隨著云計(jì)算不斷發(fā)展與走向落地,混合云被業(yè)界認(rèn)為是在今后很長(zhǎng)時(shí)間內(nèi)用戶(hù)需要面對(duì)的一種常態(tài)。而混合云往往是多云之間的交互頻繁,這種現(xiàn)象也讓混合云環(huán)境的數(shù)據(jù)安全成為當(dāng)前業(yè)界最為關(guān)心的領(lǐng)域。近日,博科就推出了基于模塊化路由器的本地端口的加密功能,該項(xiàng)功能提供了嵌入到IO端口的數(shù)據(jù)加密功能,適用于企業(yè)、服務(wù)提供商、公共部門(mén)園區(qū)、數(shù)據(jù)中心以及廣域網(wǎng)等領(lǐng)域,實(shí)現(xiàn)了混合云環(huán)境下的數(shù)據(jù)保護(hù)。
博科MLXe加密:最全面的高速加密方案
根據(jù)博科公司介紹,博科基于MLXe路由器的本地端口加密功能是目前業(yè)界最強(qiáng)的加密功能,支持AES 256位密鑰的IPsec Suite B加密算法和128位MacSec加密,通過(guò)這項(xiàng)加密功能,用戶(hù)可以不再使用昂貴的專(zhuān)用交換機(jī)或者路由器加密服務(wù)刀片,降低了設(shè)備環(huán)境的復(fù)雜度。據(jù)悉,博科MLXe路由器這項(xiàng)加密功能采用的IPSec和MacSec兩項(xiàng)安全協(xié)議都可在線速下啟動(dòng),實(shí)現(xiàn)每個(gè)模塊最高44Gbps(IPsec)和200Gbps(MACsec)的吞吐量。
博科公司中國(guó)區(qū)高級(jí)技術(shù)顧問(wèn)王斌表示:“隨著法律法規(guī)的強(qiáng)制性要求更高的安全性,以及各種數(shù)據(jù)泄漏事件,使得人們對(duì)于數(shù)據(jù)隱私保護(hù)越來(lái)越重視。但是我們也看到目前網(wǎng)絡(luò)加密解決方案的市場(chǎng)呈現(xiàn)出碎片化。比如像包括加密服務(wù)模塊的路由器、交換機(jī),包含加密選項(xiàng)的安全設(shè)備,或者專(zhuān)用的加密設(shè)備等等。”
在博科看來(lái),博科MLXe網(wǎng)絡(luò)加密解決方案是當(dāng)前最全面的傳輸中數(shù)據(jù)的高速以太網(wǎng)加密,對(duì)比當(dāng)前市場(chǎng)中碎片化的各種加密方案,博科的方案在性能上處于領(lǐng)先,同時(shí)由于是基于本地路由器端口的加密功能,使得博科的方案在性?xún)r(jià)比和成本上大幅領(lǐng)先其他方案,更加重要的是博科加密方案是完整的方案,能夠涵蓋面向數(shù)據(jù)中心核心網(wǎng)、邊界網(wǎng)絡(luò)以及廣域網(wǎng)絡(luò),還能夠面向云以及園區(qū)網(wǎng)絡(luò)。
圖一:博科MLXe IPSec加密功能模塊的優(yōu)勢(shì)。
“博科MLXe加密方案可以在整個(gè)網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)數(shù)據(jù)加密安全,基于路由器的在線加密方式有別于傳統(tǒng)加密在于傳統(tǒng)加密方法只做加密,而博科MLXe IPsec模塊是不需要為軟件付費(fèi)的。博科這種方式是通過(guò)在路由器板卡上內(nèi)置一個(gè)FPGA芯片,實(shí)現(xiàn)硬件可編程,具有非常高的性?xún)r(jià)比,只需要通過(guò)在路由器增加一塊辦卡即可。”王斌補(bǔ)充道。其實(shí)在針對(duì)網(wǎng)絡(luò)環(huán)境的加密方式很多,比如當(dāng)前的防火墻普遍都具有較為完善的加密功能,對(duì)于用戶(hù)而言,博科的加密功能是該如何融入用戶(hù)的加密安全環(huán)境。對(duì)此,王斌表示:“博科加密功能并不能取代防火墻的一些功能,而是與防火墻有一個(gè)較好的補(bǔ)充,防火墻更多的是防護(hù)門(mén)戶(hù)的安全,而博科的加密功能更多是滿(mǎn)足當(dāng)前用戶(hù)在云與云之間通訊的數(shù)據(jù)安全要求。”
據(jù)悉,博科MLXe 4*10GBE IPSEC加密模塊是基于硬件的線速加密方案,每半個(gè)插槽4個(gè)10GBE端口(SFP+)和4個(gè)1GbE端口(SEP),在硬件內(nèi)實(shí)現(xiàn)了SuiteB算法,最高512K IPv4或128K IPv6路由FIB容量,硬件支持之多所有IPv4、IPv6、第2層和OpenFlow特性。
圖二:公有云數(shù)據(jù)隱私保護(hù)解決方案對(duì)比,博科MLXe的方案比四科方案各方面都具有優(yōu)勢(shì)。
博科公司中國(guó)區(qū)高級(jí)技術(shù)顧問(wèn)王斌表示:“博科新的數(shù)據(jù)加密解決方案可以很好的實(shí)現(xiàn)在云環(huán)境當(dāng)中無(wú)論是數(shù)據(jù)中心之間的數(shù)據(jù)傳送,還是分支機(jī)構(gòu)到數(shù)據(jù)中心之間,亦或是移動(dòng)用戶(hù)到數(shù)據(jù)中心之間,整個(gè)端到端的數(shù)據(jù)傳輸安全保護(hù)。同樣,對(duì)比目前市場(chǎng)上一些方案,我們會(huì)發(fā)現(xiàn)博科MLXe的單板卡在線加力是44G,像思科的Cat6K系列還不是在線,單獨(dú)的業(yè)務(wù)模塊只能達(dá)到7個(gè)G,從平臺(tái)角度來(lái)看博科是TB級(jí)的。從造價(jià)成本來(lái)講,每10G數(shù)據(jù)加吞吐的價(jià)格上博科是它的幾分之一。”
總體而言,博科的MLXe加密功能很好地響應(yīng)了當(dāng)前混合云交互增多而帶來(lái)的數(shù)據(jù)傳輸安全需求。基于本地路由器端口的板卡加密功能的確是有別于那些專(zhuān)門(mén)的加密刀片或者轉(zhuǎn)悠加密設(shè)備,通過(guò)FPGA的硬件可編程,使得整個(gè)加密板卡的靈活性很強(qiáng),更加值得注意的是MLXe的性能出色,未來(lái)對(duì)于碎片化的網(wǎng)絡(luò)加密市場(chǎng)將可能會(huì)產(chǎn)生較大影響。