Chip123 科技應用創新平台

標題: 新安全框架提升企業GbE防禦層級 [打印本頁]

作者: jacky002 時間: 2008-2-19 10:16 AM
標題: 新安全框架提升企業GbE防禦層級
博通(Broadcom)最近針對企業網路應用推出一款多層Gigabit乙太網路(GbE)交換器BCM56510，這是Broadcom StrataXGS III系列的最新一代產品，與前一代BCM56500最大不同之處，在於新元件採用了該公司針對當前網路安全威脅開發的BroadShield安全技術，可支援微軟的網路存取保護(NAP)政策強制技術，以提升網路安全。

隨著企業網路應用日廣，安全性已成為迫切需求。Broadcom資深產品經理Ammar Khan引述Symantec發佈的安全報告指出，2006年，全球平均每天有6,110次DoS攻擊，由網頁瀏覽器導致的網路攻擊佔47%；另外，到 2006年6月為止，全球共偵測出157,477個網路釣魚式攻擊；而在垃圾郵件方面，全球約58%的垃圾郵件是從美國發出，而在最嚴重的10個網路安全風險中，就有8個來自於惡意網路廣告軟體。

BCM56510搭載的BroadShield安全框架就是針對日益增加的安全威脅所設計。特別針對企業用戶開發的 BroadShield安全功能包含：標準化認證、使用者隔離(user quarantine)、防範拒絕服務攻擊(DoS)、防禦中間人攻擊(man in the middle attack)、防範電子詐騙(spoofing)和支援先進的存取控制清單(ACL)等。

這個安全框架包含了主機狀態評價和執行(HPAE)、硬體協議檢查、連接埠安全與虛擬路由轉發(VRF)。以HPAE為例，它能在任何主機加入網路前先評估其狀態，並隔離不相容的主機。這將能實現微軟的NAP、Cisco的網路存取控制(NAC)以及可信任運算組織的可信任網路控制(Trust Network Control)。

Khan表示，NAP是為了Windows Vista和Windows Server「Longhorn」設計的資安政策強制執行(policy enforcement)技術，強制未遵守安全政策的電腦遵循網路健康政策(network health policy)。微軟NAP技術將隨Window Vista測試版出貨；Windows Server未來版本(代號Longhorn) Beta 2版的NAP僅提供給特定合作廠商與客戶。

在網路協議層安全性部份，BroadShield提供了連接埠阻斷、MAC阻斷、個別資訊串流阻斷與個別封包控制等能力。而協議檢查則可提升對已知威脅的防禦。簡單來說，BroadShield是利用一種以數據串流為基礎獨特的使用者分類架構，並以逐一封包的方式強制執行資安政策。不論用戶規模大小，都能更輕易地執行安全設定並擴及整個網路。

這些安全功能都整合在此次推出的BCM56510晶片中，該晶片具備IPv4/IPv6等Layer 2交換和Layer 3路由功能；涵蓋IPv6到IPv4、ISATAP、IP到IP等隧道技術，提供多種轉換機制；而虛擬路由器技術則可提供安全的網路流量虛擬化功能。另外，該元件還能以精密的排程機制支援八個服務級別(CoS)，並支援802.1ad開發的可擴充載波存取(carrier access)。

BCM56510系列現有BCM56510、BCM56511、BCM56512、BCM56513與BCM56514等型號，現已提供樣品。

作者：鄧榮惠 / 電子工程專輯

Source: http://www.eettaiwan.com/ART_8800452332_675327_NT_26e4fb20.HTM

歡迎光臨 Chip123 科技應用創新平台 (http://free.vireal.world/chip123_website/innoingbbs/)