数据传输方法、电子设备、计算机可读介质和程序产品技术

本公开提供一种数据传输方法，包括：响应于来自源端的地址解析协议ARP请求报文，检查IPSEC隧道状态是否正常；在所述IPSEC隧道状态正常的情况下，阻断ARP广播；发送ARP响应报文至所述源端，其中，所述ARP响应报文携带VPN设备的MAC地址；通过所述IPSEC隧道将来自所述源端的数据传输到目标端。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开采用透明接入和旁路部署的方式，在专线基础上实现数据加密和冗余，而无需改变用户原有的网络拓扑。这降低了对原有网络的影响，减少了运维成本和维护工作。通过IPsec隧道对数据进行加密传输，同时即使在IPsec隧道异常时，数据仍可通过原有专线转发，确保了业务的持续运行和通信的连续性。

【技术实现步骤摘要】

本公开涉及数据安全，特别涉及一种数据传输方法、一种电子设备、一种计算机可读介质、一种计算机程序产品。

技术介绍

1、当企业规模扩大，企业内部数据传输有着更高的要求，主要涉及的是总部和分支的组网问题，这种情况下通常需要将不同位置的总部和分支连接到统一的广域网中，从而实现数据共享、协同工作，企业通常会通过使用诸如sdwan(software-defined wide areanetwork，软件定义广域网)、专线等的常见技术来实现。

2、在企业的网络建设趋于稳定后，企业有数据安全的需求进行网络扩建的时候，通常需要对原有的网络拓扑结构和配置进行修改。这样的修改可能包括添加新的设备、调整网络布局、更新配置参数等，这些都需要耗费时间和资源。这样的变化也可能会增加网络运维的成本，因为需要额外的人力和物力资源来管理和维护新的网络架构。因此，在进行网络扩建时，企业需要综合考虑成本、效率和安全等因素，以确保新网络的稳定性和可靠性。

技术实现思路

1、本公开实施例提供一种数据传输方法、一种电子设备、一种计算机可读介质本文档来自技高网...

【技术保护点】

1.一种数据传输方法，应用于VPN设备，包括：

2.根据权利要求1所述的数据传输方法，其中，所述方法还包括：在所述IPSEC隧道状态异常的情况下，执行：

3.根据权利要求2所述的数据传输方法，其中，所述VPN设备通过透明接入和旁路部署的方式，分别配置在所述原有专线的所述源端和所述目标端。

4.根据权利要求3所述的数据传输方法，其中，所述IPSEC隧道是在所述源端VPN设备和所述目标端VPN设备之间建立的。

5.根据权利要求1-4中任意一项所述的数据传输方法，其中，通过IPSEC隧道将来自所述源端的数据传输到所述目标端，包括：

6...

【技术特征摘要】

1.一种数据传输方法，应用于vpn设备，包括：

2.根据权利要求1所述的数据传输方法，其中，所述方法还包括：在所述ipsec隧道状态异常的情况下，执行：

3.根据权利要求2所述的数据传输方法，其中，所述vpn设备通过透明接入和旁路部署的方式，分别配置在所述原有专线的所述源端和所述目标端。

4.根据权利要求3所述的数据传输方法，其中，所述ipsec隧道是在所述源端vpn设备和所述目标端vpn设备之间建立的。

5.根据权利要求1-4中任意一项所述的数据传输方法，其中，通过ipsec隧道将来自所述源端的数据传输到所述目标端，包括：...

【专利技术属性】
技术研发人员：李瑞一，
申请(专利权)人：北京天融信网络安全技术有限公司，
类型：发明
国别省市：