上。由于数据封装次数太多,导致数据开销过大,因此没有被市场接受。
可见要实现安全路由技术,关键在于建立一种特定的SA。北电网络的Contivity已实现了安全路由选择(SRT 。
北电网络的Contivity操作组件具有以下优势。
(1)安全路由选择
SRT支持IPSec隧道上的动态路由。Contivity符合IPSec标准,能够将虚拟IP接口映射到IPSec隧道。当通过隧道传输IP业务时,Contivity的动态路径避免了额外的状态处理和数据包开销(每个数据包多达24 B)。
(2)安全接入
所有与Contivity的连接或通过Contivity的连接,不管是隧道化或非隧道化连接,都可被安全化。用户、用户组和远端站点均拥有唯一的一个过滤配置文件。配置文件被存储在一个LDAP数据库中,以便在单一设备或多个Contivity设备中实现公共策略设置。Contivity通过多种技术支持鉴权功能,这些技术包括RADIUS、数字证书、智能卡和令牌卡等。
(3)安全策略
SRT允许每个用户、用户组或分支办公室分别使用各自的安全性配置文件设置。该配置文件保存个人信息,不管他是在家中还是在办公室,而且,不管是页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
