IPsec操作

IPsec有兩種操作模式：傳輸模式和隧道模式。在傳輸模式下運(yùn)行時(shí)，源主機(jī)和目標(biāo)主機(jī)必須直接執(zhí)行所有加密操作，加密數(shù)據(jù)通過(guò)使用L2TP(第2層隧道協(xié)議)創(chuàng)建的單個(gè)隧道發(fā)送，數(shù)據(jù)(密文)由源主機(jī)創(chuàng)建，并由目標(biāo)主機(jī)檢索，這種操作模式建立了端到端的安全性。

在隧道模式下運(yùn)行時(shí)，除源和目標(biāo)主機(jī)外，特殊網(wǎng)關(guān)還會(huì)執(zhí)行加密處理。在這里，許多隧道在網(wǎng)關(guān)之間串聯(lián)創(chuàng)建，建立了網(wǎng)關(guān)到網(wǎng)關(guān)的安全性。使用這些模式中的任何一種時(shí)，重要的是為所有網(wǎng)關(guān)提供驗(yàn)證數(shù)據(jù)包是否真實(shí)的能力以及在兩端驗(yàn)證數(shù)據(jù)包的能力，必須丟棄任何無(wú)效的數(shù)據(jù)包。

什么是國(guó)密IPSec 網(wǎng)關(guān)

IPSec VPN安全網(wǎng)關(guān)是基于IPSec技術(shù)而實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被篡改，從而向用戶提供類似于私有網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該安全網(wǎng)關(guān)采用硬件進(jìn)行加密，具有較高的安全強(qiáng)度和網(wǎng)絡(luò)性能。該安全網(wǎng)關(guān)同時(shí)支持SM2、SM3、SM4國(guó)密算法.

加密網(wǎng)關(guān)主要應(yīng)用

適用于各類的局域網(wǎng)、廣域網(wǎng)，可以在多個(gè)子網(wǎng)之間建立起獨(dú)立的安全通道，通過(guò)嚴(yán)格的加密和認(rèn)證措施來(lái)保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。常見(jiàn)應(yīng)用場(chǎng)景包括輸配電、能源、市政、安防、智能制造、地理監(jiān)測(cè)等行業(yè)場(chǎng)景。

IPSec VPN網(wǎng)關(guān)相關(guān)協(xié)議

VPN作為一項(xiàng)成熟的技術(shù)，廣泛應(yīng)用于組織總部和分支機(jī)構(gòu)之間的組網(wǎng)互聯(lián)，其利用組織已有的互聯(lián)網(wǎng)出口，虛擬出一條“專線”，將組織的分支機(jī)構(gòu)和總部連接起來(lái)，組成一個(gè)大的局域網(wǎng)。

VPN用戶訪問(wèn)內(nèi)網(wǎng)資源還需為撥入到UTM25的用戶分配一個(gè)虛擬的私有IP，使SSL VPN客戶端的用戶可以像局域網(wǎng)用戶一樣能正常訪問(wèn)局域網(wǎng)內(nèi)的資源。

IPSec VPN網(wǎng)關(guān)VPN節(jié)點(diǎn)

一個(gè)VPN節(jié)點(diǎn)，可能是一臺(tái)VPN網(wǎng)關(guān)，也可能是一個(gè)客戶端軟件。在VPN組網(wǎng)中間，屬于組網(wǎng)的一個(gè)通訊節(jié)點(diǎn)。它應(yīng)該能夠連接 Internet，有可能是直接連接，比如adsl、電話撥號(hào)等等，也可能是通過(guò)nat方式，例如：小區(qū)寬帶、cdma上網(wǎng)、鐵通線路等等。VPN隧道：在兩個(gè)vpn節(jié)點(diǎn)之間建立的一個(gè)虛擬鏈路通道。

兩個(gè)設(shè)備內(nèi)部的網(wǎng)絡(luò)，能夠通過(guò)這個(gè)虛擬的數(shù)據(jù)鏈路到達(dá)對(duì)方。與此相關(guān)的信息是當(dāng)時(shí)兩個(gè)VPN節(jié)點(diǎn)的IP地址，隧道名稱、雙方的密鑰。