IPSec安全网关产品用途
IPSec方案安全网关产品采取一体化设计,硬件、整机、软件均具有自主知识产权。同时,IPSec方案安全网关完全采取国产化的随机数模块,方案装备和加密卡为同一企业生产,技术完全自主可控,安全可靠。
IPSec方案安全网关产品作为一种提供IPSec方案功能和信息加密的装备,为用户内部网络数据传输,提供机密性、完全性保护和数据源鉴别等安全保障,广泛利用于政府、大中型企业事业单位,通过IPSec方案产品可以实现企业总部与各个分支机构、合作火伴、移动办公人员之间的远程接入等多种网络互联需求,同时对这些远程网络中传输的数据提供私密性、完全性等安全防护手段。
IPSec的使用处合和作用为:
IPSec用于防火墙和路由器等网际装备,可为通过网际装备的业务流提供强安全业务,且在LAN内(比如一个公司的LAN)的业务无需进行安全性处理。
IPSec用于防火墙,可避免使用IP的业务流绕过防火墙。
IPSec位于传输层(TCP、UDP)之下,所以它对利用程序来讲是透明的。且当IPSec用于防火墙或路由器时,无需修改用户或服务器所使用的软件。即便IPSec用于端系统时,上层软件(包括利用程序)也不受影响。
IPSec对终端用户来讲是透明的,因此无需对用户进行安全培训,同时也无需对用户发放或撤消密钥材料。
IPSec除支持终端用户、保护系统和网络外,还在网络互联所需的路由结构中起侧重要的作用。IPSec能保证:路由通告(新路由器用于向外界通告自己)来自一个被授权的路由器;邻居通告(路由器用于建立或保护与其他路由域中路由器的邻居关系)来自一个授权的路由器;重新定向的消息来自于数据包上次到达的路由器;路由的更新不被捏造。
