针对企业网络当前面临的专线成本昂贵、运维管理复杂、业务体验难保障、广域网安全建设薄弱等问题,沐创RSP系列芯片完整支持国密IPSEC VPN技术规范,包括国密算法接口调用,密钥协商,加密通信等;支持算法注册到系统,系统加密框架调用。 芯片采用可重构构架 ,支持私有算法、私有协议和定制化的业务逻辑。
图一:SDWan网络拓扑示意图
• 用户可以通过SDWan设备访问Internet
• 当用户传输敏感信息时,SDWan设备可以通过建立加密隧道的方式对数据进行护
• 访问云上资源的时候也会受到加密隧道保护
图二:网络攻击示意图
• 窃听指的是黑客可以以“旁路”的方式接入到业务通信的网络中,查看通信的数据信息而不被发现
• 业务流分析指的是在窃听业务数据的基础上,得到完整的业务通信交互数据,从而进行业务分析。
• 消息篡改指的是在业务流分析的基础上,对业务通信数据中关键的信息进行修改。
• 冒充指的是在业务流分析的基础上以伪造身份的方式向网络中插入消息。
• 抵赖指的是数据本身合法性得不到认证的情况,发送者和接收者无法确认是否由对方发送消息。
图三:IPSec VPN技术加密隧道工作示意图
• 通过加密数据隐藏原有数据信息
• 通过滑动窗口防止重放攻击
• 通过HMAC消息认证码保证数据完整性
• 通过安全索引保证各条隧道之间的数据不会互相干扰