联想网御携自主创新商用密码新品亮相全国商密成果展

2009年8月19同至21日,由国家密码局主办的《全国商用密码成果展》在北京展览馆隆重召开。联想网御携首款通过国家密码管理局认证的SJJ0805 SSL VPN安全网关及首款自主研发的商密新品亮相此次展会,引起了业界的广泛关注。SSL VPN产品属于涉及密码技术的信息安全产品,其协议规范性和算法安全性都很重要,直接关系着国家信息安全保密,SSL VPN产品已经被纳入到国家密码管理局的管理范畴中。     

NETGEAR双WAN千兆防火墙FVS336G支持SSL＆IPSEC VPN

NETGEAR ProSafe双WAN千兆端口防火墙FVS336G采用SSL＆IPsec VPN技术,提供2种类型的虚拟专用网（VPN）隧道,SSL VPN、IPsec VPN,使网络达到最佳安全连接。SSL VPN的隧道提供无需任何客户端远程访问企业数据的安全功能,IPsec VPN技术提供安全的站点至站点间的隧道和支持基于客户端的远程访问,     

SSL VPN技术研究及仿真分析

SSL VPN技术利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。基于SSL VPN系统的基本构架,使用GNS3模拟器仿真SSL VPN系统,在远程用户和内部网络之间构建基于SSL的VPN,实验结果表明SSL VPN在点对网互连方面有较好的易用性和安全性。     

基于SSL加密隧道的VPN的研究与应用

SSL VPN是一种利用SSL/TLS协议进行虚拟隧道加密的新型VPN系统。简单介绍了SSL协议和常见VPN实现技术以及它们的不足之处;并使用开源软件OpenVPN设计了一个安全健壮的VPN系统。经实际使用,取得了良好的效果。     

Check Point推出Connectra NGX R66新款SSL VPN网关

互联网安全保护领域的Check Point软件技术有限公司推出Connectra NGX R66,这是惟一整合了SSL VPN、IPSec VPN和入侵防御功能并进行中央化管理的远程访问网关。Connectra NGX R66为企业提供了最安全的连接性,为员工用户带来便利,可使安全管理人员易于部署和管理。     

Check Point推出基于软件的SSL VPN解决方案

Check Point软件技术有限公司宣布推出Check Point Connectra2．0，这是该公司Web安全网关的最新版本，提供SSL VPN访问及整合端点和应用安全保护。     

捷普新一代SSL VPN产品解决方案

捷普新一代SSL VPN网关是捷普公司融合多款安全产品新近推出的最新一代网络安全接入产品。该系列产品在一台安全网关里面实现了IPSec/SSL/PPTP三套主流VPN技术的完美结合。     

一种安全隧道网关的设计与实现

针对应用层客户/服务器系统安全性欠缺的情况,设计、实现了一套基于SSL/TLS协议的安全隧道网关,以提供无缝的安全集成.客户端隧道网关与服务器端隧道网关之间基于X.509证书进行身份认证,并建立SSL/TLS安全链接转发客户端请求与服务器端响应.隧道网关与客户端、服务器之间采用普通TCP/IP链接进行数据传输.隧道网关使已有客户/服务器系统无需任何修改即可享有机密性、完整性和可认证的数据传输.最后给出了网关测试结果与应用实例.     

捷普SSL VPN网关技术综述

捷普SSL VPN网关是捷普公司融合多款安全产品新近推出的最新一代网络安全接入产品。该系列产品在一台安全网关里实现了IPSec／SSL／PPTP3套主流VPN技术的完美结合，采用开放性的系统架构及模块化的设计，融合了身份认证、访问控制等安全手段，具有安全、高效、易于管理和扩展等特点。     

COA架构的安全策略与实现

为解决COA应用的安全协作问题,基于VPN技术和WS-security技术,给出了COA架构下企业协作的一个安全模型。利用安全令牌、XML签名和加密等技术实现了SOAP消息的安全性,为企业间能安全地调用对方的服务提供了一个途径。同时利用隧道技术、身份认证技术以及密钥管理等技术,为公司间的合作实现了VPN的连接,提供了一套安全的点到点的服务机制。最后在Linux平台上实现了该安全模型的主要功能模块。     

基于RBAC的动态授权模型在SSL VPN系统中的应用

授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制不同安全状态客户端的访问请求,进一步提高了SSL VPN系统的安全性能。     

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景（如军事、国家安全、银行等）的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.     

基于PKI的IPSec-VPN的研究与设计

虽然将IPSec用在虚拟专用N（VPN）是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。     

基于SSL协议的智能电视安全支付方案

通过对SSL协议的分析与讨论,在SSL协议的握手阶段的消息字段添加一个选择是否使用上一次会话密钥字段,以此减少握手阶段产生密钥的时间和提高电视支付的速度。并提出采用简单的映射关系来保护java层的密码数字以及利用USB Key移动设备的身份认证支付模式应用于智能电视支付,大大的提高了智能电视支付的安全性。     

基于智能手机的虚拟专用网设计

移动办公安全是VPN技术的一个新的应用领域。通过对传统虚拟专用网的研究,建立了一个可以在智能手机终端上实现的虚拟专用网模型。模型包括三个模块:虚拟专用网客户端,安全服务器,虚拟网关。本文的虚拟专用网系统实现了从智能手机终端由公网到服务器的通信安全,实现了跨越公网进行局域网内数据交互。     

SSL VPN网络安全技术的应用研究

企业通过Internet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。文中分析了SSLVPN网络安全技术的基本原理及其实际应用,通过与IPSecVPN的比较,SSLVPN技术有着显著优点,同时也有其缺陷。指出SSLVPN技术由于拥有全方位的优势,取代传统的组网技术成为主流已为时不远。     

企业VPN技术应用实施浅析

随着企业规模逐渐扩大,远程用户、分支机构、合作伙伴也在不断增多,关键业务的需求增加,出现了一种通过公共网络（如Internet）来建立自己的专用网络的技术,这种技术就是虚拟专用网（简称VPN）。本文首先介绍了VPN的概念,对VPN的实现技术进行了分类和适用性分析,然后分析了各种类型的企业在信息安全方面的需求和限制,根据不同企业的特点提出了不同的VPN解决方案,最后,对VPN在集成电路企业中的应用做了简单的拓朴展示。     

可证明安全的智能移动终端私钥保护方案

提出一种可证明安全的智能移动终端私钥保护方案。充分利用口令保护、密钥分割与服务器动态交互获取部分私钥等技术保证用户私钥安全。与其他方案相比,该方案的优势在于：减少了智能移动终端的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的设计过程,防止重放攻击的同时,更提供了便捷高效的用户私钥失效方案。方案达到了安全私钥获取和高效私钥失效的效果,符合智能移动终端的安全应用需求,在随机预言机模型下是可证明安全的。