搜索结果: 1-15 共查到“计算机科学技术基础学科 VPN”相关记录15条 . 查询时间(0.093 秒)
面向IPsec安全策略的VPN性能评估模型
IPsec协议 虚拟专用网(VPN) 安全策略 性能评估 并发
2010/1/12
IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。
基于防火墙钩子的IPSec VPN研究与实现
IPSec VPN系统 防火墙钩子 网络驱动接口规范
2009/8/12
针对采用网络驱动接口规范(NDIS)实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSec VPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。
VPN安全网关IKEv2-EAP/SIM扩展研究与设计
IKEv2系统 RADIUS服务器 VPN网关
2009/8/6
以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网...
L2TP下可信的VPN方案设计与实现
L2TP IPSec UDP
2009/5/13
提出了一个用CA+对称L2TP路由器的模型,该模型身份认证和密钥由数字证书来完成,而加密和数据完整性认证则由L2TP路由器完成。和现有LAC+LNS的接入方案比较,该方案明确和简化了工作内容,并且解决了L2TP隧道内多路呼叫独立安全的问题。L2TP路由器在考虑了Linux内核的特点后,进行架构的设计来完成数据的处理。试验表明该方案兼顾了安全和性能,提供了一个高速可信的VPN解决办法。
基于VPN的安全审计系统的设计与实现
VPN 日志 安全审计
2009/4/21
针对VPN日志信息的特点,提出了一种安全审计系统的设计。通过采集VPN的多种日志信息进行分析,监控VPN的运行状况,检测系统中存在的不安全因素。既提高了VPN的运行性能,又弥补了VPN在安全防范上存在的不足。
SSL技术在构建VPN中的应用
虚拟专用网 安全套接层 SSL VPN IPSec VPN
2009/2/24
分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSL VPN——Web反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。
基于IPSec VPN的移动安全系统的设计与实现
移动安全 虚拟专用网 IPSec
2009/2/8
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。
项目意义:信息安全的问题不仅对于一个企业或集团乃至国家都尤为重要,而且对于国民经济和社会发展的稳定关系极大。主要开发内容:能士安全VPN系统是实现网络安全策略远程控制、集中管理的信息安全系统。特别适合于具有管理层次化、安全性要求高、管理空间分布广的银行、税务、大中型企事业等单位构建安全内联网(Intranet)的需要。能士安全VPN系统通过构造安全隧道来组建安全虚拟专网(SVPN)以使整个内联网安...
应用虚拟设备驱动的SSL VPN系统改进的实现
SSL 虚拟专用网 虚拟设备驱动
2008/12/15
在分析传统SSL VPN不足的基础上,该文通过融合SSL VPN和IPSec VPN的设计思想,提出并实现了一种改进的SSL VPN系统。核心设计思想是采用虚拟设备驱动技术在Socket层进行数据包拦截,然后通过SSL加密隧道发送至隧道另一端,对方接收后进行解密和还原。与传统的SSL VPN系统相比,该系统具有更强的灵活性和适应性。改进的SSL VPN系统对于SSL VPN的发展和推广有着重要意义...
该产品是一种基于IP-VPN技术而设计的独立的网络安全设备,它以BITW(Bump In The Wire)方式拉入网络中,对内部网络与外部网络间的信息传输及访问进行基于安全策略的访问控制、基于隧道方式的IPSec处理(加密、认证、防重放攻击)、实时安全检测与网络审计、支持IKE的自动安全关联VPN的控制与管理。该成果具有很好的应用开发前景,将得到显著的经济效益。
该系统建立了能够统一VPRN、VPDN、VPLS 的新的VPN模型;使得拨号VPN网关和路由VPN网关合二为一整体设计;首次提出了动态隧道的概念,并为VPN在园区网及网络中的灵活应用、为支持隧道的可伸缩性和DHCP协议使用、为统一VPDN模型等奠定了基础;将VPN技术应用于园区网的安全建设,创造性地提出基于VPSN的一体化安全VPN体系结构;按此设计和建设的信息网络安全系统安全性高、易管理、可扩...
Sinfor M5100-S内置有企业级防火墙,可以和深信服科技一系列的硬件IPSCE产品之间互连互通。IPSec工作于网络层,不局限于Web应用。它构建了局域网之间的虚拟专用网络,对终端站点间所有传输数据进行保护,而不管是哪类网络应用,安全和应用的扩展性更强。一台VPN网关设备能够同时提供网对网的IPSEC VPN互连和基于WEB的SSL VPN,能够极大的降低采购成本和维护成本。简单易用,采购...
中恒VPN和网络猎鹰
解决方案 漏洞 网络安全
2008/8/29
中恒VPN:采用最先进的安全协议(IPSec)及最新的技术IVS;网络猎鹰从需求设计开始全面自主化,从而结束了仿制别人产品的局面。中恒VPN:采取网络安全解决方案; 网络猎鹰:查找网络中存在的漏洞。
基于硬件加密的嵌入式VPN网关实现
嵌入式VPN网关 硬件加密
2008/3/10
处理速度成为制约基于软件加/解密的VPN网关性能提高的瓶颈。文中提出了网络主处理器和加密卡并行处理IPSec数据的嵌入式VPN网关实现方案。在该实现方案中,IPSec数据包的加/解密以及认证等高强度的计算均由硬件加密卡完成,而使网络主处理器更专注于对IPSec数据包的封装处理。试验数据表明,这种实现方案运行稳定,能够满足高速网络的需求。