行业知识

您当前所在位置:首页 > 新闻中心 > 行业知识

IPSec可以实现的功能有哪几方面

发布日期:2023-03-10  浏览次数:

IPSec是IETF制定的一系列协议,来确保在Internet上传送数据的安全保密性能。特定的通信方之间在IP层通过加密与数据源验证来保证,数据包在Internet.上传输时具有私有性、完整性和真实性的特性。

IPSec由AH(Authentication Header)和ESP(Encapsulating Security Payload)的安全协议保护IP数据报或上层协议。而且不会影响用户、主机或其他Internet组件。用户还能选择不一样的加密算法而不影响实现其他部分。
 

 
AH是报文验证头协议,主要有数据源验证数、据完整性校验和防报文重放功能。ESP是封装安全载荷协议,它除给出AH协议的全部功能外,还可有IP报文的加密功能。AH与ESP可单独用,也可同时用。

IPSec的安全服务要用到共享密钥因特网密钥交换协议(InternetKey,IKE)。为IPSec提供自动协商交换密钥建立和维护安全联盟的服务能够简化IPSec的使用和管理。

IPSec提供以下安全服务:
1.私有性:IPSec在传输数据包前把它加密,来确保数据的私有性;
2.完整性:IPSec在目标地要检验数据包,来确保它在传输过程中未被修改;
3.真实性:IPSec端要检验-一切被它保护的数据包;
4.防重放:IPSec避免了抓取数据包,并再次投放到网上,即目标地会否决旧的或反复的数据包,它由报文的序列号实现。

田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。


更多相关内容推荐:

MPLS-VPN虚拟专用网络组网的规划与实现

数据通信组网方式有哪几种?mpls-vpn的组网形式又有哪些优点?

SSL虚拟专用网络

IPsec VPN和SSL VPN的区别,如何选择正确的VPN

ipsec跨国组网可以实现吗


 
标签:
在线客服
服务热线

服务热线

400-613-6156

微信咨询
返回顶部
X

截屏,微信识别二维码

微信号:Lucky--1811

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!