数据安全

VPN网关产品通过加密待传输的数据实现数据安全。

IPsec-VPN连接

在使用IPsec-VPN连接的过程中,本地数据中心和阿里云之间的流量均经过加密后才会进行传输以实现数据保护。

每个待传输的数据包在进入IPsec-VPN连接前都会经过IPsec协议加密,IPsec协议是一组协议的集合,用于进行数据加密、数据认证、确保数据完整性。

在IPsec-VPN连接传输数据的过程中,将使用AES、DES等算法加密数据,使用SHA、MD5等哈希函数进行身份认证,使用DH分组进行密钥交换。您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证算法、DH分组等信息,请参见创建IPsec连接

SSL-VPN连接

在使用SSL-VPN连接的过程中,客户端和阿里云之间的流量均经过加密后才会进行传输以实现数据保护。

通过在客户端安装SSL客户端证书实现客户端和VPN网关之间建立SSL-VPN连接,经过SSL-VPN连接传输的流量均会被使用SSL协议加密,以实现数据加密、身份认证和确保数据完整性。

SSL-VPN连接支持的加密算法为AES-128-CBC(默认值)、AES-192-CBC和AES-256-CBC。