- 综合排序
- 最热优先
- 最新优先
- 来自专栏园区网络
硬件级加密:NPB 2.0如何用MACsec守护长距镜像流量安全
什么是MACsec? MACsec 基于 MKA(MACsec Key Agreement) 协议完成密钥协商,为通信双方建立安全通道,并使用高强度算法(如 AES-GCM)对以太网帧进行实时加密和完整性校验,防止数据泄露与篡改 MACsec:当需要对所有以太网流量,无论涉及的上层协议如何,都进行加密时,则需要在硬件级别(链路或媒体访问层 2)执行加密。 一旦链路启用了 MACsec,该连接上的所有流量都将受到保护,免遭窥探。 MACsec 通过向以太网帧添加两个额外字段来提供加密和身份验证服务。 硬件MACsec,保障长距镜像流量传输安全在 NPB 2.0 中,我们所使用的设备(运行NPB增强功能的SONiC交换机)依托交换芯片的MACsec能力,支持端口级别启用,由硬件加速引擎执行加解密操作,
16010编辑于 2026-01-04 - 来自专栏锅总
锅总浅析链路层加密
MACsec(Media Access Control Security): MACsec 是一种用于有线以太网的链路层加密标准,支持点对点加密,可以防止窃听、篡改和重放攻击。 企业局域网(LAN):在企业环境中,链路层加密(如 MACsec)可以用于保护局域网内部的通信,确保员工和服务器之间的传输数据安全。 MACsec(Media Access Control Security) 算法:AES-GCM(Galois/Counter Mode) 加密强度:128位或256位密钥 描述:MACsec 使用 AES-GCM AES:广泛用于 WPA2、WPA3、MACsec 和 IPsec,具有较高的安全性,是目前最常用的对称加密算法。 TKIP:用于 WPA,但已被认为不安全。 GCMP:在 WPA3 和 MACsec 中用于增强数据加密的算法。 3DES:较老的加密算法,逐渐被AES替代。 这些算法确保了链路层上的数据传输是安全的,保护数据免受窃听和篡改。
94510编辑于 2024-10-09 - 来自专栏CSDN技术头条
Linux 4.6促进了容器的安全性,添加对OrangeFS的支持
新版本支持一个新型的分布式文件系统OrangeFS,采用更加稳定的耗尽内存时的处理,支持802.1AE MACsec(MAC-level encryption),支持英特尔的内存保护密钥。 内核通过自己对MACsec/IEEE 802.1AE的实现,提高了网络的安全性。“驱动在LAN中提供对网络的授权验证和加密,通常是用GCM-AES-128,也有重复保护的可选项。”
1.2K60发布于 2018-02-12 - 来自专栏绿盟科技研究通讯
【公益译文】定位面向未来的汽车网络安全
最底层是媒体访问控制安全(MACsec),也就是在两个直接连接的设备之间建立双向加密链路。MACsec可以非常快速地工作,使用专用硬件以线路速率对信息进行加密和解密。 安波福公司在其产品中实施了MACsec、IPsec和TLS协议,同时也在探索消息完整性保护,例如在一些数据分发服务实现和安全机器人操作系统2(SROS2)中发现的保护,从而在实际中将保护绑定到信息。
41430编辑于 2023-11-15 干货速递!虹科汽车以太网国际研讨会精华 + QA全收录:你关心的技术点都在这!
【A5】 TSN在信息安全方面可以结合MACsec使用。此外,其他更高层的以太网安全协议,例如IPSec,也都可以与TSN协同工作。 【A9】 10BASE-T1L通过长距离高速传输(10Mbps下1公里)、灵活拓扑(星型/树型)、协议兼容性(直接集成工业以太网)和多层安全机制(MACsec加密、功能安全),显著优于RS-485的总线型局限和低安全性 上层协议来看可以直接复用IPsec和MACsec协议,进一步加强。 目前音频安全方案依赖于以太网的MACSec。Q6:TJA1410和TJA1120是 pin 2 pin 兼容的吗?【A6】 不能 pin 2 pin 替换。
35610编辑于 2025-08-06- 来自专栏程序猿的那点事
wpa_supplicant.conf 配置文件解析(二)
freq_list=5180 network={ key_mgmt=NONE } //示例MACsec配置 network={ key_mgmt=IEEE8021X eap=TTLS phase2 example.com" identity="user@example.com" password="secretr" ca_cert="/etc/cert/ca.pem" eapol_flags=0 macsec_policy
5.2K30发布于 2020-07-15 - 来自专栏技术实操
如何构建Tb级DDoS攻击防御体系实现业务零中断?
)WebSocket长连接防护(心跳包异常检测)三、智能流量调度引擎1.实时路由优化BGP优选路径算法(延迟/丢包率/成本三维评估)攻击流量牵引技术(清洗比>99.5%)回源流量加密(IPSec隧道+MACsec
33310编辑于 2025-09-16 - 来自专栏Dance with GenAI
思科白皮书:基于以太网的 AI 集群架构
关键特性:MACsec 安全、热重启(Warm Boot)、IP Fabric(BGP)、EVPN VxLAN 覆盖网络。 工具链:支持 gRPC telemetry、SNMP、ZTP 自动化部署。
48910编辑于 2025-07-08 - 来自专栏iOSDevLog
wpa_supplicant 的配置说明文件 wpa_supplicant.conf
注意:当使用MACsec,eapol_version 应该设置为3,定义在IEEE std802.1X-2010中 eapol_version=1 接入点的扫描和选择 默认情况下,wpa_supplicant 注意:macsec_qca 设备驱动是一个执行macsec 特征的以太网设备类型 2:和参数0类似,但是通过使用安全的规则和SSID(不能为BSSID)和接入点取得联系;这个参数可以用于,例如,使用增强型和 设备驱动),为了能够完整地认证,需要将eapol_flags设置为0 macsec_policy:EEE 802.1X/MACsec options选项 这决定了MACsec使用何种回话担保。 这个目前只用于使用macsec_qca 设备驱动接口时。 0 = 不使用MACsec(默认) 1 = 激活MACsec-必须是安全的,接受密码服务器的通知来决定是否使用一个安全会话与否 mixed_cell : 这个选项可以被用于配置是否为所谓的混杂单元,即一个同样的
11.2K20发布于 2020-06-11 - 来自专栏Dance with GenAI
英伟达白皮书:AI时代的网络-网络定义数据中心
BlueField-3 DPU 支持 MACsec/IPsec 加密,保障多租户数据安全。
66510编辑于 2025-07-04 - 来自专栏今天有没有多懂一点工业安全
工业控制系统风险和威胁-TOP10
缓解措施:采用MACSEC加密模式在数据两端采用二层加密,同时锁住通讯两端mac地址,防止协议嗅探。 4.
73420编辑于 2023-09-14 Linux虚拟网络设备深度解析:使用场景、分类与开发者指南
macsec: 提供基于MAC层的安全服务,包括加密和认证。xfrm: 用于IPsec协议的实现,支持网络层的加密和认证️。5.
68600编辑于 2024-04-08- 来自专栏帅云霓的技术小屋
网络设备硬核技术内幕 路由器篇 10 CISCO ASR9900拆解 (三)
图中,入方向PHY可以处理MACSEC、Retimer等简单操作。在NP中查找二层/三层转发表项,执行ACL/QoS/PBR策略。
90120编辑于 2022-07-27 - 来自专栏云头条
新华三 68 亿、华为 66 亿、锐捷 28 亿、思科 8 亿、中兴 3 亿、其他 12亿
融合 新华三S12500CR/R核心交换机融合了IP over DWDM密集波分复用、ZR/ZR+和MACSec等创新技术,实现集群协同性能跃迁式提升。
1.6K40编辑于 2022-10-09 - 来自专栏Linux成长之路
Linux系统之ip命令的基本使用
tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm | netns | l2tp | fou | macsec ntable | tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm | netns | l2tp | macsec
1.5K20编辑于 2023-11-08 NVIDIA BlueField-3 DPU及配套开发套件DOCA简介
BlueField-3 DPU提供的加速功能有: 1.安全 平台安全、使用硬件信任根的安全启动、板载闪存加密、设备认证、正则表达式(RegEx)匹配处理器、 IPsec/TLS/MACSec 128/
1.1K10编辑于 2025-05-30- 来自专栏SDNLAB
什么是400G以太网?
加密带宽达到了12.8Tbps,可以支持硬件级 MACsec 和 VXLANsec。 在安全方面,S10500X-G交换机支持全端口硬件级加密技术MACSec(Media Access Control Security,MAC安全),密钥长度可达256 bits,从根源上保护二层协议免受攻击
1.8K21编辑于 2022-06-08 - 来自专栏子母钟系统
PTP时间同步服务器:安徽京准赋能智慧工业安全
需要启用PTP的安全机制(如MACsec)或部署在安全的网络通道中。网络架构安全: 将PTP网络与普通办公网络进行逻辑或物理隔离,减少受攻击面。
16210编辑于 2025-11-19 - 来自专栏C/C++基础
Linux 命令(213)—— ip 命令
maddress | mroute | mrule | monitor | xfrm | netns | l2tp | tcp_metrics | token | macsec
2.7K30编辑于 2022-12-09 - 来自专栏Khan安全团队
CVE-2022-0435:Linux 内核中的远程堆栈溢出
选项包括 TIPC 协议级加密、IPSec/MACSec、网络分离等。
2.2K90编辑于 2022-02-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号