什么是IPSec隧道?

2020-09-18 17:31:47 云杰 111

什么是IPSec隧道?

  

  对于当今的大多数组织而言,互联网已成为日常业务不可或缺的一部分,随之而来的是网络攻击固有的脆弱性。

  对于许多企业而言,IPSec隧道提供了实现安全可靠地传输和访问数据的方法。

  IPSec隧道

  Internet协议安全(IPSec)隧道是最初由Internet工程任务组(IETF)开发的一组标准和协议,用于在从IP地址跨网络边界传输信息包时支持安全通信。IPSec隧道允许实施虚拟专用网(VPN),企业可以使用该专用网来安全地将其覆盖范围扩展到其自身网络以外的客户,合作伙伴和供应商。

  IPSec VPN类型:

  Intranet VPN:将公司总部与不同位置的办公室连接起来。

  Extranet VPN:将企业与业务合作伙伴或供应商联系起来。

  远程访问VPN:将个人远程用户(例如,旅行主管或远程办公人员)与其公司网络连接。

  IPSec隧道与普通安全隧道

  有几种类型的VPN协议,用于通过Internet隧道传输或传输数据。例如,大多数电子商务站点使用安全套接字层(SSL)和传输层安全性(TLS)。一些网络使用安全外壳(SSH),而其他网络则使用第2层隧道协议(L2TP)。

  IPSec隧道创建了强大的安全层,以完全保护通过Internet或通过企业网络传输的数据。通过将内部IP数据包包装在可靠的加密层中,可以保护该包免于更改,窃听,数据挖掘或拦截。IPSec隧道对整个数据包进行完全加密,以使任何实体都看不到数据源,数据端点或数据始发点。