欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 了解我们 > 文章发表 > 新世纪的信息安全技术

SVN的关键技术

    SVN关键技术包括基于IPSEC的VPN技术、SVN硬件加密机技术、防火墙技术、带宽流量检测和优化管理技术、自动IP地址分配管理技术、证书管理和冗余技术,核心技术是密码学、PKI技术、基于Internet的静态检测技术(内容和URL检测)和动态检测技术(IDS和攻击检测)、

IPSEC和IKE技术,实现SVN的技术难点是保证产品的安全性、兼容性、互操作性、可扩展性和可靠性。其中产品的安全性可以通过以下几点保证:

    1) 所选用的加密认证算法的强度和密钥的长度足以抵御对密码的攻击;

    2) 完善的攻击检测技术以抵御针对防火墙的攻击;

    3) 针对企业特点的安全管理策略可以防止针对企业安全漏洞的攻击,尤其内部攻击;

    4) 严格按照信息安全国际标准设计,如按照PKI技术设计SVN证书管理模块,VPN

必须符合IETF的IPSEC和IKE协议等。

密安公司SVN

    密安公司SVN在安全性设计上已经考虑以上几个方面,采用国际上通用可靠的算法和足够长的密钥长度,如RSA加密密钥长度可以达到2048位,这被国际上证明目前还不能破译;采用国际上先进的攻击检测技术和相关标准设计防火墙;参考国际上先进的安全管理经验为企业提供安全管理策略和漏洞检测技术;严格按照IPSEC和IKE协议技术设计的VPN产品;按照PKI设计的证书管理模块。

    密安SVN的兼容性和互操作性是通过严格按照有关国际标准设计来保证,在一些子系统和接口实现上,如果还没有标准可循,则按照国际上开放的、经常遵循的设计方法设计,并留有扩展接口。VPN符合IETF制定的IPSEC和IKE协议;防火墙中的内容安全性(病毒或恶意的Java 和ActiveX applets扫描)按照CVP (Content Vectoring Protocol)协议,防火墙中的内容安全性(病毒或恶意Java 和ActiveX applets扫描)按照CVP (Content Vectoring Protocol)协议,防火墙中的Web资源管理采用UFP (URL Filtering Protocol)用于监控和防止企业雇员误浏览无用网页而影响企业重要的信息传输,或防止儿童浏览黄色网站和网页,防火墙中的入侵检测使用SAMP (Suspicious Activity Monitoring Protocol)侦测对网络和专门主机进行的可疑探测,防止黒客对企业网络的攻击;认证采用PKI,数字证书用符合PKI国际标准的X.509;另外SVN还将符合其它国际标准如IETF制定的拨号用户认证协议RADIUS(Remote Authentication Dial-In User Service)、SNMP(Simple Network Management Protocol)、LDAP(Light-weight Directory Access Protocol)等。如果用户只选用密安SVN的部分模块与他们已有的其它厂商的产品配合使用构成SVN系统,只要他们选择的产品符合上面有关国际标准和开放的协议,就可以实现无缝连接。用户可以用密安VPN和其它厂商的防火墙,只要防火墙设计遵循有关标准和IPSEC协议,就可以与密安VPN共同使用。

    密安SVN中每个模块留有扩展接口确保可扩展性,冗余模块确保SVN可靠性,提供异常情况下防火墙VPN等的无缝切换。


欢迎您来到北京密安

地址:北京市海淀区上地信息路1号(北京实创高科技发展总公司1-1号)A栋6层6344号            电话:010-53327430            邮编:100085

E-Mail:postmaster@onets.com.cn        网址:http://www.onets.com.cn         传真:010-53327430

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号