首页 | 期刊简介 | 编辑部 | 广告部 | 发行部 | 在线投稿 | 联系我们 | 产品信息索取
2024年12月26日星期四
2011年第01期
 
2010年第12期
 
2010年第11期
2010年第11期
 
2010年第10期
2010年第10期
 
2010年第09期
2010年第09期
 
2010年第09期
2010年第08期
 
2010年第07期
2010年第07期
 
2010年第06期
2010年第06期
 
2010年第05期
2010年第05期
 
2010年第04期
2010年第04期
 
2010年第03期
2010年第03期
 
2010年第02期
2010年第02期
 
2010年第01期
2010年第01期
 
2009年第12期
2009年第12期
 
2009年第11期
2009年第11期
 
2009年第10期
2009年第10期
 
2009年第9期
2009年第9期
 
2009年第8期
2009年第8期
 
2009年第7期
2009年第7期
 
2009年第6期
2009年第6期
 
2009年第5期
2009年第5期
 
2009年第4期
2009年第4期
 
2009年第3期
2009年第3期
 
2009年第2期
2009年第2期
 
2009年第1期
2009年第1期
 
2008年第12期
2008年第12期
 
2008年第11期
2008年第11期
 
2008年第10期
2008年第10期
 
2008年第9期
2008年第9期
 
2008年第8期
2008年第8期
 
2008年第7期
2008年第7期
 
2008年第6期
2008年第6期
 
2008年第5期
2008年第5期
 
2008年第4期
2008年第4期
 
2008年第3期
2008年第3期
 
2008年第2期
2008年第2期
 
2008年第1期
2008年第1期
BroadShield技术提高企业网络安全性

记者:胥京宇

目前,恶意软件盛行,黑客和内部安全威胁无处不在,而且企业必须遵守各项政府法规,因此网络安全已经成为企业IT网络管理人员关注的首要问题。要保护一个用户的安全尚且具有挑战性,更不用说保障有成千上万用户的企业网络的安全了。另外,IT专业人员喜欢采用基于标准的解决方案(而不是专有解决方案),以确保来自多个厂商的硬件和软件能够互操作。因此,下一代交换解决方案必须跟上瞬息万变的企业网络安全保障需求,而且底层安全保障基础设施成本必须适中且易于实施和管理。这对网络技术方案提供商们提出了严峻的挑战。

Broadcom(博通)近日宣布推出新一代多层千兆以太网交换芯片系列Broadcom StrataXGS III BCM56510,为网络安全性挑战带来一个新的解决方案。BCM56510系列采用了新的BroadShield安全技术,这种技术可实现“网络准入控制(Network Admission Control,简称NAC)”并支持微软的“网络访问保护(Network Access Protection)”策略执行技术。与已有解决方案相比,该系列产品可极大地提高网络的安全性和可管理性。

BroadShield是一种多层安全框架,具有一套可靠的、基于标准的功能,可极大地提高安全性并可扩展性。这个安全框架的关键安全功能包括基于标准的验证、用户隔离、防止“拒绝服务式攻击(DoS)”、防止“中间人”攻击、防止电子欺骗并支持先进的“访问控制列表(Access Control Lists,简称ACL)”。

该芯片通过BroadShield支持微软的“网络访问保护”技术。微软的网络访问保护技术是一种策略执行技术,内置在Windows Vista和Windows Server(代码名为Longhorn)中。网络访问保护技术通过执行为保证网络处于良性状态而制订的策略,帮助用户更好地保护网络资产,使其免受存在薄弱环节的计算机的损害。

“网络准入控制”功能决定如何针对网络上的每一个设备执行安全策略,目的是最大限度地减少由新出现的安全威胁造成的损失。实施网络准入控制以后,IT经理们就能够控制所有客户机对网络的访问,例如PC、PDA或其他终端设备,他们可以根据终端设备的类别准予这些设备合适的访问级别。
《世界电子元器件》2007.3
         
版权所有《世界电子元器件》杂志社
地址:北京市海淀区上地东路35号颐泉汇 邮编:100085
电话:010-62985649
E-mail:dongmei@eccn.com