IPSec是IETF制定的一系列協(xié)議，來確保在Internet上傳送數(shù)據(jù)的安全保密性能。特定的通信方之間在IP層通過加密與數(shù)據(jù)源驗證來保證,數(shù)據(jù)包在Internet.上傳輸時具有私有性、完整性和真實性的特性。

IPSec由AH(Authentication Header)和ESP(Encapsulating Security Payload)的安全協(xié)議保護IP數(shù)據(jù)報或上層協(xié)議。而且不會影響用戶、主機或其他Internet組件。用戶還能選擇不一樣的加密算法而不影響實現(xiàn)其他部分。
  AH是報文驗證頭協(xié)議,主要有數(shù)據(jù)源驗證數(shù)、據(jù)完整性校驗和防報文重放功能。ESP是封裝安全載荷協(xié)議，它除給出AH協(xié)議的全部功能外,還可有IP報文的加密功能。AH與ESP可單獨用，也可同時用。

IPSec的安全服務(wù)要用到共享密鑰因特網(wǎng)密鑰交換協(xié)議(InternetKey,IKE)。為IPSec提供自動協(xié)商交換密鑰建立和維護安全聯(lián)盟的服務(wù)能夠簡化IPSec的使用和管理。

IPSec提供以下安全服務(wù):
1.私有性:IPSec在傳輸數(shù)據(jù)包前把它加密,來確保數(shù)據(jù)的私有性;
2.完整性:IPSec在目標地要檢驗數(shù)據(jù)包,來確保它在傳輸過程中未被修改;
3.真實性:IPSec端要檢驗-一切被它保護的數(shù)據(jù)包;
4.防重放:IPSec避免了抓取數(shù)據(jù)包，并再次投放到網(wǎng)上，即目標地會否決舊的或反復的數(shù)據(jù)包，它由報文的序列號實現(xiàn)。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
MPLS技術(shù)解析
MPLS-VPN虛擬專用網(wǎng)絡(luò)組網(wǎng)的規(guī)劃與實現(xiàn)
SSL虛擬專用網(wǎng)絡(luò)
SSL是什么意思？SSL的作用是什么？
iplc專線怎么樣?iplc專線有什么用?
ipsec跨國組網(wǎng)可以實現(xiàn)嗎