Inside Secure發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層MACsec安全I(xiàn)P解決方案

　　法國(guó)專業(yè)的嵌入式安全解決方案法商穎社(Inside Secure)于近期發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層安全I(xiàn)P解決方案。

　　當(dāng)今主要的安全防護(hù)話題中，以太網(wǎng)絡(luò)第二層(Ethernet Layer-2, MACsec Layer 2)的安全加解密的需求主要是防止重要數(shù)據(jù)信息通過(guò)路由器、網(wǎng)橋和交換機(jī)等物理網(wǎng)絡(luò)設(shè)備，以及IP電話、個(gè)人電腦、打印機(jī)和網(wǎng)絡(luò)服務(wù)器等一系列互聯(lián)設(shè)備泄露。此外，提供大數(shù)據(jù)傳輸帶寬服務(wù)的云端服務(wù)器和大數(shù)據(jù)中心也為關(guān)注焦點(diǎn)。

　　Link layer vulnerabilities

　　為了解決高速網(wǎng)絡(luò)流量的信息安全保護(hù)，業(yè)界正在從以太網(wǎng)絡(luò)第七層的應(yīng)用層(Application layer)走向基于硬件的以太網(wǎng)絡(luò)第二層(Ethernet Layer-2, MAC Layer-2)。此層的安全加解密規(guī)范即為IEEE 802.1AE標(biāo)準(zhǔn)(MACsec)，提供路由器間的信息封包傳輸安全。同樣，此規(guī)范也非常適合防護(hù)局域網(wǎng)(LAN)與廣域網(wǎng)(WAN)間的鏈路安全。在MACsec規(guī)范下，只有經(jīng)過(guò)授權(quán)許可的設(shè)備才能取得網(wǎng)絡(luò)訪問(wèn)權(quán)并確保經(jīng)由以太網(wǎng)幀傳輸信息的完整性與保密性。

　　目前，MACsec標(biāo)準(zhǔn)已被業(yè)界廣泛采用，新一代的高速以太網(wǎng)絡(luò)與光傳輸網(wǎng)絡(luò)(Optical Transport Network)標(biāo)準(zhǔn)驅(qū)動(dòng)了高吞吐量需求(400Gbps甚至更高)，，也帶來(lái)了具備支持大量傳輸信道(port/channel)帶寬靈活配置的需求。

　　MACsec format

　　Typical application Diagram

　　安全解決方案專家Inside Secure提供的硬件IP具有以下特色：

　　美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證通過(guò)

　　完整適用于局域網(wǎng)和廣網(wǎng)域

　　高吞吐量(400Gbps, 500Gbps, 600Gpbs)

　　硬件IP支持多種幀長(zhǎng)及各種轉(zhuǎn)換格式

　　硬件IP支持多網(wǎng)絡(luò)應(yīng)用(Ethernet, FlexEthernet, OTN)

　　多信道支持與靈活帶寬配置

　　完整支持IEEE 802.1AE標(biāo)準(zhǔn)與相關(guān)更新

　　完整軟件支持(驅(qū)動(dòng)工具開(kāi)發(fā)與密鑰管理)