一种面向SDWAN系统的三重安全防护方法及系统技术方案

技术编号:40975588 阅读:14 留言:0更新日期:2024-04-18 21:23
本发明专利技术提供一种面向SDWAN系统的三重安全防护方法及系统,方法包括:CPE设备身份ID认证的方法、POP节点设备身份ID认证的方法、加密注册通信的方法;加密注册通信的方法包括:设计加密算法,构建唯一的客户终端设备准入机制;CPE设备身份ID认证的方法和POP节点设备身份ID认证的方法包括:构建密文传输及双方身份验证机制,保证控制平面的SDWAN控制器及协议栈与POP节点设备和CPE设备之间,转发平面的POP节点设备之间或POP节点设备与CPE设备之间的通信安全。本发明专利技术使得入网的CPE及POP节点设备更加安全可靠,有效解决了现有的客户终端设备在SDWAN系统中控制平面和转发平面所面临的安全问题。

【技术实现步骤摘要】

本专利技术涉及混合云管sdwan网络系统安全,具体而言,涉及一种面向sdwan系统的三重安全防护方法及系统。


技术介绍

1、sdwan(software-defined wide area network)是一种基于软件定义的广域网络架构,它通过将网络控制和数据转发功能分离,实现网络的智能化管理和优化。

2、sdwan的基本结构采用集中式的控制平面、分布式的转发平面。控制平面和转发平面相互分离,控制平面利用控制——转发通信接口对转发平面上的网络设备进行集中式控制,并提供灵活的可编程能力。

3、pop(point of presence)节点设备以及cpe客户终端设备作为sdwan架构的核心网元,负责打通客户终端设备和pop节点设备之间,或cpe客户终端设备到资源池内云网关之间的流量。在sdwan网络中,pop节点设备和cpe客户终端设备承载了大量的业务流量。

4、sd-wan控制器作为sdwan架构中控制平面的关键组件,负责集中管理和控制分布式的pop节点设备/客户终端设备。

5、然而,sdwan控制器、po本文档来自技高网...

【技术保护点】

1.一种面向SDWAN系统的三重安全防护方法,其特征在于,包括:CPE设备身份ID认证的方法、POP节点设备身份ID认证的方法、加密注册通信的方法;

2.根据权利要求1所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述设计加密算法的方法包括以下步骤:

3.根据权利要求2所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述加密算法针对CPE设备准入控制器的加密方法包括:

4.根据权利要求3所述的面向SDWAN系统的三重安全防护方法,其特征在于,所述构建密文传输与双方身份验证机制的方法包括以下步骤:

5.一种面向SDWAN系统...

【技术特征摘要】

1.一种面向sdwan系统的三重安全防护方法,其特征在于,包括:cpe设备身份id认证的方法、pop节点设备身份id认证的方法、加密注册通信的方法;

2.根据权利要求1所述的面向sdwan系统的三重安全防护方法,其特征在于,所述设计加密算法的方法包括以下步骤:

3.根据权利要求2所述的面向sdwan系统的三重安全防护方法,其特征在于,所述加密算法针对cpe设备准入控制器的加密方法包括:

4.根据权利要求3所述的面向sdwan系统的三重安全防护方法,其特征在于,所述构建密文传输与双方身份验证机制的方法包括以下步骤:

5.一种面向sdwan系统的三重安全防护系统,执行如权利要求1-4任一项所述的面向sdwan系统的三重安全防护方法,其特征在于,包括:

6.根据权利要求5所述的面...

【专利技术属性】
技术研发人员:邵祥聪张运鹏赵晶晶刘萌卞赛赵逸凡
申请(专利权)人:天翼云科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1