結(jié)合此前已有的SSL VPN產(chǎn)品,UCloud在網(wǎng)絡(luò)和應(yīng)用層上的安全及擴(kuò)展性變得日益強(qiáng)大,是業(yè)內(nèi)為數(shù)不多地能同時提供IPSec和SSL VPN安全網(wǎng)關(guān)服務(wù)的云廠商,為用戶在網(wǎng)絡(luò)間的數(shù)據(jù)通信提供了雙重安全保障。
網(wǎng)關(guān)安全新特性
IPSec作為一種由IETF定義的標(biāo)準(zhǔn)協(xié)議,主要用于提供公用/專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù),該項成熟的網(wǎng)關(guān)技術(shù)可用于實現(xiàn)遠(yuǎn)程VPN接入。
UCloud IPSec網(wǎng)關(guān)產(chǎn)品采用IKE v1版本進(jìn)行協(xié)商,使用預(yù)共享秘鑰配置,支持Main Mode主模式和Aggressive Mode野蠻模式,并且支持AH認(rèn)證和ESP加密。此外,UCloud IPSec VPN產(chǎn)品還提供多項進(jìn)階功能,比如支持FQDN全程域名、修改DH配置、修改SA超時配置等。
產(chǎn)品后臺采用高可用架構(gòu)設(shè)計,以集群方式提供熱備方案,確保在設(shè)備故障時能夠自動秒級切換,保證會話連續(xù)性,以確保達(dá)到用戶業(yè)務(wù)無感知的目的。
操控更簡易
在產(chǎn)品控制臺操作方面,也不必?fù)?dān)心。用戶不用再編寫繁雜的配置文件,只需通過便捷易用的控制臺,簡單幾步操作即可搭建一個立即可用的IPSec網(wǎng)關(guān)。同時,控制臺還提供豐富的監(jiān)控數(shù)據(jù),便于用戶進(jìn)行分析和排查問題。整個操控,用戶僅需為使用的帶寬和VPN按需付費,無需再支付額外的費用。
IPSec VPN應(yīng)用場景
更低成本的公有云跨域互通解決方案
雖然,UCloud現(xiàn)有產(chǎn)品UDPN(跨域通道)也可提供跨地域的內(nèi)網(wǎng)互通能力,但與IPSec VPN產(chǎn)品相比,兩者的區(qū)別主要在于:UDPN是基于物理專線來搭建,能確?缬蛲ㄐ诺母叨确(wěn)定、低延遲和無丟包,且內(nèi)網(wǎng)通信的安全性也可得到極大保證;而UDPN還提供VPC對等互通的能力,因此其成本也較高,更加適合于搭建多地服務(wù)和異地災(zāi)備業(yè)務(wù)。
相比之下,IPSec VPN提供了一種更加低成本的跨地域互通方案。IPSec的加密能力確保了公網(wǎng)通信的安全性,如果公網(wǎng)的延遲抖動和丟包可以被業(yè)務(wù)接受,便可搭建IPSec VPN以用于各地域間的業(yè)務(wù)數(shù)據(jù)同步,并且也為更高層級的高可用方案提供了更加堅實的基礎(chǔ)環(huán)境。
靈活運用于混合云
IPSec VPN還能應(yīng)用于混合云。UCloud混合云解決方案允許用戶選擇托管云、物理專線等多種接入方式,能做到多接入點的無差別接入。且因IPSec網(wǎng)關(guān)較高的兼容性(如兼容華為、華三、Cisco等多種網(wǎng)絡(luò)廠商),使其既可用于私有云和公有云間的業(yè)務(wù)通信,又可作為公有云的管理入口。靈活的使用方式為擴(kuò)展混合云的使用場景提供了更多可能性。
IPSec VPN產(chǎn)品能夠同時滿足用戶對網(wǎng)絡(luò)互通和安全性的需求,也為用戶部署混合云方案提供了網(wǎng)關(guān)安全保障。這一舉措也貫徹實施了UCloud的服務(wù)宗旨——用戶的需求就是UCloud的下一個產(chǎn)品。UCloud將不斷進(jìn)行技術(shù)革新,繼續(xù)推出更加豐富的網(wǎng)關(guān)產(chǎn)品,為用戶創(chuàng)造無限可能的云上體驗。