技术详细介绍
本发明为虚拟专用网络中安全隐患的解决方法,步骤为:
A,防火墙服务器检查VPN隧道内数据包加密部分包头信息的密文是否处于与其明文包头信息中目的IP地址对应的黑白名单中;
B,A步结果为否,防火墙服务器按其目的IP地址查询防火墙得出符合条件的FDD分支;
C,防火墙服务器将B步查询结果转化成OBDD,保存该OBDD及对应的查询条件;
D,防火墙服务器加密并混淆C步所得OBDD各节点发送给VPN服务器;
E,VPN服务器解密接收的OBDD得终结点信息,所得信息异或数据包的密文,发送至防火墙服务器;
F,防火墙服务器执行防火墙策略,并将A步中的密文添加到与其目的IP地址对应的黑白名单内。
防火墙对VPN隧道内的数据流安全执行防火墙策略,且加密数据不被泄漏。