IPsec操作

IPsec有兩種操作模式：傳輸模式和隧道模式。在傳輸模式下運行時，源主機和目標主機必須直接執行所有加密操作，加密數據通過使用L2TP(第2層隧道協議)創建的單個隧道發送，數據(密文)由源主機創建，并由目標主機檢索，這種操作模式建立了端到端的安全性。

在隧道模式下運行時，除源和目標主機外，特殊網關還會執行加密處理。在這里，許多隧道在網關之間串聯創建，建立了網關到網關的安全性。使用這些模式中的任何一種時，重要的是為所有網關提供驗證數據包是否真實的能力以及在兩端驗證數據包的能力，必須丟棄任何無效的數據包。

什么是國密IPSec 網關

IPSec VPN安全網關是基于IPSec技術而實現的一種網絡安全設備。它通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有信息不會被篡改，從而向用戶提供類似于私有網絡性能的網絡服務技術。該安全網關采用硬件進行加密，具有較高的安全強度和網絡性能。該安全網關同時支持SM2、SM3、SM4國密算法.

加密網關主要應用

適用于各類的局域網、廣域網，可以在多個子網之間建立起獨立的安全通道，通過嚴格的加密和認證措施來保證通道中傳送的數據的完整性、真實性和私有性。常見應用場景包括輸配電、能源、市政、安防、智能制造、地理監測等行業場景。

IPSec VPN網關相關協議

VPN作為一項成熟的技術，廣泛應用于組織總部和分支機構之間的組網互聯，其利用組織已有的互聯網出口，虛擬出一條“專線”，將組織的分支機構和總部連接起來，組成一個大的局域網。

VPN用戶訪問內網資源還需為撥入到UTM25的用戶分配一個虛擬的私有IP，使SSL VPN客戶端的用戶可以像局域網用戶一樣能正常訪問局域網內的資源。

IPSec VPN網關VPN節點

一個VPN節點，可能是一臺VPN網關，也可能是一個客戶端軟件。在VPN組網中間，屬于組網的一個通訊節點。它應該能夠連接 Internet，有可能是直接連接，比如adsl、電話撥號等等，也可能是通過nat方式，例如：小區寬帶、cdma上網、鐵通線路等等。VPN隧道：在兩個vpn節點之間建立的一個虛擬鏈路通道。

兩個設備內部的網絡，能夠通過這個虛擬的數據鏈路到達對方。與此相關的信息是當時兩個VPN節點的IP地址，隧道名稱、雙方的密鑰。