虚拟专用网络 (VPN) 是一种使用加密隧道交换安全保护数据的网络。下一代应用安全网关使用 Internet 密钥交换 (IKE) 协议和 IP 安全 (IPSec)
协议创建加密隧道。IKE 创建 VPN 隧道,此隧道可用于传输 IPSec 编码的数据。
可将 IKE 视为构建隧道的过程,而将 IPSec 数据包视为运输加密数据通过隧道的卡车。
下一代应用安全网关单元实施封装安全有效载荷 (ESP) 协议。加密数据包看起来与其他可通过任何 IP 网络的普通数据包一样。
IKE 基于预共享密钥或 X.509 数字证书自动运行。管理员也可以选择指定手动密钥。接口模式(仅 NAT/路由器模式中支持)为 VPN 隧道的本地端创建一个虚拟接口。