IPsec操作
IPsec中需要两种类型的数据包编码(DPE):身份验证标头(AH)和封装安全负载(ESP)DPE。这些编码为数据提供网络级安全性,AH提供数据包的真实性和完整性,通过密钥散列函数(也称为MAC(消息验证代码))可以进行验证,此标题还禁止修改,并可选择提供反重放安全性。
AH可以在多个主机,多个网关或多个主机和网关之间建立安全性,所有这些都实现了AH ,ESP标头提供加密,数据封装和数据机密性。通过对称密钥提供数据机密性。
IPSec VPN网关安全接入与安全防护无缝结合
IPSec VPN网关在MAC层提供基于MAC地址的过滤控制能力,同时支持对各种二层协议的过滤功能;在网络层和传输层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤,并进行完整的协议状态分析;
在应用层通过深度内容检测机制,可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制;从而形成了立体的访问控制机制,实现了安全控制。
IPSec安全网关的使用场合和作用
IPSec用于防火墙和路由器等网际设备,可为通过网际设备的业务流提供强安全业务,且在LAN内(比如一个公司的LAN)的业务无需进行安全性处理。
IPSec用于防火墙,可防止使用IP的业务流绕过防火墙。
IPSec位于传输层(TCP、UDP)之下,所以它对应用程序来说是透明的。且当IPSec用于防火墙或路由器时,无需修改用户或服务器所使用的软件。即使IPSec用于端系统时,上层软件(包括应用程序)也不受影响。
以上信息由专业从事IPSec VPN报价的国泰网信于2024/6/17 10:19:24发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2771306210.html