ipsec包含所有常用的安全服务,包括身份验证,完整性,---性,ipsec ---供应,加密和不可否认性。但是,ipsec的主要缺点是其复杂性和相关文档的混乱性质,尽管存在各种缺点,但许多人认为ipsec是可用的安全系统之一。希望在未来的ipsec修订版中能够证明可以得到相当大的改进,并且可以解决与架构相关的问题。
ipsec用于防火墙,可防止使用ip的业务流绕过防火墙。
ipsec位于传输层(tcp、udp)之下,所以它对应用程序来说是透明的。且当ipsec用于防火墙或路由器时,无需修改用户或服务器所使用的软件。即使ipsec用于端系统时,上层软件(包括应用程序)也不受影响。
ipsec的一个重要部分是安全关联(sa),ipsec ---报价,sa使用ah和esp中携带的spi编号来指示哪个sa用于数据包,还包括ip目标地址以指示端点:这可以是防火墙,路由器或用户。
安全关联数据库(sad)用于存储所有使用的sa,sad使用安全策略来指示路由器应该对数据包执行的操作,三个例子包括完全丢弃数据包,仅丢弃sa,或替换不同的sa。正在使用的所有安全策略都存储在安全策略数据库中。
ipsec ---供应-ipsec ----国泰网信科技由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司是北京 海淀区 ,---设备的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在国泰网信---携全体员工热情欢迎---垂询洽谈,共创国泰网信美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz329589a2.zhaoshang100.com/zhaoshang/282732878.html
关键词:
滇公网安备 53011202000392号