安全
MACsec引擎
联系| 解决方案 | 产品编号 | 短暂的 | 描述 |
|---|---|---|---|
| 100克到800克多通道与TDM MACsec引擎接口 | macsec - ip - 164 |  |
多渠道与TDM MACsec引擎接口。端口速率从100克到800克可选思科扩展和IPsec的支持。 |
| 1克到50 g广泛MACsec引擎接口FIFO和周围的支持 | macsec - ip - 161 | |
广泛MACsec引擎FIFO的界面。港口率从1克到50克(多个优化配置)与可选支持听(包括IEEE802.3br)和思科扩展。 |
| 1克到50 g广泛MACsec引擎xMII接口和周围的支持 | macsec - ip - 361 | |
广泛与xMII MACsec引擎(MII / GMII等等)MAC和pc模块之间接口的即插即用的集成。港口率从1克到50克(多个优化配置)与可选支持听(包括IEEE802.3br)和思科扩展。嵌入macsec - ip - 161的核心。 |
| 1 g - 100 g广泛MACsec引擎FIFO的界面 | macsec - ip - 160 | |
广泛MACsec引擎FIFO的界面。港口率从1 g - 100 g(多个优化配置)。被行业解决方案为硅设备要求即插即用MACsec处理一个以太网端口速度整行。 |
| MACsec工具包 | IEEE802.1X完全兼容和高度模块化MACsec控制平面软件(EAP, MKA)。使开发人员能够快速添加完整MACsec网络设备的支持。包括完整的C源代码实现的控制平面和数据平面的参考实现快速采用的技术。 |
数据中心,云基础设施、高性能计算和4 g / 5 g移动网络正在经历指数数据流量增长。需要防止昂贵的数据违反物理网络基础设施内的路由器、桥梁和开关,以及一系列连接设备,如IP电话,电脑,打印机,服务器和网络势在必行。
行业回应的迅速改善以太网标准最新的进化是800 g以太网(800 gbase-r)。与新的速度等级要求支持灵活的带宽分配多个通道(港口)。
保护高速网络流量,该行业正从应用层网络安全转向基于硬件层2安全性。推荐的安全协议是MACsec IEEE 802.1标准ae,提供保护hop-to-hop链接。MACsec非常适合保护连接在局域网和广域网网络。只有经过授权的设备访问网络和以太网帧的完整性和confidentiality-protected速度线。
MACsec一直采用广域网链路保护通过排除一些网络MACsec保护头部。因此,网络节点可以检查和修改这些标题。与几个额外的增强,这使得MACsec完全透明的中间设备。在某些情况下,IPsec ESP仍然是一个选择,及其构建line-rate AES-GCM密码选项允许处理的解决方案。
MACsec基本面
端到端安全的数据,它必须获得在其他(存储在连接设备)和在运动(连接设备之间的通信)。静止数据,硬件的信任根锚定硅提供基础,所有设备的安全。同样,MACsec安全固定在硬件基础通信层(第二层)提供了基础的信任在运动数据基于以太网的网络。
