Inside Secure提出高速網(wǎng)絡(luò)鏈路層安全I(xiàn)P解決方案

　　 目前，云安全面臨的最大威脅還是來(lái)自于云端的數(shù)據(jù)泄露或丟 失，整個(gè)行業(yè)缺少有效的云安全標(biāo)準(zhǔn)機(jī)制。安全防護(hù)首先是精準(zhǔn)度高，其次是兼容性好，集成度高，全面。

　　法國(guó)專(zhuān)業(yè)的嵌入式安全解決方案法商穎社（Inside Secure）于近期發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層安全I(xiàn)P解決方案。

　　當(dāng)今主要的安全防護(hù)話(huà)題中，以太網(wǎng)絡(luò)第二層（Ethernet Layer-2， MACsec Layer 2）的安全加解密的需求主要是防止重要數(shù)據(jù)信息通過(guò)路由器、網(wǎng)橋和交換機(jī)等物理網(wǎng)絡(luò)設(shè)備，以及IP電話(huà)、個(gè)人電腦、打印機(jī)和網(wǎng)絡(luò)服務(wù)器等一系列互聯(lián)設(shè)備泄露。此外，提供大數(shù)據(jù)傳輸帶寬服務(wù)的云端服務(wù)器和大數(shù)據(jù)中心也為關(guān)注焦點(diǎn)。

　　Link layer vulnerabiliTIes

　　為了解決高速網(wǎng)絡(luò)流量的信息安全保護(hù)，業(yè)界正在從以太網(wǎng)絡(luò)第七層的應(yīng)用層（ApplicaTIon layer）走向基于硬件的以太網(wǎng)絡(luò)第二層（Ethernet Layer-2， MAC Layer-2）。此層的安全加解密規(guī)范即為IEEE 802.1AE標(biāo)準(zhǔn)（MACsec），提供路由器間的信息封包傳輸安全。同樣，此規(guī)范也非常適合防護(hù)局域網(wǎng)（LAN）與廣域網(wǎng)（WAN）間的鏈路安全。在MACsec規(guī)范下，只有經(jīng)過(guò)授權(quán)許可的設(shè)備才能取得網(wǎng)絡(luò)訪問(wèn)權(quán)并確保經(jīng)由以太網(wǎng)幀傳輸信息的完整性與保密性。

　　目前，MACsec標(biāo)準(zhǔn)已被業(yè)界廣泛采用，新一代的高速以太網(wǎng)絡(luò)與光傳輸網(wǎng)絡(luò)（OpTIcal Transport Network）標(biāo)準(zhǔn)驅(qū)動(dòng)了高吞吐量需求（400Gbps甚至更高），，也帶來(lái)了具備支持大量傳輸信道（port/channel）帶寬靈活配置的需求。

　　MACsec format

　　Typical applicaTIon Diagram

　　安全解決方案專(zhuān)家Inside Secure提供的硬件IP具有以下特色：

　　? 美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證通過(guò)

　　? 完整適用于局域網(wǎng)和廣網(wǎng)域

　　? 高吞吐量（400Gbps， 500Gbps， 600Gpbs）

　　? 硬件IP支持多種幀長(zhǎng)及各種轉(zhuǎn)換格式

　　? 硬件IP支持多網(wǎng)絡(luò)應(yīng)用（Ethernet， FlexEthernet， OTN）

　　? 多信道支持與靈活帶寬配置

　　? 完整支持IEEE 802.1AE標(biāo)準(zhǔn)與相關(guān)更新

　　? 完整軟件支持（驅(qū)動(dòng)工具開(kāi)發(fā)與密鑰管理）