定义
IPSec(IP Security)是IETF定义的IP层安全协议套件,提供数据加密、完整性校验和身份认证。常与L2TP配合用于专网VPDN(L2TP over IPSec),也可单独用于站点间VPN(Site-to-Site)。支持传输模式(仅加密载荷)与隧道模式(封装整个IP包),与TLS形成传输层与网络层安全互补。
核心组件
- AH(Authentication Header):仅认证不加密,较少使用
- ESP(Encapsulating Security Payload):加密+认证,支持AES-GCM、AES-CBC等,主流方案
- IKE/IKEv2:密钥交换协议,协商SA(安全关联)、DH密钥、身份认证
部署模式
传输模式用于端到端加密;隧道模式用于网关间VPN。物联网专网场景:设备或网关与LNS建立IPSec隧道,数据经公网加密传输至企业内网。IPSec over NAT需NAT-T(UDP 4500)支持。
典型应用场景
企业VPN、专网隧道、站点互联、物联网设备安全回传等。达希物联的VPDN方案采用L2TP+IPSec构建安全隧道。
达希物联的VPDN专网方案采用L2TP+IPSec构建安全隧道,物联网设备通过公网接入企业内网时,数据经IPSec加密与认证,防止窃听与篡改。达希物联可为高安全要求的工业物联网、金融支付等客户提供基于IPSec的端到端加密连接方案。