嵌入式协议栈μC/TCP-IP_全球首个嵌入式方案保护ＩＰ通信安全

　　近日，SafeNet公司针对局域网和广域网设备的安全问题，向网络设备供应商推出了全球第一个MACsec嵌入安全解决方案，在通信链路层上确保局域网和城域以太网的传输安全。
　　“所谓MACsec，是IEEE专为连接用户数据私密性、框架数据集成以及数据来源可靠性而设计的安全协议。”SafeNet亚太区总裁陈泓说，“SafeNet推出的基于MACsec的嵌入式安全解决方案包括QuickSec/MACsec安全工具包和 SafeXcel IP MACsec安全引擎，将向网络设备厂商、半导体厂商提供一个易于集成的、能够降低产品成本和缩短产品上市时间的安全解决方案。”
　　之所以推出这一新的嵌入式安全解决方案，是因为随着目前基于IP技术的应用日益增多，安全环境日益恶劣而导致对网络的攻击日益增多，而该产品能有效帮助网络设备厂商，将安全技术方便地嵌入到网络设备中，从而实现IP通信的安全。陈泓介绍，目前的局域网采用了以广播为基础的技术方案――任何两个节点之间的通信数据包，不仅为这两个节点所接收，也可为处在同一以太网中的任何一个节点截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕捉发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网固有的安全隐患。很多城域网也采用了IP技术，所谓宽带城域网，就是在城市范围内，以IP和ATM电信技术为基础，以光纤作为传输媒介，集数据、语音、视频服务于一体的高带宽、多功能、多业务接入的多媒体通信网络。它能满足政府机构、金融保险、大中小学校、公司企业等单位对高速率、高质量数据通信业务日益旺盛的需求，特别是快速发展起来的互联网用户群对宽带高速上网的需求。威胁IP城域核心网安全的风险，主要表现为核心设备遭受攻击或病毒引发网络流量激增，进而对设备性能产生冲击。
　　SafeNet新的安全引擎则向那些提供网络二层交换机、网桥和路由器设备的厂商和城域以太网通信厂商，提供了集成的、遵从标准的软件/硬件安全产品，它能够以40G以上的速度运行，有效解决了病毒爆发对设备性能产生的冲击。同时，当嵌入同一个平台时，该产品遵从802.1AE和802.1 X-REV 标准。它是SafeNet OEM全集成安全解决方案的关键组件。 SafeNet OEM产品包括QuickSec安全软件、SafeXcel硬件安全处理器和半导体IP，这个安全平台使设备厂商能够设计出完整的网络安全方案。