论文摘要
VPN技术利用Internet等公共网络资源构建虚拟专用网络,在共享网络中通过加密隧道等技术来保证用户数据的安全性,是解决网络传输中端到端连接安全问题的一条有效途径。随着VPN业务的扩展,必然部署越来越多的VPN设备,如何管理和配置这些设备成为网络管理员的首要任务。基于策略的管理通过策略机制将网络中的管理和执行分开。策略是一组规则的集合。如何将基于策略的管理机制应用到VPN的管理中是论文研究的核心内容。针对现有VPN管理系统的缺陷,引入基于策略的管理。管理员负责定义策略并存放到策略仓库中,网关从策略仓库中下载策略执行并将自己本地策略动态报告到策略仓库中。对策略在系统中的生成、分发、实施和存储流程进行了设计,同时对策略更新过程进行了阐述。全局数据库和策略冲突检测的设计保证了策略的一致性。将网络划分为不同的“安全域”,使得系统具有分级管理的功能。通信模块在设计中通过加密、认证、窗口等技术保证策略在系统中传输的安全性和稳定性。数据库的设计达到第三范式的要求,消除了数据的冗余,保证了系统的查询效率。最后通过实验验证了该系统的可行性和可靠性,实验结果表明了该系统对节约VPN管理与部署成本有着显著的改进。系统在功能测试和性能测试中也表现出了很好的效果。