公網IPsec+GRE+MPLS L2VC VPN技術實現研究

薛民華，宋建林

（1.西安鐵路公安局，陜西 西安 710054；2.鄭州鐵路公安局，河南 鄭州 450052）

公網IPsec+GRE+MPLS L2VC VPN技術實現研究

薛民華1，宋建林2

（1.西安鐵路公安局，陜西 西安 710054；2.鄭州鐵路公安局，河南 鄭州 450052）

專網是一個與互聯網物理隔離的網絡系統，目前在專網上加密傳輸數據是專網內部增強數據安全的未來發展方向。文章通過對專網現狀的分析和研究，采用虛擬專用網技術在專網實現了更加安全的數據傳輸VPN網系統。

公網安全；VPN技術；IPSEC；GER；MPLS L2VC；算法；協議。

1 專網信息安全

1.1 專網建設現狀

專網是專網通信密切結合行業特點，突出專用性和個性化服務，每個政府單位的專網都有自身不同的部署特點、管理屬性、特殊流程等。實際工作中專網與公網是完全物理隔離，依據每個職能差異、業務范圍不同，專網均采用通用的、專用的安全設備按照實際業務、辦公需求等增強其安全性。

1.2 專網信息安全現狀

專網的安全建設方法分為軟件方式：PPP協議加密、協議SDH加密、IPSEC VPN，GRE VPN，SSL VPN等；硬件方式則為密碼機、IPSEC專用密碼機、SSL VPN硬件設備等。專網安全防護建設的主要通過軟硬件技術保證專用網絡達到密級防護要求。建設專網中常規的安全防護系統基本由路由器ACL、交換機ACL、防火墻、入侵檢測IDS、入侵防御IPS，APT威脅感知、漏洞掃描、WAF、訪問行為審計、AAA、存儲安全NAS、文檔審計加密、防病毒等系統設備組成。專網安全設備選擇是一體化安全防護體系，達到實體安全、應用安全、系統安全、管理安全，用以滿足專網等保、分保的信息系統安全防護要求。……