Brocade在它的企业级路由器和园区交换机上增加了IPsec和MACsec加密技术，用于解决日益增长的任意位置数据安全性需求，其中包括LAN、WAN和云环境。

Brocade为它的MLXe路由器/交换机机架推出了新的端口模块，这些设备都支持3层协议IPsec加密和2层协议 MACsec加密的内联和最大线路传输速度。这个公司还给它的FastIron（从ICX-6610开始）增加了MACsec加密技术。

Brocade MLXe的IPsec加密允许企业和云提供商对路由网络中传输的数据进行加密，其中包括WAN，而且完全不需要外部设备或专用机架模块。MACsec加密允许企业对从园区访问层到网络核心层的数据进行加密。

马萨诸塞州米尔福德Enterprise Strategy Group首席分析师Bob Laliberte指出，IPsec和MACsec加密的组合使Brocade获得了一种端到端安全功能。他说：“现在我们的所有研究都是关于IT组织中最重要的网络安全性。它会给所有层次提供加密，而不仅仅包括外部网络和DMZ，也包括组织内部。”

他指出，通过使用新的Brocade MLXe端口模块，企业就可以保护2层网络的数据，其中包括：使用MACsec加密保护接入层，在MLXe核心层解密数据，然后再用IPsec重新加密，最后才将它发送到一个路由网络。

由于出现了广受关注的安全漏洞，而美国国家安全局及外国情报机构又试图（并继续）渗透企业的安全网络，所以企业和云提供商迫切需要一些能够在更多位置对数据进行加密的方法。

Brocade产品销售主管Daniel Williams说：“我们仍需要加密公共网络的数据，但是现在也有必要加密原先私有链路中的数据——如从提供商购买的MPLS或数据中心间私有光纤线路。此外，有越来越多组织希望在网络链路层扩大加密范围。”

他指出，MLXe的IPsec和MACsec加密可以解决这些需求。一些恶意黑客和情报机构通常可以从只在应用层通过SSL加密的数据获得这些元数据，而这些加密技术可以混淆元数据，从而增强保密性。

网络端口的内联加密

Williams指出，Brocade 采用了不同于竞争对手的MLXe线卡内联IPsec加密方法。其他供应商采用的方法是提供一个独立设备，或者为机架添加一个专用服务模块。他指出，Brocade MLXe模块的加密方法完全不需要另一个设备或组件，从而不会增加多一层配置，并且可以帮助公司以最高速度交付这些加密特性。

马萨诸塞州弗雷明汉IDC研究主管Brad Casemore说：“我们发现，在考虑如何继续利用和使用自己的PHY/MAC硬件来实现有防御能力和可持续性的产品差异和价值方面，网络供应商开始有了一些创新想法。”

新的MLXe线卡包含一个带有20个端口的新型10GbE模块，它支持最高速度的128位MACsec加密方法，因此它支持对进出接入层ICX-6610交换机的数据执行端到端、跳到跳的2层加密。它将会在今年夏季中期面市。

另一个模块是带有4个1GbE端口和5个10GbE端口的256位IPsec设备。Williams指出，这个模块提供了44Gbps的高速IPsec，它相当于在最大型的MLXe机架上超过1Tbps的IPsec加密速度。这个IPsec模块将会在年底前面市。