%0 Journal Article
%T 一种集成的可伸缩的网络安全系统
%A 蒋韬？
%A 刘积仁？
%A 秦扬？
%A 常桂然？
%J 软件学报
%P 376-381
%D 2002
%X 常用的网络安全技术有防火墙、vpn(virtualprivatenetwork)和nat(networkaddresstranslation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--neusec(neusoftsecuritysystem),它在linux环境下将包过滤防火墙、vpn和nat技术有机地融合在一起,结合nat和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型radix树的安全策略查找机制,采用rbac(role-basedaccesscontrol)技术解决了系统内部安全管理的问题.与其他安全系统相比,neusec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.
%K 防火墙
%K vpn(virtual
%K private
%K network)
%K nat(network
%K address
%K translation)
%K linux环境
%K 虚拟代理服务器
%K rbac(role-based
%K access
%K control)
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20020308&flag=1