计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2009年
3期
106-108
,共3页
IPSec协议%安全策略%分布式配置%冗余策略
IPSec協議%安全策略%分佈式配置%冗餘策略
IPSec협의%안전책략%분포식배치%용여책략
IPSec协议的一种实现模式是采用IPSec网关间隔各个网络段,通过网关的策略配置,满足安全通信需求.然而,策略交叉会导致破坏安全需求的信息回流,拆分策略是避免信息回流的有效方法,但拆分过细,会引发额外的密码计算.提出一种带冗余策略的IPSec网关的分布式配置方法,在自动分布式生成无冲突的IPSec策略集基础上,引入冗余策略以减少IPSec网关的密码计算负荷.模拟实验验证了这种方法的可行性.
IPSec協議的一種實現模式是採用IPSec網關間隔各箇網絡段,通過網關的策略配置,滿足安全通信需求.然而,策略交扠會導緻破壞安全需求的信息迴流,拆分策略是避免信息迴流的有效方法,但拆分過細,會引髮額外的密碼計算.提齣一種帶冗餘策略的IPSec網關的分佈式配置方法,在自動分佈式生成無遲突的IPSec策略集基礎上,引入冗餘策略以減少IPSec網關的密碼計算負荷.模擬實驗驗證瞭這種方法的可行性.
IPSec협의적일충실현모식시채용IPSec망관간격각개망락단,통과망관적책략배치,만족안전통신수구.연이,책략교차회도치파배안전수구적신식회류,탁분책략시피면신식회류적유효방법,단탁분과세,회인발액외적밀마계산.제출일충대용여책략적IPSec망관적분포식배치방법,재자동분포식생성무충돌적IPSec책략집기출상,인입용여책략이감소IPSec망관적밀마계산부하.모의실험험증료저충방법적가행성.
