Для защиты информации, передаваемой между ЦОД, офисами филиалов и различными административными зданиями, компания Brocade добавила возможности шифрования в маршрутизаторы Brocade MLXe , встроив в них специальный модуль и добавив соответствующие улучшения в операционную систему.
Эти обновления снимают необходимость в установке дорогостоящих устройств безопасности и вместе с тем устраняют сдерживающие производительность задержки, и операционные сложности, которые непосредственно связаны с добавлением таких устройств. Функционал нативного шифрования в маршрутизаторах Brocade MXLe разработан для защиты больших объемов данных, безопасность которой необходимо обеспечить в процессе передачи между площадками, ЦОДами или по публичным незащищенным сетям.
Любой ИТ-специалист знает, что добавление устройств безопасности серьезно отражается на производительности приложений и продуктивности работы сотрудников, что влечет за собой необходимость принятия сложных решений, подвергающих риску сотрудников, заказчиков или бизнес компании в целом. «По данным недавнего опроса североамериканских ИТ-специалистов внедрение межсетевых экранов, антивирусов и DPI устройств (средств углубленной проверки пакетов) производительность сети падает на 75%», - говорит Зевс Керравала, основатель компании ZK Research. «Кроме того, 44% опрошенных отметили необходимость поиска компромиссов между производительностью и безопасностью сети. При этом почти 40% участников исследования констатировали, что они либо отказались от внедрения, либо полностью отключили функции межсетевого экрана ради сохранения производительности», - добавляет он.
Новые функции безопасности Brocade MLXe, включают поддержку 256-битного шифрования на IP уровне и 128-битного шифрования на уровне MAC - общепризнанных стандартов безопасности. Обе эти функции могут применяться на полностью загруженных интерфейсах 1 и 10 Гбит/с Ethernet, что позволяет устройству отвечать самым высоким требованиям к производительности.
«При переходе организаций к использованию гибридных облаков, роль WAN становится решающей, аналогичной роли LAN в ЦОД. При этом конечные пользователи ожидают, что все передаваемые ими данные будут защищены, а сервисы мобильности и Big Data в свою очередь требуют большей производительности и масштабируемости. Таким образом, перед ИТ стоит сложная задача соответствовать этим запросам дополнительно не усложняя инфраструктуру и не увеличивая издержки», - поясняет Джейсон Нолет, вице-президент Brocade, возглавляющий подразделение Data Center Switching, Routing and Analytics (Коммутация, Маршрутизация и Аналитика для ЦОД). «Используя встроенное шифрование на скорости канала в маршрутизаторах Brocade MLXe, организации смогут впервые в своей истории обеспечить комплексную защиту данных, при этом сохранить производительность, избежать операционных сложностей и финансовых издержек».
Нативные средства для шифрования и дешифрования в маршрутизаторе позволяют сети играть важнейшую роль при защите данных. Такой подход позволяет в целом улучшить производительность имеющихся устройств безопасности и повысить уровень защищенности предприятия при его переходе на гибридную облачную инфраструктуру.
Новый IPsec и MACsec функционал для маршрутизаторов Brocade MLXe дополняет функционал MACsec-шифрования в коммутаторах Brocade ICX® и функционал IPsec-шифрования в Brocade Vyatta® vRouter и помогает клиентам внедрить технологию нативного шифрования для защиты всех передаваемых данных, включая те, что находятся в облаке.
