VoIP中边界网关的研究

本文针对VoIP组网中遇到的安全防范、NAT／防火墙穿越、管理配置等问题，提出了一种基于边界网关ITCS（Intelligence Terminal Convergence System，智能网关汇聚系统）的解决方案，并简要介绍了边界网关ITCS的系统结构和功能。该方案在不需要对网络传输设备（交换机／路由器／NAT）以及防火墙设备做任何改动的情况下，很好地解决了上述问题。     

基于GRE隧道的SIP穿越NAT的研究

目前广泛部署的NAT使得SIP穿越NAT变得越来越困难。本文提出了运用GRE隧道技术解决SIP穿越NAT的方案。通过在私网内架设GRE客户端和在防火墙/NAT之外(公网)架设GRE服务器,所有SIP信息及媒体流都通过GRE客户端和服务器端进行转发,从而避免了因为NAT的存在,导致SIP信息流无法穿越防火墙/NAT的问题。     

穿越NAT建立TCP连接

网络地址转换（Network Address Translation, NAT）技术已经被广泛应用，得到了多数防火墙／网关设备的支持。目前穿越NAT都是基于UDP实现的。由于TCP连接的建立存在状态转换，相比UDP，穿越Restriced型NAT建立TCP连接存在更大的困难。通过分析NAT穿越的技术原理和现有方法，分情况给出一种通信双方都在NAT之后时建立TCP连接的方法。     

基于代理的SIP穿越NAT和防火墙方案

SIP协议作为NGN重要协议之一,广泛应用于VoIP等多媒体通信业务中。但由于SIP本身不支持SIP信令和媒体流穿越NAT和防火墙,限制了其在广域网上的应用和发展。该文分析了SIP穿越NAT的具体问题,提出了一种采用SIP和RTP代理服务器协同工作穿越NAT和防火墙解决方案,介绍了该方案的实现原理、拓扑结构,并叙述了具体实现过程及涉及的相关技术,最终实现了SIP信令流和媒体流的NAT和防火墙穿越。     

SIP穿越防火墙/NAT(-PT)的探讨和设计

SIP协议作为NGN的重要协议,广泛地应用于视频会议和IP电话中,但是由于SIP本身不支持穿越防火墙和地址翻译,大大限制了SIP的进一步发展。参照当前的SIP穿越技术,结合对SIP协议本身的分析,提出了一种采用应用层网关配合MidCom协议,能够透明地支持SIP穿越带防火墙的NAT和NAT—PT的方案。方案能够简单而有效地控制防火墙,透明地支持NAT和NAT-PT两边的互相呼叫,并拥有部署的灵活性。     

Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话，就必须使SIP信令和媒体流穿越NAT／防火墙。STUN，ICE等现有协议只能应用于UDP，不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法，如：Post，然后借鉴并结合了TURN协议的一些控制方法，提出了SIP phone中用http隧道穿越NAT／防火墙的方案，并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下，使用户仍然可以进行正常通信，弥补了在现实环境中STUN，ICE协议的不足。     

NAT技术分析及其在防火墙中的应用

本文介绍了三种NAT技术：静态NAT、动态NAT和端口级NAT，分析了NAT技术的工作原理和实现方法及其在应用中的优缺点，并提出了一些解决方案；重点介绍了NAT技术在防火墙中的应用。NAT和防火墙技术的结合，不但节约了IP资源．更增强了防火墙的安全防御策略。     

一种基于P2P-SIP系统的NAT和防火墙穿越方案

本文提出了一种基于P2P-SIP系统的NAT和防火墙穿越方案--会话层协议.该协议由P2P网络中位于公网的超级节点为NAT和防火墙之后的普通节点提供分布式穿越服务,不仅能穿越对称型NAT,同时也能穿越TCP,并且能够防止防火墙IP地址和端口号封杀.实验测试结果证明了该协议的可行性和有效性.     

基于链路自适应的移动VPN系统网关设计与实现

移动网络环境存在着诸多的安全威胁,为保证信息传输的安全性,提出了在移动网络中建立VPN通道的移动通信解决方案;并针对NAT／防火墙与VPN不兼容问题设计实现了一个基于IPSec的移动VPN网关原型系统。该系统支持NAT和防火墙穿越,具备通信链路自适应性,较好地解决了VPN网关在移动网络下的局限性。     

基于ICE的VoIP穿越NAT改进方案

该文通过对当前主要的多媒体通信穿越NAT/防火墙解决方案的研究和比较,主要采用ICE协议解决P2P模式下防火墙和NAT的穿越问题。这种方法能够穿越各种类型的NAT/防火墙,无需对现有的NAT/防火墙和软交换设备做任何的改动,而且比以前的解决方案更加灵活,具有一定的应用前景。     

防火墙审计方案的分析与设计

防火墙作为一种必不可少的网络安全防护工具,被广泛应用在各种不同的网络环境中,而网络地址转换策略是防火墙的核心策略之一,承担着保护内网、地址复用等职责。由于当前多数网络中的防火墙都缺乏统一的管理与审计,导致配置混乱、效率低下等情况时常发生。为了尽量避免以上情况的发生,文章提出了NAT替换算法和NAT对比算法,在此基础上设计了一种审计思科防火墙NAT策略的方法流程,并对其有效性进行了分析。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析.为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略.该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能...     

高速防火墙的研究与实现

随着宽带网络的日益普及，网络安全已成为信息技术领域一个重要的议题，现有的防火墙架构已无法满足高速网络环境下的应用。网络处理器是专为IP网络包处理设计的芯片，能够以线速处理网络传输数据。文中论述了网络处理器的体系结构和功能，并通过分析防火墙的几种不同架构，给出一种基于网络处理器的实现方案，为千兆网络提供了路由、过滤，以及网络地址转换等安全防护措施的实现。最后指出了该方案在网络安全领域的应用前景以及网络安全设备的发展方向。     

一种新型的复合式NAT防护系统的实现机制

提出一种基于可编程网络处理器IXP2400和GP-CPU的NAT/NAPT的实现方案,设计与实现了基于两片IXP2400和GP-CPU组成的具有安全防火墙功能的NAT防护系统。针对该NAT防护系统进行了性能分析,能够支持六十多万并发TCP/UDP的连接容量与全线速为2 Gb/s以太网连接速率,实现了网络地址复用,提高了NAT/NAPT的操作速度,克服了传统NAT实现方案中的性能瓶颈。     

基于Intel IXP2400和GP-CPU的NAT系统的设计和实现

提出了一种基于可编程网络处理器IXP2400和GP-CPU的NAT/NAPT的实现方案,设计并实现了基于Intel IXP2400和GP-CPU所组成的具有安全防火墙功能的NAT系统。针对该NAT系统进行了性能分析,它能够支持六十多万并发TCP/UDP的连接容量与全线速为2Gb/s以太网连接速率,有效提高了NAT/NAPT的操作速度,克服了传统NAT实现方案中的性能瓶颈。     

Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话,就必须使SIP信令和媒体流穿越NAT/防火墙。STUN,ICE等现有协议只能应用于UDP,不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法,如:Post,然后借鉴并结合了TURN协议的一些控制方法,提出了SIP phone中用http隧道穿越NAT/防火墙的方案,并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下,使用户仍然可以进行正常通信,弥补了在现实环境中STUN,ICE协议的不足。     

Udp报文穿越多重NAT的问题分析

本文通过对NAT类型的阐述,对Udp报文穿越不同类型NAT的网络问题进行了简单描述,对Udp报文无法穿越Symmetric NAT原因进行了分析。     

省级电子政务网安全策略配置优化

文章着重介绍了思科PIX535防火墙实现政务网与Internet网的地址转换,将内部地址与外部地址进行一对一静态映射,对内外网进行逻辑隔离,从而保证内网安全的功能应用。防火墙的作用是控制外部的非信任网络对内部信任网络的访问,以及内部网络中不同区域之间的相互访问。     

虚拟局域网的设计与实现

NAT和防火墙设备的存在阻碍了很多应用和协议在Internet上的部署和实施.在局域网环境下,由于没有NAT和防火墙的限制,同一个局域网内的各种应用程序可以畅通无阻的通信.本文设计实现的虚拟局域网利用TUN/TAP虚拟设备和TUNNEL技术,可以突破NAT和大多数防火墙的限制,使受限的应用可以正常的通信.