新聞中心

EEPW首頁(yè) > EDA/PCB > 新品快遞 > Inside Secure發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層MACsec安全I(xiàn)P解決方案

Inside Secure發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層MACsec安全I(xiàn)P解決方案

作者: 時(shí)間:2017-11-25 來(lái)源:電子產(chǎn)品世界 收藏

  法國(guó)專(zhuān)業(yè)的嵌入式安全解決方案法商穎社(Inside Secure)于近期發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層安全I(xiàn)P解決方案。

本文引用地址:http://2s4d.com/article/201711/372027.htm

  當(dāng)今主要的安全防護(hù)話(huà)題中,以太網(wǎng)絡(luò)第二層(Ethernet Layer-2,  Layer 2)的安全加解密的需求主要是防止重要數(shù)據(jù)信息通過(guò)路由器、網(wǎng)橋和交換機(jī)等物理網(wǎng)絡(luò)設(shè)備,以及IP電話(huà)、個(gè)人電腦、打印機(jī)和網(wǎng)絡(luò)服務(wù)器等一系列互聯(lián)設(shè)備泄露。此外,提供大數(shù)據(jù)傳輸帶寬服務(wù)的云端服務(wù)器和大數(shù)據(jù)中心也為關(guān)注焦點(diǎn)。

    

Link layer vulnerabilities

  Link layer vulnerabilities

  為了解決高速網(wǎng)絡(luò)流量的信息安全保護(hù),業(yè)界正在從以太網(wǎng)絡(luò)第七層的應(yīng)用層(Application layer)走向基于硬件的以太網(wǎng)絡(luò)第二層(Ethernet Layer-2, MAC Layer-2)。此層的安全加解密規(guī)范即為IEEE 802.1AE標(biāo)準(zhǔn)(),提供路由器間的信息封包傳輸安全。同樣,此規(guī)范也非常適合防護(hù)局域網(wǎng)(LAN)與廣域網(wǎng)(WAN)間的鏈路安全。在規(guī)范下,只有經(jīng)過(guò)授權(quán)許可的設(shè)備才能取得網(wǎng)絡(luò)訪問(wèn)權(quán)并確保經(jīng)由以太網(wǎng)幀傳輸信息的完整性與保密性。

  目前,MACsec標(biāo)準(zhǔn)已被業(yè)界廣泛采用,新一代的高速以太網(wǎng)絡(luò)與光傳輸網(wǎng)絡(luò)(Optical Transport Network)標(biāo)準(zhǔn)驅(qū)動(dòng)了高吞吐量需求(400Gbps甚至更高),,也帶來(lái)了具備支持大量傳輸信道(port/channel)帶寬靈活配置的需求。

    

MACsec format

 

  MACsec format

    

Typical application Diagram

  Typical application Diagram

  安全解決方案專(zhuān)家Inside Secure提供的硬件IP具有以下特色:

  美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證通過(guò)

  完整適用于局域網(wǎng)和廣網(wǎng)域

  高吞吐量(400Gbps, 500Gbps, 600Gpbs)

  硬件IP支持多種幀長(zhǎng)及各種轉(zhuǎn)換格式

  硬件IP支持多網(wǎng)絡(luò)應(yīng)用(Ethernet, FlexEthernet, OTN)

  多信道支持與靈活帶寬配置

  完整支持IEEE 802.1AE標(biāo)準(zhǔn)與相關(guān)更新

  完整軟件支持(驅(qū)動(dòng)工具開(kāi)發(fā)與密鑰管理)

 

 

 



關(guān)鍵詞: Inside Secure MACsec

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉