需要使用到ipsec 功能的场景

随着网络特别是网络经济的发展，企业日益扩大，客户分布日益广泛，合作伙伴日益增多，促进了企业效益的增长。另一方面，传统企业网络的功能缺陷日益突出:传统企业网络基于固定物理场所的专线连接方式已经难以满足现代企业的需求，因此企业对自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性和可扩展性。在这种背景下，以其独特的优势赢得了越来越多企业的青睐，使企业能够更少地关注网络的运行和维护，更多地致力于企业商业目标的实现。

(Virtual-Private-Network)是指综合利用网络技术、访问控制技术和加密技术，通过一定的用户管理机制，在公共网络中建立安全的专用网络，确保数据在加密通道中安全传输的技术。通过隧道(TUNEL)或虚拟电路(VIRTUAL-CIRCUIT)实现网络互联，支持用户安全管理，可以进行网络监控和故障诊断，具有省钱、选择灵活、速度快、安全性好、投资保护的优点。

在现有技术中，通过扩展IP层，可以支持IPSec协议，包括网络安全协议(AH、Authenticat1nheader)、封装安全载荷协议(ESP、EncapsulatingSecurityPayload)、密钥管理协议(IKE、互联网keyExchange)。创建安全策略时，安全策略过程负责管理和维护，激活IKE过程与对方网关协商SA(SecurityAssociat1n)。发送数据时，输出过程按照SA指定的协议进行封装，并按照规定的算法加密生成认证数据；接收数据时，输入过程按照SA指定的协议解包，解密验证。

应用场景

如果总公司和分公司的内网应该能够相互共享数据，并希望数据在网络传输中不易被黑客截获和窃取，从而保证数据的安全和保密。此时，您可以在总公司和分公司的网络设备上建立IPSec，这可以实现总公司和分公司之间的资源直接访问和数据传输加密，从而保证数据的安全。如果总部和分公司都是固定IP地址，可以使用静态IPSec。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。