目录
IPSec (IP Security) 协议族是IETF制定的一系列协议,它为IP数据包提供了高质量的、可互相操作的、基于密码学的安全保护。特定的通信方之间在IP层通过加密与数据源验证等方式,来保证数据包在网络上传输的私有性、完整性、真实性和防重放。
IPSec是一个基于IP协议的安全标准,用于保证IP数据包传输时的安全性。IPSec协议由安全协议(包括AH协议和ESP协议)、密钥管理协议(如IKE)以及认证和加密算法组成。IPSec VPN适用于局域网互联(LAN to LAN),管理者只需要在路由两端做好配置,两异地局域网内任意两台计算机之间互访就会自动建立 IPSec VPN 通道。
IPSec是目前唯一一种能为任何形式的Internet通信提供安全保护的协议。