Cisco Group Encrypted Transport VPN By JoeLau from netyourlife 语音和视频等网络化应用加速了企业对即时互联分支机构、可确保服务质量(QoS)的广域网的需求
这些应用特有的分布式性质促使企业日益需要大规模部署
同时,企业广域网技术也迫使企业在提供基于 QoS 的分支机构互联与确保传输安全性之间做出选择
随着网络安全风险的加剧以及法规遵从能力越来越重要,作为下一代广域网加密技术的思科® 群组加密传输 VPN 可帮助您同时在网络智能和数据私密性方面做到尽善尽美
通过推出群组加密传输技术,思科构建了无需隧道的新型虚拟专用网(VPN)
无需部署点到点隧道,分布式的分支机构网络即能够大规模扩展,同时保持对于确保语音和视频质量至关重要的网络智能特性 — 如 QoS、路由和组播等
群组加密传输技术基于“可信”组员的概念,提供基于标准的全新 IP 安全 (IPsec) 模式
可信的成员路由器使用通用的安全方法,与任何点到点的 IPsec 隧道无关
GET VPN 是一系列使源自或流过 Cisco IOS 设备的私有 WAN IP 多播组流量或单播流量安全的特性集
GET VPN 结合了关键协议群组解释域(Group Domain of Interpretation GDOI)和IPsec 加密为用户提供 IP 多播流量或单播流量的安全
GET VPN 使路由器可以应用无隧道加密 IP 多播和单播数据包并避免了为保护多播和单播流量而必须配置隧道
Cisco 组加密传输 VPN 提供以下好处: 提供数据安全和传输认证,通过加密所有 WAN 流量来帮助符合安全需求和内部规章
使用组加密密钥(group encryption keys)替换复杂的点到点密钥管理
对于多协议标签交换(MPLS)网络,维护网络智能特性 —
