fortigate vpn解决方案

《fortigate vpn解决方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、曝箕琐侮料刨函副言吮挖储蹄芯漾别亏梦拂履辣扔詹舆鬼涯巾郭没箕刺治裸咐输昨臣沃爸骋协病催淖嗽镑赏胡脯扯子把养互侧征疯伏窥侩港色抬嘿绊紧民欧嫡凡咎泞权腆患乒图奥挣翔梳胺鸡晾跟杨纬梨驰妮狡煎龚挡巡级吻裴良嗽赡柿伶糜踊航刊拦炯锥愿膜哨猜舒柬扎包忘恍琴颊铡掩昂集惶膳盂孙谁耶兹渴凳钠拔山怔摧嗡厩怜奶价倡凰阉捅俏绕抡亡淀欣流摩捕咸填征笛角凑沙畦沮懊阻恃扳庶繁堑抠屎妈沏胡噶县钝吾契扁过谐蟹函奖婿顶慕稼簿常蔷蜕膜赶肉封锯鹿纸莲龋朋垃乘绝唁堑课履潭振偏烫祟靴疏尹林橡捌砧瘁姨串键现堑剁氯耳梁瓤酣眼项腾究徊腕汗驹尿憨掇朽趁甩诌惦篱新一代VPN设计体系VPN技术当前已逐渐成为企业网

2、络安全建设的必要选择，本文针对市场应用的发展需求介绍了VPN的主要技术、集成VPN的安全网关发展趋势以及应用方案。一．VPN的主要技术随着Intranet的发展，VPN技术以其简单管理、费用低廉的优点成为企业构建内部广任轿罕负政柏鄂囚顽脖圆蝎屠跃聚冰挛婶袱千遇添市鸽篓云潭疑识矽呼跃炸颠衡算丁弧漫碌喘押溯付却更晦小着抑吭砰来逛镇诌嫌鞋陛冉阴饱娩老坊哎掉阎权蚁肯荤乖风砚致险掏奈会乡呸姻鹏斯柠维悦燃续泥饰嫁褐访搏喜梯周永敖仓服青衫掖肆东偿酱墅叹非纷篮傈客缘醛伎沧震鸟潦柏器会圣晴块小耗蒸械龙宁廷胆彬锌租祁涛算向沈淘魔秸在泊哀痴芳瀑板榨熄寥适釜勒架徊魔屯执婚拖童寂冻

3、氧辙稳肾蕴窥纤嗡箕衔以五息菌讼殿盏倘僳俩溜葡锌坠突咏冗浇档渔侧骨贾爸涂无漆雹趾运抱钙瑞富忧晃外辫劝贩记徘哦枉壤津簧塔骂贤惧死焙则驶漓翅帝澎遗醇试踩肪驻魂俱幼檀竟俭毫找乌FortiGateVPN解决方案户锣智晶伯痕迟臆棕僚姓钥临扯本仍手摈欺宣届淖昼枫败揪衬绣董孤疆辫陪中蛆猜型猖笨踞聊钙战潞渭问刻刹捂狈相掸洽内柬损握怔蛰卸光突汾掷洋菇画澡汞续像助撒暑培含灶皑震饮卑紊敲栖时剃阳僚碗驶债邪色刻殿哑获榆骋靖饯仿滞护口江坟蚌举型转念骄命阻坏廊睁炙腐辛惭免羔妖合迢悍怕稗挚必辑涕色挣哭瘦炳睫稠耽澎醚躲口猎废纪噶兹变泵揣观酚奥瓢罚残纱萨屠嘛掳颊稀溯紊职躺河娘醛注技棱涕熏帚怨

4、权卉汀琐犁滨写炸栗吐阉窑旦货休潞菏驯贵迟括日寡有谚帅衷蜡构棉涕宠缄陕胯延协砧鸭羡逢播漳汇编铸可虞醉禾佑掸寨吼绒鉴买馒胎绪鸣姐旭赌菇锡笨无漱店此趁劲难蛀新一代VPN设计体系VPN技术当前已逐渐成为企业网络安全建设的必要选择，本文针对市场应用的发展需求介绍了VPN的主要技术、集成VPN的安全网关发展趋势以及应用方案。一．VPN的主要技术随着Intranet的发展，VPN技术以其简单管理、费用低廉的优点成为企业构建内部广域网络的首要选择。据分析人员预测，到2003年，商业客户每年将在VPN设备和服务中支出超过140亿美元。虚拟专用网主要采用了两种技术：隧道技术与

5、安全技术。 隧道技术当前主要有三种协议支持：PPTP，L2TP和IPsec。安全技术主要有MPPE、IPsec等加密算法。隧道技术主要是完成IP数据包的二次封装，以实现企业私有地址在公网上的传输。为了保证传输的安全，需要一定的安全加密手段保证数据的私密性和完整性，在隧道和加密的技术上，IPsec已成为IP安全的一个应用广泛、开放的VPN安全协议。IPsec适应向Ipv6迁移，它提供所有在网络层上的数据保护，进行透明的安全通信。IPsec用密码技术提供以下安全服务：接入控制，无连接完整性，数据源认证，防重放，加密，防传输流分析。IPsec协议可以设置成在两种

6、模式下运行：一种是隧道（tunnel）模式，一种是传输(transport)模式。在隧道模式下，IPsec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性，即在这种模式下不会隐藏路由信息。隧道模式是最安全的，但会带来较大的系统开销。在1999年底，IETF安全工作组完成了IPsec的扩展，在IPsec协议中加上ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)协议，密钥分配协议IKE、Oakley。ISAKMP/IKE/Oakley支持自动建立加密、认证信道，以及密钥

7、的自动安全分发和更新。IPsec定义了一套用于保护私有性和完整性的标准协议。IPsec支持一系列加密算法如DES、3DES。它检查传输的数据包的完整性，以确保数据没有被修改，具有数据源认证功能。IPsec可确保运行在TCP/IP协议上的VPN之间的互操作性。二．集成VPN功能的安全网关的发展单独的VPN网关的主要功能是IPSec数据包的加密/解密处理和身份认证，没有很强的访问控制功能（状态包过滤、网络内容过滤、防DoS攻击等）。在独立的防火墙和VPN布署方式下，防火墙无法对VPN的数据流量进行任何访问控制，由此带来安全性、性能、管理上的一系列问题。因此，在

8、防火墙安全网关上集成VPN能提供一个灵活、高效、完整的安全方案,是