+设为首页 +添加到收藏夹
摘 要:北电网络提供的contivity解决方案不仅可以使用户建立各种类型的vpn,而且还可以把这些vpn集成到未来的融合话音与数据的网络中。该方案已实现了安全路由选择;可通过多种技术支持鉴权功能,从而实现安全接入;允许用户使用其各自的安全性配置文件设置;其设计中没有“后门”。重点介绍了contivity2700网关的主要特征及其优势。
ipsec vpn是保证重要信息在公共互联网上传输时不会被泄露的最好选择。ipsec 有效地保证了数据的私密性、完整性、鉴权与可查性。ipsec 分两种工作模式:隧道模式、传输模式。当许多主机通过ipsec vpn网关建立隧道安全通信时,则采用隧道模式。北电网络已解决了在ipsec隧道上实现安全路由的问题,为ipsec vpn 的普及打下了坚实的基础。 【相关文章:Linux服务器安全隐患以及防范对策】
目前,通过调制解调器或专用线路连接互联网用户的方式正逐渐被虚拟专用网(vpn)所代替,vpn使用户可以通过互联网安全通信。北电网络提供的contivity解决方案不仅可以使客户建立各种类型的vpn,而且还可以把这些vpn集成到未来的融合话音与数据的网络中。在北电网络看来,明天的vpn将发展成为高速、安全的网络,将在公共互联网上安全融合所有业务,包括数据、话音与视频。 【扩展阅读:破解电脑中密码的常规方法】
所谓的安全路由技术即如何在ipsec vpn隧道上实现动态路由选择技术。 【扩展信息:七种方法可以让你的电脑变得更安全】
安全路由技术
1.安全路由技术的实现
要在ipsec隧道上实现动态路由技术,必需找到两个通信端点的sa(security association,如果该sa不存在,则启动ike(internet key exchange来为该通信端点建立sa。一旦该sa建立,就只允许这两个通信端点相互交流,其余数据均被禁止(除非通过ike建立新的sa)。
假设ipsec vpn隧道已建立,并且由ike为动态路由协议(ospf, rip, etc.建立了允许动态路由协议包通过的sa,vpn两端的路由信息通过该sa互相学取,建立了动态路由表,那么当两端的用户根据该路由信息通信时,又需要通过ike为各自通信的端点重新建立sa,而如果网络状态有变导致某网段消失,则又需要通过ike删除相关的sa,工作过程非常复杂,开销太大,不能接受,并且目前ipsec规范中没有该标准。有的厂家为了解决该问题,只好把数据额外封装到gre(general routing encapsulation隧道上。由于数据封装次数太多,导致数据开销过大,因此没有被市场接受。
可见要实现安全路由技术,关键在于建立一种特定的sa。北电网络的contivity已实现了安全路由选择(srt。
北电网络的contivity操作组件具有以下优势
(1)安全路由选择
srt支持ipsec隧道上的动态路由。contivity符合ipsec标准,能够将虚拟ip接口映射到ipsec隧道。当通过隧道传输ip业务时,contivity的动态路径避免了额外的状态处理与数据包开销(每个数据包多达24 b)。
(2)安全接入
所有与contivity的连接或通过contivity的连接,不管是隧道化或非隧道化连接,都可被安全化。用户、用户组与远端站点均拥有唯一的一个过滤配置文件。... 下一页
