Aruba MOVE架構支援Suite B加密技術 將可促進政府機關內智慧型手機和平板電腦普及速

2011年7月26日 - Aruba Networks (NASDAQ: ARUN)宣佈大幅擴充其行動安全方案,在Aruba Mobility Controller之上支援Suite B加密規範,供使用於機密性的政府網路和高安全性的企業網路。Suite B加密功能與Aruba行動虛擬企業(Mobile Virtual Enterprise; MOVE)架構之行動裝置存取控制(Mobile Device Access Control; MDAC)能力的結合,協助客戶快速、簡單且安全的在機密等級的政府網路和高安全企業網路之上為行動裝置配置服務,包括智慧型手機和平板電腦。此外,該公司也宣佈供應支援Suite B的Virtual Intranet Agent (VIA)用戶端程式,供使用於Google Android和Windows 7裝置,促進政府及其他網路建置符合政策要求的行動裝置支援。

Suite B是在美國國家安全局(NSA)的合作下開發,它是一組公開的標準演算法,做為加密基礎以確保非機密和最高機密資訊的安全。NSA已授權使用Suite B,為商用智慧型手機、平板電腦及其他智慧型裝置提供安全行動性,以促進敏感/機密資訊在不同機構之間的共享。

政府機構面對一如民營企業的壓力,被要求允許在他們的網路使用智慧型手機、平板電腦及其他商用裝置,而儘管二者效益同樣明顯,不過政府網路要求的安全能力比一般企業嚴格很多。Aruba Networks是第一而且目前仍是唯一取得無線產品Suite B認證的行動存取網路廠商。由於Aruba方案是以商用加密技術為基礎,因此非僅供應給美國政府機構而且也包括全球國防、政府及其他高安全組織。

Suite B在目前出貨的所有Aruba行動控制器硬體都提供支援,包括Aruba 6000系列、M3-Mk1、3000系列和600系列行動控制器。Aruba控制器硬體、ArubaOS、以及VIA client等,將透過美國國家標準技術研究所(NIST)及其他機構進行適當的驗證,以取得認證做為機密存取網路架構部署的一部分。

Aruba VIA client原先由Aruba供應給商業使用者,現在也將支援Suite B。VIA client能夠偵測用戶端裝置是否連接到一個信任或非信任的網路,然後採用一組認證和加密技術建立一個連接其行動控制器的安全通道。它可以在802.11i WLAN Client Supplicant mode、Ethernet LAN IPSEC mode或者Remote Access IPSEC mode等模式下作業。

ArubaOS 6.1支援下述Suite B協定與方法:

  • AES-128-CBC, AES-128-CCMP legacy modes
  • AES-256-GCM for Suite B symmetric cryptography
  • Elliptical Curve Diffie-Helman (ECDH) for key exchange
  • SHA-256 / SHA-384 Secure Hash
  • WLAN Mode: 802.11i + Suite B using EAP-TLS
  • VPN Mode: IPSEC + Suite B using IKEv1 or IKEv2

Aruba Networks台灣區總經理李枝昌表示:「智慧型手機以及平板電腦的爆發性成長,以及其所帶來在工作型態上的改變以及效率上的提升。不僅是對民營企業,對於政府機構一樣有很高的吸引力。日前,台北市政府斥資為各局處主管配發iPad就是一例,相信會有更多政府單位開始思考並開放這類的使用。然而,政府機構需要的會是結合商業技術與更強安全加密能力的方案。」

「事實上,許多政府機關已轉移到以網路為中心的應用,那些應用駐留在機密性的網路並且可以在行動裝置上執行。隨著流量成長和行動性的提高,這些機密網路大幅增加了其重要性和使用率。藉由將重心放在利用商業方案以提供機密網路存取能力,這些組織能夠維護高效能、低購置與營運成本、同時享有更快速的功能與產品創新周期效益。」李枝昌補充道。

關於About Aruba Networks, Inc.

Aruba是分散式企業網路的全球領導廠商。提供包括園區、分支辦公室/遠距工作、行動方案等備受肯定的解決方案。無論使用者身處何地、使用何種設備及網路、都能在確保存取安全前提下,簡化所有企業應用與服務的運作,因而大幅提升生產力並降低購置與營運成本。

Aruba在NASDAQ和Russell 2000® Index掛牌交易,總公司位於加州Sunnyvale,營運據點遍及美洲、歐洲、中東和亞太地區。詳細資訊請參觀http://www.arubanetworks.com