IPSec VPN全面上线 UCloud网关安全策略再添利器 | U刻
  • IPSec VPN全面上线 UCloud网关安全策略再添利器

    近日,国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出,不仅可以使UCloud公有云多个地域间的公网通信得到加密,还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。

    结合此前已有的SSL OpenVPN产品,UCloud在网络和应用层上的安全及扩展性变得日益强大,是业内为数不多地能同时提供IPSec VPN和SSL VPN安全网关服务的云厂商,为用户在网络间的数据通信提供了双重安全保障。

    网关安全新特性

    IPSec作为一种由IETF定义的标准协议,主要用于提供公用/专用网络的端对端加密和验证服务,该项成熟的网关技术可用于实现远程VPN接入。

    UCloud IPSec网关产品采用IKE v1版本进行协商,使用预共享秘钥配置,支持Main Mode主模式和Aggressive Mode野蛮模式,并且支持AH认证和ESP加密。此外,UCloud IPSec VPN产品还提供多项进阶功能,比如支持FQDN全程域名、修改DH配置、修改SA超时配置等。

    产品后台采用高可用架构设计,以集群方式提供热备方案,确保在设备故障时能够自动秒级切换,保证会话连续性,以确保达到用户业务无感知的目的。

    操控更简易

    在产品控制台操作方面,也不必担心。用户不用再编写繁杂的配置文件,只需通过便捷易用的控制台,简单几步操作即可搭建一个立即可用的IPSec网关。同时,控制台还提供丰富的监控数据,便于用户进行分析和排查问题。整个操控,用户仅需为使用的带宽和VPN按需付费,无需再支付额外的费用。

    IPSec VPN应用场景

    更低成本的公有云跨域互通解决方案

    虽然,UCloud现有产品UDPN(跨域通道)也可提供跨地域的内网互通能力,但与IPSec VPN产品相比,两者的区别主要在于:UDPN是基于物理专线来搭建,能确保跨域通信的高度稳定、低延迟和无丢包,且内网通信的安全性也可得到极大保证;而UDPN还提供VPC对等互通的能力,因此其成本也较高,更加适合于搭建多地服务和异地灾备业务。

    相比之下,IPSec VPN提供了一种更加低成本的跨地域互通方案。IPSec的加密能力确保了公网通信的安全性,如果公网的延迟抖动和丢包可以被业务接受,便可搭建IPSec VPN以用于各地域间的业务数据同步,并且也为更高层级的高可用方案提供了更加坚实的基础环境。

    灵活运用于混合云

    IPSec VPN还能应用于混合云。UCloud混合云解决方案允许用户选择托管云、物理专线等多种接入方式,能做到多接入点的无差别接入。且因IPSec网关较高的兼容性(如兼容华为、华三、Cisco等多种网络厂商),使其既可用于私有云和公有云间的业务通信,又可作为公有云的管理入口。灵活的使用方式为扩展混合云的使用场景提供了更多可能性。

    IPSec VPN产品能够同时满足用户对网络互通和安全性的需求,也为用户部署混合云方案提供了网关安全保障。这一举措也贯彻实施了UCloud的服务宗旨——用户的需求就是UCloud的下一个产品。UCloud将不断进行技术革新,继续推出更加丰富的网关产品,为用户创造无限可能的云上体验。

    如对UCloud IPSec VPN产品感兴趣,可联系客户经理或在控制台试用。

    想要获取更多技术和活动资讯,可扫描以下二维码,关注“UCloud技术公告牌”微信公众号。

    10