博通(Broadcom)近針對企業(yè)網(wǎng)絡(luò)應(yīng)用推出一款多層Gigabit以太網(wǎng)絡(luò)(GbE)交換器BCM56510，這是Broadcom StrataXGS III系列的一代產(chǎn)品，與前一代BCM56500不同之處，在于新組件采用了該公司針對當(dāng)前網(wǎng)絡(luò)安全威脅開發(fā)的BroadShield安全技術(shù)，可支持微軟的網(wǎng)絡(luò)存取保護(hù)(NAP)政策強制技術(shù)，以提升網(wǎng)絡(luò)安全。

       隨著企業(yè)網(wǎng)絡(luò)應(yīng)用日廣，安全性已成為迫切需求。Broadcom產(chǎn)品經(jīng)理Ammar Khan引述Symantec發(fā)布的安全報告指出，2006年，全球平均每天有6,110次DoS攻擊，由網(wǎng)頁瀏覽器導(dǎo)致的網(wǎng)絡(luò)攻擊占47%；另外，到2006年6月為止，全球共偵測出157,477個網(wǎng)絡(luò)釣魚式攻擊；而在垃圾郵件方面，全球約58%的垃圾郵件是從美國發(fā)出，而在嚴(yán)重的10個網(wǎng)絡(luò)安全風(fēng)險中，就有8個來自于惡意網(wǎng)絡(luò)廣告軟件。

       BCM56510搭載的BroadShield安全框架就是針對日益增加的安全威脅所設(shè)計。特別針對企業(yè)用戶開發(fā)的BroadShield安全功能包含：標(biāo)準(zhǔn)化認(rèn)證、使用者隔離(user quarantine)、防范拒絕服務(wù)攻擊(DoS)、防御中間人攻擊(man in the middle attack)、防范電子詐騙(spoofing)和支持先進(jìn)的存取控制清單(ACL)等。

       這個安全框架包含了主機狀態(tài)評價和執(zhí)行(HPAE)、硬件協(xié)議檢查、連接端口安全與虛擬路由轉(zhuǎn)發(fā)(VRF)。以HPAE為例，它能在任何主機加入網(wǎng)絡(luò)前先評估其狀態(tài)，并隔離不兼容的主機。這將能實現(xiàn)微軟的NAP、Cisco的網(wǎng)絡(luò)存取控制(NAC)以及可信任運算組織的可信任網(wǎng)絡(luò)控制(Trust Network Control)。

       Khan表示，NAP是為了Windows Vista和Windows Server“Longhorn”設(shè)計的資安政策強制執(zhí)行(policy enforcement)技術(shù)，強制未遵守安全政策的計算機遵循網(wǎng)絡(luò)健康政策(network health policy)。微軟NAP技術(shù)將隨Window Vista測試版出貨；Windows Server未來版本(代號Longhorn) Beta 2版的NAP僅提供給特定合作廠商與客戶。

       在網(wǎng)絡(luò)協(xié)議層安全性部份，BroadShield提供了連接端口阻斷、MAC阻斷、個別信息串流阻斷與個別封包控制等能力。而協(xié)議檢查則可提升對已知威脅的防御。簡單來說，BroadShield是利用一種以數(shù)據(jù)串流為基礎(chǔ)獨特的使用者分類架構(gòu)，并以逐一封包的方式強制執(zhí)行資安政策。不論用戶規(guī)模大小，都能更輕易地執(zhí)行安全設(shè)定并擴(kuò)及整個網(wǎng)絡(luò)。

       這些安全功能都整合在此次推出的BCM56510芯片中，該芯片具備IPv4/IPv6等Layer 2交換和Layer 3路由功能；涵蓋IPv6到IPv4、ISATAP、IP到IP等隧道技術(shù)，提供多種轉(zhuǎn)換機制；而虛擬路由器技術(shù)則可提供安全的網(wǎng)絡(luò)流量虛擬化功能。另外，該組件還能以精密的排程機制支持八個服務(wù)級別(CoS)，并支持802.1ad開發(fā)的可擴(kuò)充載波存取(carrier access)。

       BCM56510系列現(xiàn)有BCM56510、BCM56511、BCM56512、BCM56513與BCM56514等型號，現(xiàn)已提供樣品。

       來源：電子工程專輯