收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于IXP425的安全网关的设计与实现

胡玥  
【摘要】:互联网已经进入一个崭新的时代,日益成为我们日常生活的一部分,但同时带来的安全问题也日益突出,成为一个不得不重视的问题。嵌入式平台作为一种安全、高效、低成本的平台,已经被广泛的运用到各个领域,这其中当然也包含网络安全领域。 VPN技术和防火墙技术作为两种重要的技术,被广泛的运用于网络安全领域。采用嵌入式技术实现了集成VPN功能和防火墙功能的安全网关,主要完成了以下几方面的研究和工作: 1、基于网络处理器IXP425和PCI加密卡SafeXcel-1741的安全网关硬件设计。IXP425作为新一代的网络处理器,采用双内核结构,集成了一个工作频率高达533MHZ的XSCALE核和三个网络处理引擎,具有线速处理网络数据的能力。加密卡SafeXcel-1741专为网络安全应用设计,能高速完成加/解密运算。IXP425和SafeXcel.1741采用PCI方式连接,通过它们的协同工作,使安全网关达到了理想的性能。 2、安全网关软件设计,包括IPSec协议、防火墙及非法VPN检测的实现。通过VxWorks协议栈网络层提供的钩子函数,以线上肿块的方式完成了上述功能。AH、ESP、IKE中的加密和杂凑运算通过调用加密卡SafeXcel-1741的API完成,数据传输使用DMA方式,提高了数据在IXP425和加密卡间的吞吐速度。 3、在对前期研究结果分析的基础上,指出安全网关性能受限于处理器的加/解密运算能力,提出了双处理器协同工作的体系结构来解决加/解密的速度瓶颈。并对双处理器的通信机制、实现技术和优化方法进行了详细探讨。 4、对非法VPN的识别和拦截技术进行了深入的研究和探讨。通过把IPSec协议头数据和数据库的合法VPN规则比较,判断连接的合法性,从而对非法VPN进行识别。在拦截处理时,使用了平衡二叉树,充分利用其查找快速的特点,优化了拦截的速度。 5、探讨了为动态IP用户提供VPN服务的方法。把VPN技术和LDAP技术相结合,采用动态数字证书管理方法,解决了动态IP用户身份认证的问题。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李修金,殷小贡,王梦玲;基于PPC和DSP的嵌入式VPN研究和设计[J];计算机安全;2004年01期
2 ;华为3Com安全网关构建客户化的VPN网络[J];计算机安全;2004年06期
3 小球;惊涛骇浪,屹立不倒——双墙防护重庆沙区教委[J];网络与信息;2004年12期
4 阿呆;;Blue Coat:复合型Web安全网关提供云安全[J];通讯世界;2009年12期
5 ;联想网御承担国家级火炬计划项目 打造自主知识产权综合安全网关[J];每周电脑报;2008年16期
6 ;方正熊猫硬件安全网关应用案例[J];网络安全技术与应用;2004年12期
7 杨凯,李方敏;基于IXP425的宽带VPN网关设计与实现[J];武汉理工大学学报(信息与管理工程版);2005年05期
8 王锟月;;安全网关结合端点安全——Check Point推出Connectra 2.0[J];每周电脑报;2005年04期
9 ;趋势科技与戴尔签订全球OEM协议持续其在硬件安全网关市场策略[J];信息网络安全;2008年11期
10 ;Blue Coat领导网络内容安全网关产品市场[J];计算机安全;2009年02期
11 汪海航,李琼,葛勤耕;安全VPN网关服务器的配置管理[J];同济大学学报(自然科学版);2003年08期
12 吴才章;基于EPP协议加密卡的设计[J];电子工程师;2003年05期
13 ;惊涛骇浪,屹立不倒——双墙防护重庆沙区教委[J];信息安全与通信保密;2004年12期
14 段红;;无间协作 打造天清汉马[J];计算机安全;2006年05期
15 张俊;朱燕;沈亮;;采用硬件加脱密算法实现IPv6网关[J];系统工程与电子技术;2008年04期
16 ;Hillstone发布创新一代桌面级高性能智能安全网关[J];电信技术;2008年07期
17 ;网关安全分层防护[J];每周电脑报;2005年45期
18 王琨月;;与网络厂商合作是趋势——启明星辰和港湾共推天清汉马多功能安全网关[J];每周电脑报;2006年12期
19 张硕萌;李凤华;娄嘉鹏;丛文;;一种新型安全网关的设计与实现[J];网络安全技术与应用;2007年09期
20 陈胜权;;UTM究竟是什么?[J];信息安全与通信保密;2008年10期
中国重要会议论文全文数据库 前10条
1 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 ;安全网关节能技术[A];电子信息节能技术与产品推广应用专集[C];2009年
3 蔡智文;辛阳;;应用安全网关中SSL/TLS加密数据解析模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 杨柳;李陶深;;Linux安全性分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
5 周国勇;;基于多重访问控制的网络边界防御技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 李瑛;胡祥义;;基于动态加密技术的网络数据防护系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 苏挺;;下一代因特网的基石——IPv6[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
9 王则林;罗永平;陆建德;;基于MPC8245的嵌入式Linux VPN系统的研究与开发[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
10 曾睿;;IPsec的发展及其在IPv6网络中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前4条
1 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
2 姚崎;高性能可信区域边界防护体系结构及关键技术[D];北京交通大学;2011年
3 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
4 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
中国硕士学位论文全文数据库 前10条
1 徐佳;基于IP和VPN安全网关的设计实现[D];中国科学院研究生院(软件研究所);2002年
2 姜文;Linux下VPN安全网关实现技术研究[D];浙江大学;2005年
3 鲍洪生;IPSec协议研究及基于Linux的安全网关的实现[D];南京理工大学;2004年
4 陈蓓;基于嵌入式Linux安全网关的实现[D];西南交通大学;2003年
5 陈雪松;3G移动通信系统网关技术研究[D];大庆石油学院;2003年
6 屈浩然;基于Linux的数据转发平台的研究与应用[D];西北工业大学;2003年
7 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
8 胡玥;基于IXP425的安全网关的设计与实现[D];武汉理工大学;2005年
9 陈五友;基于IPSEC协议的VPN安全网关研究[D];西南交通大学;2003年
10 兰振平;基于Linux平台的IPSee-VPN在IPv6协议中的研究与实现[D];兰州理工大学;2004年
中国重要报纸全文数据库 前10条
1 ;上海安达通SGW 25C 安全网关[N];中国计算机报;2006年
2 刘宏伟;Servgate 做高性能安全网关[N];中国计算机报;2003年
3 Hillstone山石网科副总裁 赵彦利;新一代多核安全网关瞄准应用可视化[N];中国计算机报;2009年
4 本报记者 王军;安全网关替代防火墙将成趋势[N];通信产业报;2010年
5 广西福利彩票发行中心 林岗;安全网关确保数据安全[N];中国计算机报;2004年
6 张戈;CP Secure:安全网关市场急需“降”噪[N];电脑商报;2007年
7 特约撰稿 李昕;ServGate 模块化安全网关护航厦门海关[N];通信信息报;2004年
8 赵晓涛;安全网关死机成难题[N];网络世界;2007年
9 ;华为Quidway Eudemon 100 多功能安全网关[N];计算机世界;2003年
10 韩勘;Secure Computing Web安全网关点评[N];计算机世界;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978