• 数据完整性验证：通过数据完整性验证确保数据在传输路径上未经过篡改，由AH协议、ESP协议实现。

• 数据源验证：通过对数据源进行验证，保证数据来源可靠，由AH协议、ESP协议实现。

• 防止数据重放：通过拒绝重复的数据包防止恶意攻击，由AH协议、ESP协议实现。

2 企业分支场景下的IPSec VPN组网

（一）点到点VPN场景：

主要用于企业总部与分支机构之间建立VPN隧道实现数据通信，支持IPSec静态隧道、GRE over IPSec隧道、L2TP over IPSec隧道。

• IPSec静态隧道：使用IPSec静态隧道组网时，需要在每个IPSec隧道两端手动进行隧道配置，无需动态协商。但随着加密点和隧道的增多，对IPSec隧道的配置和维护难度也增加，因此静态隧道技术一般应用在分支机构比较少的场景。

• GRE over IPSec隧道：提供在总部和分支之间传送广播、组播的业务，广泛适用于企业总部与分支机构间使用视频会议或动态路由协议消息等场景。

       • L2TP over IPSec隧道：先用IPSec封装报文后再用L2TP封装，通过L2TP实现用户验证和地址分配，并利用IPSec保障安全性。

       （二）点到多点VPN场景：

主要适用于企业总部到多个分支机构的VPN组网场景，除了支持以上基本的GRE over IPSec隧道、L2TP over IPSec隧道组网方式以外，在考虑若干分支机构接入互联网接口一般都为动态获取IP地址，无法配置大量的分支接入，MOUU全系列RSR路由器还支持IPSec的动态接入、以及RSR接入系列路由器支持DMVPN技术，不仅满足多分支接入、还可实现动态IP灵活加入网络，减少客户运维成本。