Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

全新安全框架提升企業GbE防禦層級

上網時間: 2007年02月08日     打印版  Bookmark and Share  字型大小:  

關鍵字:Broadcom  BroadShield  BCM56510  StrataXGS III  BCM56500 

博通(Broadcom)最近針對企業網路應用推出一款多層Gigabit乙太網路(GbE)交換器BCM56510,這是Broadcom StrataXGS III系列的最新一代產品,與前一代BCM56500最大不同之處,在於新元件採用了該公司針對當前網路安全威脅開發的BroadShield安全技術,可支援微軟的網路存取保護(NAP)政策強制技術,以提升網路安全。

隨著企業網路應用日廣,安全性已成為迫切需求。Broadcom資深產品經理Ammar Khan引述Symantec發佈的安全報告指出,2006年,全球平均每天有6,110次DoS攻擊,由網頁瀏覽器導致的網路攻擊佔47%;另外,到2006年6月為止,全球共偵測出157,477個網路釣魚式攻擊;而在垃圾郵件方面,全球約58%的垃圾郵件是從美國發出,而在最嚴重的10個網路安全風險中,就有8個來自於惡意網路廣告軟體。

BCM56510搭載的BroadShield安全框架就是針對日益增加的安全威脅所設計。特別針對企業用戶開發的BroadShield安全功能包含:標準化認證、使用者隔離(user quarantine)、防範拒絕服務攻擊(DoS)、防禦中間人攻擊(man in the middle attack)、防範電子詐騙(spoofing)和支援先進的存取控制清單(ACL)等。

這個安全框架包含了主機狀態評價和執行(HPAE)、硬體協議檢查、連接埠安全與虛擬路由轉發(VRF)。以HPAE為例,它能在任何主機加入網路前先評估其狀態,並隔離不相容的主機。這將能實現微軟的NAP、Cisco的網路存取控制(NAC)以及可信任運算組織的可信任網路控制(Trust Network Control)。

Khan表示,NAP是為了Windows Vista和Windows Server「Longhorn」設計的資安政策強制執行(policy enforcement)技術,強制未遵守安全政策的電腦遵循網路健康政策(network health policy)。微軟NAP技術將隨Window Vista測試版出貨;Windows Server未來版本(代號Longhorn) Beta 2版的NAP僅提供給特定合作廠商與客戶。

在網路協議層安全性部份,BroadShield提供了連接埠阻斷、MAC阻斷、個別資訊串流阻斷與個別封包控制等能力。而協議檢查則可提升對已知威脅的防禦。簡單來說,BroadShield是利用一種以數據串流為基礎獨特的使用者分類架構,並以逐一封包的方式強制執行資安政策。不論用戶規模大小,都能更輕易地執行安全設定並擴及整個網路。

這些安全功能都整合在此次推出的BCM56510晶片中,該晶片具備IPv4/IPv6等Layer 2交換和Layer 3路由功能;涵蓋IPv6到IPv4、ISATAP、IP到IP等隧道技術,提供多種轉換機制;而虛擬路由器技術則可提供安全的網路流量虛擬化功能。另外,該元件還能以精密的排程機制支援八個服務級別(CoS),並支援802.1ad開發的可擴充載波存取(carrier access)。

BCM56510系列現有BCM56510、BCM56511、BCM56512、BCM56513與BCM56514等型號,現已提供樣品。

作者:鄧榮惠 / 電子工程專輯




投票數:   加入我的最愛
我來評論 - 全新安全框架提升企業GbE防禦層級
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首