IPSec不是个单一的协议。它给出了一套安全算法和可使参与实体的通信来保障它的一般性框架。它达到了网络层的加密认证。在网络体系结构中给出了对所有IP分组分开鉴别;内置于操作系统中,加密保护全部的IP流,并对用户透明的端到端的安全解决方案。
IPSec主要应用于局域网、专用和公用的广域网,及Internet上安全通信上。
1.通过 Internet完成一个机构各分支办分室的安全连接:机构或公司可在互联网或公用广域网上构建安全的虚拟专用网,这使企业主要靠互联网而降低了构建专用网络的需求。从而节省了建设的费用和网络管理的负担。
2.基于互联网的安全远程访问:如果用户系统配备了IP安全协议,它就可由本地的Internet服务提供商得到对公可网络的安全访问,非常适合出差或旅行办公。
3.与企业合作秋什建立起企业内部网和企业外部网:IPSec可用与其他组织间的安全通信,确保签别和机密性,并能提供密钥交换功能。
4.提升电子商务的安全性:虽然有些Web和电子商务应用内置了相关的安全协议,用IPSec能增强其安全性。
IPSec能支持上述不一样应用的主要特点是它能加密和鉴别在IP层的所有通讯。
IPSec在路由选择方面还起着重要作用,能确保路由器或邻站通告源于被认可的路由器;重定向的报文源于原始报文的目标路由器;路由更新不会伪造。
这些安全措施确保了发击者不可中断通信或转移通信量。
