局域網由于其網內(nèi)信息傳遞的(de)高(gāo)效性，應用(yòng)極其廣泛。然而，在TCP/IP四層網&絡模型中，人(rén)們往往隻關心位于網絡層之上(shàng)的(de)諸如(rú)網絡層、傳輸層和(hé)應用α(yòng)層的(de)網絡安全問(wèn)題而忽視(shì)了(le)基本的(de)鏈路(lù)層的(de)網絡安全問(wèn)題。而在實際應用(yòng)中，處于鏈路 (lù)層的(de)局域網媒體(tǐ)訪問(wèn)控制(zhì)協議(yì)并沒有(yǒu)定義有(yǒu)效的(de)安全防禦措施。

為(wèi)解決局域網內(nèi)部未經授權的(de)訪問(wèn)、竊聽(tīng)、非法篡改等風(fēng)險問(wèn)題，作(zuò)為(wèi)提前布局該領$域的(de)極少(shǎo)數(shù)廠(chǎng)商之一(yī)，西(xī)電(diàn)捷通(tōng)的(de)前瞻性和(hé)技(jì​)術(shù)優勢于2009年(nián)5月(yuè)得(de)到(dào)回報(bào)，推出了(le)有(yǒu)線局域網安全技(jì)術(shù)方案TΩLSec。

TLSec全稱基于三元對(duì)等架構的(de)局域網安全（TePA-based LAN Security），是(shì)中國£(guó)提出的(de)解決針對(duì)現(xiàn)有(yǒu)局域網安全協議(yì)存在的(de)易遭受欺騙、網絡接入控制(zhì)設備沒有(yǒu)獨©立身(shēn)份等缺陷的(de)有(yǒu)線局域網安全技(jì)術(shù)。

TLSec可(kě)以确保“合法用(yòng)戶訪問(wèn)合法網絡”，并有(yǒu)效将安全保護集成到(dào)有(yǒu)線局域網中，保護局域網不(bù)受被動接線、假冒、←中間(jiān)人(rén)以及某些(xiē)拒絕服務的(de)攻擊。它的(de)優勢之一(yī)是(shì)基于虎符TePA技(jì)術(shù)，通(tōng)過引入γ可(kě)信第三方驗證設備身(shēn)份的(de)合法性，最終實現(xiàn)基于端口的(de)訪問(wèn)控制(zhì)，并提供保密通↕(tōng)信服務。

 TLSec工(gōng)作(zuò)原理(lǐ)圖

西(xī)電(diàn)捷通(tōng)TLSec安全研究團隊首席技(jì)術(shù)官表示：“相(xiàng)ε對(duì)于電(diàn)氣和(hé)電(diàn)子(zǐ)工(gōng)程師(shī)協會(huì)(IEEE)在IEEE 802.1AE标準中所規範的(de)©MACSec技(jì)術(shù)，TLSec主要(yào)的(de)優勢在于提供基于三元對(duì)等安全架構的(de)身‍(shēn)份鑒别，網絡接入控制(zhì)設備具備獨立身(shēn)份，實現(xiàn)了(le)真正意義上(shàng)的(de)終端和(hé)網絡接入控制(zhì)設備的(de)®雙向鑒别。

此次局域網安全技(jì)術(shù)方案TLSec的(de)推出，必将有(yǒu)利于有(yǒu)線局域網更廣泛更安全的(de)應用(yòng)，幫助客戶進一(yī)步加快(kuài✘)部署“無處不(bù)在”的(de)安全業(yè)務。

長(cháng)期以來(lái)，西(xī)電(diàn)捷通(tōng)一(yī)直被公認為(wèi)是(shì)芯片和(hé)設備廠(chǎng)商的(de)可(kě)靠↓技(jì)術(shù)供應商，并與國(guó)內(nèi)外(wài)百餘家(jiā)知(zhī)名芯片廠(chǎng)ε商、方案提供商、設備供應商、運營商等産業(yè)鏈各環節開(kāi)展了(le)廣泛合作(zuò)。作(zuò)為(wèi)中國(guó)寬帶無線IP‌标準工(gōng)作(zuò)組(ChinaBWIPS）和(hé)WAPI産業(yè)聯盟(WAPIA)的(de)發起成員(yuán)，δ西(xī)電(diàn)捷通(tōng)立足于技(jì)術(shù)創新和(hé)服務，并透過與業(yè)σ內(nèi)各方積極深入合作(zuò)，以實現(xiàn)基于網絡安全技(jì)術(shù)、産業(yè)÷、市(shì)場(chǎng)的(de)共同發展。