首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

美军实现保密IP网传输现代化,虚拟化是亮点

近期,美国国防信息系统局(DISA)完成了保密IP路由器网络(SIPRNet)访问迁移项目,改进其任务伙伴与SIPRNet的连接方式,实现连接方式的现代化,并降低相应成本。

该项目使SIPRNet从点对点网络演进到虚拟网络,并将带宽容量由1G增加到10G。同时,该项目通过缩小网络规模,提升了网络效率,增加了网络容量并增强了网络顽存性。由于当前网络符合联合信息环境(JIE)标准,该项目的完成使得DISA及其任务合作伙伴可以利用保密联合区域安全栈(S-JRSS),实现客户虚拟化接入并增强顽存性。

DISA表示,这一转变使任务合作伙伴为利用S-JRSS传输做好了准备。传输使用复合高级加密(ACC)的加密机,因此当任务合作伙伴做准备利用S-JRSS传输时,只需更改路由器即可。

简化的虚拟路由缩短了调整网络以接受新的或变更任务伙伴连接所需的时间。虚拟化传输也将支持未来技术的发展,例如S-JRSS、融合接入和软件定义网络(SDN)。

为获得对保密网络的访问权限,任务合作伙伴需为其与SIPRNet连接的所有方面买单,包括线路两端的加密。不过,通过技术革新,DISA目前可在SIPRNet节点提供企业加密设备。因此,用户只需要在其本地站点便可实现加密。现代化的加密设备—企业HAIPE加密机—允许用户利用新型网络模型,可大量减少DISA路由器和用户加密机的数量,大幅降低客户成本。

DISA正在利用多协议标签交换(MPLS)及其在网络扩展技术中的效率优势,并将成本集中到虚拟本地接入网络(VLAN)中。这意味着超过1万个用户能够虚拟连接到DISA端的某台路由器。新型加密设备可实现此类连接。DISA的初始投资是升级任务伙伴加密设备。任务合作伙伴将负责在自然生命周期内更换或升级这些设备。

(阮贝娜 编译)

电科小氙

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227B12SR000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券