小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2007年
8期
1377-1381
,共5页
董理君%余胜生%夏涛%欧阳凯
董理君%餘勝生%夏濤%歐暘凱
동리군%여성생%하도%구양개
VPN%访问控制%端点%动态
VPN%訪問控製%耑點%動態
VPN%방문공제%단점%동태
传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性.
傳統VPN的接入控製依賴于身份認證,而未攷慮終耑環境的動態變化,未能將客戶終耑的安全融入到VPN結構中去.本文提齣DEAC(Dynamic Endpoint Admission Control,動態耑點準入控製)機製,將終耑安全狀況和整箇VPN繫統相關聯,使得VPN能夠感知客戶終耑環境的變化,依靠具體情況動態實施訪問控製;由終耑環境和VPN服務構成一箇整體,提高VPN拓撲的安全性.
전통VPN적접입공제의뢰우신빈인증,이미고필종단배경적동태변화,미능장객호종단적안전융입도VPN결구중거.본문제출DEAC(Dynamic Endpoint Admission Control,동태단점준입공제)궤제,장종단안전상황화정개VPN계통상관련,사득VPN능구감지객호종단배경적변화,의고구체정황동태실시방문공제;유종단배경화VPN복무구성일개정체,제고VPN탁복적안전성.
