全球有線和無線通信半導體市場的領導者Broadcom(博通)公司(Nasdaq:BRCM)今天推出新一代多層千兆以太網交換芯片系列Broadcom StrataXGS III BCM56510。這個系列的芯片有助于企業搭建高度可擴展和易于管理的安全基礎設施,因此可提高企業網絡的安全性。BCM56510系列采用了新的BroadShieldTM安全技術,這種技術可實現“網絡準入控制(Network Admission Control,簡稱NAC)”并支持微軟的“網絡訪問保護(Network Access Protection)”策略執行技術。與已有解決方案相比,該系列產品可極大地提高網絡的安全性和可管理性。
目前,惡意軟件盛行,黑客和內部安全威脅無處不在,而且企業必須遵守各項政府法規,因此網絡安全已經成為企業IT網絡管理人員關注的首要問題。要保護一個用戶的安全尚且具有挑戰性,更不用說保障有成千上萬用戶的企業網絡的安全了。另外,IT專業人員喜歡采用基于標準的解決方案(而不是專有解決方案),以確保來自多個廠商的硬件和軟件能夠互操作。因此,下一代交換解決方案必須跟上瞬息萬變的企業網絡安全保障需求,而且底層安全保障基礎設施成本必須適中且易于實施和管理。
今天推出的Broadcom StrataXGS IIIBCM56510系列多層千兆以太網交換芯片是Broadcom公司得到廣泛采用的BCM56500系列的后續產品。BCM56510系列的所有產品都采用了BroadShield安全保障技術。BroadShield是一種多層安全框架,具有一套可靠的、基于標準的功能,可極大地提高安全性并實現無與倫比的可擴展性。這個安全框架的關鍵安全功能包括基于標準的驗證、用戶隔離、防止“拒絕服務式攻擊(DoS)”、防止“中間人”攻擊、防止電子欺騙并支持先進的“訪問控制列表(Access Control Lists,簡稱ACL)”。
Broadcom公司企業交換業務部市場總監EricHayes說:“我們的客戶需要更可靠、可擴展性更高和安全的企業網絡基礎設施,Broadcom的BroadShield技術具有多種安全保障功能,滿足我們客戶的需求。Broadcom為部署基于標準的網絡鋪平了道路,在這樣的網絡中,終端和交換機可以在復雜的多廠商環境中實現互操作。”
Broadcom新的BCM56510系列千兆以太網交換芯片通過BroadShield支持微軟的“網絡訪問保護”技術。微軟的網絡訪問保護技術是一種策略執行技術,內置在Windows Vista和Windows Server(代碼名為Longhorn)中。網絡訪問保護技術通過執行為保證網絡處于良性狀態而制訂的策略,幫助用戶更好地保護網絡資產,使其免受存在薄弱環節的計算機的損害。微軟的網絡訪問保護技術隨Windows Vista的測試版一起提供,并將隨Windows Server β2版本一起向精選合作伙伴和客戶提供。
微軟公司安全與訪問業務部產品經理MikeSchutz說:“網絡安全的標準化是一個需要解決的問題,需要芯片級硬件與操控網絡的軟件密切配合。Broadcom公司開發的新技術將支持微軟的網絡安全愿景,為實現這種標準化奠定了基礎。”
采用BroadShield技術的BCM56510系列芯片還能實現“網絡準入控制”,網絡準入控制決定如何針對網絡上的每一個設備執行安全策略,目的是最大限度地減少由新出現的安全威脅造成的損失。實施網絡準入控制以后,IT經理們就能夠控制所有客戶機對網絡的訪問,例如PC、PDA或其他終端設備,他們可以根據終端設備的類別準予這些設備合適的訪問級別。
EnterasysNetworks公司負責研發業務的執行副總裁ChrisCrowell說:“將安全保障能力集成到硬件中會極大地提高網絡基礎設施的性能并降低其成本,同時確保基礎設施的完整性。Broadcom新的交換芯片使我們能夠以很好的成本效益進一步推動集成式硬件與軟件的開發,使我們的硬件和軟件能夠以一種切實可行的方式自動檢測網絡安全威脅并對此做出響應,從而迅速為用戶帶來價值。”
關于BroadShield安全技術
Broadcom公司的BroadShield安全技術是一種多層安全框架,可實現可擴展的網絡安全架構,簡化網絡管理。BroadShield采用基于流的獨特用戶分類方法,IT經理可以針對每個數據包執行安全策略,而且不必管理大量復雜的規則。BroadShield的首要好處是,不管用戶群有多大,安全策略都可以在整個網絡中執行和推廣。
新的StrataXGSIIIBCM56510系列的主要特點有:
· 先進的第二層交換和第三層路由,包括IPv4/IPv6;
· BroadShield安全技術利用基于ContentAwareTM的可擴展訪問控制列表、端口級第二層和第三層安全功能、先進的集成式DoS預防機制和第三層流量虛擬化來滿足企業的安全保障需求;
· 支持微軟的網絡訪問保護技術,實現可靠的網絡準入控制;
· 通過虛擬路由器技術實現安全的網絡流量虛擬化;
· 用IPv4之上的IPv6、ISATAP、IP之上的IP等隧道解決方案實現多種轉換機制;
· 高端IP多播用于提供視頻/音頻內容、開Web會議等;
· 用尖端的時間安排機制支持8種服務類別;
· 可靠地支持802.1ad,實現可擴展的運營商網絡接入。
京公網安備 11010502049343號