CheckPoint FireWall-1防火墙技术

　　4．加密（FireWall-1的VPN技术）

　　企业、合作伙伴、分公司、移动用户之间的长距离通信已成为商业联系的关键。传统方法中的点对点连接方式既缺乏灵活性，成本又高，无法大规模的使用。随着公共网络的发展，如Internet，作为一种灵活、价格低廉的网间互联工具，已越来越成为企业采用的方法。但如何在公共网络上实现企业信息的安全传输是个关键问题。

　　我们把一个利用了部分公共网络资源组成的私用网络称为虚拟专用网（VPN）。VPN技术在低费用、灵活性方面明显要比传统的定制专用网占优势，Vpn技术的引入，使全球范围内的企业连接提供了高度灵活、安全、可靠、廉价的方法。采用VPN技术，每个专用网只需接入本地的Internet供应商即可。如果要想增加新的连接即简单又价格低廉。但是。接入公共网络又使企业面临安全方面的新问题，要防止未授权的Internet访问、保证信息不被窃取和篡改等。

　　FireWall-1提供160多种预定义协议的可选择、透明的加密算法，允许企业充分利用Internet资源，安全地实现其所有商业和接入需求。FireWall-1提供多种加密方案、密钥管理和内部权威密钥认证机构（Certificate Authority）。

　　安全的VPNs

　　安装了防火墙的网关对基于Internet的网网之间信息传输进行加密，提供安全的VPN技术。VPN中的专用网之间的加密由FireWall-1实施，无需在每一台主机上都安装加密软件。由网关代替受其保护的LAN和一组LAN间的信息加密。在网关后的信息是不加密的。

　　可选的加密

　　FireWall-1允许对同一工作站和网络间按协议选择加密或明文传送方式。对主机来说，无需对所有的通讯进行加密，提高了网络的效率。

　　FireWall-1支持以下三种加密方案：

　　FWZ---该方案为FireWall-1内置的专利加密和密钥管理方案，主要采用FWZ1和DES加密算法，普通PC端每秒可以处理10M数据流，加密后的数据包长度不变，该方法对IP包头不加密。