結合此前已有的SSL VPN產(chǎn)品,UCloud在網(wǎng)絡(luò )和應用層上的安全及擴展性變得日益強大,是業(yè)內為數不多地能同時(shí)提供IPSec和SSL VPN安全網(wǎng)關(guān)服務(wù)的云廠(chǎng)商,為用戶(hù)在網(wǎng)絡(luò )間的數據通信提供了雙重安全保障。
網(wǎng)關(guān)安全新特性
IPSec作為一種由IETF定義的標準協(xié)議,主要用于提供公用/專(zhuān)用網(wǎng)絡(luò )的端對端加密和驗證服務(wù),該項成熟的網(wǎng)關(guān)技術(shù)可用于實(shí)現遠程VPN接入。
UCloud IPSec網(wǎng)關(guān)產(chǎn)品采用IKE v1版本進(jìn)行協(xié)商,使用預共享秘鑰配置,支持Main Mode主模式和Aggressive Mode野蠻模式,并且支持AH認證和ESP加密。此外,UCloud IPSec VPN產(chǎn)品還提供多項進(jìn)階功能,比如支持FQDN全程域名、修改DH配置、修改SA超時(shí)配置等。
產(chǎn)品后臺采用高可用架構設計,以集群方式提供熱備方案,確保在設備故障時(shí)能夠自動(dòng)秒級切換,保證會(huì )話(huà)連續性,以確保達到用戶(hù)業(yè)務(wù)無(wú)感知的目的。
操控更簡(jiǎn)易
在產(chǎn)品控制臺操作方面,也不必擔心。用戶(hù)不用再編寫(xiě)繁雜的配置文件,只需通過(guò)便捷易用的控制臺,簡(jiǎn)單幾步操作即可搭建一個(gè)立即可用的IPSec網(wǎng)關(guān)。同時(shí),控制臺還提供豐富的監控數據,便于用戶(hù)進(jìn)行分析和排查問(wèn)題。整個(gè)操控,用戶(hù)僅需為使用的帶寬和VPN按需付費,無(wú)需再支付額外的費用。
IPSec VPN應用場(chǎng)景
更低成本的公有云跨域互通解決方案
雖然,UCloud現有產(chǎn)品UDPN(跨域通道)也可提供跨地域的內網(wǎng)互通能力,但與IPSec VPN產(chǎn)品相比,兩者的區別主要在于:UDPN是基于物理專(zhuān)線(xiàn)來(lái)搭建,能確保跨域通信的高度穩定、低延遲和無(wú)丟包,且內網(wǎng)通信的安全性也可得到極大保證;而UDPN還提供VPC對等互通的能力,因此其成本也較高,更加適合于搭建多地服務(wù)和異地災備業(yè)務(wù)。
相比之下,IPSec VPN提供了一種更加低成本的跨地域互通方案。IPSec的加密能力確保了公網(wǎng)通信的安全性,如果公網(wǎng)的延遲抖動(dòng)和丟包可以被業(yè)務(wù)接受,便可搭建IPSec VPN以用于各地域間的業(yè)務(wù)數據同步,并且也為更高層級的高可用方案提供了更加堅實(shí)的基礎環(huán)境。
靈活運用于混合云
IPSec VPN還能應用于混合云。UCloud混合云解決方案允許用戶(hù)選擇托管云、物理專(zhuān)線(xiàn)等多種接入方式,能做到多接入點(diǎn)的無(wú)差別接入。且因IPSec網(wǎng)關(guān)較高的兼容性(如兼容華為、華三、Cisco等多種網(wǎng)絡(luò )廠(chǎng)商),使其既可用于私有云和公有云間的業(yè)務(wù)通信,又可作為公有云的管理入口。靈活的使用方式為擴展混合云的使用場(chǎng)景提供了更多可能性。
IPSec VPN產(chǎn)品能夠同時(shí)滿(mǎn)足用戶(hù)對網(wǎng)絡(luò )互通和安全性的需求,也為用戶(hù)部署混合云方案提供了網(wǎng)關(guān)安全保障。這一舉措也貫徹實(shí)施了UCloud的服務(wù)宗旨——用戶(hù)的需求就是UCloud的下一個(gè)產(chǎn)品。UCloud將不斷進(jìn)行技術(shù)革新,繼續推出更加豐富的網(wǎng)關(guān)產(chǎn)品,為用戶(hù)創(chuàng )造無(wú)限可能的云上體驗。
