【技术实现步骤摘要】
用于安全通信的网络设备、安全通信系统和方法
[0001]本专利技术涉及网络安全
,特别涉及一种用于安全通信的网络设备、安全通信系统和方法。
技术介绍
[0002]通过制定BGP(Border Gateway Protocol,边界网关协议)安全标准、完善BGP协议,使BGP网络设备在互相交换信息的同时,能保证保密性、完整性和可认证性等安全策略。目前较为主流的安全标准包括S
‑
BGP(Secure Border Gateway Protocol,安全边界网关协议)、soBGP(Secure Origin Border Gateway Protocol,安全源边界网关协议)、psBGP(Pretty Secure Border Gateway Protocol,非常安全边界网关协议)、ssBGP(Simplified S
‑
BGP,简化的S
‑
BGP)等。它们的基本思想都是在原有的BGP协议基础上增加必要的安全机制,运用密码学来对信息进行加密和签名,达到保密和授权的目的...
【技术保护点】
【技术特征摘要】
1.一种用于安全通信的网络设备,包括:边界网关协议BGP模块,被配置为与其他网络设备建立BGP邻居;向规则模块注册所述网络设备和邻居网络设备的BGP连接参数;规则模块,被配置为根据所述BGP连接参数,生成密钥;以及,加密模块,被配置为采用所述密钥对欲发送的报文加密;将加密的报文发送给所述邻居网络设备。2.根据权利要求1所述的网络设备,还包括:解密模块,被配置为接收所述邻居网络设备发送的报文;采用所述密钥,对接收的报文进行解密;将解密后的报文传输给所述BGP模块处理。3.根据权利要求1所述的网络设备,其中,所述解密模块进一步被配置为响应于解密失败,丢弃所述接收的报文。4.根据权利要求1所述的网络设备,其中,所述规则模块进一步被配置为根据所述BGP连接参数,生成访问控制列表;根据所述访问控制列表开启异常流量监测。5.根据权利要求1所述的网络设备,其中,所述规则模块和加密模块位于插件中。6.根据权利要求2所述的网络设备,其中,所述规则模块、加密模块和解密模块位于插件中。7.根据权利要求5或6所述的网络设备,还包括:升级模块,位于所述插件中,被配置为采用热备份的方式对所述插件进行升级。8.根据权利要求1~6中任一项所述的网络设备,其中,所述BGP连...
【专利技术属性】
技术研发人员:孔鹏飞,欧亮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。