资料介绍
分析了安全网关产品的发展趋势,从技术和需求等不同角度对其发展思路进行了综述,指出了传统VPN安全网关产品的设计缺陷,提出一种新的通用VPN安全网关平台体系结构,并以IPsec VPN的实现为例,证明了其设计性能上的优势.
一种新型结构的VPN安全网关平台设计
梁铮,黄永峰
(清华大学电子工程系网络与人机通信研究所,北京100084)
摘要:分析了安全网关产品的发展趋势,从技术和需求等不同角度对其发展思路进行了综述,
指出了传统VPN安全网关产品的设计缺陷,提出一种新的通用VPN安全网关平台体系结构,并以
IPsec VPN的实现为例,证明了其设计性能上的优势。
关键词:VPN安全网关“内嵌”结构
安全网关产品是目前网络安全类产品中的一个热 了部分流水设计,也难以从根本上改善这种状况,从而
点。安全网关类产品的性能和功能一直是一对矛盾。用 导致IP包处理产生排队,在较大的压力下,很容易大量
户的安全需求通常分为两类:(1)在公共性较强的网络节 丢包。其次,主模块与安全模块之间的数据交换增加了总
点上,对性能要求很高,但需要的安全策略相对简单和