博科為模塊化路由器加密

軟件

作者：郭平

為了保護在數據中心、分支機構和園區建築之間傳輸的數據，博科通過專用線模塊和操作係統強化，為其係列路由器增加了業內最強的加密功能，即支持AES 256位密鑰的IPsec Suite B算法。它提供了嵌入到I/O端口的加密功能，幫助用戶避免與加密服務刀片或外部設備相關性能大幅下降、運營複雜和過高的成本。這些更新使用戶不再需要昂貴的專用交換機/路由器加密服務刀片，或第三方安全設備，同時還消除了降低性能的延遲，以及此類附加設備中固有的複雜操作。

博科中國區高級技術顧問王斌介紹說，MLXe路由器的這項新安全功能包括256位IPsec加密和128位MACsec加密，這是企業用來確保端到端數據保護所采用的金牌標準的協議。這兩個安全協議都可以在線速下啟用，實現每個模塊最高44Gbps（IPsec）或200 Gbps（MACsec）的吞吐量，以滿足對網絡性能最高的要求。

麵向MLXe路由器的新IPsec和MACsec功能可以與支持IPsec Suite B的第三方平台互操作，並且補充了博科ICX係列交換機中的MACsec功能。IPsec與博科Vyatta虛擬路由器的IPsec互操作性將在未來版本中實現，讓用戶能為混合雲上的數據隱私保護部署本地網絡加密。

博科大中華區副總裁於肇烈表示，“用戶需要在基礎設施中無處不在的保護，特別是對於廣域網上傳輸的數據。”他說，性能和成本一直是廣泛采用網絡加密技術的主要障礙，不過，通過MLXe路由器中基於I/O的創新加密功能，現在用戶可以以1/3的成本實現比類似解決方案高5倍的性能，而且不會增加運營複雜性。