----对 指 定 的 服 务 器/ 客 户 机 的IP 数 据 报 加 密
----由 用 户 自 行 配 置 要 加 密 的 服 务 器/ 客 户 机,协 议 支 持TELNET、E-mail、FTP、WWW 等 。
----① Intranet
----在 安 全( 加 密) 路 由 器 的 配 置 表 上,将S 和 W 配 置 为 加 密 状 态,此 时,S 和W 经 过 安 全 路 由 器 传 送 出 去 的IP 数 据 报 均 被 加 密,防 止 了 敏 感 数 据 的 泄 露 。而 未 被 配 置 成 加 密 状 态 的S/W,经 过 安 全 路 由 器 传 送 出 去 的IP 数 据 报 均 不 做 加 密,这 就 起 到 节 点 加 密 的 作 用 。
----② 跨 普 通 路 由 器 或 广 域/ 互 联 网 到 安 全( 加 密) 路 由 器( 目 标) 的 连 接
----从 安 全( 加 密) 路 由 器 发 送 出 去 的 被 加 密 的IP 数 据 报 可 以 透 明 地 穿 过 普 通 路 由 器 和 广 域 网/Internet,到 达 目 标 安 全( 加 密) 路 由 器 解 密 目 标 点 。此 时,传 输 过 程 中 间 传 送 的IP 数 据 报 均 为 加 密 的,防 止 了 敏 感 信 息 的 泄 露 。
----支 持 隧 道 加 密 方 式,隐 蔽S/W 的IP 地 址
----安 全( 加 密) 路 由 器 支 持 隧 道 加 密 方 式 。在 这 种 情 况 下,可 对S/W 原IP 地 址 进 行 加 密,隐 蔽S/W 的 原IP 地 址 。
----构 建VPN
----VPN( 虚 拟 专 网) 实 际 上 是 跨 公 网( 例 如 Internet) 的 私 网 。加 密 技 术 和 隧 道 技 术 是 构 建VPN(IP VPN) 的 基 本 技 术 和 形 式,加 密 技 术 提 供 了 传 送 数 据 的 安 全 保 护,隧 道 技 术 则 可 以 在 国 际 标 准 化 组 织(ISO) 规 定 的 网 络 层 上 实 现 与 IP 协 议 兼 容,同 时 隐 蔽Intranet 专 用 的IP 地 址 。
推荐阅读
- 浅谈路由器的安全配置
- Cisco 路由器在线帮助漏洞泄漏敏感信息
- 软路由器是什么啊
- 路由器与交换机安全策略应用技巧
- AR46系列路由器之--高可靠性
- AR46系列路由器之--安全
- AR46系列路由器之--集成、全能
- AR46系列路由器之--高性能重新演绎
- 使用路由器作流量检测的几种方法
- AR46系列路由器之--人性、易用