Inside Secure提出高速網(wǎng)絡鏈路層安全IP解決方案

　　 目前，云安全面臨的最大威脅還是來自于云端的數(shù)據(jù)泄露或丟 失，整個行業(yè)缺少有效的云安全標準機制。安全防護首先是精準度高，其次是兼容性好，集成度高，全面。

　　法國專業(yè)的嵌入式安全解決方案法商穎社（Inside Secure）于近期發(fā)布針對高速網(wǎng)絡鏈路層安全IP解決方案。

　　當今主要的安全防護話題中，以太網(wǎng)絡第二層（Ethernet Layer-2， MACsec Layer 2）的安全加解密的需求主要是防止重要數(shù)據(jù)信息通過路由器、網(wǎng)橋和交換機等物理網(wǎng)絡設備，以及IP電話、個人電腦、打印機和網(wǎng)絡服務器等一系列互聯(lián)設備泄露。此外，提供大數(shù)據(jù)傳輸帶寬服務的云端服務器和大數(shù)據(jù)中心也為關(guān)注焦點。

　　Link layer vulnerabiliTIes

　　為了解決高速網(wǎng)絡流量的信息安全保護，業(yè)界正在從以太網(wǎng)絡第七層的應用層（ApplicaTIon layer）走向基于硬件的以太網(wǎng)絡第二層（Ethernet Layer-2， MAC Layer-2）。此層的安全加解密規(guī)范即為IEEE 802.1AE標準（MACsec），提供路由器間的信息封包傳輸安全。同樣，此規(guī)范也非常適合防護局域網(wǎng)（LAN）與廣域網(wǎng)（WAN）間的鏈路安全。在MACsec規(guī)范下，只有經(jīng)過授權(quán)許可的設備才能取得網(wǎng)絡訪問權(quán)并確保經(jīng)由以太網(wǎng)幀傳輸信息的完整性與保密性。

　　目前，MACsec標準已被業(yè)界廣泛采用，新一代的高速以太網(wǎng)絡與光傳輸網(wǎng)絡（OpTIcal Transport Network）標準驅(qū)動了高吞吐量需求（400Gbps甚至更高），，也帶來了具備支持大量傳輸信道（port/channel）帶寬靈活配置的需求。

　　MACsec format

　　Typical applicaTIon Diagram

　　安全解決方案專家Inside Secure提供的硬件IP具有以下特色：

　　? 美國聯(lián)邦信息處理標準（FIPS）認證通過

　　? 完整適用于局域網(wǎng)和廣網(wǎng)域

　　? 高吞吐量（400Gbps， 500Gbps， 600Gpbs）

　　? 硬件IP支持多種幀長及各種轉(zhuǎn)換格式

　　? 硬件IP支持多網(wǎng)絡應用（Ethernet， FlexEthernet， OTN）

　　? 多信道支持與靈活帶寬配置

　　? 完整支持IEEE 802.1AE標準與相關(guān)更新

　　? 完整軟件支持（驅(qū)動工具開發(fā)與密鑰管理）