用户自建企业VPN常用技术安全性和使用场景对比

協(xié)議

實現(xiàn)網(wǎng)絡(luò)層次

用戶身份認(rèn)證

加密

數(shù)據(jù)驗證

適用場景

GRE

網(wǎng)絡(luò)層

不支持

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的加密技術(shù) 。

支持簡單的校驗和驗證和關(guān)鍵字驗證；可結(jié)合IPSec 協(xié)議 ，使用IPSec的數(shù)據(jù)驗證技術(shù)
 。

Intranet VPN

L2TP

鏈路層

依賴PPP提供的認(rèn)證（CHAP 、PAP 、EAP） ，本地認(rèn)證方式/第三方RADIUS 服務(wù)器來認(rèn)證

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的加密技術(shù)。

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的數(shù)據(jù)驗證技術(shù)。

Access VPN

Extranet VPN

IPSec

網(wǎng)絡(luò)層

支持預(yù)共享秘鑰或證書認(rèn)證；支持IKEv2的EAP認(rèn)證,本地認(rèn)證/第三方RADIUS 服務(wù)器認(rèn)證方式

支持對數(shù)據(jù)報文和協(xié)議報文加密。

支持對數(shù)據(jù)進(jìn)行完整性驗證和數(shù)據(jù)源驗證。

Access VPN

Intranet VPN

Extranet VPN

DSVPN

網(wǎng)絡(luò)層

不支持

配置IPSec 安全框架后，支持對數(shù)據(jù)報文和協(xié)議報文進(jìn)行加密 。

配置IPSec 安全框架后，支持對數(shù)據(jù)進(jìn)行完整性驗證和數(shù)據(jù)源驗證 。

Intranet VPN

Extranet VPN

SSL VPN

應(yīng)用層

用戶名/密碼或證書認(rèn)證,支持本地認(rèn)證、證書認(rèn)證和服務(wù)器認(rèn)證。

支持對數(shù)據(jù)報文和協(xié)議報文加密。

支持對數(shù)據(jù)進(jìn)行完整性驗證和數(shù)據(jù)源驗證。

Access VPN