當前位置: 首頁 >> 解決方案 >> 網絡安全
網絡安全信息安全SDWANOT安全零信任

IPsec VPN 是(shì)一(yī / yì /yí)種VPN技術IPsec是(shì)一(yī / yì /yí)套比較完整成體系的(de)VPN技術,它規定了(le/liǎo)一(yī / yì /yí)系列的(de)協議标準。

指采用IPSec協議來(lái)實現遠程接入的(de)一(yī / yì /yí)種VPN技術,IPSec全稱爲(wéi / wèi)Internet Protocol Security,是(shì)由Internet Engineering Task Force (IETF) 定義的(de)安全标準框架,在(zài)公網上(shàng)爲(wéi / wèi)兩個(gè)私有網絡提供安全通信通道(dào),通過加密通道(dào)保證連接的(de)安全——在(zài)兩個(gè)公共網關間提供私密數據封包服務。

VPN作爲(wéi / wèi)一(yī / yì /yí)項成熟的(de)技術,廣泛應用于(yú)組織總部和(hé / huò)分支機構之(zhī)間的(de)組網互聯,其利用組織已有的(de)互聯網出(chū)口,虛拟出(chū)一(yī / yì /yí)條“專線”,将組織的(de)分支機構和(hé / huò)總部連接起來(lái),組成一(yī / yì /yí)個(gè)大(dà)的(de)局域網。
VPN用戶訪問内網資源還需爲(wéi / wèi)撥入到(dào)UTM25的(de)用戶分配一(yī / yì /yí)個(gè)虛拟的(de)私有IP,使SSL VPN客戶端的(de)用戶可以(yǐ)像局域網用戶一(yī / yì /yí)樣能正常訪問局域網内的(de)資源。 
爲(wéi / wèi)什麽人(rén)們總喜歡依賴于(yú)IPsec VPN?

  1. 原來(lái)的(de)TCP/IP體系中間,沒有包括基于(yú)安全的(de)設計,任何人(rén),隻要(yào / yāo)能夠搭入線路,即可分析所有的(de)通訊數據。IPSEC引進了(le/liǎo)完整的(de)安全機制,包括加密、認證和(hé / huò)數據防篡改功能。

  2. Internet迅速發展,接入越來(lái)越方便,很多客戶希望能夠利用這(zhè)種上(shàng)網的(de)帶寬,實現異地(dì / de)網絡的(de)的(de)互連通。

IPSEC協議通過包封裝技術,能夠利用Internet可路由的(de)地(dì / de)址,封裝内部網絡的(de)IP地(dì / de)址,實現異地(dì / de)網絡的(de)互通。


IPsec VPN協議通過Internet建立了(le/liǎo)一(yī / yì /yí)個(gè)通訊的(de)隧道(dào),通過這(zhè)個(gè)通訊的(de)隧道(dào),就(jiù)可以(yǐ)建立起網絡的(de)連接。

常見的(de)IPSEC VPN 的(de)類型:

常見的(de)IPSEC VPN 類型有 站到(dào)站(site to site 或者是(shì)LAN TO LAN)、easy VPN(遠程訪問VPN)、DMVPN(動态多點VPN)、GET VPN(Group Encrypted Transport(GET) VPN )等。

IPsec VPN 技術的(de)特性:

1. 經濟:企業不(bù)再承擔實施昂貴的(de)固定線路的(de)租費,而(ér)且帶寬的(de)費用很高,相反采用把internet作爲(wéi / wèi)骨幹傳輸是(shì)非常便宜的(de),而(ér)其基本不(bù)用花費資金來(lái)做後期的(de)維護,并且vpn設備的(de)造價相比之(zhī)下相對低廉。
2. 靈活性很強:連接internet的(de)方式可以(yǐ)多種,一(yī / yì /yí)個(gè)ipsec vpn 網路可以(yǐ)連接任意地(dì / de)點的(de)分支機構
3. 多業務:可以(yǐ)同時(shí)支持語音和(hé / huò)視頻傳遞到(dào)遠端的(de)分支機構和(hé / huò)移動用戶,大(dà)大(dà)提高了(le/liǎo)現代化辦公的(de)以(yǐ)及其他(tā)的(de)數據需求。
4. 安全性:安全是(shì)ipsec vpn 的(de)顯著特點,保證數據的(de) 安全是(shì)該技術的(de)根本所在(zài)。在(zài)vpn設備上(shàng),支持通道(dào)協議,數據加密,過濾通過實現授權的(de)多種方式保證安全,同時(shí)提供内置防火牆的(de)功能,可以(yǐ)在(zài)vpn 通道(dào)之(zhī)外,對公網到(dào)私網之(zhī)間的(de)數據進行監測過濾。
5. 冗餘設計:vpn 設備提供冗餘機制,保證鏈路和(hé / huò)設備的(de)可靠性。
6. 通道(dào)分離:vpn設備的(de)通道(dào)分離特性爲(wéi / wèi) ipsec 提供 客戶端同時(shí)訪問公網私網的(de)支持。訪問本地(dì / de)網絡可以(yǐ)設置用戶的(de)訪問權限該特性在(zài)安全的(de)條件下實現看合理方便的(de)使用網絡資源。
7. 支持動态 靜态的(de)路由協議:rip 和(hé / huò)ospf 路由協使得vpn設備沖路由器的(de)功能。在(zài)擴大(dà)網路的(de)規模的(de)同時(shí)并實現看安全功能,并且路由協議可以(yǐ)加密在(zài)隧道(dào)中進行安全傳輸。