Inside Secure發布針對高速網絡鏈路層MACsec安全IP解決方案

　　法國專業的嵌入式安全解決方案法商穎社(Inside Secure)于近期發布針對高速網絡鏈路層安全IP解決方案。

　　當今主要的安全防護話題中，以太網絡第二層(Ethernet Layer-2, MACsec Layer 2)的安全加解密的需求主要是防止重要數據信息通過路由器、網橋和交換機等物理網絡設備，以及IP電話、個人電腦、打印機和網絡服務器等一系列互聯設備泄露。此外，提供大數據傳輸帶寬服務的云端服務器和大數據中心也為關注焦點。

　　Link layer vulnerabilities

　　為了解決高速網絡流量的信息安全保護，業界正在從以太網絡第七層的應用層(Application layer)走向基于硬件的以太網絡第二層(Ethernet Layer-2, MAC Layer-2)。此層的安全加解密規范即為IEEE 802.1AE標準(MACsec)，提供路由器間的信息封包傳輸安全。同樣，此規范也非常適合防護局域網(LAN)與廣域網(WAN)間的鏈路安全。在MACsec規范下，只有經過授權許可的設備才能取得網絡訪問權并確保經由以太網幀傳輸信息的完整性與保密性。

　　目前，MACsec標準已被業界廣泛采用，新一代的高速以太網絡與光傳輸網絡(Optical Transport Network)標準驅動了高吞吐量需求(400Gbps甚至更高)，，也帶來了具備支持大量傳輸信道(port/channel)帶寬靈活配置的需求。

　　MACsec format

　　Typical application Diagram

　　安全解決方案專家Inside Secure提供的硬件IP具有以下特色：

　　美國聯邦信息處理標準(FIPS)認證通過

　　完整適用于局域網和廣網域

　　高吞吐量(400Gbps, 500Gbps, 600Gpbs)

　　硬件IP支持多種幀長及各種轉換格式

　　硬件IP支持多網絡應用(Ethernet, FlexEthernet, OTN)

　　多信道支持與靈活帶寬配置

　　完整支持IEEE 802.1AE標準與相關更新

　　完整軟件支持(驅動工具開發與密鑰管理)