ciscovpn解决方案(编辑修改稿)内容摘要:
Cisco为此提供了一系列的 VPN安全功能来实现安全保障,包括隧道技术、加密、分组验证、防火墙、入侵检测系统和用户验证。 基于硬件的集成式 IPsec加密,把 DES或 3DES加密算法与 IPPCP 压缩结合起来,在加密之前实现数据压缩,不仅可以实现高速加密,还提高了 WAN的可用带宽。 加密技术在方案中具有可选特性,也是 VPN“专有”特征的体现。 加密功能只应用于特别敏感的应用数据流且只能在需要时使用,因为这种功能耗费大量的处理器容量,并会对性能产生影响。 基于 IPsec标准的加密方案,能与其他厂商的 IPsec设备实现全面的互操作。 根据用户对性能的不同要求,可通过 Cisco IOS软件或模块与端口适配器中的硬件在 Cisco路由器中部署加密服务。 Cisco 1720路由器系列具有一个可选的硬件加密模块,这是可以用于低端路由器的第一种硬件加密模块。 另外, PIX防火墙、 NetRanger入侵检测系统和 NetSonar安全扫描程序三者配合,最大限度地保证了企业 VPN 的可靠性和安全性。 而这些功能都是被集成进 Cisco IOS软件中的,用户可以通过简单的软件升级,透明地保护网络安全。 在这一方案当中, VPN 用户还必须通过鉴定,令网络知道其身份,然后才能获得授权,了解网络允许他们做什么。 一个 好的系统还应该能够执行计费功能,能跟踪用户的操作,用于计费和保证安全性。 鉴定、授权和计费功能合称 AAA业。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。