10.3969/j.issn.1006-6403.2012.05.017
PE设备旁挂UTM实现MPLS VPN实例安全防护
文章描述了如何在BGP/MPLS VPN网络环境下PE设备旁挂UTM设备,实现对MPLS VPN实例的安全防护,打破了目前常规的在MPLS VPN网络边缘处部署安全设备进行防护的做法。文中首次提出利用BGP路由协议的local-preference属性,实现MPLS VPN报文的引流、回注,同时利用路由策略防止环路的出现以及多个分支机构互访带来的各种问题,从而在UTM设备上开启IPS、AV防护,并实现整网的可用性和安全性的平衡。
边界网关协议、多协议标签转发、统一威胁管理、网络安全
32
TP393(计算技术、计算机技术)
2012-08-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
67-71
