【技术实现步骤摘要】
本专利技术涉及数据通信,具体而言,涉及一种策略协商方法、装置、电子设备和计算机可读存储介质。
技术介绍
1、随着携带自己的设备办公(bring your own device,byod)解决方案的兴起,以及园区网内部接入角色的多样化,园区网的传统边界已经被打破,数据传输的安全风险逐渐上升,而且对于园区网来说,部分场景下的网络布线不可避免的要穿越不受控制的公共区域。若使用外部专门的加密机来实现数据加密,一是成本太高,二是园区网设备的单端口吞吐能力高达10g级别,加密机的性能无法满足转发性能的要求。在这样的紧迫情形之下,媒体访问控制安全协议(media access control security,macsec)应运而生。
2、虽然macsec具有许多优点,但也存在以下问题:macsec是一种端到端的加密机制,在网络中每个节点都需要独立地实现加密和身份验证,这种安全操作会给网络带来额外的处理负担,当网络规模变得非常庞大时,macsec的管理和维护成本将变得非常高,特别是一些恶意流量注入的攻击,可能通过使macsec处理复杂的数...
【技术保护点】
1.一种策略协商方法,其特征在于,应用于第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述策略配置信息包括协商配置信息以及报文处理配置信息,所述根据所述第二网络设备的策略配置信息和本网络设备的策略配置信息判断是以密钥服务器优先还是以协商优先确定报文处理策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述报文处理配置信息包括至少一个配置项,所述配置项与报文特征一一对应,所述配置项包括所述报文特征对应的报文处理方式;所述根据本网络设备的报文处理配置信息与所述第二网络设备的报文处理配置信息确定报文处理策略,包括:p>
4.根据权...
【技术特征摘要】
1.一种策略协商方法,其特征在于,应用于第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述策略配置信息包括协商配置信息以及报文处理配置信息,所述根据所述第二网络设备的策略配置信息和本网络设备的策略配置信息判断是以密钥服务器优先还是以协商优先确定报文处理策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述报文处理配置信息包括至少一个配置项,所述配置项与报文特征一一对应,所述配置项包括所述报文特征对应的报文处理方式;所述根据本网络设备的报文处理配置信息与所述第二网络设备的报文处理配置信息确定报文处理策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种策略协商装置,其特征在于,应用于第一网络设备,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述策略配置信息包括协商配置信息以及报文处理配置信息...
【专利技术属性】
技术研发人员:陈一辰,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。