博科为模块化路由器加密

　　数据隐私保护日益得到重视，为此，博科为模块化路由器推出业内首个基于本地端口的加密功能。

　　为了保护在数据中心、分支机构和园区建筑之间传输的数据，博科通过专用线模块和操作系统强化，为其系列路由器增加了业内最强的加密功能，即支持AES 256位密钥的IPsec Suite B算法。它提供了嵌入到I/O端口的加密功能，帮助用户避免与加密服务刀片或外部设备相关性能大幅下降、运营复杂和过高的成本。这些更新使用户不再需要昂贵的专用交换机/路由器加密服务刀片，或第三方安全设备，同时还消除了降低性能的延迟，以及此类附加设备中固有的复杂操作。

　　博科中国区高级技术顾问王斌介绍说，MLXe路由器的这项新安全功能包括256位IPsec加密和128位MACsec加密，这是企业用来确保端到端数据保护所采用的金牌标准的协议。这两个安全协议都可以在线速下启用，实现每个模块最高44Gbps（IPsec）或200 Gbps（MACsec）的吞吐量，以满足对网络性能最高的要求。

　　面向MLXe路由器的新IPsec和MACsec功能可以与支持IPsec Suite B的第三方平台互操作，并且补充了博科ICX系列交换机中的MACsec功能。IPsec与博科Vyatta虚拟路由器的IPsec互操作性将在未来版本中实现，让用户能为混合云上的数据隐私保护部署本地网络加密。

　　博科大中华区副总裁于肇烈表示，“用户需要在基础设施中无处不在的保护，特别是对于广域网上传输的数据。”他说，性能和成本一直是广泛采用网络加密技术的主要障碍，不过，通过MLXe路由器中基于I/O的创新加密功能，现在用户可以以1/3的成本实现比类似解决方案高5倍的性能，而且不会增加运营复杂性。

　　本报记者 郭平