Расширенные возможности шифрования VLAN

Австралийская компания Senetas Corporation разработала новое решение, реализованное на базе аппаратных средств шифрования семейства CN, которое обеспечивает высокую степень защиты для неограниченного количества виртуальных локальных сетей (VLAN).

Как известно, технология VLAN используются для разделения трафика сети на несколько хостов, обеспечивает высокую производительность и имеет упрощенную модель управления через общую сеть. Что касается безопасности VLAN, по мнению Джулиана Фэя, главного технолога компании Senetas, эта технология не предусматривает такой возможности. Для обеспечения оптимально уровня безопасности, необходимо либо устранять уязвимость сети, либо шифровать данные при передаче.

Функционально, новый шифратор CN1000/3000 обеспечивают высокую масштабируемость по многоточечной топологии VLAN и автоматическое шифрование соединений VLAN.  Его особенностью является то, что используются правила шифрования VLAN на базе признаков, а не на МАС адресах, в результате чего обеспечивается защита неограниченного количества хостов, например, при скорости  1Гбит\с можно использовать до 512 VLAN, а при 10Гбит\с до 64 VLAN. Такой подход является менее трудоемким, и соответственно более дешевым по сравнению с обычным «точка-точка» шифрованием.