【技术实现步骤摘要】
本专利技术涉及混合云管sdwan网络系统安全,具体而言,涉及一种面向sdwan系统的三重安全防护方法及系统。
技术介绍
1、sdwan(software-defined wide area network)是一种基于软件定义的广域网络架构,它通过将网络控制和数据转发功能分离,实现网络的智能化管理和优化。
2、sdwan的基本结构采用集中式的控制平面、分布式的转发平面。控制平面和转发平面相互分离,控制平面利用控制——转发通信接口对转发平面上的网络设备进行集中式控制,并提供灵活的可编程能力。
3、pop(point of presence)节点设备以及cpe客户终端设备作为sdwan架构的核心网元,负责打通客户终端设备和pop节点设备之间,或cpe客户终端设备到资源池内云网关之间的流量。在sdwan网络中,pop节点设备和cpe客户终端设备承载了大量的业务流量。
4、sd-wan控制器作为sdwan架构中控制平面的关键组件,负责集中管理和控制分布式的pop节点设备/客户终端设备。
5、然而,s
...【技术保护点】
1.一种面向SDWAN系统的三重安全防护方法,其特征在于,包括:CPE设备身份ID认证的方法、POP节点设备身份ID认证的方法、加密注册通信的方法;
2.根据权利要求1所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述设计加密算法的方法包括以下步骤:
3.根据权利要求2所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述加密算法针对CPE设备准入控制器的加密方法包括:
4.根据权利要求3所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述构建密文传输与双方身份验证机制的方法包括以下步骤:
5.一
...【技术特征摘要】
1.一种面向sdwan系统的三重安全防护方法,其特征在于,包括:cpe设备身份id认证的方法、pop节点设备身份id认证的方法、加密注册通信的方法;
2.根据权利要求1所述的面向sdwan系统的三重安全防护方法,其特征在于,所述设计加密算法的方法包括以下步骤:
3.根据权利要求2所述的面向sdwan系统的三重安全防护方法,其特征在于,所述加密算法针对cpe设备准入控制器的加密方法包括:
4.根据权利要求3所述的面向sdwan系统的三重安全防护方法,其特征在于,所述构建密文传输与双方身份验证机制的方法包括以下步骤:
5.一种面向sdwan系统的三重安全防护系统,执行如权利要求1-4任一项所述的面向sdwan系统的三重安全防护方法,其特征在于,包括:
6.根据权利要求5所述的面...
【专利技术属性】
技术研发人员:邵祥聪,张运鹏,赵晶晶,刘萌,卞赛,赵逸凡,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。