使用IPsecVPN实现外事机构与总部之间的安全访问。而且,IPSec的部署非常简单,只要安全通道两端的路由器或主机支持IPSec协议即可,几乎不需要对现有的网络基础设施进行任何更改。渔夫信息IPSecVPN安全具有以下功能特点:部署模式:支持模式和单臂模式,部署灵活;支持双机热备。
这种应用模式也是SSL的主要应用模式,类似于IPSecVPN中的AccessVPN模式,如果在企业的分布式网络环境中只有这种基于C/S或B/S架构的应用。在公司总部的出口路由器或防火墙上部署SSLVPN,以确保差旅用户安全访问内部网。此模式允许为以下企业方案成功部署IPSec:局域网(LAN):客户端/和对等网络广域网(WAN):路由器到路由器和到远程访问:拨号客户端和从专用网络访问互联网。
SSLVPN将客户端连接到局域网,移动办公人员只需在局域网中部署SSLVPN设备即可通过PC/移动终端访问局域网中的数据。IPsecVPN和SSLVPN都对互联网交互的数据进行加密。选择使用MPLS还是IPSEC取决于部署规模和服务提供商。应用负责访问所有分布式SSL客户端,因此需要在应用前面部署一个SSL。
IPSec的主要优点是它可以加密和认证所有IP级通信,并基于加密为IP提供强大的互操作性。MPLS在IP层提供数据包的安全传输,客户流量通过虚拟隧道(称为标签交换路径)处理。MPLS和IPSEC提供了许多相同的特性和功能。管理和成本是必须评估的重要因素。在外事机构的出口防火墙上实施详细的ACL策略,以确保业务子网的安全。
暂无评论内容