Inside Secure发布针对高速网络链路层MACsec安全IP解

时间:2018-03-13 09:13 点击:

法国专业的嵌入式安全解决方案法商颖社(Inside Secure)于近期发布针对高速网络链路层安全IP解决方案。

本文引用地址:http://www.eepw/article/201711/372027

当今主要的安全防护话题中,以太网络第二层(Ethe Layer-2, MACsec Layer 2)的安全加解密的需求主要是防止重要数据信息通过路由器、网桥和交换机等物理网络设备,以及IP电话、个人电脑、打印机和网络服务器等一系列互联设备泄露。此外,提供大数据传输带宽服务的云端服务器和大数据中心也为关注焦点。

Link layer vulnerabilities

为了解决高速网络流量的信息安全保护,业界正在从以太网络第七层的应用层(Application layer)走向基于硬件的以太网络第二层(Ethe Layer-2, MAC Layer-2)。此层的安全加解密规范即为IEEE 802.1AE标准(MACsec),提供路由器间的信息封包传输安全。同样,此规范也非常适合防护局域网(LAN)与广域网(WAN)间的链路安全。在MACsec规范下,只有经过授权许可的设备才能取得网络访问权并确保经由以太网帧传输信息的完整性与保密性。

目前,MACsec标准已被业界广泛采用,新一代的高速以太网络与光传输网络(Optical Transport Network)标准驱动了高吞吐量需求(400Gbps甚至更高),,也带来了具备支持大量传输信道(port/channel)带宽灵活配置的需求。

MACsec format

Typical application Diagram

安全解决方案专家Inside Secure提供的硬件IP具有以下特色:

美国联邦信息处理标准(FIPS)认证通过

完整适用于局域网和广网域

高吞吐量(400Gbps, 500Gbps, 600Gpbs)

硬件IP支持多种帧长及各种转换格式

硬件IP支持多网络应用(Ethe, FlexEthe, OTN)

多信道支持与灵活带宽配置

完整支持IEEE 802.1AE标准与相关更新

完整软件支持(驱动工具开发与密钥管理)