1. 首页
  2. 服务器

VPN技术实现方式有几种类型?

VPN技术实现方式目前运用的有主要三种形式:MPLS方式、IP SEC方式和SSL VPN方式。 MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。 SSL的英文全称是“Secure Sockets Layer”,中文名为“安全套接层协议层”,它是网景(Netscape)公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。目前SSL VPN主要应用于采用VPN与远程网络进行通信的应用主要是基于Web的客户,这些Web应用目前主要是内部网页游览、电子邮件及其它基于Web的查询工作。 IPSec VPN是基于IPSec协议的VPN产品,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。按照IETF的规定,不采用数据加密时,IPSEC使用验证包头(AH)提供验证来源验证(source authentication),确保数据的完整性;IPSec使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。在IPSec协议下,只有发送方和接受方知道秘密密钥。如果验证数据有效,接受方就可以知道数据来自发送方,并且在传输过程中没有受到破坏。目前防火墙产品中集成的VPN多为使用IPSec 协议,在中国其发展处于蓬勃状态。

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/18801.html

联系我们

联系QQ:28575315