-
联系我们 400-600-1324 工作时间: 9:00 - 17:30 公司地址:成都市玉沙路123号建业大厦1201
-
-
- 回顶部
功能:
作为一个隧道协议实现了VPN通信、保证数据来源可靠、保证数据完整性、保证数据机密性。
7、 IPSec体系结构:包含AH、ESP、IKE这几个重要协议。
(1) AH为IP数据包提供3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。AH头部中的序列号可以防止重放攻击。
(2) ESP除了为IP数据报提供数据报加密和数据流加密。
(3) IKE协议负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的回话,密钥的方法。
8、 IPSec VPN的两种工作模式的比较
(1) 传输模式:传输模式要保护的内容是IP数据报的载荷,在传输模式下AH协议不能穿越NAT。
(2) 隧道模式:隧道模式要保护的内容是整个原始IP数据报,隧道模式为IP协议提供安全保护。
9、 对等VPN技术
(1) 是在CE与PE之间交换的专用网络由信息,然后由PE将这些专用网络由在公共网中传播。
(2) BGP/MPLS VPN技术
10、防火墙:是一种广泛采用的网络安全措施,它能保护企业的网络免受外来攻击,确保只有合法的信息交流才能被保护的网络。它对进出的网络数据报文进行分析、检测和过滤,保证合法的信息流的保护和对非法流量的抵御。
11、防火墙的特性:
(1) 在外部网和内部网之间传输的数据一定要通过防火墙;
(2) 只有被授权的合法的数据,即防火墙系统中安全策略允许的数据才可以通过防火墙;
(3) 防火墙本身不受各种攻击的影响;