加密功能模組化效能增？路由器功能「拆件」上市搵真銀！

保安程度及系統效能永遠是魚與熊掌，尤其是資源有限的企業，保安是沒發生事就沒有價值的觀念，令這些企業會先著重工作效率，而令繁複的安全檢查數據加密拋諸腦後。IT 人員都明白到，增設安全設備固然有利保安，但此舉往往需向公司「乞求」預算，而假如部署了保安方案後突然「爆大獲」，那麼這名員工便必需「自裁」，為自己帶來風險的事情，職位愈高的 IT 人便愈不願意冒險。

加密功能

然而不論防火牆、防毒、深度封包檢測和加密等，對於 IT 人來說的確有很多選擇；所以很多廠商便十分醒目，就像是針對著 IT 人所想，將保安方案分拆上市，每個功能便推出一個模組，美其名是模組化更具靈活性，實情卻是將一舊大數目支出拆骨銷售；雖說如此，但 IT 人卻礙於種種因素，如預算有限、又或者預算多想逐個功能試試會否出問題，所以一步步單獨購買不同模組。

其實有很多廠商都將不同的功能拆件，要數最知名的 Check Point 多年前推出的 Software Blade 便是其中之一、至於 Brocade 則是另一家。而近日 Brocade 更推出業界首項為模組式路由器而設的本機埠加密功能；此功能暫時來說仍是 Brocade 獨有，它提供內置的輸入/輸出埠在線加密，使客戶毋須忍受加密刀鋒模組或外置設備所導致的顯著性能下降，可為企業數據私隱提供更完善的保障。

內置最高加密技術

Brocade 設計的在線模組與操作系統為 MLXe 系列路由器增設 AES 256 位元密鑰的 IPsec Suite B 加密算法。這項更新省卻了昂貴的專用的交換機/路由器加密刀鋒模組或第三方安全設備，因而免除了這些附加設備所引致的延緩及繁複運作，使系統效能得以保持。加密功能為多個地點和數據中心之間，以及在公共或不安全的遙距網絡上安全傳送大量敏感資料而設計。

新增的 256 位元 IPsec 加密及 128 位元 MACsec 加密，確保端對端的數據安全。這兩項安全協議均能以每個模組高達 44 Gbps 線速 (IPsec) 和 200 Gbps線速  (MACsec) 的吞吐量運作，從而滿足最高的網絡效能要求。

加密同時保持流量

在路由器的輸入/輸出模組進行加密及解密，將使網絡首次毋須犧牲效能，也能保障所有數據的私隱。Brocade 按這種構思為旗下路由器增添線速加密功能，使客戶可於其新 IP 計畫實施廣泛的數據私隱保障，兼且減輕其他安全設備的負荷，進而加強這些設備的效能並提升企業IT系統的整體安全水平。

IPsec 及 MACsec 功能可與第三方的 IPsec Suite B 平台互相兼容，並和 Brocade ICX 交換機系列的 MACsec 功能相輔相成，與 Brocade Vyatta vRouter 的新版本互相兼容，使客戶得以為其混合雲的所有數據進行本機網絡加密。