分享到:

防火墙+VPN

近日,国际第二大防火墙厂商NetScreen公司针对全球企业级用户对防火墙和VPN不断增长的需求,提供了一款简单、易于管理的,集成了防火墙和VPN功能的企业级安全产品──NesScreen-500。$$NetScreen-500的特点有如下几点:$$1.防火墙功能: 700Mbps的状态检测防火墙和策略NAT,只需一台系统便足以取代多重“负载均衡”;$$2.VPN功能:250Mbps的VPN传输性能,同时能支持1万个VPN通道;$$3.构建安全的虚拟子网:支持25个拥有独立安全性能的虚拟局域网(VLAN);$$4.技术先进:采用第三代ASIC...  (本文共1页) 阅读全文>>

《微电脑世界》2001年23期
微电脑世界

政府VPN解决方案——联想防火墙+VPN网关双管齐下

_在对内方面卜通过路由器实现内部 各个部门和分支机构的远程互联,在路 由器和内部网络之间,安装了联想网御 vPN加密网关。 使用设备:联想网御2000防火墙和联想网 御Vp拍加密网关。 一/解橄府畔对安全的需求。言 而喻的。另一方面,随着改革开放的深 入,许多政府制定的政策和决策又有必 要让社会及时了解。同时网络也可以成 为政府联系群众的一条通道。因此,政府 网络又必须是开放的。这样开放和保密 叭麟阴八恻丫”二、卿人队淤刀一!·形成一对矛盾。V尸N技术是解决这一问用户:政府部门专用对外服务的局域...  (本文共1页) 阅读全文>>

河北工业大学
河北工业大学

基于路由切换的IPSec隧道化技术研究与设计

传统的企业专用网不仅租赁费用昂贵、成本高,而且效率低下、维护难度大,使很多企业都难以承受,已难以适应现代企业的需求。IPSec作为一种三层的VPN技术,替代了传统的网络,以“端到端”方式来保护整个数据报文。它提供了对IP数据包的加密和认证功能,保证了数据在网络中传输的安全性。它主要提供了加解密技术、隧道技术、用户认证技术和共享密钥技术四种关键技术,提供了隧道模式和传输模式两种封装模式对IP数据报文进行封装。本论文对基于路由切换的IPSec隧道化技术进行研究,通过在逻辑接口Tunnel口上应用IPSec策略,对路由的优先级进行调整,实现了物理链路的备份。通过路由优先级的调整,达到主物理链路和备份物理链路之间的切换,保证数据安全的、不中断的传输到目的地。通过路由切换的IPSec隧道化技术,将VPN技术与路由技术紧密结合,实现了静态路由和VPN路由之间的切换,保证了大规模网络拓扑环境下数据不中断的传输。本论文通过对VPN技术和隧道化技...  (本文共47页) 本文目录 | 阅读全文>>

《中国计算机用户》1998年48期
中国计算机用户

防火墙+加密 加固VPN

为公共网运营商和用户提供广域网解决方案的领先厂商As(:end通信公司目前宣布,免费将其经ISCA认证的Set:ureConnect防火墙软件和IPSec,加密功能,集成到Pipeline远程访问路由器系列中。作为能提供安全、完整的因特网解决方案的首台路由器,Hpeline系列目前能提供虚拟专用远程连网(VPRN)功能,从而帮助企业客户建立安全、经济的虑拟专用网(VPN)。带内置VRPN功能的Pipelhle的问世,表明Ascell(1已实现了年初发布的要提供’MultivPN战略中关键部件的承诺。 根据工业分析公司Frost&suUivan的最近报告,』\sceil...  (本文共1页) 阅读全文>>

北方工业大学
北方工业大学

基于IPSec的VPN网络及其SA实现的研究

随着因特网的快速发展和应用,给运营商们带来了巨大的商业利益,同时也带来了更大的挑战。由于网络应用种类越来越丰富,如何在复杂的网络环境中保障用户的信息安全,已经成为近年来的研究热点。其中出现的(虚拟专用网)VPN,既能使用户在因特网享有专有网络的体验,又能进一步保障用户的信息安全。特别是这里面的IPSec VPN,更是凭借其一整套成熟的加密解密机制,有效的保障了数据报文的安全。在本文中将对它的基本原理和具体实现进行研究。本文介绍了IPSec VPN相关的加密技术基础知识和理论,以及IPSec VPN的结构和工作原理。对防火墙的硬件平台和软件体系结构进行了简要介绍。还介绍了SA实现的具体方法IKE。最后通过大将具体应用场景,测试得到相关实验数据,验证了IPSec VPN在设备上的性能。本文为VPN技术的发展提供理论参考与实现技术支撑,为后续这方面课题的研究与发展提供借鉴,有着重要的科研意义。同时本课题足在实际应用的项目基础上而做的研...  (本文共62页) 本文目录 | 阅读全文>>

华东师范大学
华东师范大学

基于IPSec VPN的安全性研究

因特网技术和服务的迅速发展,为人们信息交换和共享提供了便利,但同时也带来了前所未有的安全隐患。IP协议的易操作性和规范性使之成为了因特网数据交换的标准协议,但由于它先天缺乏安全性保障,针对它缺陷产生的网络攻击层出不穷。本文围绕五个基本安全特性(机密性、完整性、可用性、可控性、不可否认性)展开对IP安全的讨论。针对几种常见的攻击手段提出了相应的应对措施,特别是针对普通DoS攻击,提出了一种基于指数增长时间的冻结IP的方法。IPSec协议有效地保证了IP通信的安全性,采用IPSec技术构筑的VPN系统提供了完善的数据加密、数据完整性验证、通信实体不可抵赖等服务。本文分析比较了几种主流的VPN隧道协议,详细论证了IPSec协议在安全性保障方面的重要性。本文最主要的特色是在IPSec VPN的基础上引入分级防护思想:对数据进行安全等级分类,设置访问控制权限;防火墙采用历史相关的信誉度策略来提供访问控制服务,系统中各防火墙采用强度分级和逻...  (本文共76页) 本文目录 | 阅读全文>>