共查询到19条相似文献,搜索用时 140 毫秒
1.
针对虚拟专用网的管理问题,提出了一种基于层次策略的管理模型。模型定义了两级管理策略:全局组策略和局部的设备执行策略。其中,组策略以抽象方式定义通信保护目标,执行策略则描述了具体设备所关联的安全隧道和数据处理行为。针对特定设备,相应的执行策略通过对组策略的扩展自动生成,并可在运行中动态调整以适应网络变化。管理策略的层次结构使得模型可以通过简洁的高层策略对全网VPN设备实施统一管理,从而有效减轻了VPN网络的管理负担,也使系统具备了良好的扩展能力。 相似文献
2.
本文文章研究了星型拓扑结构应用于VPN的扩展和隧道管理,解决VPN远程用户和分支机构的通信控制和分类管理;研究了环型拓扑结构应用于VPN的扩展和隧道管理,解决VPN多分支机构互连的健壮性。 相似文献
3.
为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSecVPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSLVPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。 相似文献
4.
针对虚拟专用网的管理问题,提出了一种基于组策略的自动化管理模型.不同于现有的以设备管理为中心的管理方式,该模型通过对管理视图层次的划分,以资源组为对象制定全局安全策略, 引入中央策略服务器自动完成策略的翻译、分发和执行监测过程,实现了对全网VPN设备的自动化统一管理.模型具有层次清晰、配置简单、扩展性好的突出优点,具有广阔的应用前景. 相似文献
5.
针对传统VPN扩展性差的问题,在ISP的城域网中,利用MPLS技术,设计与规划基于IP城域网的MPLS VPN模型,通过LSP隧道测试、路由跟踪测试等方法和理论分析,证明了基于IP城域网的MPLS VPN易于扩展,解决了传统覆盖型网络中普遍存在的扩展性N~2问题,降低了用户和ISP网络管理的复杂度。 相似文献
6.
VPN是一条穿过混乱的公用网络的安全、稳定的隧道.通常,VPN是对企业内部网的扩展,能提供访问控制、数据加密、信息认证和身份认证等功能,具有安全性高、费用低廉、扩展容易等优点.其安全机制中的关键技术主要有隧道技术、安全技术、QoS技术等. 相似文献
7.
针对传统VPN扩展性差的问题,在ISP的城域网中,利用MPLS技术,设计与规划基于IP城域网的MPLS VPN模型,通过LSP隧道测试、路由跟踪测试等方法和理论分析,证明了基于IP城域网的MPLS VPN易于扩展,解决了传统覆盖型网络中普遍存在的扩展性N~2问题,降低了用户和ISP网络管理的复杂度。 相似文献
8.
9.
10.
基于IPSec的安全VPN模型研究 总被引:16,自引:2,他引:14
给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。 相似文献
11.
12.
VPN组策略的理论研究 总被引:2,自引:0,他引:2
为了解决传统的基于隧道的VPN安全策略在可扩展性,完整性和灵活性上的不足,本文提出了一种新型的基于组的VPN安全策略,在理论上讨论了它的可行性,以及它在可扩展性、完整性和灵活性上的提高。 相似文献
13.
14.
VPN是解决网络中信息安全传输的重要技术,而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法,接着详细阐述IPSec协议体系,最后重点分析了基于IPSec协议构建VPN技术。 相似文献
15.
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 相似文献
16.
17.
针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。 相似文献
18.
一种企业内部信息安全方案的研究与实现 总被引:1,自引:0,他引:1
本文提出了基于IPSecVPN技术的端到端虚拟组网思想,引入了虚拟工作组及组策略的概念来实现不同VPN通信实体的安全隔离。在现有安全策略管理方法的基础上,设计实现了一个基于工作组的安全策略系统,并讨论了该安全策略系统的功能模块及采用的关键技术。 相似文献
19.
现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架. 相似文献