日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

北電網(wǎng)絡安全路由技術( 二 )

云知道


(3)安全策略
SRT答應每個用戶、用戶組或分支辦公室分別使用各自的安全性配置文件設置 。該配置文件保存?zhèn)€人信息,不管他是在家中還是在辦公室,而且,不管是運行在隧道化還是非隧道化連接上,都以同樣的方式應用鑒權和接入權限 。
(4)安全治理
Contivity的設計中沒有“后門” 。通過安全加密隧道進行配置是Contivity因特網(wǎng)(或公共)接口支持的唯一模式,在該接口中內(nèi)置了拒絕服務(DoS)保護 。Contivity還記錄所有的安全性/鑒權事務處理和事件,它們可存儲在Contivity的本地硬盤驅動器中或存儲在設備以外的介質中,依靠于企業(yè)的安全性實踐 。
單一硬件設備以一種高度集成的方式提供IP路由、VPN、狀態(tài)防火墻、加密、鑒權、策略服務、QoS和帶寬治理業(yè)務 。利用其全面的IP服務,單一Contivity設備可以解決處理通常需要多個專用IP和安全性設備來解決的問題 。此外,靈活的軟件許可系統(tǒng)答應企業(yè)在需要時增加多種IP業(yè)務 。
Contivity構建于北電網(wǎng)絡安全路由技術(SRT)框架之上,SRT集成了Contivity的主要功能組件(如治理、接入、路由、和策略),在這些設備上編織了一個堅固的安全架構 。即使是在同一個設備上運行多種IP業(yè)務,它也可提供擴展性和較高的性能 。
SRT同時還能實現(xiàn)密鑰功能,如安全IPSec隧道上的動態(tài)路由(RIP/OSPF)、VPN、防火墻和路由業(yè)務的公共用戶安全策略,以及在需要時增加新的IP設備而不影響總體性能 。
北電網(wǎng)絡安全路由技術能將VPN集成到現(xiàn)有路由器中,升級軟件以便通過安全協(xié)議來處理話務;為每個設備添加加密卡支持和實施上述網(wǎng)絡升級 。
2.安全路由技術的發(fā)展
要實現(xiàn)IPSec VPN及安全路由技術大面積的推廣,還需確保IPSec VPN實現(xiàn)網(wǎng)絡地址轉換的功能,遠端節(jié)點極有可能處于保留地址段,該遠端節(jié)點若要采用IPSec VPN連接中心節(jié)點,必須實現(xiàn)網(wǎng)絡地址轉換(NAT)的功能 。
由于 IPSec VPN協(xié)議架構本身的原因以及缺乏支持IPSec 的NAT設備,當IPSec和NAT在一起運行時就會出現(xiàn)很多問題 。
NAT 有靜態(tài)NAT和動態(tài)NAT兩種類型 。其中靜態(tài)NAT答應數(shù)據(jù)主動進出網(wǎng)絡,而動態(tài)NAT只答應數(shù)據(jù)主動流出網(wǎng)絡,出網(wǎng)時把源地址轉換為合法地址,進網(wǎng)時則把目標地址轉換為原來的內(nèi)部地址,以達到與公網(wǎng)互通的目的 。
IPSec 的許多特性阻止了NAT的運行,如IKE 必需保證源UDP端口=目的UDP端口=500,此特性阻止了PAT多對一的運行,IPSec AH 方式不答應改變?nèi)魏危桑?地址,以滿足認證功能與完整性功能,因此阻止了任何類型NAT的運行 。在ESP 傳輸模式下,NAT設備無法修改TCP CHECKSUM,因此也無法運行NAT 。這些限制嚴重阻礙了IPSec VPN的普及,無法把IPSec推向網(wǎng)絡邊緣 。而北電網(wǎng)絡Contivity解決方案成功解決了該問題,讓IPSec VPN 走向網(wǎng)絡邊緣成為可能 。保證了建網(wǎng)的靈活性 。
北電網(wǎng)絡推出五種Contivity安全IP業(yè)務網(wǎng)關,其中Contivity 1010,1050和1100可為要求站點間或遠程接入VPN應用及簡單因特網(wǎng)連接的小型分支機構、家庭辦公室及小型企業(yè)提供經(jīng)濟高效、安全的一體化解決方案;Contivity 1700和2700則適用于大中型分支機構 。

推薦閱讀