您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN SaaS应用加速、SD-WAN组网、云专线接入服务。
新闻动态

行业最新前沿技术分享

首页 公司简介 新闻动态 常见问题

mpls vpn 安全性

发布时间:2020-12-31浏览次数:135

mpls vpn 安全性

  MPLS安全吗?

  安全性问题归结为一个尚未解决的问题,即“您信任谁对您的业务关键数据?”如果答案是“ nobody”,那么您必须通过加密的VPN覆盖数据。

  如果您信任MPLS VPN提供商,则无需加密数据。MPLS本身不能提供对数据的安全性,MPLS协议封装的数据没有经过任何的加密处理,仅仅是在报文中增加一个TAG标识,这个标识被路由设备用来进行数据链路的识别和对数据的快速转发使用。

  为什么不要在MPLS上运行VPN?

  MPLS通常是一种VPN,但它是未加密的VPN。当您提到“ VPN”时,我假设您的意思是加密的VPN,例如PPTP,IPSec或SSL VPN。但是,如果您需要在VPN内进行强加密,数据完整性或身份验证,请参阅5.2节“ rfc4381 MPLS VPN安全”,建议在MPLS VPN内进行加密。

  但是,加密的VPN本身并非没有问题。他们通常患有:

  1.基础设施的额外费用

  2.吞吐量/可伸缩性限制(由于硬件加密的复杂性)

  3.人员/培训的额外费用

  4.通过加密的VPN调试问题时,平均修复时间增加

  5.增加管理开销(即维护PKI)

  6.技术难题,例如较低的TCP MSS以及PMTUD经常出现的问题

  7.效率较低的链接,因为您拥有加密VPN的封装开销(这已经在MPLS VPN的开销之内)

  MPLS更适合运营商部署,而不适合企业用户自己建设,运营商部署了MPLS网络之后,可以向企业用户提供具有服务质量保证的网络传输服务。但是如果用户希望保障自己的数据在网络传输中的安全性还是需要借助IPSecVPN或者SSL VPN来实现。

上一篇:mpls和vpn下一篇:l2 mpls l3 mpls
热门产品
SAAS应用加速 SD-WAN组网 SD-WAN云专线

咨询热线1:136-3177-9516

咨询热线2:0769-88900720

公司地址:广东省东莞市南城区东莞大道428号寰宇汇金中心9栋B座18楼(总部)

主要业务Main Business
行业解决方案Industry Solutions
关于我们About Us
在线客服微信

获取最新优惠

Copyright © 版权所有2021-2022 广东云杰通信有限公司—SD-WAN服务厂商|SD-WAN组网方案 粤ICP备18062193号