隨著云計算不斷發展與走向落地,混合云被業界認為是在今后很長時間內用戶需要面對的一種常態。而混合云往往是多云之間的交互頻繁,這種現象也讓混合云環境的數據安全成為當前業界最為關心的領域。近日,博科就推出了基于模塊化路由器的本地端口的加密功能,該項功能提供了嵌入到IO端口的數據加密功能,適用于企業、服務提供商、公共部門園區、數據中心以及廣域網等領域,實現了混合云環境下的數據保護。
博科MLXe加密:最全面的高速加密方案
根據博科公司介紹,博科基于MLXe路由器的本地端口加密功能是目前業界最強的加密功能,支持AES 256位密鑰的IPsec Suite B加密算法和128位MacSec加密,通過這項加密功能,用戶可以不再使用昂貴的專用交換機或者路由器加密服務刀片,降低了設備環境的復雜度。據悉,博科MLXe路由器這項加密功能采用的IPSec和MacSec兩項安全協議都可在線速下啟動,實現每個模塊最高44Gbps(IPsec)和200Gbps(MACsec)的吞吐量。
博科公司中國區高級技術顧問王斌表示:“隨著法律法規的強制性要求更高的安全性,以及各種數據泄漏事件,使得人們對于數據隱私保護越來越重視。但是我們也看到目前網絡加密解決方案的市場呈現出碎片化。比如像包括加密服務模塊的路由器、交換機,包含加密選項的安全設備,或者專用的加密設備等等。”
在博科看來,博科MLXe網絡加密解決方案是當前最全面的傳輸中數據的高速以太網加密,對比當前市場中碎片化的各種加密方案,博科的方案在性能上處于領先,同時由于是基于本地路由器端口的加密功能,使得博科的方案在性價比和成本上大幅領先其他方案,更加重要的是博科加密方案是完整的方案,能夠涵蓋面向數據中心核心網、邊界網絡以及廣域網絡,還能夠面向云以及園區網絡。
圖一:博科MLXe IPSec加密功能模塊的優勢。
“博科MLXe加密方案可以在整個網絡層實現數據數據加密安全,基于路由器的在線加密方式有別于傳統加密在于傳統加密方法只做加密,而博科MLXe IPsec模塊是不需要為軟件付費的。博科這種方式是通過在路由器板卡上內置一個FPGA芯片,實現硬件可編程,具有非常高的性價比,只需要通過在路由器增加一塊辦卡即可。”王斌補充道。其實在針對網絡環境的加密方式很多,比如當前的防火墻普遍都具有較為完善的加密功能,對于用戶而言,博科的加密功能是該如何融入用戶的加密安全環境。對此,王斌表示:“博科加密功能并不能取代防火墻的一些功能,而是與防火墻有一個較好的補充,防火墻更多的是防護門戶的安全,而博科的加密功能更多是滿足當前用戶在云與云之間通訊的數據安全要求。”
據悉,博科MLXe 4*10GBE IPSEC加密模塊是基于硬件的線速加密方案,每半個插槽4個10GBE端口(SFP+)和4個1GbE端口(SEP),在硬件內實現了SuiteB算法,最高512K IPv4或128K IPv6路由FIB容量,硬件支持之多所有IPv4、IPv6、第2層和OpenFlow特性。
圖二:公有云數據隱私保護解決方案對比,博科MLXe的方案比四科方案各方面都具有優勢。
博科公司中國區高級技術顧問王斌表示:“博科新的數據加密解決方案可以很好的實現在云環境當中無論是數據中心之間的數據傳送,還是分支機構到數據中心之間,亦或是移動用戶到數據中心之間,整個端到端的數據傳輸安全保護。同樣,對比目前市場上一些方案,我們會發現博科MLXe的單板卡在線加力是44G,像思科的Cat6K系列還不是在線,單獨的業務模塊只能達到7個G,從平臺角度來看博科是TB級的。從造價成本來講,每10G數據加吞吐的價格上博科是它的幾分之一。”
總體而言,博科的MLXe加密功能很好地響應了當前混合云交互增多而帶來的數據傳輸安全需求。基于本地路由器端口的板卡加密功能的確是有別于那些專門的加密刀片或者轉悠加密設備,通過FPGA的硬件可編程,使得整個加密板卡的靈活性很強,更加值得注意的是MLXe的性能出色,未來對于碎片化的網絡加密市場將可能會產生較大影響。
京公網安備 11010502049343號