VPN網關產品通過加密待傳輸的資料實現資料安全。
IPsec-VPN串連
在使用IPsec-VPN串連的過程中,本機資料中心和阿里雲之間的流量均經過加密後才會進行傳輸以實現資料保護。
每個待傳輸的資料包在進入IPsec-VPN串連前都會經過IPsec協議加密,IPsec協議是一組協議的集合,用於進行資料加密、資料認證、確保資料完整性。
在IPsec-VPN串連傳輸資料的過程中,將使用AES、DES等演算法加密資料,使用SHA、MD5等雜湊函數進行身份認證,使用DH分組進行金鑰交換。您在建立IPsec串連時可以指定密碼編譯演算法、認證演算法和DH分組,關於IPsec-VPN串連具體支援的密碼編譯演算法、認證演算法、DH分組等資訊,請參見建立IPsec串連。
SSL-VPN串連
在使用SSL-VPN串連的過程中,用戶端和阿里雲之間的流量均經過加密後才會進行傳輸以實現資料保護。
通過在用戶端安裝SSL用戶端認證實現用戶端和VPN網關之間建立SSL-VPN串連,經過SSL-VPN串連傳輸的流量均會被使用SSL協議加密,以實現資料加密、身份認證和確保資料完整性。
SSL-VPN串連支援的密碼編譯演算法為AES-128-CBC(預設值)、AES-192-CBC和AES-256-CBC。