IPsec操作

IPsec有兩種操作模式：傳輸模式和隧道模式。在傳輸模式下運(yùn)行時，源主機(jī)和目標(biāo)主機(jī)必須直接執(zhí)行所有加密操作，加密數(shù)據(jù)通過使用L2TP(第2層隧道協(xié)議)創(chuàng)建的單個隧道發(fā)送，數(shù)據(jù)(密文)由源主機(jī)創(chuàng)建，并由目標(biāo)主機(jī)檢索，這種操作模式建立了端到端的安全性。

在隧道模式下運(yùn)行時，除源和目標(biāo)主機(jī)外，特殊網(wǎng)關(guān)還會執(zhí)行加密處理。在這里，許多隧道在網(wǎng)關(guān)之間串聯(lián)創(chuàng)建，建立了網(wǎng)關(guān)到網(wǎng)關(guān)的安全性。使用這些模式中的任何一種時，重要的是為所有網(wǎng)關(guān)提供驗(yàn)證數(shù)據(jù)包是否真實(shí)的能力以及在兩端驗(yàn)證數(shù)據(jù)包的能力，必須丟棄任何無效的數(shù)據(jù)包。

什么是國密IPSec 網(wǎng)關(guān)

IPSec VPN安全網(wǎng)關(guān)是基于IPSec技術(shù)而實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫淮鄹模瑥亩蛴脩籼峁╊愃朴谒接芯W(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該安全網(wǎng)關(guān)采用硬件進(jìn)行加密，具有較高的安全強(qiáng)度和網(wǎng)絡(luò)性能。該安全網(wǎng)關(guān)同時支持SM2、SM3、SM4國密算法.

加密網(wǎng)關(guān)主要應(yīng)用

適用于各類的局域網(wǎng)、廣域網(wǎng)，可以在多個子網(wǎng)之間建立起獨(dú)立的安全通道，通過嚴(yán)格的加密和認(rèn)證措施來保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。常見應(yīng)用場景包括輸配電、能源、市政、安防、智能制造、地理監(jiān)測等行業(yè)場景。

IPSec VPN網(wǎng)關(guān)相關(guān)協(xié)議

VPN作為一項(xiàng)成熟的技術(shù)，廣泛應(yīng)用于組織總部和分支機(jī)構(gòu)之間的組網(wǎng)互聯(lián)，其利用組織已有的互聯(lián)網(wǎng)出口，虛擬出一條“專線”，將組織的分支機(jī)構(gòu)和總部連接起來，組成一個大的局域網(wǎng)。

VPN用戶訪問內(nèi)網(wǎng)資源還需為撥入到UTM25的用戶分配一個虛擬的私有IP，使SSL VPN客戶端的用戶可以像局域網(wǎng)用戶一樣能正常訪問局域網(wǎng)內(nèi)的資源。

IPSec VPN網(wǎng)關(guān)VPN節(jié)點(diǎn)

一個VPN節(jié)點(diǎn)，可能是一臺VPN網(wǎng)關(guān)，也可能是一個客戶端軟件。在VPN組網(wǎng)中間，屬于組網(wǎng)的一個通訊節(jié)點(diǎn)。它應(yīng)該能夠連接 Internet，有可能是直接連接，比如adsl、電話撥號等等，也可能是通過nat方式，例如：小區(qū)寬帶、cdma上網(wǎng)、鐵通線路等等。VPN隧道：在兩個vpn節(jié)點(diǎn)之間建立的一個虛擬鏈路通道。

兩個設(shè)備內(nèi)部的網(wǎng)絡(luò)，能夠通過這個虛擬的數(shù)據(jù)鏈路到達(dá)對方。與此相關(guān)的信息是當(dāng)時兩個VPN節(jié)點(diǎn)的IP地址，隧道名稱、雙方的密鑰。