博科在面向新IP的公有和私有云部署上實現普遍的數據隱私保護▋

■何鈺潔

博科在面向新IP的公有和私有云部署上實現普遍的數據隱私保護▋

■何鈺潔

隨著數據隱私保護引起全球各地空前的重視，博科近日宣布為模塊化路由器推出業(yè)內第一個基于本地端口的加密功能。這提供了嵌入到I/O端口的加密功能，幫助客戶避免與加密服務刀片或外部設備相關的大幅性能下降、運營復雜性和過高的成本。這項新功能對于企業(yè)、服務提供商和公共部門的園區(qū)、數據中心和廣域網上的所有數據能更好地實現全面隱私保護。

為了保護在數據中心、分支機構和園區(qū)建筑之間傳輸的數據，博科通過專用線模塊和操作系統(tǒng)強化為其MLX系列路由器增加了業(yè)內最強的加密功能（支持AES 256位密鑰的IPsec Suite B算法）。這些更新使得不再需要昂貴的專用交換機/路由器加密服務刀片或第三方安全設備，同時還消除了降低性能的延遲，以及此類附加設備中固有的復雜操作。MLXe的中基于本地I/O端口的加密功能旨在實現站點之間、數據中心之間或在公共/不安全的遠程網絡上安全地傳遞大量敏感信息。

IT團隊都知道，增加安全設備功能會嚴重影響應用程序的性能和員工的工作效率，有壓力的決策會給業(yè)務、員工、甚至是客戶帶來風險。

ZK Research創(chuàng)始人Zeus Kerravala表示：“近期在北美對IT專業(yè)人士進行的調查中，受訪者表示在啟用防火墻、防病毒和深度數據包檢測安全應用功能時，網絡性能下滑75%。此外，44%表示需要在網絡性能和安全性之間做出取舍。接近40%的受訪者表示他們不愿意啟用，甚至完全關閉安全設備的功能，以避免影響網絡性能。”

博科MLXe路由器的這項新安全功能包括256位IPsec加密和128位MACsec加密，這是企業(yè)用來確保端到端數據保護所采用的金牌標準的協(xié)議。這兩個安全協(xié)議都可以在線速下啟用，實現每個模塊最高44Gbps（IPsec）或200 Gbps（MACsec）的吞吐量，以期滿足對網絡性能最高的要求。

博科交換、路由和分析事業(yè)部副總裁Jason Nolet表示：“隨著數據泄露出現在全球各地的頭條新聞中，保護機密信息成為每個機構的頭等大事。在解決數據隱私保護這個挑戰(zhàn)時，客戶需要基礎設施中無處不在的保護，特別是在廣域網上傳輸的數據。以前，性能和成本一直是廣泛采用網絡加密技術的主要障礙。通過博科MLXe路由器中基于I/O的創(chuàng)新加密功能，企業(yè)現在可以部署每個骨干高達44 Gbps的線速IPsec加密和每個路由器超過1 Tbps，以三分之一的成本實現比類似解決方案高5倍的性能，而且不會增加運營復雜性。”為路由器的IO/模塊增加本地加密和解密功能讓網絡第一次能夠在不降低性能的情況下確保所有數據的隱私保護。這種方法把線速加密引入路由器，讓客戶能夠在其新IP計劃上實現普遍的數據隱私保護，同時卸載設備，幫助提高性能和整體IT安全性。