IPSec VPN网关
产品概述
IPSec VPN网关基于IPSec( Internet Protocol Security)协议为用户提供三层网络数据的保护,提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。产品支持实体鉴别方式实现数据源的鉴别,支持国家标准ISAKMP协议和ESP加密协议实现数据的完整性保护、机密性保护和数据的抗重放攻击。
功能特性
数据完整性保护:使用国家标准的ISAKMP协议和ESP协议对数据进行安全完整性校验和安全封装,保证数据传输过程中的完整性。
数据源鉴别:使用国家标准的ISAKMP协议实现密钥的协商,协商过程采用实体鉴别方式,只有通过实体鉴别的数据包方能被认可。
载荷机密性:使用国家标准的ISAKMP协议实现密钥的协商,协商过程严格遵循标准对SSP数据进行加密保护,保证载荷的机密性。
抗重放攻击:使用国家标准的ISAKMP协议协商密钥,使用ESP协议对数据进行安全封装实现抗重放攻击。
典型部署
微信公众号
