IPsec操作
IPsec的一个重要部分是安全关联(SA),SA使用AH和ESP中携带的SPI编号来指示哪个SA用于数据包,还包括IP目标地址以指示端点:这可以是防火墙,路由器或用户。
安全关联数据库(SAD)用于存储所有使用的SA,SAD使用安全策略来指示路由器应该对数据包执行的操作,三个例子包括完全丢弃数据包,仅丢弃SA,或替换不同的SA。正在使用的所有安全策略都存储在安全策略数据库中。
IPSec VPN网关安全接入与安全防护无缝结合
IPSec VPN网关在MAC层提供基于MAC地址的过滤控制能力,同时支持对各种二层协议的过滤功能;在网络层和传输层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤,并进行完整的协议状态分析;
在应用层通过深度内容检测机制,可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制;从而形成了立体的访问控制机制,实现了安全控制。
IPSec安全网关产品用途
IPSec 方案安全网关产品采用一体化设计,硬件、整机、软件均具有自主知识产权。同时,IPSec 方案安全网关完全采用国产化的随机数模块,方案设备和加密卡为同一企业生产,技术完全自主可控。
IPSec 方案安全网关产品作为一种提供IPSec 方案功能和信息加密的设备,为用户内部网络数据传输,提供机密性、完整性保护以及数据源鉴别等安全保障,广泛应用于大中型企业事业单位,通过 IPSec 方案 产品可以实现企业总部与各个分支机构、合作伙伴、移动办公人员之间的远程接入等多种网络互联需求,同时对这些远程网络中传输的数据提供完整性等安全防护手段。