【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、虚拟专用网络(vpn)实现了经由另一网络交换数据,通常是互联网协议数据的各种技术,以便用户可以以安全的方式远程访问网络资源。换言之,这些网络资源可能无法另外经由公共互联网访问。vpn经常用于信息技术部门为没有物理连接到组织网络的用户提供对资源的安全访问。在许多情况下,这些用户是远程办公的工人或员工。
2、通常地,vpn客户端可以经由vpn网关访问网络资源。vpn网关是负责在网络资源与远程位置(例如,家庭网络、内部部署网络、企业网络等)之间在公共互联网上发送数据业务的中间系统。因此,vpn客户端通常在远程设备或远程网关(例如,内部部署设备、家庭设备、工作设备等)上运行并且vpn网关由网络中的服务(例如,云)提供商配置以实现对被配置在vpn网关后的网络资源(例如,虚拟网络、虚拟机、服务器等)的安全访问。
3、vpn网关通常由多个vpn服务器实例组成。vpn服务器实例通常负责解密入站数据和将入站数据传递给网络侧的资源(例如,经由虚拟网络和/或在虚拟机上执行的应用)。vpn服务器实例还可以加密出站数据以及...
【技术保护点】
1.一种使用互联网协议安全(IPsec)来加密和解密数据分组的方法,包括:
2.根据权利要求1所述的方法,其中可用处理核的所述数目由VPN网关分派给虚拟机,以使用IPsec实现所述数据分组的所述加密和所述解密。
3.根据权利要求1或2所述的方法,其中加密所述出站数据分组包括:将与所选择的所述出站SA相关联的所述SPI标识符添加到所述出站数据分组的所述报头中。
4.根据权利要求1至3中任一项所述的方法,其中被分配至所述多个出站SA的、由所述远程设备使用的用于所述VPN连接的所述目标IP子网的所述部分为相同大小。
5.根据权...
【技术特征摘要】
【国外来华专利技术】
1.一种使用互联网协议安全(ipsec)来加密和解密数据分组的方法,包括:
2.根据权利要求1所述的方法,其中可用处理核的所述数目由vpn网关分派给虚拟机,以使用ipsec实现所述数据分组的所述加密和所述解密。
3.根据权利要求1或2所述的方法,其中加密所述出站数据分组包括:将与所选择的所述出站sa相关联的所述spi标识符添加到所述出站数据分组的所述报头中。
4.根据权利要求1至3中任一项所述的方法,其中被分配至所述多个出站sa的、由所述远程设备使用的用于所述vpn连接的所述目标ip子网的所述部分为相同大小。
5.根据权利要求1至4中任一项所述的方法,其中当所述vpn连接被建立时所述安全关联表被创建。
6.一种用于对要在虚拟专用网络(vpn)连接上从vpn网关通信到远程设备的出站数据分组进行加密的系统,所述系统包括:
7.根据权利要求6所述的系统,其中选择针对所述出站数据分组所述出站sa包括:确定所述出站数据分组的所述报头中指定的所述目标ip地址被包括在经由所述业务选择器被分配给所选择的所述出站sa的所述目标ip子网的所述部分中。
8.根据权利要求6或7所述的系统,其中所述操作还包括:确定可用处理核的数目,用以加密所述出站数据分组。
9.根据权利要求8所述的系统,其中用以...
【专利技术属性】
技术研发人员:A·古普塔,S·桑加潘迪,V·阿罗拉,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。