北京,2007年2月8日-全球有线和无线通信半导体市场的领导者broadcom(博通)公司(nasdaq:brcm)今天宣布,推出新一代多层千兆以太网交换芯片系列broadcomstrataxgsiiibcm56510。这个系列的芯片有助于企业搭建高度可扩展和易于管理的安全基础设施,因此可提高企业网络的安全性。bcm56510系列采用了新的broadshieldtm安全技术,这种技术可实现“网络准入控制(networkadmissioncontrol,简称nac)”并支持微软的“网络访问保护(networkaccessprotection)”策略执行技术。与已有解决方案相比,该系列产品可极大地提高网络的安全性和可管理性。
目前,恶意软件盛行,黑客和内部安全威胁无处不在,而且企业必须遵守各项政府法规,因此网络安全已经成为企业it网络管理人员关注的首要问题。要保护一个用户的安全尚且具有挑战性,更不用说保障有成千上万用户的企业网络的安全了。另外,it专业人员喜欢采用基于标准的解决方案(而不是专有解决方案),以确保来自多个厂商的硬件和软件能够互操作。因此,下一代交换解决方案必须跟上瞬息万变的企业网络安全保障需求,而且底层安全保障基础设施成本必须适中且易于实施和管理。
今天推出的broadcomstrataxgsiiibcm56510系列多层千兆以太网交换芯片是broadcom公司得到广泛采用的bcm56500系列的后续产品。bcm56510系列的所有产品都采用了broadshield安全保障技术。broadshield是一种多层安全框架,具有一套可靠的、基于标准的功能,可极大地提高安全性并实现无与伦比的可扩展性。这个安全框架的关键安全功能包括基于标准的验证、用户隔离、防止“拒绝服务式攻击(dos)”、防止“中间人”攻击、防止电子欺骗并支持先进的“访问控制列表(accesscontrollists,简称acl)”。
broadcom公司企业交换业务部市场总监erichayes说:“我们的客户需要更可靠、可扩展性更高和安全的企业网络基础设施,broadcom的broadshield技术具有多种安全保障功能,满足我们客户的需求。broadcom为部署基于标准的网络铺平了道路,在这样的网络中,终端和交换机可以在复杂的多厂商环境中实现互操作。”
broadcom新的bcm56510系列千兆以太网交换芯片通过broadshield支持微软的“网络访问保护”技术。微软的网络访问保护技术是一种策略执行技术,内置在windowsvista和windowsserver(代码名为longhorn)中。网络访问保护技术通过执行为保证网络处于良性状态而制订的策略,帮助用户更好地保护网络资产,使其免受存在薄弱环节的计算机的损害。微软的网络访问保护技术随windowsvista的测试版一起提供,并将随windowsserverβ2版本一起向精选合作伙伴和客户提供。
微软公司安全与访问业务部产品经理mikeschutz说:“网络安全的标准化是一个需要解决的问题,需要芯片级硬件与操控网络的软件密切配合。
broadcom公司开发的新技术将支持微软的网络安全愿景,为实现这种标准化奠定了基础。”
采用broadshield技术的bcm56510系列芯片还能实现“网络准入控制”,网络准入控制决定如何针对网络上的每一个设备执行安全策略,目的是最大限度地减少由新出现的安全威胁造成的损失。实施网络准入控制以后,it经理们就能够控制所有客户机对网络的访问,例如pc、pda或其他终端设备,他们可以根据终端设备的类别准予这些设备合适的访问级别。
enterasysnetworks公司负责研发业务的执行副总裁chriscrowell说:“将安全保障能力集成到硬件中会极大地提高网络基础设施的性能并降低其成本,同时确保基础设施的完整性。broadcom新的交换芯片使我们能够以很好的成本效益进一步推动集成式硬件与软件的开发,使我们的硬件和软件能够以一种切实可行的方式自动检测网络安全威胁并对此做出响应,从而迅速为用户带来价值。”
关于broadshield安全技术
broadcom公司的broadshield安全技术是一种多层安全框架,可实现可扩展的网络安全架构,简化网络管理。
broadshield采用基于流的独特用户分类方法,it经理可以针对每个数据包执行安全策略,而且不必管理大量复杂的规则。broadshield的首要好处是,不管用户群有多大,安全策略都可以在整个网络中执行和推广。
新的strataxgsiiibcm56510系列的主要特点有:
•先进的第二层交换和第三层路由,包括ipv4/ipv6;
•broadshield安全技术利用基于contentawaretm的可扩展访问控制列表、端口级第二层和第三层安全功能、先进的集成式dos预防机制和第三层流量虚拟化来满足企业的安全保障需求;
•支持微软的网络访问保护技术,实现可靠的网络准入控制;
•通过虚拟路由器技术实现安全的网络流量虚拟化;
•用ipv4之上的ipv6、isatap、ip之上的ip等隧道解决方案实现多种转换
