目前,恶意软件盛行,黑客和内部安全威胁无处不在,而且企业必须遵守各项政府法规,因此网络安全已经成为企业IT网络管理人员关注的首要问题。要保护一个用户的安全尚且具有挑战性,更不用说保障有成千上万用户的企业网络的安全了。另外,IT专业人员喜欢采用基于标准的解决方案(而不是专有解决方案),以确保来自多个厂商的硬件和软件能够互操作。因此,下一代交换解决方案必须跟上瞬息万变的企业网络安全保障需求,而且底层安全保障基础设施成本必须适中且易于实施和管理。这对网络技术方案提供商们提出了严峻的挑战。
Broadcom(博通)近日宣布推出新一代多层千兆以太网交换芯片系列Broadcom StrataXGS III BCM56510,为网络安全性挑战带来一个新的解决方案。BCM56510系列采用了新的BroadShield安全技术,这种技术可实现“网络准入控制(Network Admission Control,简称NAC)”并支持微软的“网络访问保护(Network Access Protection)”策略执行技术。与已有解决方案相比,该系列产品可极大地提高网络的安全性和可管理性。
BroadShield是一种多层安全框架,具有一套可靠的、基于标准的功能,可极大地提高安全性并可扩展性。这个安全框架的关键安全功能包括基于标准的验证、用户隔离、防止“拒绝服务式攻击(DoS)”、防止“中间人”攻击、防止电子欺骗并支持先进的“访问控制列表(Access Control Lists,简称ACL)”。
该芯片通过BroadShield支持微软的“网络访问保护”技术。微软的网络访问保护技术是一种策略执行技术,内置在Windows Vista和Windows Server(代码名为Longhorn)中。网络访问保护技术通过执行为保证网络处于良性状态而制订的策略,帮助用户更好地保护网络资产,使其免受存在薄弱环节的计算机的损害。
“网络准入控制”功能决定如何针对网络上的每一个设备执行安全策略,目的是最大限度地减少由新出现的安全威胁造成的损失。实施网络准入控制以后,IT经理们就能够控制所有客户机对网络的访问,例如PC、PDA或其他终端设备,他们可以根据终端设备的类别准予这些设备合适的访问级别。
|
