|
|
博通(Broadcom)最近針對企業網路應用推出一款多層Gigabit乙太網路(GbE)交換器BCM56510,這是Broadcom StrataXGS III系列的最新一代產品,與前一代BCM56500最大不同之處,在於新元件採用了該公司針對當前網路安全威脅開發的BroadShield安全技術,可支援微軟的網路存取保護(NAP)政策強制技術,以提升網路安全。
* G* N, M! g2 I. C
+ s" `# s. b8 A! B7 `隨著企業網路應用日廣,安全性已成為迫切需求。Broadcom資深產品經理Ammar Khan引述Symantec發佈的安全報告指出,2006年,全球平均每天有6,110次DoS攻擊,由網頁瀏覽器導致的網路攻擊佔47%;另外,到 2006年6月為止,全球共偵測出157,477個網路釣魚式攻擊;而在垃圾郵件方面,全球約58%的垃圾郵件是從美國發出,而在最嚴重的10個網路安全風險中,就有8個來自於惡意網路廣告軟體。
0 X' ~( p7 s& q8 L3 r$ ^; l+ W
8 t* X7 d3 {# oBCM56510搭載的BroadShield安全框架就是針對日益增加的安全威脅所設計。特別針對企業用戶開發的 BroadShield安全功能包含:標準化認證、使用者隔離(user quarantine)、防範拒絕服務攻擊(DoS)、防禦中間人攻擊(man in the middle attack)、防範電子詐騙(spoofing)和支援先進的存取控制清單(ACL)等。
. q$ I' T* P5 B% Z! g7 k! {& C' S4 q: Q4 c1 ~) N1 w! |3 `6 U. B
這個安全框架包含了主機狀態評價和執行(HPAE)、硬體協議檢查、連接埠安全與虛擬路由轉發(VRF)。以HPAE為例,它能在任何主機加入網路前先評估其狀態,並隔離不相容的主機。這將能實現微軟的NAP、Cisco的網路存取控制(NAC)以及可信任運算組織的可信任網路控制(Trust Network Control)。
9 ?9 S6 [8 e5 f7 I* E
% k$ }, X$ T8 g) Q; S) xKhan表示,NAP是為了Windows Vista和Windows Server「Longhorn」設計的資安政策強制執行(policy enforcement)技術,強制未遵守安全政策的電腦遵循網路健康政策(network health policy)。微軟NAP技術將隨Window Vista測試版出貨;Windows Server未來版本(代號Longhorn) Beta 2版的NAP僅提供給特定合作廠商與客戶。
0 d" K5 d4 H4 c. Q9 B/ _
0 ~5 f# {/ M! c$ ]6 v; {4 ^1 O在網路協議層安全性部份,BroadShield提供了連接埠阻斷、MAC阻斷、個別資訊串流阻斷與個別封包控制等能力。而協議檢查則可提升對已知威脅的防禦。簡單來說,BroadShield是利用一種以數據串流為基礎獨特的使用者分類架構,並以逐一封包的方式強制執行資安政策。不論用戶規模大小,都能更輕易地執行安全設定並擴及整個網路。; ~1 O4 _ `- h+ \% p
$ }% y. |" q2 S這些安全功能都整合在此次推出的BCM56510晶片中,該晶片具備IPv4/IPv6等Layer 2交換和Layer 3路由功能;涵蓋IPv6到IPv4、ISATAP、IP到IP等隧道技術,提供多種轉換機制;而虛擬路由器技術則可提供安全的網路流量虛擬化功能。另外,該元件還能以精密的排程機制支援八個服務級別(CoS),並支援802.1ad開發的可擴充載波存取(carrier access)。/ h' e( I; E7 o: P) |
0 S) d, S, M0 p- BBCM56510系列現有BCM56510、BCM56511、BCM56512、BCM56513與BCM56514等型號,現已提供樣品。$ G+ ?) F- H7 ?0 j
/ S/ H5 B4 B6 E作者:鄧榮惠 / 電子工程專輯
( V* D: F* q' y0 q
8 x) s, t' N3 j5 r9 w+ C }3 Z% w G3 TSource: http://www.eettaiwan.com/ART_8800452332_675327_NT_26e4fb20.HTM |
|
IP卡
狗仔卡
發表於 2008-2-19 10:16:15
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡