|
|
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸显传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,虚拟专用网以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
虚拟专用网(Virtual Private
Network)是指通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的“专用”网络,保证数据在“加密通道”中进行安全传输的技术。通过隧道(TUNNEL)或虚电路(VIRTUAL
CIRCUIT)实现网络互联,支持用户安全管理,能够进行网络监控、故障诊断,具有省钱、选择灵活、速度快、安全性好、实现投资的保护等优点。
在现有技术中,通过对IP层的扩展,使其能够支持IPSec协议,包括网络安全协议(AH, Authenticat1n
Header)和封装安全载荷协议(ESP, Encapsulating SecurityPayload)、密钥管理协议(IKE,Internet Key
Exchange)协议。创建一个安全策略时,由安全策略进程负责管理和维护,并激活IKE进程与对方虚拟专用网网关协商一个SA
(SecurityAssociat1n)。在发送数据时,由输出进程按SA指定的协议封装,并按规定算法加密和生成认证数据;接收数据时,由输入进程按SA指定协议解包,并解密和验证。
应用场景
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec
虚拟专用网,它即能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部和分公司均是固定IP地址的方式,那么可以采用静态IPSec
虚拟专用网。 |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡