|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 计算机网络安全 > IPSec >
|
相关知识点:3个
|
|
|
|
通常IPSec提供的保护需要对系统做一定的修改。但是IPSec在网络层的策略执行几乎不需要什么额外开销就可以实现为绝大多数应用系统、服务和上层协议提供较高级别的保护。为现有的应用系统和操作系统配置IPSec几乎无须做任何修改,安全策略可以在Active Directory(活动目录)里集中定义,也可以在某台主机上进行本地化管理。
|
|
|
IPSec策略网络层上实施的安全保护,其范围几乎涵盖了TCP/IP协议族中所有IP协议和上层协议,甚至包括在网络层发送数据的客户自定义协议。在第3层上提供数据安全保护的主要优点就在于:所有使用IP协议进行数据传输的应用系统和服务都可以使用IPSec,而不必对这些应用系统和服务本身做任何修改。
|
|
|
IPSec组策略用于配置IPSec安全服务,这些策略为大多数现有网络中不同类别的数据流提供了各种级别的保护。针对个人用户、工作组、应用系统、域、站点或跨国企业等不同的安全要求,网络安全管理员可以配置多种IPSec策略以分别满足其需求。
|
|
|