欢迎来到天天文库
浏览记录
ID:19273891
大小:21.52 KB
页数:11页
时间:2018-09-30
《国密办ipsec,vpn技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、国密办ipsec,vpn技术规范 篇一:IPSecVPN技术 IPSecVPN技术 摘要本文简述了IPSecVPN的概念、工作原理、特点及应用,以便发挥其重要的作用。 关键词VPN;原理;特点;应用 1VPN的概念 所谓VPN(VirtualPrivateNetwork,虚拟私有网络)是指将物理上分布在不同地点的网络通过公用骨干网联接而成逻辑上的虚拟子网,这里的公用网主要指Interet。为了保障信息在Internet上传输的安全性,VPN通过建立隧道机制实现,隧道机制可以提供一定的安全性,并且使VPN中分组的封装方式、地址信息与承载网络的封装方式、地址信息无关。V
2、PN技术采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改、复制。 2IPSec是VPN最常用技术之一 IPSecVPN是基于IPSec(InternetProtocolSecurity)规范的VPN技术或网络的统称。IPSec即Intenet安全协议,是IETF提供Internet安全通信的一系列规范,它提供私有信息通过公用网的安全保障。IPSec规范相当复杂,规范中包含大量的文档。IPSec在TCP/IP协议的核心层—IP层实现,可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台。 3IPSecVPN工作原理 设想甲、乙两个
3、异地局域网需要进行通讯,因为是局域网内网IP地址不能通过INTERNET公网进行安全通讯。只有通过IPSec包封装技术,利用Internet公网IP地址,封装内部私网的IP数据,实现异地网络的互通:如果甲私网IP发信给乙私网IP地址,甲局域网IP数据经甲私网IP地址传至出口处甲地IPSecVPN网关进行加密封装,通过INTERNET公网传送至乙地IPSecVPN网关进行解密拆封装后,交给乙局域网私网IP地址。相反乙私网IP地址回信给甲私网IP也是一样过程,这样就实现异地局域网对局域网的通讯。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能,保证数据通信安全正确。I
4、PSec安全协议对数据封装加密及身份认证使用同一密钥,既用于加密又用于解密。私钥加密算法非常快,特别适用于对较大的数据流执行加密转换。IPSEC通讯的数据认证使用md5算法计算包文特征,报文还原以后,检查这个特征码,看看是否匹配,证明数据传输过程是否被篡改。 4IPSecVPN特点 1)经济:用户不再承担昂贵的固定线路的租费。DDN、帧中继、SDH的异地租费很高,而Internet的接入费用则只承担本地的宽带费用,费用很低。此外 篇二:IPSECVPN系统产品 SJW84IPSecVPN 【产品简介】 SJW84IPSecVPN系统为用户提供了在不可信的公共网络中信
5、息传输的 机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSec协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSecVPN技术规范》。 作为国内领先的信息安全产品供应商,SJW84IPSecVPN是卫士通公司推出的一款高性价比的硬件VPN网关。SJW84支持高强度的国密SM1/SM4加密算法,支持DES、3DES、AES算法,支持SM3、SHA-1哈希验证算法。 SJW84IPSecVPN集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志记录等功能为一体,提供了可靠、高速、安全的网络安
6、全功能。 【特色亮点】 ?标准IPSec:标准的IPSec协议,具有良好的通用性,可以与第三方标 准产品互通。同时还支持国家密码局《IPSecVPN技术规范》。?集成高强度的加密算法,支持国密SM1/SM4加密算法,支持DES、3DES、 AES算法,支持SM3、SHA-1哈希验证算法。?支持根据动态域名、接口等信息建立VPN隧道。?支持NAT穿透 ?集成防火墙、SSLVPN功能:功能更强大,支持访问控制,应用层过滤, 防DDOS攻击等防火墙基础功能。 ?支持跨运营商线路:网络适应性更强,支持不同的运营商线路,并可自 动线路切换。 ?支持负载均衡:支持多链路负
7、载均衡,数据能够根据路由在不同的链路 上自动切换 【主要功能】 【产品规格】 【适用行业】 SJW84IPSecVPN安全网关在TCP/IP协议的IP层对网络通信实施安全保护,与用户实际业务无关,具有优异的通用性。可应用于采用TCP/IP协议组网、通过公共网络组建虚拟专用网络的各行各业。 【典型应用】 【成功案例】 篇三:国密算法介绍 国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学,起源于隐秘消息传输,在编码和破译中逐渐发展起来。密码学是一个综合性的技术科
此文档下载收益归作者所有