IPSec VPN全面上线 UCloud网关安全策略再添利器

云计算
国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出,不仅可以使UCloud公有云多个地域间的公网通信得到加密,还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。

近日,国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出,不仅可以使UCloud公有云多个地域间的公网通信得到加密,还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。

结合此前已有的SSL VPN产品,UCloud在网络和应用层上的安全及扩展性变得日益强大,是业内为数不多地能同时提供IPSec和SSL VPN安全网关服务的云厂商,为用户在网络间的数据通信提供了双重安全保障。

网关安全新特性

IPSec作为一种由IETF定义的标准协议,主要用于提供公用/专用网络的端对端加密和验证服务,该项成熟的网关技术可用于实现远程VPN接入。

UCloud IPSec网关产品采用IKE v1版本进行协商,使用预共享秘钥配置,支持Main Mode主模式和Aggressive Mode野蛮模式,并且支持AH认证和ESP加密。此外,UCloud IPSec VPN产品还提供多项进阶功能,比如支持FQDN全程域名、修改DH配置、修改SA超时配置等。

产品后台采用高可用架构设计,以集群方式提供热备方案,确保在设备故障时能够自动秒级切换,保证会话连续性,以确保达到用户业务无感知的目的。

操控更简易

在产品控制台操作方面,也不必担心。用户不用再编写繁杂的配置文件,只需通过便捷易用的控制台,简单几步操作即可搭建一个立即可用的IPSec网关。同时,控制台还提供丰富的监控数据,便于用户进行分析和排查问题。整个操控,用户仅需为使用的带宽和VPN按需付费,无需再支付额外的费用。

IPSec VPN应用场景

更低成本的公有云跨域互通解决方案

虽然,UCloud现有产品UDPN(跨域通道)也可提供跨地域的内网互通能力,但与IPSec VPN产品相比,两者的区别主要在于:UDPN是基于物理专线来搭建,能确保跨域通信的高度稳定、低延迟和无丢包,且内网通信的安全性也可得到极大保证;而UDPN还提供VPC对等互通的能力,因此其成本也较高,更加适合于搭建多地服务和异地灾备业务。

相比之下,IPSec VPN提供了一种更加低成本的跨地域互通方案。IPSec的加密能力确保了公网通信的安全性,如果公网的延迟抖动和丢包可以被业务接受,便可搭建IPSec VPN以用于各地域间的业务数据同步,并且也为更高层级的高可用方案提供了更加坚实的基础环境。

灵活运用于混合云

IPSec VPN还能应用于混合云。UCloud混合云解决方案允许用户选择托管云、物理专线等多种接入方式,能做到多接入点的无差别接入。且因IPSec网关较高的兼容性(如兼容华为、华三、Cisco等多种网络厂商),使其既可用于私有云和公有云间的业务通信,又可作为公有云的管理入口。灵活的使用方式为扩展混合云的使用场景提供了更多可能性。

IPSec VPN产品能够同时满足用户对网络互通和安全性的需求,也为用户部署混合云方案提供了网关安全保障。这一举措也贯彻实施了UCloud的服务宗旨——用户的需求就是UCloud的下一个产品。UCloud将不断进行技术革新,继续推出更加丰富的网关产品,为用户创造无限可能的云上体验。

责任编辑:武晓燕 来源: UCloud云计算
相关推荐

2011-11-25 13:49:17

2018-04-20 14:50:56

UCloud孟买数据中心

2014-04-21 10:24:06

2015-09-02 10:21:55

2020-02-02 09:23:44

软件安全渗透测试信息安全

2013-02-20 10:33:28

Windows安全策略

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2011-11-25 13:34:56

IPsec VPNIPsec VPN协议

2017-02-07 09:28:29

云安全策略云计算

2022-02-13 00:13:26

云安全数据安全

2017-11-21 12:00:06

体验平台

2011-05-30 09:27:44

2011-11-30 14:51:55

2024-01-10 08:03:50

数据安全网络安全

2011-11-29 16:08:30

IPsec VPN

2011-02-25 14:22:14

2012-09-26 09:49:44

2010-01-05 11:00:54

2010-05-05 15:38:31

Oracle安全策略
点赞
收藏

51CTO技术栈公众号