IPSec的广泛应用带来对安全策略问题的关注。IETF建议的安全策略系统体系结构采取完全分布式的处理,因此带来缺少策略一致性检查等问题。本文在原有结构的基础上,增加集中的安全策略管理系统,较好的解决了存在的安全和效率问题。
