VPN的关键技术分析

该文首先阐述了VPN设计与实现中的基本技术要求,然后详细研究和分析了VPN的4项主要安全技术,特别是其隧道实现技术;文章最后简要介绍了MPLS的工作原理及其在VPN中的应用,并阐述了VPN未来的发展趋势。

云数据中心网络安全服务架构的研究与实践

随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中心的网络安全架构,具备了分布式部署,支持业务迁移和扩展,支持多类型Hypervisor和多厂家的数据中心平台。文章还分析了这种架构对当前云数据中心热点,如微隔离(Micro-segmentation)、可视化、关联分析等的支撑,以及在不同类型数据中心的部署实例。

现代网络安全架构异常行为分析模型研究

近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成为对恶意软件的大量变种入侵后及时检测的关键技术。以往的异常行为分析模型算法单一,缺乏对间接维度、时序关联的考虑。文章提出一种自适应网络异常的数据分析模型,可分析具有单一特性和分布特性的网络维度,并考虑了时间和时域多周期对网络维度的影响。应用该模型的产品易于管理,异常和攻击行为识别准确,可较好地提升网络杀伤链的分析准确性。

BSJ－2200全分布式计算机监控系统的研制与开发

介绍了适用于变电站综合自动化的新型全分布式计算机监控系统及其主要功能和特点以及系统结构、智能Ｉ／Ｏ模件、Ｆ－ＮＥＴ工业实时网、软件设计思想等。