[发明专利]一种VPN安全网关有效
| 申请号: | 201710224517.2 | 申请日: | 2017-04-07 |
| 公开(公告)号: | CN107094137B | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 赵瑞东;张小亮;刘强;李若寒;曹刚 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46;H04L12/66 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘晓政 |
| 地址: | 250000 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种VPN安全网关,包括内网通信单元、外网通信单元、加解密单元和管理单元,其中:内网通信单元,用于将内网数据传给所述的加解密单元,并用于将所述加解密单元传输来的解密数据传入内网;外网通信单元,用于将外网数据传给所述的加解密单元,并用于将所述加解密单元传输来的加密数据传入外网;加解密单元,用于对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理;管理单元,用于统一管理该所述的内网通信单元、外网通信单元和加解密单元,并用于监控该所述内网通信单元、外网通信单元和加解密单元的工作状态。本发明提高了VPN安全网关的隔离性能。 | ||
| 搜索关键词: | 一种 vpn 安全网关 | ||
【主权项】:
1.一种VPN安全网关,其特征在于,包括内网通信单元、外网通信单元、加解密单元和管理单元,其中:内网通信单元,与内网及所述的加解密单元通信连接,用于将内网数据传给所述的加解密单元,并用于将所述加解密单元传输来的解密数据传入内网;外网通信单元,与外网及所述的加解密单元通信连接,用于将外网数据传给所述的加解密单元,并用于将所述加解密单元传输来的加密数据传入外网;加解密单元,用于对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理,所述相应的处理为加密处理、解密处理与丢弃处理中的任意一种处理;管理单元,与所述的内网通信单元、外网通信单元和加解密单元通信连接,用于统一管理该所述的内网通信单元、外网通信单元和加解密单元,并用于监控该所述内网通信单元、外网通信单元和加解密单元的工作状态;所述的管理单元用于向所述的内网通信单元、外网通信单元和加解密单元分别下发相同的数据加解密匹配策略;所述的内网通信单元,在将内网数据传给所述的加解密单元之前,还包括:基于上述管理单元下发的数据加解密匹配策略,对当前所要传输的内网数据进行相应的重组,该重组后的内网数据包括用于对当前所要传输的内网数据进行加密的加密算法名称;所述的外网通信单元,在将外网数据传给所述的加解密单元之前,还包括:基于上述管理单元下发的数据加解密匹配策略,对当前所要传输的外网数据进行相应的重组,该重组后的外网数据包括将要对当前所要传输的外网数据进行解密的解密算法名称;所述的加解密单元,对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理的方法步骤包括:步骤s1、分别对由各相应通信单元传输来的相应数据信息进行解析,分别解析出上述各相应通信单元当前传输来的相应数据及其各自对应的加解密算法名称;步骤s2;遍历所述管理单元下发的数据加解密匹配策略中所涉及的各加解密算法名称,若遍历结果为存在与当前解析出的相应加解密算法名称相一致的算法名称,则执行步骤s3,否则执行步骤s4;步骤s3、调用与当前解析出的相应加解密算法名称相一致的加解密算法,对当前解析出的相应数据进行加密处理或解密处理;步骤s4、对当前解析出的相应数据信息进行丢弃处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710224517.2/,转载请声明来源钻瓜专利网。
