●文章摘要:
IPsec(Internet Protocol Security)是为IP网络提供安全性的一系列协议和服务的集合,通过这些协议和服务,可以在两个设备之间建立一条IPsec加密隧道。数据通过IPsec加密隧道进行传输,能够有效保证数据的安全性。随着互联网技术的发展,越来越多的企业将局域网与Internet进行互联。Internet上存在大量不可信的用户和网络设备,由于IP报文本身并未集成任何安全特性,无法保证IP数据包的安全性,企业不同局域网之间的业务数据穿越Internet时存在被伪造、篡改或窃取的风险。IPsec作为对IP协议安全性的补充,解决了IP层的安全性问题,有效避免了企业间业务数据穿越Internet时面临的数据安全风险。IPSec协议是IETF制定的IPSec协议族,是由一系列标准所构成。因此,本文对IPsec协议框架的内容做一介绍。
●关键词:
IP网络安全;IPSec协议框架;IPSec安全协议;IPSec密匙交换;IPSec安全联盟;IPSec关键技术与关键机制
●作者简介:
华为技术有限公司
●文章来源:
摘编自华为技术有限公司网站
●文章目录:
一、IPsec 协议概述
1、定义;2、目的;3、受益
二、IPsec 协议的框架
1、概述;2、验证头(AH);3、封装安全载荷(ESP);4、因特网密钥交换(IKE);5、IPsec 安全联盟(SA)
三、IPsec 相关机制
1、IPsec 封装模式;2、IPsec 加密与验证;
四、IPsec 安全联盟(AS)过程
1、IKEv1 协商安全联盟的过程;2、IKEv2 协商安全联盟的过程
五、IPsec 增强原理
1、IPsec 链路冗余备份;2、过渡网络中的IPsec;3、IPsec 双机热备;4、GRE over IPsec;5、IPsec over GRE
●文章内容:
614.57KB
