IPsec在国内的应用前景
IPsec在IP层上实现了加密、认证、访问控制等多种安全技术,极大地提高了TCP/IP协议的安全性。由于全部协议在IP层上实现,上层利用可没必要进行任何修改,并且由于IPsec在实现安全策略上的灵活性,使得对安全网络系统的管理变得简便灵活。同时,IPsec可透过公共网络搭建企业Intranet和Extranet,有效地下降了网络建设和运营的本钱,已成了事实上的IP层安全标准,具有广泛的利用前景。
但是应当看到,由于IPsec采取了加密技术,因此在国家党政机关、事业单位和军队不可能直接采取海外的现有产品来搭建全部SDWAN网络。国内目前虽然有很多厂家推出了自己的SDWAN产品,但比较完全地实现了IPsec全部协议体系的安全产品还比较缺少。所以,跟踪研究海外IPsec技术和产品的发展,开发具有自主版权的IPsec产品应当成为国内众多安全厂家的努力目标。
由于这些安全服务使用同享的安全值(加密密钥),因此IPsec一定要依赖于一套独立的密钥管理机制。IPsec提供了一个基于公钥体系的实现方法IKE,并要求支持手工和自动密钥分发。在IPsec中采取了多种密码技术。同时,也能够采取其他自动密钥分发技术。
IPsec较好地融会了加密技术和访问控制技术,实现了在主机或安全网关环境中对IP传输的保护。这类保护还是基于安全策略数据库(SPD)中定义的需求,还是基于由利用定义的需求。通常,报文按SPD数据库中匹配的情况,根据IP和传输层的头信息选择提供IPsec安全服务、抛弃或允许旁路(bypass),这是根据挑选器标识的相应数据库策略来肯定。
IPsec可以运行于网络的任意一部份,它可以在路由器和防火墙之间、路由器和路由器之间、PC机和服务器之间、PC机和拨号访问装备之间,为各种散布式利用提供安全,可保证LAN、专用和公用WAN和Internet的通讯安全。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP