期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于SDN的科学DMZ研究与实现 被引量:1

Research and Implementation of Scientific DMZ Based on SDN
下载PDF
导出
摘要 科学大数据的传输通常对网络传输性能有着不同于普通互联网的更高的要求,而在实际的生产网尤其是局域网中,通常会部署防火墙、入侵检测系统等多种网络安全设备,这些设备给业务流的传输提供了安全保障,但同时也影响了网络的传输性能。文章利用新型的软件定义网络技术,提出了一种基于SDN的科学DMZ网络架构,在保障业务流安全的同时,对可信任的科学数据流进行处理,以保障科学数据的传输性能。 The transmission of scientific big data usually has high requirements for network transmission performance different from ordinary Internet applications. In actual production networks, especially in LANs, many network security devices such as firewalls and IDS are usually deployed, these devices provide security for the transmission of traffic, but also affect network transmission performance. This paper uses the new software-defined networking technology, proposed a scientific DMZ network architecture based on software-defined networking. While protecting the security of common business flows, it handles the trusted scientific data stream flexibly to ensure the transmission performance of scientific data.
作者 周亚球 任勇毛 李琢 周旭 ZHOU Yaqiu;REN Yongmao;LI Zhuo;ZHOU Xu(Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;University of Chinese Academy of Sciences,Beijing 100049,China)
机构地区 中国科学院计算机网络信息中心 中国科学院大学
出处 《信息网络安全》 CSCD 北大核心 2019年第9期134-138,共5页 Netinfo Security
基金 国家自然科学基金[61601443] 中国科学院信息化专项[XXH13501-05] 中国科学院计算机网络信息中心项目[ZXRW-201601] 国家科技重大专项[2018ZX03001015,2018ZX03001021]
关键词 科学数据传输 软件定义网络 科学DMZ scientific data transmission software-defined networking scientific DMZ
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

二级参考文献188

  • 1王圣,苏金树.TCP加速技术研究综述[J].软件学报,2004,15(11):1689-1699. 被引量:26
  • 2黄小猛,林闯,任丰源.高速传输协议研究进展[J].计算机学报,2006,29(11):1901-1908. 被引量:17
  • 3Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow: Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008,38(2):69-74. [doi: 10.1145/1355734. 1355746].
  • 4Elliott C. GENI: Opening up new classes of experiments in global networking. IEEE Internet Computing, 2010,14(1):39-42.
  • 5Gavras A, Karila A, Fdida S, May M, Potts M. Future Internet research and experimentation: The FIRE initiative. ACM SIGCOMM Computer Communication Review, 2007,37(3):89-92. [doi: 10.114511273445.1273460].
  • 6JGN2plus. 2012. http://www.jgn.nict.go.jp/english/index.html.
  • 7SOFIA. 2012. http://fi.ict.ac.cn/research/sofia_overview.htm.
  • 8Yang L, Dantu R, Anderson T, Gopal R. Forwarding and Control Element Separation (ForCES) Framework. RFC 3746, 2004. http://tools.ietf.org/html/rfc3746.
  • 9Greenberg A, Hjalmtysson G, Maltz DA, Myers A, Rexford J, Xie G, Yan H, Zhan J, Zhang H. A clean slate 4D approach to network control and management. ACM SIGCOMM Computer Communication Review, 2005,35(5):41-54. [doi: 10.1145/1096536. 1096541].
  • 10Caesar M, Caldwell D, Feamster N, Rexford J, Shaikh A, Merwe J. Design and implementation of a routing control platform. In: Proc. of the 2rd USENIX Symp. on Networked Systems Design and Implementation (NSDI). Boston: USENIX Association, 2005. 15-28.

共引文献767

同被引文献2

引证文献1

信息网络安全
2019年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部