您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 云计算 > 技术动态 >
  首页 > 技术 > 企业通信 > 技术 > 云计算 > 技术动态 > IPSec VPN全面上线 UCloud网关安全策略再添利器

IPSec VPN全面上线 UCloud网关安全策略再添利器

2017-09-25 11:30:53   作者:   来源:CTI论坛   评论:0  点击:


  近日,国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出,不仅可以使UCloud公有云多个地域间的公网通信得到加密,还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。
  结合此前已有的SSL VPN产品,UCloud在网络和应用层上的安全及扩展性变得日益强大,是业内为数不多地能同时提供IPSec和SSL VPN安全网关服务的云厂商,为用户在网络间的数据通信提供了双重安全保障。
  网关安全新特性
  IPSec作为一种由IETF定义的标准协议,主要用于提供公用/专用网络的端对端加密和验证服务,该项成熟的网关技术可用于实现远程VPN接入。
  UCloud IPSec网关产品采用IKE v1版本进行协商,使用预共享秘钥配置,支持Main Mode主模式和Aggressive Mode野蛮模式,并且支持AH认证和ESP加密。此外,UCloud IPSec VPN产品还提供多项进阶功能,比如支持FQDN全程域名、修改DH配置、修改SA超时配置等。
  产品后台采用高可用架构设计,以集群方式提供热备方案,确保在设备故障时能够自动秒级切换,保证会话连续性,以确保达到用户业务无感知的目的。
  操控更简易
  在产品控制台操作方面,也不必担心。用户不用再编写繁杂的配置文件,只需通过便捷易用的控制台,简单几步操作即可搭建一个立即可用的IPSec网关。同时,控制台还提供丰富的监控数据,便于用户进行分析和排查问题。整个操控,用户仅需为使用的带宽和VPN按需付费,无需再支付额外的费用。
  IPSec VPN应用场景
  更低成本的公有云跨域互通解决方案
  虽然,UCloud现有产品UDPN(跨域通道)也可提供跨地域的内网互通能力,但与IPSec VPN产品相比,两者的区别主要在于:UDPN是基于物理专线来搭建,能确保跨域通信的高度稳定、低延迟和无丢包,且内网通信的安全性也可得到极大保证;而UDPN还提供VPC对等互通的能力,因此其成本也较高,更加适合于搭建多地服务和异地灾备业务。
  相比之下,IPSec VPN提供了一种更加低成本的跨地域互通方案。IPSec的加密能力确保了公网通信的安全性,如果公网的延迟抖动和丢包可以被业务接受,便可搭建IPSec VPN以用于各地域间的业务数据同步,并且也为更高层级的高可用方案提供了更加坚实的基础环境。
  灵活运用于混合云
  IPSec VPN还能应用于混合云。UCloud混合云解决方案允许用户选择托管云、物理专线等多种接入方式,能做到多接入点的无差别接入。且因IPSec网关较高的兼容性(如兼容华为、华三、Cisco等多种网络厂商),使其既可用于私有云和公有云间的业务通信,又可作为公有云的管理入口。灵活的使用方式为扩展混合云的使用场景提供了更多可能性。
  IPSec VPN产品能够同时满足用户对网络互通和安全性的需求,也为用户部署混合云方案提供了网关安全保障。这一举措也贯彻实施了UCloud的服务宗旨——用户的需求就是UCloud的下一个产品。UCloud将不断进行技术革新,继续推出更加丰富的网关产品,为用户创造无限可能的云上体验。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题