-
题名基于红黑隔离架构的网络安全设备设计
- 1
-
-
作者
龚智
刘超
付强
-
机构
武汉船舶通信研究所
-
出处
《电子科技》
2024年第2期76-86,共11页
-
基金
国家重点研发计划(2016YFB0800304)。
-
文摘
基于IP(Internet Protocol)技术的天地一体化网络数据传输易受非法攻击,基于IPSec(Internet Protocol Security)的传统网络安全设备采用单主机同时连接内网和外网处理单元进行设计,存在非授权用户通过外网直接访问受保护内网的风险。文中提出了一种基于红黑隔离架构的网络安全设备新方案。方案采用红黑分区的设计理念和基于Linux下IPSec框架的VPN(Virtual Private Network)技术,通过在红区实现传输数据、基于“五元组”的安全保密规则合法性验证以及IPSec ESP(Encapsulating Security Payload)协议封装与解封装变换,在黑区实现ESP封装加密数据的公网收发,在安全服务模块实现根据外部指令完成加密算法动态切换和ESP封装数据的加解密处理,并将安全服务模块作为红区和黑区之间数据交换的通道,达到内网和外网相互隔离且有效保障内网安全的目的。实验结果表明,基于红黑隔离架构的网络安全设备抗攻击能力强,加密算法可更换,在百兆带宽条件下1024 Byte包长加密速率大于50 Mbit·s^(-1)。
-
关键词
IPSEC
红黑隔离
基于“五元组”安全保密规则合法性验证
Linux
ESP协议
强抗攻击能力
可更换加密算法
加密速率
-
Keywords
IPSec
red-black isolation
the legality verification of the"five elements"security and confidentiality rules
Linux
ESP protocol
strong anti-attack capability
replaceable encryption algorithm
encryption rate
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
