Oracle Solaris 中管理网络安全的功能
Oracle Solaris 提供了多个可用于保护网络的安全功能。下表简要地介绍了多个关键网络安全功能。
表 1-3 Oracle Solaris 网络安全功能
|
|
|
链路保护
|
链路保护机制提供了使网络免受基本威胁的保护,例如 IP、DHCP 和 MAC 欺骗,以及 L2 帧欺骗和网桥协议数据单元 (Bridge Protocol Data Unit, BPDU) 攻击。
|
|
网络参数调优
|
网络参数调优可以确保网络安全,并且可阻止恶意攻击,例如各种类型的拒绝服务 (denial-of-service, DoS) 攻击。
|
|
用于 Web 服务器通信的安全套接字层 (Secure Sockets Layer, SSL) 协议
|
SSL 协议用于加密并加速 Oracle Solaris 系统上的 Web 服务器通信。SSL 可在两个应用程序之间提供保密性、消息完整性和端点验证。
|
|
Oracle Solaris 的 IP 过滤器功能
|
数据包过滤可提供基本的保护以防止网络受到攻击。Oracle Solaris 的 IP 过滤器功能是一个防火墙,可提供有状态数据包过滤和网络地址转换 (network address translation, NAT)。IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。
|
|
IP 安全体系结构 (IP Security Architecture, IPsec)
|
IPsec 为 IPv4 和 IPv6 网络数据包中的 IP 数据报提供加密保护。IPsec 包含多个组件,可通过验证或加密数据包来为 IP 软件包提供保护。
|
|
Internet 密钥交换 (Internet Key Exchange, IKE)
|
IKE 功能可自动实现 IPsec 密钥管理。IKE 可轻松扩展以便为大量通信提供安全信道。
|
|
|