| IPsec加密数据流与防火墙过滤模式兼容问题 |
| |
| 引用本文: | 唐璐,赵宏. IPsec加密数据流与防火墙过滤模式兼容问题[J]. 华中科技大学学报(自然科学版), 2003, 0(Z1) |
| |
| 作者姓名: | 唐璐 赵宏 |
| |
| 作者单位: | 东北大学软件中心 |
| |
| 基金项目: | 国家技术创新资助项目 (No0 2cj 12 0 3 5 1) |
| |
| 摘 要: | 对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题
|
| 关 键 词: | IPsec协议 包过滤防火墙 伪信任主机 端口通告选项 |
The solution of IPsec encrypted data stream and firewall filter mode compatibility |
| |
| Tang Lu Zhao Hong Postgraduate, Software Center,Northeastern University,Shenyang ,China.. The solution of IPsec encrypted data stream and firewall filter mode compatibility[J]. JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY.NATURE SCIENCE, 2003, 0(Z1) |
| |
| Authors: | Tang Lu Zhao Hong Postgraduate Software Center Northeastern University Shenyang China. |
| |
| Affiliation: | Tang Lu Zhao Hong Postgraduate, Software Center,Northeastern University,Shenyang 110179,China. |
| |
| Abstract: | |
| |
| Keywords: | IPsec packet filter firewall fake trust host port announce option |
| 本文献已被 CNKI 维普 等数据库收录! |
