Шифрование трафика – это механизм, обеспечивающий безопасную передачу трафика между устройствами CPE через туннели. Например, вы можете использовать шифрование трафика при передаче данных между устройствами по туннелю, построенному поверх незащищенного интернет-соединения.
Контроллер SD-WAN автоматически генерирует ключи для шифрования и дешифровки трафика и передает их на устройства CPE. Трафик шифруется на устройстве-отправителе с помощью ключа для шифрования перед передачей в туннель. Устройство-получатель принимает трафик из туннеля и дешифрует его с помощью ключа для дешифровки.
Используемые ключи регулярно обновляются, чтобы исключить возможность дешифровки переданного трафика третьими лицами при перехватывании ключа. Вы можете указать время, по прошествии которого ключи будут обновляться на устройствах CPE, с помощью свойства Dtopology.link.encryption.key.update.interval.minutes контроллера SD-WAN.
Шифрование трафика поддерживается только на устройствах CPE с программным обеспечением Kaspersky SD-WAN.
Если шифрование трафика включено на устройстве CPE, все исходящие туннели, построенные с использованием этого устройства, передают зашифрованный трафик (включая новые туннели, которые будут построены позже).
Если шифрование трафика выключено на устройстве CPE, оно передает не зашифрованный трафик. Обратите внимание, что при выключении шифрования трафика на устройстве, которое до этого передавало зашифрованный трафик, ключи, сгенерированные контроллером SD-WAN для шифрования и дешифровки трафика, удаляются со всех связанных устройств.
Функция шифрования трафика также может быть включена или выключена на отдельных туннелях. Например, вы можете включить шифрование трафика на устройстве CPE, но выключить его на отдельном туннеле, который построен с использованием этого устройства. При включении или выключении шифрования трафика на туннеле вам нужно одинаковым образом настроить как исходящий, так и входящий туннели.
В начало