Brocade路由器增加密功能，網路資料安全升級

全球對於資料隱私已達到前所未有的重視，Brocade 日前為模組化路由器發表業界第一個使用埠上面的 in-line 加密功能。此加密功能主要是透過有 I/O 端口的嵌入方式提供，讓客戶避免效能損失、操作上的複雜度以及刀鋒伺服器或者額外的加密應用的相關高昂成本。這項新功能將能為企業、服務供應商和公共部門的所有園區網路、資料中心和廣域網路資料維護更好且完整的隱私保護。

為了保護那些在資料中心、分公司和企業園區大樓之間傳遞的資料安全，Brocade 的MLXe 系列的路由器，使用 IPsec 的 Suite B 算法與 AES 256 位金鑰，透過專用線路模組和改進的操作系統，提供業界最高的加密級別。這項功能更新免除購置昂貴第三方安全設備，同時根除此類附加安全裝置延遲問題所造成的效能衝擊和複雜的作業程序。

IT 團隊普遍知道加裝安全裝置會嚴重的衝擊應用效能和員工生產力，迫使他們做出可能讓企業、員工及客戶陷入風險的困難決策。

ZK Research 創辦人 Zeus Kerravala 表示：「在最近一項以北美 IT 專業人員為對象的調查中，受訪者表示他們的網路因為啟動防火牆、防毒和深層封包檢測安全而出現 75%的效能折損。而 44%表示網路效能與安全性之間需要折衷取捨，而近 40%則表示他們不願啟動（或者甚至完全關閉）安裝裝置的防火牆功能以避免衝擊網路效能。」

Brocade MLX 系列路由器的新增安全功能包括 256 位元 IP 層加密和 128 位元 MAC 層加密，這二項功能是企業確保端對端資料安全的黃金標準協定。這二項安全協定都能以全線速執行，以 1 Gbps 和 10 Gbps 乙太網路傳輸率符合最高層級的網路效能需求。

Brocade 交換、路由與分析產品副總裁 Jason Nolet 表示：「隨著企業資料外洩屢上國際頭條，保護機密訊息變成每個組織的當務之急。客戶在面臨資料隱私的挑戰時，他們需要的不僅是架構上的全面資安防護，他們更著重在 WAN 上傳輸的資料。過去性能與成本一直是擴大採納網路加密技術的關鍵阻礙。不過，現在透過採用以 I/O 為基礎加密的 Brocade MLXe 路由器，企業現在已可布署高達每幹線 44Gpbs 傳輸速率的 IPsec 加密或者是每個路由器達超 1Tbps，這無敵的解決方案以成本的三分之一實現了五倍的性能，且沒有操作複雜方面的困擾。」

以原生（native）功能方式將加密與解密增加到路由器裡的 I/O 模組的做法，讓網路百分百確保所有於其上移動之資料的隱私安全，而沒有任何程度打折，這是前所未見的。透過傳遞導線速度的加密功能至路由器，不論是下載應用、改善性能或者加強 IT 資安檔案上，客戶均能在新的 New IP 上全面確保資料的隱私。

Brocade MLXe 路由器新的 IPsec 和 MACSec 的功能是能夠與第三方的 IPsec SuiteB 平台協作，並輔助 MACSec 的功能在 Brocade ICX® 系列交換機上運作。Brocade Vyatta® 虛擬路由器的 IPsec 互操作性是針對未來的版本，使客戶能夠布署本地網絡加密並跨混合雲所有資料的保密性。