的融合策略,较好地解决了宽带网关对VPN的透明传输. 相似文献
6.
7.
8.
VPN的NAT穿透研究及系统设计 总被引:2,自引:0,他引:2
IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。 相似文献
9.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。 相似文献
10.
VPN的NAT穿越解决方案 总被引:1,自引:1,他引:1
IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。 相似文献
11.
12.
基于Windows平台的底层网络数据包捕获技术 总被引:8,自引:4,他引:4
胡滨 《计算机工程与设计》2005,26(11):3037-3038,3081
无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传榆机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。 相似文献
13.
张斌 《计算技术与自动化》2014,(1):111-115
研究目的是对民航气象信息网络系统安全加固,提高内网保护等级,对外网的入侵实施有效隔离。改进的方法是针对外网航空公司等VPN用户,使用网闸进行物理隔离,防火墙进行逻辑隔离,并增加IPS入侵防御体系。根据气象网络服务的用户不同,将气象网络划分内网和外网,分段隔离。所有气象资料数据经网闸传输。网闸实现内外2个网络安全区之间的非网络方式的安全单向数据传输,并保证安全隔离装置内外两个系统无电气物理连通。外网经过防火墙和IPS双重过滤,保障内网终端不受侵入,有效地保护民航气象信息网络的安全。内网的民航气象资料从服务器经网闸以千兆带宽高效、实时传输,此次优化调整提高效能促进气象业务的可持续发展。IPS、防火墙和网闸的建设投入,使民航气象内网的设备安全得到加固,外网的病毒感染隐患得到彻底解决。 相似文献
14.
基于IPSec VPN的手机安全系统研究 总被引:1,自引:0,他引:1
移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X.509证书,用于身份验证,防止非法用户的入侵。 相似文献