- H3C S5130-HI系列千兆以太網(wǎng)交換機(jī)
- 【簡述】:
MACsec硬件加密
Macsec是一種非常適合于以太網(wǎng)的Hop by Hop的鏈路層安全協(xié)議,它實(shí)現(xiàn)如下三個(gè)功能:
1) 報(bào)文加密:通過加密算法和密鑰,將明文變成亂碼的密文,即使被竊聽也難以解密。
2) 防重放攻擊:防止黑客截獲目的主機(jī)接收的報(bào)文,再次發(fā)送給目的主機(jī),達(dá)到欺騙目的主機(jī)的目的,比如身份認(rèn)證。
3) 防篡改:防止黑客隨意篡改原始報(bào)文內(nèi)容,實(shí)現(xiàn)不可告人的目的。
macsec的實(shí)現(xiàn)分兩種模式:
1)面向主機(jī)模式:用于終端接入網(wǎng)絡(luò)的第一跳保護(hù)。
2)面向設(shè)備模式:用戶設(shè)備之間互聯(lián)鏈路的保護(hù)。
H3C S5130-HI系列交換機(jī)硬件集成MACsec安全加密功能,結(jié)合我司inode智能客戶端以及核心交換機(jī)(S10500、S75E)構(gòu)建完整的MACsec解決方案;
- 【系列】:網(wǎng)絡(luò)安全
- 描述
MACsec硬件加密
Macsec是一種非常適合于以太網(wǎng)的Hop by Hop的鏈路層安全協(xié)議,它實(shí)現(xiàn)如下三個(gè)功能:
1) 報(bào)文加密:通過加密算法和密鑰,將明文變成亂碼的密文,即使被竊聽也難以解密。
2) 防重放攻擊:防止黑客截獲目的主機(jī)接收的報(bào)文,再次發(fā)送給目的主機(jī),達(dá)到欺騙目的主機(jī)的目的,比如身份認(rèn)證。
3) 防篡改:防止黑客隨意篡改原始報(bào)文內(nèi)容,實(shí)現(xiàn)不可告人的目的。
macsec的實(shí)現(xiàn)分兩種模式:
1)面向主機(jī)模式:用于終端接入網(wǎng)絡(luò)的第一跳保護(hù)。
2)面向設(shè)備模式:用戶設(shè)備之間互聯(lián)鏈路的保護(hù)。
H3C S5130-HI系列交換機(jī)硬件集成MACsec安全加密功能,結(jié)合我司inode智能客戶端以及核心交換機(jī)(S10500、S75E)構(gòu)建完整的MACsec解決方案;