摘要 |
本发明是一种虚拟私人网路闸道装置(A11),包括:广域网路介面(A111),透过设定于广域网路的IPsec隧道(B11~B14)和用户端节点(C1,C2,D1,D2)之间收发封包;局域网路介面(A112),和连接至局域网路的伺服器节点(A131~A136)之间收发封包;会话中继部(A114),一对从上述用户端节点对上述伺服器节点设定的第一通讯会话进行终端处理,就对上述伺服器节点设定中继第一通讯会话的第二通讯会话;及SSL处理部(A116),对上述会话中继部所设定的第二通讯会话进行SSL处理。藉此,可维持资料中心(A1)内的伺服器的虚拟私人网路的分配的动态性,并可仅对认证过的伺服器许可和虚拟私人网路内的其他节点的通讯,并且,可防止伺服器所进行的通讯受到窃听、窜改。 |