月之暗面 发表于:15年02月01日 15:49 [原创] DOIT.com.cn
随着云计算不断发展与走向落地,混合云被业界认为是在今后很长时间内用户需要面对的一种常态。而混合云往往是多云之间的交互频繁,这种现象也让混合云环境的数据安全成为当前业界最为关心的领域。近日,博科就推出了基于模块化路由器的本地端口的加密功能,该项功能提供了嵌入到IO端口的数据加密功能,适用于企业、服务提供商、公共部门园区、数据中心以及广域网等领域,实现了混合云环境下的数据保护。
博科MLXe加密:最全面的高速加密方案
根据博科公司介绍,博科基于MLXe路由器的本地端口加密功能是目前业界最强的加密功能,支持AES 256位密钥的IPsec Suite B加密算法和128位MacSec加密,通过这项加密功能,用户可以不再使用昂贵的专用交换机或者路由器加密服务刀片,降低了设备环境的复杂度。据悉,博科MLXe路由器这项加密功能采用的IPSec和MacSec两项安全协议都可在线速下启动,实现每个模块最高44Gbps(IPsec)和200Gbps(MACsec)的吞吐量。
博科公司中国区高级技术顾问王斌表示:“随着法律法规的强制性要求更高的安全性,以及各种数据泄漏事件,使得人们对于数据隐私保护越来越重视。但是我们也看到目前网络加密解决方案的市场呈现出碎片化。比如像包括加密服务模块的路由器、交换机,包含加密选项的安全设备,或者专用的加密设备等等。”
在博科看来,博科MLXe网络加密解决方案是当前最全面的传输中数据的高速以太网加密,对比当前市场中碎片化的各种加密方案,博科的方案在性能上处于领先,同时由于是基于本地路由器端口的加密功能,使得博科的方案在性价比和成本上大幅领先其他方案,更加重要的是博科加密方案是完整的方案,能够涵盖面向数据中心核心网、边界网络以及广域网络,还能够面向云以及园区网络。
图一:博科MLXe IPSec加密功能模块的优势。
“博科MLXe加密方案可以在整个网络层实现数据数据加密安全,基于路由器的在线加密方式有别于传统加密在于传统加密方法只做加密,而博科MLXe IPsec模块是不需要为软件付费的。博科这种方式是通过在路由器板卡上内置一个FPGA芯片,实现硬件可编程,具有非常高的性价比,只需要通过在路由器增加一块办卡即可。”王斌补充道。其实在针对网络环境的加密方式很多,比如当前的防火墙普遍都具有较为完善的加密功能,对于用户而言,博科的加密功能是该如何融入用户的加密安全环境。对此,王斌表示:“博科加密功能并不能取代防火墙的一些功能,而是与防火墙有一个较好的补充,防火墙更多的是防护门户的安全,而博科的加密功能更多是满足当前用户在云与云之间通讯的数据安全要求。”
据悉,博科MLXe 4*10GBE IPSEC加密模块是基于硬件的线速加密方案,每半个插槽4个10GBE端口(SFP+)和4个1GbE端口(SEP),在硬件内实现了SuiteB算法,最高512K IPv4或128K IPv6路由FIB容量,硬件支持之多所有IPv4、IPv6、第2层和OpenFlow特性。
图二:公有云数据隐私保护解决方案对比,博科MLXe的方案比四科方案各方面都具有优势。
博科公司中国区高级技术顾问王斌表示:“博科新的数据加密解决方案可以很好的实现在云环境当中无论是数据中心之间的数据传送,还是分支机构到数据中心之间,亦或是移动用户到数据中心之间,整个端到端的数据传输安全保护。同样,对比目前市场上一些方案,我们会发现博科MLXe的单板卡在线加力是44G,像思科的Cat6K系列还不是在线,单独的业务模块只能达到7个G,从平台角度来看博科是TB级的。从造价成本来讲,每10G数据加吞吐的价格上博科是它的几分之一。”
总体而言,博科的MLXe加密功能很好地响应了当前混合云交互增多而带来的数据传输安全需求。基于本地路由器端口的板卡加密功能的确是有别于那些专门的加密刀片或者转悠加密设备,通过FPGA的硬件可编程,使得整个加密板卡的灵活性很强,更加值得注意的是MLXe的性能出色,未来对于碎片化的网络加密市场将可能会产生较大影响。