局域網由于其網內信息傳遞的高效性,應用極其廣泛。然而,在TCP/IP四層網絡模型中,人們往往只關心位于網絡層之上的諸如網絡層、傳輸層和應用層的網絡安全問題而忽視了基本的鏈路層的網絡安全問題。而在實際應用中,處于鏈路層的局域網媒體訪問控制協議并沒有定義有效的安全防御措施。
為解決局域網內部未經授權的訪問、竊聽、非法篡改等風險問題,作為提前布局該領域的極少數廠商之一,西電捷通的前瞻性和技術優勢于2009年5月得到回報,推出了有線局域網安全技術方案TLSec。
TLSec全稱基于三元對等架構的局域網安全(TePA-based LAN Security),是中國提出的解決針對現有局域網安全協議存在的易遭受欺騙、網絡接入控制設備沒有獨立身份等缺陷的有線局域網安全技術。
TLSec可以確保“合法用戶訪問合法網絡”,并有效將安全保護集成到有線局域網中,保護局域網不受被動接線、假冒、中間人以及某些拒絕服務的攻擊。它的優勢之一是基于虎符TePA技術,通過引入可信第三方驗證設備身份的合法性,最終實現基于端口的訪問控制,并提供保密通信服務。
TLSec工作原理圖
西電捷通TLSec安全研究團隊首席技術官表示:“相對于電氣和電子工程師協會(IEEE)在IEEE 802.1AE標準中所規范的MACSec技術,TLSec主要的優勢在于提供基于三元對等安全架構的身份鑒別,網絡接入控制設備具備獨立身份,實現了真正意義上的終端和網絡接入控制設備的雙向鑒別。
此次局域網安全技術方案TLSec的推出,必將有利于有線局域網更廣泛更安全的應用,幫助客戶進一步加快部署“無處不在”的安全業務。
長期以來,西電捷通一直被公認為是芯片和設備廠商的可靠技術供應商,并與國內外百余家知名芯片廠商、方案提供商、設備供應商、運營商等產業鏈各環節開展了廣泛合作。作為中國寬帶無線IP標準工作組(ChinaBWIPS)和WAPI產業聯盟(WAPIA)的發起成員,西電捷通立足于技術創新和服務,并透過與業內各方積極深入合作,以實現基于網絡安全技術、產業、市場的共同發展。
陜公網安備61019002000224號 陜ICP備12000679號-4