雷鸣
- 作品数:1 被引量:1H指数:1
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于MII接口的硬件IP包过滤技术被引量:1
- 2011年
- 针对普通VPN实现机制易受攻击的缺陷,提出了一种基于MII接口的硬件IP包过滤技术。利用物理层芯片Back-to-Back技术,在普通VPN机制中增加硬件IP包过滤模块,切断CPU模块和外网的物理直连,防范外网黑客对VPN设备的CPU操作系统和协议栈的扫描、阻塞等攻击。对比普通VPN实现机制,阐述了改进的VPN逻辑原理和主要的包过滤流程。实现外网进来的IP包匹配过滤后才进入后端的CPU,保证了CPU模块的安全性。该IP包过滤技术无需CPU和协议栈支持,抗攻击力强,成本低廉,各模块独立性好,修改灵活。
- 毛章根雷鸣庞磊
- 关键词:以太网FPGAIP包过滤
