Entry № 622
IPsec
IPsec 是什么?
IPsecIETF 制定的一组协议,对 IP 数据包进行认证和加密,以在网络层提供安全通信。
IPsec 是由一系列 RFC 定义的安全框架,工作在 OSI 第 3 层,为主机或网关之间的任意 IP 流量提供保护。它由认证头(AH)提供完整性,封装安全载荷(ESP)提供机密性和完整性,以及 Internet 密钥交换(IKE,通常为 IKEv2)用于协商安全关联和密钥。IPsec 支持传输模式(在端点之间保护负载)和隧道模式(封装整个 IP 包,常用于 VPN)。它是站点到站点 VPN 的主流构建模块,在路由器、防火墙、移动操作系统和云平台上均有广泛支持。
● 示例
- 01
分支路由器通过 IKEv2/IPsec 隧道连接到企业数据中心。
- 02
两个云上 VPC 间使用 ESP 加密的 IPsec 流量在公网中传输。
● 常见问题
IPsec 是什么?
IETF 制定的一组协议,对 IP 数据包进行认证和加密,以在网络层提供安全通信。 它属于网络安全的 网络安全 分类。
IPsec 是什么意思?
IETF 制定的一组协议,对 IP 数据包进行认证和加密,以在网络层提供安全通信。
如何防御 IPsec?
针对 IPsec 的防御通常结合技术控制与运营实践,详见上方完整定义。
IPsec 还有哪些其他名称?
常见的别称包括: IP 安全, Internet Protocol Security。