局域網(wǎng)由于其網(wǎng)內(nèi)信息傳遞的高效性,應(yīng)用極其廣泛。然而,在TCP/IP四層網(wǎng)絡(luò)模型中,人們往往只關(guān)心位于網(wǎng)絡(luò)層之上的諸如網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的網(wǎng)絡(luò)安全問題而忽視了基本的鏈路層的網(wǎng)絡(luò)安全問題。而在實(shí)際應(yīng)用中,處于鏈路層的局域網(wǎng)媒體訪問控制協(xié)議并沒有定義有效的安全防御措施。
為解決局域網(wǎng)內(nèi)部未經(jīng)授權(quán)的訪問、竊聽、非法篡改等風(fēng)險問題,作為提前布局該領(lǐng)域的極少數(shù)廠商之一,西電捷通的前瞻性和技術(shù)優(yōu)勢于2009年5月得到回報,推出了有線局域網(wǎng)安全技術(shù)方案TLSec。
TLSec全稱基于三元對等架構(gòu)的局域網(wǎng)安全(TePA-based LAN Security),是中國提出的解決針對現(xiàn)有局域網(wǎng)安全協(xié)議存在的易遭受欺騙、網(wǎng)絡(luò)接入控制設(shè)備沒有獨(dú)立身份等缺陷的有線局域網(wǎng)安全技術(shù)。
TLSec可以確!昂戏ㄓ脩粼L問合法網(wǎng)絡(luò)”,并有效將安全保護(hù)集成到有線局域網(wǎng)中,保護(hù)局域網(wǎng)不受被動接線、假冒、中間人以及某些拒絕服務(wù)的攻擊。它的優(yōu)勢之一是基于虎符TePA技術(shù),通過引入可信第三方驗(yàn)證設(shè)備身份的合法性,最終實(shí)現(xiàn)基于端口的訪問控制,并提供保密通信服務(wù)。
TLSec工作原理圖
西電捷通TLSec安全研究團(tuán)隊(duì)首席技術(shù)官表示:“相對于電氣和電子工程師協(xié)會(IEEE)在IEEE 802.1AE標(biāo)準(zhǔn)中所規(guī)范的MACSec技術(shù),TLSec主要的優(yōu)勢在于提供基于三元對等安全架構(gòu)的身份鑒別,網(wǎng)絡(luò)接入控制設(shè)備具備獨(dú)立身份,實(shí)現(xiàn)了真正意義上的終端和網(wǎng)絡(luò)接入控制設(shè)備的雙向鑒別。
此次局域網(wǎng)安全技術(shù)方案TLSec的推出,必將有利于有線局域網(wǎng)更廣泛更安全的應(yīng)用,幫助客戶進(jìn)一步加快部署“無處不在”的安全業(yè)務(wù)。
長期以來,西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運(yùn)營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過與業(yè)內(nèi)各方積極深入合作,以實(shí)現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場的共同發(fā)展。