近期,美国国防信息系统局(DISA)完成了保密IP路由器网络(SIPRNet)访问迁移项目,改进其任务伙伴与SIPRNet的连接方式,实现连接方式的现代化,并降低相应成本。
该项目使SIPRNet从点对点网络演进到虚拟网络,并将带宽容量由1G增加到10G。同时,该项目通过缩小网络规模,提升了网络效率,增加了网络容量并增强了网络顽存性。由于当前网络符合联合信息环境(JIE)标准,该项目的完成使得DISA及其任务合作伙伴可以利用保密联合区域安全栈(S-JRSS),实现客户虚拟化接入并增强顽存性。
DISA表示,这一转变使任务合作伙伴为利用S-JRSS传输做好了准备。传输使用复合高级加密(ACC)的加密机,因此当任务合作伙伴做准备利用S-JRSS传输时,只需更改路由器即可。
简化的虚拟路由缩短了调整网络以接受新的或变更任务伙伴连接所需的时间。虚拟化传输也将支持未来技术的发展,例如S-JRSS、融合接入和软件定义网络(SDN)。
为获得对保密网络的访问权限,任务合作伙伴需为其与SIPRNet连接的所有方面买单,包括线路两端的加密。不过,通过技术革新,DISA目前可在SIPRNet节点提供企业加密设备。因此,用户只需要在其本地站点便可实现加密。现代化的加密设备—企业HAIPE加密机—允许用户利用新型网络模型,可大量减少DISA路由器和用户加密机的数量,大幅降低客户成本。
DISA正在利用多协议标签交换(MPLS)及其在网络扩展技术中的效率优势,并将成本集中到虚拟本地接入网络(VLAN)中。这意味着超过1万个用户能够虚拟连接到DISA端的某台路由器。新型加密设备可实现此类连接。DISA的初始投资是升级任务伙伴加密设备。任务合作伙伴将负责在自然生命周期内更换或升级这些设备。
(阮贝娜 编译)
电科小氙
领取专属 10元无门槛券
私享最新 技术干货