Oracle® Solaris 11.2 中的网络管理策略

退出打印视图

更新时间: 2014 年 9 月
 
 

Oracle Solaris 中管理网络安全的功能

Oracle Solaris 提供了多个可用于保护网络的安全功能。下表简要地介绍了多个关键网络安全功能。

表 1-3  Oracle Solaris 网络安全功能
用于保护网络的功能和方法
说明
详细信息
链路保护
链路保护机制提供了使网络免受基本威胁的保护,例如 IP、DHCP 和 MAC 欺骗,以及 L2 帧欺骗和网桥协议数据单元 (Bridge Protocol Data Unit, BPDU) 攻击。
网络参数调优
网络参数调优可以确保网络安全,并且可阻止恶意攻击,例如各种类型的拒绝服务 (denial-of-service, DoS) 攻击。
用于 Web 服务器通信的安全套接字层 (Secure Sockets Layer, SSL) 协议
SSL 协议用于加密并加速 Oracle Solaris 系统上的 Web 服务器通信。SSL 可在两个应用程序之间提供保密性、消息完整性和端点验证。
Oracle Solaris 的 IP 过滤器功能
数据包过滤可提供基本的保护以防止网络受到攻击。Oracle Solaris 的 IP 过滤器功能是一个防火墙,可提供有状态数据包过滤和网络地址转换 (network address translation, NAT)。IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。
IP 安全体系结构 (IP Security Architecture, IPsec)
IPsec 为 IPv4 和 IPv6 网络数据包中的 IP 数据报提供加密保护。IPsec 包含多个组件,可通过验证或加密数据包来为 IP 软件包提供保护。
Internet 密钥交换 (Internet Key Exchange, IKE)
IKE 功能可自动实现 IPsec 密钥管理。IKE 可轻松扩展以便为大量通信提供安全信道。