一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、vpn(virtualprivatenetwork)和nat(networkaddresstranslation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--neusec(neusoftsecuritysystem),它在linux环境下将包过滤防火墙、vpn和nat技术有机地融合在一起,结合nat和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型radix树的安全策略查找机制,采用rbac(role-basedaccesscontrol)技术解决了系统内部安全管理的问题.与其他安全系统相比,neusec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.