欢迎光临云杰官网,本公司为企业提供企业专线网络、MPLS-VPN、SD-WAN、云专线等企业网络接入服务。

云杰通信

10年专注企业网络综合解决方案
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

行业知识

行业知识
当前位置:首页 > 新闻动态 > 行业知识

IPSec的安全特点

发布时间:2020-10-20 17:11:00来源:

IPSec的安全特点

  IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。 IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPsec提供了两个主机之间、两个安全网关之间或主机和安全网关之间的保护。

  IPSec包括报文验证头协议AH(协议号51) 和报文安全封装协议ESP(协议号50)两个协议。 AH可提供数据源验证和数据完整性校验功能;ESP除可提供数据验证和完整性校验功能外,还提供对IP报文的加密功能。

  IPSec有隧道(tunnel)和传送(transport)两种工作方式。在隧道方式中,用户的整个IP数据包被用来计算AH或ESP头,且被加密。AH或ESP头和加密用户数据被封装在一个新的IP数据包中;在传送方式中,只是传输层数据被用来计算AH或ESP头,AH或ESP头和被加密的传输层数据被放置在原IP包头后面。

  IPSec的安全特点

  1.数据机密性(Confidentiality)

  IPSec发送方在通过网络传输包前对包进行加密。

  2.数据完整性(Data Integrity)

  IPSec接收方对发送方发送来的包进行认证,以确保数据在传输过程中没有被篡改。

  3.数据来源认证(Date Authentication)

  IPSec接收方对IPSec包的源地址进行认证。这项服务基于数据完整性服务。

  4.反重放(Anti-Replay)

  IPSec接收方可检测并拒绝接收过时或重复的报文。

用手机看
IPSec的安全特点

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。