IPsec操作

IPsec中需要兩種類型的數(shù)據包編碼(DPE)：身份驗證標頭(AH)和封裝安全負載(ESP)DPE。這些編碼為數(shù)據提供網絡級安全性，AH提供數(shù)據包的真實性和完整性，IPSec ***，通過密鑰散列函數(shù)(也稱為MAC(消息驗證代碼))可以進行驗證，此標題還禁止修改，并可選擇提供反重放安全性。

AH可以在多個主機，多個網關或多個主機和網關之間建立安全性，所有這些都實現(xiàn)了AH ，ESP標頭提供加密，數(shù)據封裝和數(shù)據***性。通過對稱密鑰提供數(shù)據***性。

IPSec安全網關的使用場合和作用

IPSec用于防火墻和路由器等網際設備，可為通過網際設備的業(yè)務流提供強安全業(yè)務，IPSec ***供應，且在LAN內(比如一個公司的LAN)的業(yè)務無需進行安全性處理。

IPSec用于防火墻，可防止使用IP的業(yè)務流繞過防火墻。

IPSec位于傳輸層(TCP、UDP)之下，IPSec ***價格，所以它對應用程序來說是透明的。且當IPSec用于防火墻或路由器時，無需修改用戶或服務器所使用的軟件。即使IPSec用于端系統(tǒng)時，上層軟件(包括應用程序)也不受影響。

IPSec ***網關安全接入與安全防護無縫結合

IPSec ***網關在MAC層提供基于MAC地址的過濾控制能力，同時支持對各種二層協(xié)議的過濾功能；在網絡層和傳輸層提供基于狀態(tài)檢測的分組過濾，可以根據網絡地址、網絡協(xié)議以及TCP 、UDP 端口進行過濾，并進行完整的協(xié)議狀態(tài)分析；

在應用層通過深度內容檢測機制，可以對高層應用協(xié)議命令、訪問路徑、內容、訪問的文件資源、關鍵字、移動代碼等實現(xiàn)內容安全控制；從而形成了立體的訪問控制機制，實現(xiàn)了安全控制。