防火墻虛擬化場(chǎng)景下的IPSec VPN的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化的高度發(fā)展，給人們帶來(lái)了更大的便捷，同時(shí)也帶來(lái)了新的問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題在眾多問(wèn)題中尤為突出，特別是企業(yè)對(duì)于網(wǎng)絡(luò)安全問(wèn)題有了越來(lái)越多的關(guān)注。同時(shí)企業(yè)在保證信息安全的同時(shí)更注重其投入的成本。傳統(tǒng)的萬(wàn)式是借助防火墻技術(shù)和IPSec VPN技術(shù)，在一臺(tái)物理防火墻上部署IPSec VPN隧道，從而保證明文信息在Internet上傳輸?shù)陌踩?，但是?huì)造成防火墻資源的浪費(fèi)，在一定程度上增加了企業(yè)的運(yùn)作成本。
　　在虛擬化技術(shù)不斷發(fā)展的

2、背景下，本文在IPSec VPN和防火墻技術(shù)的基礎(chǔ)上，提出了一種新的建立IPSec VPN隧道的方式，即在防火墻虛擬化場(chǎng)景下建立IPSec VPN隧道。這種方式不僅能有效地保證企業(yè)信息傳輸?shù)陌踩?，也能最大程度地提高防火墻資源利用率，降低企業(yè)成本。通過(guò)將一臺(tái)物理防火墻從邏輯上劃分為多臺(tái)虛擬防火墻，把每臺(tái)虛擬防火墻當(dāng)作一個(gè)獨(dú)立的IPSec VPN網(wǎng)關(guān)，并在網(wǎng)關(guān)之間部署IPSec VPN隧道，從而保證企業(yè)信息的安全性。本論文主要工作如下:<

3、br>　　(1)分析IPSec VPN和防火墻虛擬化的國(guó)內(nèi)外研究現(xiàn)狀以及課題研究背景，提出了在防火墻虛擬化場(chǎng)景下建立IPSec VPN隧道的設(shè)計(jì)方案。同時(shí)介紹了IPSec VPN相關(guān)技術(shù)，IPSec相關(guān)協(xié)議以及工作模式以及安全聯(lián)盟。
　　(2)對(duì)本系統(tǒng)進(jìn)行需求分析與設(shè)計(jì)，主要包括對(duì)防火墻虛擬化方案、設(shè)備初始化功能、命令行功能、IPSec VPN隧道協(xié)商功能以及VPN隧道安全方案分析與設(shè)計(jì)。
　　(3)根據(jù)需求分析與設(shè)計(jì)實(shí)現(xiàn)防

4、火墻虛擬化場(chǎng)景下的IPSec VPN系統(tǒng)相關(guān)功能，主要包括防火墻邏輯上的虛擬化、設(shè)備初始化功能、命令行功能、IPSec VPN隧道協(xié)商功能以及VPN隧道安全加強(qiáng)方案的實(shí)現(xiàn)。其中IPSec VPN隧道協(xié)商功能又包括SA協(xié)商、SA重協(xié)商、IKE模塊與IPSec模塊間通信等功能。
　　本文設(shè)計(jì)與實(shí)現(xiàn)的防火墻虛擬化場(chǎng)景下的IPSec VPN系統(tǒng)已經(jīng)在實(shí)際應(yīng)用中進(jìn)行了驗(yàn)證，并取得了良好的驗(yàn)證結(jié)果，不僅保證了滿(mǎn)足企業(yè)數(shù)據(jù)的安全傳輸，也能保證企