Broadcom推出一款多层Gigabit以太网络(GbE)交换器BCM56510
发布时间:2008/5/29 0:00:00 访问次数:745
博通(broadcom)最近针对企业网络应用推出一款多层gigabit以太网络(gbe)交换器bcm56510,这是broadcom strataxgs iii系列的最新一代产品,与前一代bcm56500最大不同之处,在于新组件采用了该公司针对当前网络安全威胁开发的broadshield安全技术,可支持微软的网络存取保护(nap)政策强制技术,以提升网络安全。
随着企业网络应用日广,安全性已成为迫切需求。broadcom资深产品经理ammar khan引述symantec发布的安全报告指出,2006年,全球平均每天有6,110次dos攻击,由网页浏览器导致的网络攻击占47%;另外,到2006年6月为止,全球共侦测出157,477个网络钓鱼式攻击;而在垃圾邮件方面,全球约58%的垃圾邮件是从美国发出,而在最严重的10个网络安全风险中,就有8个来自于恶意网络广告软件。
bcm56510搭载的broadshield安全框架就是针对日益增加的安全威胁所设计。特别针对企业用户开发的broadshield安全功能包含:标准化认证、使用者隔离(user quarantine)、防范拒绝服务攻击(dos)、防御中间人攻击(man in the middle attack)、防范电子诈骗(spoofing)和支持先进的存取控制清单(acl)等。
这个安全框架包含了主机状态评价和执行(hpae)、硬件协议检查、连接端口安全与虚拟路由转发(vrf)。以hpae为例,它能在任何主机加入网络前先评估其状态,并隔离不兼容的主机。这将能实现微软的nap、cisco的网络存取控制(nac)以及可信任运算组织的可信任网络控制(trust network control)。
khan表示,nap是为了windows vista和windows server“longhorn”设计的资安政策强制执行(policy enforcement)技术,强制未遵守安全政策的计算机遵循网络健康政策(network health policy)。微软nap技术将随window vista测试版出货;windows server未来版本(代号longhorn) beta 2版的nap仅提供给特定合作厂商与客户。
在网络协议层安全性部份,broadshield提供了连接端口阻断、mac阻断、个别信息串流阻断与个别封包控制等能力。而协议检查则可提升对已知威胁的防御。简单来说,broadshield是利用一种以数据串流为基础独特的使用者分类架构,并以逐一封包的方式强制执行资安政策。不论用户规模大小,都能更轻易地执行安全设定并扩及整个网络。
这些安全功能都整合在此次推出的bcm56510芯片中,该芯片具备ipv4/ipv6等layer 2交换和layer 3路由功能;涵盖ipv6到ipv4、isatap、ip到ip等隧道技术,提供多种转换机制;而虚拟路由器技术则可提供安全的网络流量虚拟化功能。另外,该组件还能以精密的排程机制支持八个服务级别(cos),并支持802.1ad开发的可扩充载波存取(carrier access)。
bcm56510系列现有bcm56510、bcm56511、bcm56512、bcm56513与bcm56514等型号,现已提供样品。
博通(broadcom)最近针对企业网络应用推出一款多层gigabit以太网络(gbe)交换器bcm56510,这是broadcom strataxgs iii系列的最新一代产品,与前一代bcm56500最大不同之处,在于新组件采用了该公司针对当前网络安全威胁开发的broadshield安全技术,可支持微软的网络存取保护(nap)政策强制技术,以提升网络安全。
随着企业网络应用日广,安全性已成为迫切需求。broadcom资深产品经理ammar khan引述symantec发布的安全报告指出,2006年,全球平均每天有6,110次dos攻击,由网页浏览器导致的网络攻击占47%;另外,到2006年6月为止,全球共侦测出157,477个网络钓鱼式攻击;而在垃圾邮件方面,全球约58%的垃圾邮件是从美国发出,而在最严重的10个网络安全风险中,就有8个来自于恶意网络广告软件。
bcm56510搭载的broadshield安全框架就是针对日益增加的安全威胁所设计。特别针对企业用户开发的broadshield安全功能包含:标准化认证、使用者隔离(user quarantine)、防范拒绝服务攻击(dos)、防御中间人攻击(man in the middle attack)、防范电子诈骗(spoofing)和支持先进的存取控制清单(acl)等。
这个安全框架包含了主机状态评价和执行(hpae)、硬件协议检查、连接端口安全与虚拟路由转发(vrf)。以hpae为例,它能在任何主机加入网络前先评估其状态,并隔离不兼容的主机。这将能实现微软的nap、cisco的网络存取控制(nac)以及可信任运算组织的可信任网络控制(trust network control)。
khan表示,nap是为了windows vista和windows server“longhorn”设计的资安政策强制执行(policy enforcement)技术,强制未遵守安全政策的计算机遵循网络健康政策(network health policy)。微软nap技术将随window vista测试版出货;windows server未来版本(代号longhorn) beta 2版的nap仅提供给特定合作厂商与客户。
在网络协议层安全性部份,broadshield提供了连接端口阻断、mac阻断、个别信息串流阻断与个别封包控制等能力。而协议检查则可提升对已知威胁的防御。简单来说,broadshield是利用一种以数据串流为基础独特的使用者分类架构,并以逐一封包的方式强制执行资安政策。不论用户规模大小,都能更轻易地执行安全设定并扩及整个网络。
这些安全功能都整合在此次推出的bcm56510芯片中,该芯片具备ipv4/ipv6等layer 2交换和layer 3路由功能;涵盖ipv6到ipv4、isatap、ip到ip等隧道技术,提供多种转换机制;而虚拟路由器技术则可提供安全的网络流量虚拟化功能。另外,该组件还能以精密的排程机制支持八个服务级别(cos),并支持802.1ad开发的可扩充载波存取(carrier access)。
bcm56510系列现有bcm56510、bcm56511、bcm56512、bcm56513与bcm56514等型号,现已提供样品。
相关技术资料- 6-23MOSFET驱动器和碳化硅(SiC)二极管工作原理
- 6-23PWM-VID和PSI两种控制模式技术应用参数设计
- 6-23高频高功率供电电源芯片应用前景研究
- 6-23 130A、非隔离式、双相降压处理器核心技术介绍
- 6-23Intelli-Module双两相降压MPC22163-130
- 6-23PCI Express(PCIe)7.0标准应用探究
- 6-23TPU超高功率密度电源模块MPC24380
- 6-21全新紧凑型解决方案QPQ3550应用探究
- 6-21功率半导体用树脂模塑结构NTC热敏电阻
- 6-21新一代量子芯片Quantum Loon应用详解
- 6-21AT-MEMORY AI处理技术参数设计
- 6-21ARM和RISC-V处理器工作原理
- 相关IC型号
公网安备44030402000607
