网络通信 频道

线速不打折 博科首创在线数据加密板卡

  【IT168 资讯】2015年1月29日,博科发布了基于MLXe系列路由器的新的业务板卡,称其为“首创的在线数据加密业务板卡”。主要包括两款硬件板卡和一款软件产品,MLXe IPsec模块提供网络层(3层)的线速、直连加密,MLXe MACsec模块提供链路层(2层)的线速、直连加密,并推出结合MLXe Netlron OS 5.8的MACsec和IPsec软件。帮助企业实现在数据中心间、分支机构与数据中心间、园区之间的端到端数据传输安全。

  博科宣称该系列板卡实现的数据加密功能,堪比专业的防火墙设备,专用的加密设备,以及如思科、瞻博网络等竞争对手的加密服务模块,在性能和加密算法方面都具有明显优势。

  其中MLXe IPsec模块使用256位的Suite B的强加密算法,加密强度要强于如采用3DES AES(128、192、256)的专业防火墙设备和加密服务模块。在性能方面,MLXe IPsec模块配备了4个10G端口和4个1G端口,没模块总性能可达44G,配合MLXe整机机箱的话,系统可高达1T。44G的性能,要远高于目前主流的配置于路由器和交换机上的加密服务模块,博科称这些加密模块的性能介于2-10G之间。

  之所以有如此高的性能,博科中国区高级技术顾问王斌表示,“MLXe IPsec模块本身就是一块业务板卡,与数据加密功能进行了捆绑,在进行业务板卡功能的同时可开启加密功能,与业务板卡的不同只是在于,业务板卡的端口密度要高于MLXe IPsec模块。而MLXe IPsec没端口的成本要高于传统业务板卡。”

  MLXe MACsec模块使用128位MAC加密,它是内置到新的20个10G业务线卡中,主要链路层提供加密功能,适用于自由和租用的光纤线路。王斌指出,“这两款线卡提供的2、3层加密能力已经可用于博科现有的MLXe全系列产品,以及ICX系列交换机。”

  王斌强调,“它们的主要作用是保证数据的加密安全,都可在线速下启用,提供低延时的同时保证加密效果,它们无需支付额外的软件许可成本。它们并没有如专业防火墙产品的如包过滤的安全功能。”

  据了解IPsec模块最高支持512K IPv4或128K路由FIB容量,支持Openflow特性,支持多种VRF、深度缓存、巨型帧(9K),IPsec与Vyatta虚拟路由器的互操作性将在未来版本中可实现,这将进一步增强混合云上数据隐私保护的能力。

  这两款业务模块将主要满足对公共部门如,国家安全、民事部门等的法律强制要求,满足如商业企业如零售、金融、医疗和媒体制作等行业加强如知识产权保护,如服务提供商和云提供商提供差异化的增值服务。其强加密性和目前优于市场同类竞争产品的性价比,可能在未来能够打动用户。博科透露,目前MLXe IPsec已经在美国的影视制作和体育赛事等业务场景中被使用,来增强数据安全和增值业务。

0
相关文章