IPsec操作

IPsec有兩種操作模式：傳輸模式和隧道模式。在傳輸模式下運行時，源主機和目標主機必須直接執行所有加密操作，加密數據通過使用L2TP(第2層隧道協議)創建的單個隧道發送，數據(密文)由源主機創建，并由目標主機檢索，這種操作模式建立了端到端的安全性。

在隧道模式下運行時，除源和目標主機外，特殊網關還會執行加密處理。在這里，許多隧道在網關之間串聯創建，建立了網關到網關的安全性。使用這些模式中的任何一種時，重要的是為所有網關提供驗證數據包是否真實的能力以及在兩端驗證數據包的能力，必須丟棄任何無效的數據包。

IPsec操作

在通過各種隧道和網關的過程中，會向數據包添加額外的標頭，在每次通過網關時，數據報都包含在新的標頭中。此標頭中包含安全參數索引(SPI)，SPI一個系統用于查看數據包的算法和密鑰，此系統中的有效負載也受到保護，因為將檢測到數據中的任何更改或錯誤，從而導致接收方丟棄數據包。

標頭應用于每個隧道的開頭，然后在每個隧道的末尾進行驗證和刪除，這種方法可以防止不必要的開銷累積。

什么是國密IPSec 網關

IPSec VPN安全網關是基于IPSec技術而實現的一種網絡安全設備。它通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有信息不會被篡改，從而向用戶提供類似于私有網絡性能的網絡服務技術。該安全網關采用硬件進行加密，具有較高的安全強度和網絡性能。該安全網關同時支持SM2、SM3、SM4國密算法.

加密網關主要應用

適用于各類的局域網、廣域網，可以在多個子網之間建立起獨立的安全通道，通過嚴格的加密和認證措施來保證通道中傳送的數據的完整性、真實性和私有性。常見應用場景包括輸配電、能源、市政、安防、智能制造、地理監測等行業場景。

IPSec VPN網關產品特點

多種VPN技術有機融合

在實際的用戶網絡中，不同的用戶需求往往需要多種VPN技術綜合應用，這種情況下需要用戶購買多臺不同的VPN設備來滿足需求，既浪費資源又帶來用戶管理維護工作量的增加，同時網絡環境變得更加復雜，網絡運行的穩定性和安全性都會面臨新的挑戰。

IPSec VPN是國泰網信在各種VPN產品研發和銷售的基礎上，推出的一款融合IPSec/PPTP/L2TP等多種VPN技術的綜合安全網關產品,為用戶提供一個統一的完整的VPN接入平臺。