ipsec有兩種操作模式:傳輸模式和隧道模式。在傳輸模式下運行時,源主機和目標主機必須直接執(zhí)行所有加密操作,加密數(shù)據(jù)通過使用l2tp(第2層隧道協(xié)議)創(chuàng)建的單個隧道發(fā)送,數(shù)據(jù)(密文)由源主機創(chuàng)建,內(nèi)蒙古ipsec -,并由目標主機檢索,這種操作模式建立了端到端的安全性。
在隧道模式下運行時,除源和目標主機外,特殊-還會執(zhí)行加密處理。在這里,許多隧道在-之間串聯(lián)創(chuàng)建,ipsec -,建立了-到-的安全性。使用這些模式中的任何一種時,重要的是為所有-提供驗證數(shù)據(jù)包是否真實的能力以及在兩端驗證數(shù)據(jù)包的能力,ipsec -報價,必須丟棄任何無效的數(shù)據(jù)包。
ipsec對終端用戶來說是透明的,ipsec -供應(yīng),因此無需對用戶進行安全培訓(xùn),同時也無需對用戶發(fā)放或撤銷密鑰材料。
ipsec除了支持終端用戶、保護系統(tǒng)和網(wǎng)絡(luò)外,還在網(wǎng)絡(luò)互聯(lián)所需的路由結(jié)構(gòu)中起著重要的作用。ipsec能-:路由通告(新路由器用于向外界通告自己)來自一個被授權(quán)的路由器;鄰居通告(路由器用于建立或維護與其他路由域中路由器的鄰居關(guān)系)來自一個授權(quán)的路由器;重新定向的消息來自于數(shù)據(jù)包上次到達的路由器;路由的更新。
在實際的用戶網(wǎng)絡(luò)中,不同的用戶需求往往需要多種-技術(shù)綜合應(yīng)用,這種情況下需要用戶購買多臺不同的-設(shè)備來滿足需求,既浪費資源又帶來用戶管理維護工作量的增加,同時網(wǎng)絡(luò)環(huán)境變得復(fù)雜,網(wǎng)絡(luò)運行的穩(wěn)定性和安全性都會面臨新的挑戰(zhàn)。
ipsec -是國泰網(wǎng)信在各種-產(chǎn)品研發(fā)和銷售的基礎(chǔ)上,推出的一款融合ipsec/pptp/l2tp等多種-技術(shù)的綜合安全網(wǎng)關(guān)產(chǎn)品,為用戶提供一個統(tǒng)一的完整的-接入平臺。
登錄后臺
