IPsec的缺点
在某些情况下,不可以进行直接的端到端通信(即传输模式)。举一个简单示例,其中H1和H2是一个直接隧道上的两个主机,H1使用防火墙称为FW1。
在大型分布式系统或域间环境中,多样化的区域安全策略实施可能会给端到端通信带来严重的问题。在上面的示例中,假设FW1需要检查流量内容以进行检测,并且在FW1设置策略以拒绝所有加密流量以强制执行其内容检查要求。
然而,H1和H2构建直接隧道而不了解防火墙及其策略规则的存在。因此,所有流量将被FW1丢弃,该场景显示每个策略满足其相应的要求,而所有策略一起可能导致冲突。
IPSec VPN网关产品特点
多种VPN技术有机融合
在实际的用户网络中,不同的用户需求往往需要多种VPN技术综合应用,这种情况下需要用户购买多台不同的VPN设备来满足需求,既浪费资源又带来用户管理维护工作量的增加,同时网络环境变得更加复杂,网络运行的稳定性和安全性都会面临新的挑战。
IPSec VPN是国泰网信在各种VPN产品研发和销售的基础上,推出的一款融合IPSec/PPTP/L2TP等多种VPN技术的综合安全网关产品,为用户提供一个统一的完整的VPN接入平台。
IPSec VPN网关
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
IPSec VPN网关导入协议原因
导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。
IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。另外一个原因,是因为Internet迅速发展,接入越来越方便,很多客户希望能够利用这种上网的带宽,实现异地网络的的互连通。
IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。
以上信息由专业从事IPSec 网关供应的国泰网信于2025/6/14 14:30:25发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjgtwx-2869117304.html
