安全开始集成VPN、电子商务、防火墙“三合一”
Hifn宣布了一个可升级的安全处理器结构,它能够保证下一代高速网络在安全运行的同时,还具备高级VPN、安全电子商务和防火墙等功能。
打上HIPP Ⅲ(Hifn,Intelligent Packet Processing)的标签,该结构将被用于企业下一代加密的高速集成安全处理器,其加密,压缩和公共/私有的密钥变换机制,同时还用于防火墙分级设置。
“该架构通过将安全功能集成到一个整体来简化路由器、交换机和防火墙的设计,因此使数据能安全透明地通过Internet、广域网、城域网的连接”,Hifn 市场副经理Doug Makishima如是说。
HIPP Ⅲ性能被设计在OC-12到OC-192之间, 每个协议进程能达到20Gbps转化速度。当安全特性相关数据被存储到SDRAM中后,单一的转换过程可以执行所有的重要算法和分类工作。这种结构首先在安全进程中支持多种高速控制和数据总线标准,包括PCI-X、HyperTransport、 System Packet Interface level 4、phase 2 POS-PHY level 4 (PL-4)等。
利用Hifn的正在申请的专利技术??顺序查找引擎,可以在内置包中去辨别安全配套特性。HIPP Ⅲ仍旧组合了对Hifn的安全平台(HSP)的板级支持,并且支持所有主要的安全和压缩协议,包括256位的AES加密。
北电力推VPN新产品
北电网络推出了Contivity系列集压缩IP路由、VPN、防火墙和WAN QoS能力为一体的访问设备。
其中,Contivity 1010、1050和1100网关致力于为中小企业提供点到点或远程访问VPN连接的功能。大公司则可以以较高的速度和安全的WAN连接来使用Contivity 1700、2700连接分支机构和学校。
所有这些新Contivity产品都支持防火墙监控能力以及IP路由功能,同时也支持OSPE和RIPv2等协议。所有产品都通过了大量的Contivity VPN客户Windows软件许可。
对于小型或本地办公室, Contivity 1010提供了10/100M b/s Ethernet两种端口并且支持加密的VPN通道。Contivity 1050 和1100还包括一个四端口的VPN交换机,并且可以支持不多于30个通道。
Contivity 1700可以支持不多于500个VPN通道,与此同时2700可以为大的点到点VPN配置处理1000个加密通道。两种产品都带有两个10/100M Ethernet端口和可选择的T-1集成CSU/DSU接口。
Contivity 1010售价为1000美元;the Contivity 1050 和1100售价分别为1300美元和1500美元。
Cisco PIX防火墙新增“过滤”功能
N2H2宣布将为思科PIX防火墙家族提供Internet 内容过滤服务。该服务除了运行在Cisco自己的V.6.2 PIX操作系统上,还可以在 Windows 2000和Linux上。N2H2的技术联合CiscoPIX防火墙,使用户能够按照不同的用户和团体的需求、内容级别、登录时间等来定制Internet防火墙并管理因特网用户登录情况。这种解决方法还提供了很强的报告能力,报告用户关键的数据,以显示他们的带宽利用情况。此,当网络访问与定制的访问内容不一致时,它也会进行报告。
Bluesocket无线局域网安全网管新产品
Bluesocket 推出了两种无线安全网关,一种是为大型企业设计的,而另一种则针对中小企业。
大公司用户可以购买无线网关(WG)-2000的建立无线局域网,它可以支持802.11a和802.11b在处理其安全问题时,WG-2000具有以下特征:
1.加速数据加密的硬件,速率能达到150M b/s
2.适合Ethernet 10/100/1000的网络接口卡
3.具有光纤和铜轴电缆接口
产品的一边有无线网络的接口,另一边则接入公司的有线局域网。所有Bluesocket网关都支持802.11b、802.11a无线局域网以及HiperLAN II和Bluetooth无线网络。
对于小公司用户来说,推出了专门为小到中型企业、分支办公室和部门级使用的WG-1000小型办公室产品(SOE)。
Bluesocket和其他一小部分提供商,例如Vernier Networks,正在研制一种安全的VPN替代品。如今企业VPN正威胁着WLAN产品,而且IPSec也将连接到VPN服务器上。与此同时,无线客户必须通过认证才能连接WLAN。VPN还需要一定的管理费用,比如只有当VPN软件在所有无线客户上安装后,服务器程序才能运行在一个或多个专用服务器上。
相反,安全网关就像是一个漏斗一样收集所有访问点的传输数据,然后申请足够的安全控制措施:认证(利用现有的RAIDIUS、Lightweight Directory访问协议、动态Directory和Windows Domain数据库)、访问控制等等。
Bluesocket同时也增加了一系列的服务特征类来为各种传输数据进行重要性分类。因此,职员、经理、访问者、商业伙伴的网络访问权限都可以得到分类。
Bluesocket也为其网关产品推出了2.0版本的软件。新版本的软件提供了一种灵活的权限技术,它允许任何无线用户从一个无线子网到另一个子网的移动过程中拥有安全的的连接,用户也不用重复的登录、认证。而且新版本软件下的网关能够同某个RADIUS服务器相连,以至于用户的访问数据和行为都可得到纪录。
最后,2.0版包括支持使用SNMP 1,2c,3版本的Openview、Tivoli等网管应用接口。
千兆加密技术浮出水面
CipherOptics安全网关,采用了高速的数据加密机制,以期为统一的平台上的IPSec进程和SSL offload进程提供加密服务。该机制和已经存在的网络完全匹配,能够很容易地被应用到千兆以太网环境中,利用3DES IPSec加密算法,这个产品允许受密码保护的数据在特定带宽下进行数据传输。针对电子商务环境,安全网关加速了大块数据的输出,加快了段的初始化并使用了更多的并发段,使全速的SSL offload进程成为千兆以太网环境中的重要安全选项。
