網路安全協定
IPSec(IP Security)是一種網路安全協定,旨在保護IP(Internet Protocol)網路上的數據傳輸安全。
IPSec是由網際網路工程任務組(IETF)制定的標準框架,它主要工作在IP層,通過加密和認證技術來確保數據的機密性、完整性和身份驗證。IPSec支持兩種主要的工作模式:傳輸模式和隧道模式,分別用於提供點對點和網關之間的傳輸安全性。
此外,IPSec定義了多種安全機制,包括報文驗證頭協定AH(負責數據包的完整性和真實性)和報文安全封裝協定ESP(負責數據的加密),這些機制共同確保了數據在公共網路上的安全傳輸。