基于防火墙VPN技术实现.docVIP

基于防火墙VPN技术实现 　　[摘要] 在扼要介绍防火墙以及VPN的技术原理的基础上,本文重点介绍了基于防火墙的VPN技术的实现方法,其中VPN网关的设计是核心问题,指出GRE+IPSec部署模式可以提供具有高可用性、负载均衡的VPN服务。最后介绍了SCM的功能。 　　[关键词] IPSec协议 VPN网关 防火墙 GRE VRC SCM 　　 　　1 概述 　　1.1 VPN技术原理 　　VPN即虚拟专用网,是以公共的网络作为基本传输媒体,通过加密和验证网络流量将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网,能保护在公共网络上传输的私有信息不被窃取和篡改,向用户提供类似于私有网络性能的网络服务技术。 　　VPN技术的要点是在远程用户和VPN服务器之间建立一条加密隧道,将原始数据包加密并在外面封装新的协议包头,仅知道密钥的通信双方能够解开数据包,保证数据包在公共媒质上传送时不被非VPN用户截取。VPN主要采用四项技术:隧道技术、加解密技术、密钥管理技术、使用者与设备身份鉴别技术。 　　1.2 防火墙工作原理 　　防火墙是一种高级访问控制设备,是不同网络安全域间通信流的唯一通道;能根据企业有关的安全政策控制进出网络的访问行为;通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。现有防火墙核心技术有:简单包过滤