基于MPLS的如何保障安全问题？

直接建在公共网络上，简单、方便、灵活，但同时其安全问题更加突出。企业必须确保其上传的数据不被攻击者窥视和篡改，并防止非法用户访问网络资源或私人信息。

在MPLS网络中，以标签形式转发消息具有与ATM/FR虚拟电路相同的安全水平，可以保证通常应用的数据安全。

加密隧道可用于安全要求高的场合，进一步保护了数据的私有性和完整性，使数据在网上传输而不被非法窥视和篡改。

比如用户需要通过网络发送非常重要的数据，可以通过IPSEC配置加密隧道进行选择性传输，加密隧道可以配置用户路由器CE设备及以下设备。

用户在使用MPLS网络时最关心的问题之一是MPLS的安全性。MPLS解决方案如何保证安全？

一、地址转换。

地址转换用于实现私有网络地址和公有网络地址之间的转换。地址转换的优点是屏蔽了内部网络的实际地址；外部网络不能通过地址代理直接访问内部网络。

支持带访问控制列表的地址转换。通过配置，用户可以指定可以通过地址转换的主机，有效控制内部网络对外部网络的访问。结合地址池，还可以支持多对多的地址转换，更有效地利用用户的合法IP地址资源。

二、包过滤技术。

IP报文的IP报头和上层协议(如TCP)报头的每个域都包含路由器可以处理的信息。

在MPLS解决方案中，包过滤防火墙可以设置在各种业务的出口，也可以设置在整个企业网络的出口。在拒绝互通的不同应用共同访问的资源出口节点设置包过滤策略是非常必要的。

三、防火墙的安全保护。

防火墙可以保护内部网络的安全，防止受保护网络受到外部网络的攻击。硬件防火墙应该支持几个网络接口，都是LAN接口(比如Ethernet.TokenRing.FDDI)，用来连接几个网络。这些网络中的连接必须通过硬件防火墙和防火墙来控制，以验证和过滤连接。

由于防火墙的特点，防火墙可以设置在私有网络的边界。例如，互联网的出口和重要内部局域网的出口。这可以更大程度上保护这些私有网络的安全。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问。SaaS访问加速，海外视频加速，海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。