云杰通信助您了解行业,全方位掌握国际互联网最新资讯
IPSec 特点
IPSec在IP层上实现了加密、认证、访问控制等多种安全技术,极大地提高了TCP/IP的安全性。由于整个协议在IP层上实现,上层应用可不必进行任何修改,并且由于IPSec在实现安全策略上的灵活性,使得对安全网络系统的管理变得简便灵活。
在IPSec 中通过加密来保证数据的机密性,SA定期协商更新来提供更强的保护,因DES容易被解密,推荐使用3DES,IKE协议进一步减少了暴露的机会。
然而,IPSec并非没有缺点,如果要一个大的点对点的或企业远程接入,则其中的主机都必须被单独配置,这对企业应用带来了巨大的压力,并且的配置是相当复杂的,一发而动全身,小的失误也可能带来严重的后果。
更重要的是IPSec在理论上提供了充足的安全性,但应用上并非完全这样。相对于加密本身,攻击者可能更热衷于在用户和用户之间的之间建立站点,但这不应作为本身的缺陷。另一个不利因素是有的用户试图为安全设备扩展原本不属于它的功能,如为安全网关增加发送邮件的功能来融合和邮件服务器,这都会带来安全隐患。
文章标题:《ipsec 介绍:ipsec 特点》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3912-0.html