Snap integraion into your wired or wireless networks.

Edge and Access 应用的安全性

SafeNet QuickSec™ Toolkit for Access Networks 是为在 edge and access 设备上实现安全技术的开发者设计的。

概述

虽然有线和无线的接入网技术不断涌现,但所有这些技术都需要隐私保护和访问控制。

SafeNet QuickSec Toolkit for Access Networks 可处理在接入网应用中发现的所有实际 IPSec 层问题,包括涉及动态地址分配和配置、现有 AAA (验证授权记帐)基础结构,对旧隧道技术的支持、NAT 问题以及多层多状态检查 TCP/IP 防火墙和攻击防止的接入网应用。

SafeNet 经验丰富的技术支持队伍和专业服务组能在实现阶段为 OEM/ODM 提供帮助。

灵活的实现
其实现具有可移植性并且功能全面,足以支持从基于单 CPU 的简单设计到保护协处理器和基于高性能网络处理器的配置的各种应用。

防火墙
如今,对于将 LAN 连接到 Internet 的网关设备,对攻击的防护是必不可少的。进入的通信需要在多个层进行检查,以检测并防止从端口扫描到利用应用程序漏洞的各种攻击和探针。

IPSec - Internet工程任务组(IETF)批准了与供应商无关的实现端对端安全性的网络层协议。IPSec 是为多机种网络提供安全性的应用和不受介质影响的层。

Internet 密钥交换(IKE) - 为 IPSec 数据层选择的会话管理和身份验证协议。SafeNet 的 IKE 实现是最先引入对最新 IETF 标准支持的方案之一。

X.509 PKI 客户端功能- X. 509公钥结构为管理网络成千上万设备的身份验证管理提供了可伸缩的解决方案,例如具有远程客户端的集中管理企业基础设施,或居民接入网的受控网关。

产品特色

  • TCP/IP 防火墙
  • IPSec 堆栈环境
  • 基于IPSec 和相关 IETF 标准的 IPSec 功能
  • 最小运行时内存分配的确定性内存使用
  • 基于明确界定移植层的跨平台移植性
  • ANSI C 源代码产品
  • 包括数据平面和控制平面组件的 IPSec 功能

控制平面:

  • 用于建立会话和身份验证的 IKE(Internet 密钥交换)协议
  • X.509 证书验证引擎
  • 动态运行时策略配置的管理和配置 API

数据平面:

  • 面向 IP 流的数据包查找
  • IPSec 转换和必要保护的软件实现
  • 通过不同的移植层集成到主机 TCP/IP 堆栈
  • 用于将注重性能的处理工作分流到 NPU 的定义良好的模型
  • 支持主要保护协处理器
  • IP 片断的慢速路径处理
相关链接