-
题名基于红黑隔离架构的网络安全设备设计
- 1
-
-
作者
龚智
刘超
付强
-
机构
武汉船舶通信研究所
-
出处
《电子科技》
2024年第2期76-86,共11页
-
基金
国家重点研发计划(2016YFB0800304)。
-
文摘
基于IP(Internet Protocol)技术的天地一体化网络数据传输易受非法攻击,基于IPSec(Internet Protocol Security)的传统网络安全设备采用单主机同时连接内网和外网处理单元进行设计,存在非授权用户通过外网直接访问受保护内网的风险。文中提出了一种基于红黑隔离架构的网络安全设备新方案。方案采用红黑分区的设计理念和基于Linux下IPSec框架的VPN(Virtual Private Network)技术,通过在红区实现传输数据、基于“五元组”的安全保密规则合法性验证以及IPSec ESP(Encapsulating Security Payload)协议封装与解封装变换,在黑区实现ESP封装加密数据的公网收发,在安全服务模块实现根据外部指令完成加密算法动态切换和ESP封装数据的加解密处理,并将安全服务模块作为红区和黑区之间数据交换的通道,达到内网和外网相互隔离且有效保障内网安全的目的。实验结果表明,基于红黑隔离架构的网络安全设备抗攻击能力强,加密算法可更换,在百兆带宽条件下1024 Byte包长加密速率大于50 Mbit·s^(-1)。
-
关键词
IPSEC
红黑隔离
基于“五元组”安全保密规则合法性验证
Linux
ESP协议
强抗攻击能力
可更换加密算法
加密速率
-
Keywords
IPSec
red-black isolation
the legality verification of the"five elements"security and confidentiality rules
Linux
ESP protocol
strong anti-attack capability
replaceable encryption algorithm
encryption rate
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名红黑电源隔离防护装置的性能测试方法
- 2
-
-
作者
齐国雷
沈海浪
李鹏程
叶畅
-
机构
北京某测评中心
中国电子技术标准化研究院
-
出处
《安全与电磁兼容》
2024年第1期72-77,共6页
-
文摘
为准确测试红黑电源隔离防护装置性能,保证电源线传导泄漏防护的有效性,采用电压测试法和电流测试法对红黑电源插座的传导发射抑制和传导发射干扰效果进行了测试。实验数据表明,电压测试法受电源线长度导致的谐振因素的影响,在线路阻抗稳定网络中测试得到的电压值存在不相干现象,降低了测试结果准确性;电流测试方法可通过降低电源线上的驻波带来的影响,测出最严苛的红黑电源插座的传导发射抑制限值。
-
关键词
红黑电源隔离防护装置
电源线传导泄漏
传导发射抑制
传导发射干扰
电压测试法
电流测试法
-
Keywords
red and black power isolation protection device
power line conduction leakage
conducted emission suppression
conducted emission interference
voltage testing method
current testing method
-
分类号
TN9
[电子电信—信息与通信工程]
-
