全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 行业资讯 53 张图详解防火墙的 55 个知识点-北京赛维博信科技发展有限公司
53 张图详解防火墙的 55 个知识点-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2022-05-16 | 4625 次浏览 | 分享到:

31、什么是基于路由的VPN?


基于路由的 VPN 通常是防火墙产品使用的 VPN 类型。防火墙会对 IPsec 报文进行精确的控制。
在基于路由的 VPN 中,IPsec 隧道是使用的虚拟接口,又叫做隧道接口( tunnel interface ),流量通过这个接口进入 IPsec 隧道。如果有流量需要在 IPsec 隧道内传输,可以设置路由选择,转发到隧道接口就行。
基于策略的 VPN 使用策略来控制 IPsec 通信的流量,而基于路由的 VPN 通过隧道接口的路由信息来控制 IPsec 通信的流量。所以在进行 IPsec 通信时,可以和处理普通报文一样,通过策略定义报文过滤和防火墙处理等。
32、什么是阶段1?


IKE 协议完成密钥的交换。

为了提高安全性,IKE 协议分为阶段 1 阶段 2 两个部分。IKE 阶段 1 是完成鉴别和保护 SA 通信的双方,同时生成阶段 2 需要的公有密钥,建立 IKE SA 等工作。
33、什么是阶段2?


IKE 阶段 2 负责生成 IPsec 通信使用的密钥,并建立 IPsec SA 。

34、什么是SSL-VPN?


SSL-VPN 是通过浏览器使用 HTTPS( HTTP over SSL )进行 Web 访问的远程接入 VPN 。
如果要使用 IPsec-VPN ,需要在 PC 上安装专用的客户端软件。这个客户端软件不一定支持 Mac OS 、手机等操作系统。同时 IPsec-VPN 连接过程,可能会因为防火墙过滤了 IPsec-VPN 的协议号或 NAT traversal 的端口号,而导致连接失败。
SSL-VPN 就方便很多,只要设备带有浏览器,就能够通过反向代理的方式完成 VPN 的连接。而且防火墙几乎不会拦截,因为使用的是 HTTPS 的 443 端口,让 VPN 远程连接摆脱了操作系统和连接方式的限制。
IPsec-VPN 是在网络层实现的,能够完成传输层 TCP 和 UDP 的加密和隧道传输处理。而 SSL-VPN 是在会话层实现的,基于 TCP 的 443 端口运行。只有特定的几种 TCP 能够使用反向代理和端口转发方式,而 ICMP 和 UDP 等传输层通信,只能选择隧道方式。
35、什么是反向代理?


反向代理,又叫做无客户端 SSL-VPN 。SSL-VPN 的终端在 443 端口号上,通过 HTTPS 完成解密工作后,转换为 80 端口号的 HTTP 通信,与内部网络上的 Web 服务器进行交互。这种方式只有使用 80 端口号、通过浏览器访问 Web 的应用程序才能使用。
 

服务热线

1391-024-6332