|
|
|
|
|
|
|
|
传输提供安全保障的一整套方案。整个套件包括多个标准,其中有规定对数据报文进行封装的各种格式的标准;有对报文进行加密和附加认证信息所采用算法的各种标准;有规定IP协议栈如何处理报文、对报文实施安全策略的标准。除此之外,还定义了密钥交换协议IKE,来为通信双方协商密钥。
IPSec为报文传输提供的安全机制是通过安全联盟(SA,Security Association)实现的。对什么样的报文采用什么样的安全措施,是由安全策略(SP,Security Policy)决定的。通过定义安全策略和配置相应的SA,可以实现VPN和防火墙的功能。
随着下一代网络IP协议标准的制定,IPv6也被加入了安全功能。IPv6弥补了IPv4在很多设计上的缺陷,增加了新的功能。它要求任何实现IPv6的路由器都必须强制实现IPSec,所以一旦IPv6开始部署,其路由器必定具备一定的安全功能。
多种思路发展安全路由器
众多路由器厂商对于是否在路由器中添加功能已经达成了共识,越来越多的路由器都具有了一定的安全功能。目前,市场上的安全路由器产品一般分成具有VPN、防火墙或配置加密卡的方式,其产品的功能和性能也就各不相同。可以说如何提供一个安全的网络建设方案,已经成为各大厂商争夺市场的筹码。比如Cisco的SAFE安全解决方案页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
