確保加密資料傳輸效率，L2加密成新選項

目前許多網路的資料傳輸或應用，為了確保資料安全，往往都在OSI網路架構中的L3（網路層），將傳輸過程中的資料進行加密。資安廠商SafeNet為了提升加密資料在網路傳輸過程中的效率，日前則在臺灣推出市場上第1臺在L2（資料鏈結層）進行加密的乙太網路加密器。

一般企業有95％的資料流是透過乙太網路（TCP/IP）傳送或接收，在網路傳輸加密資料時，目前都利用資料加密方式確保資料安全，先前IPSec則是唯一加密的解決方案。SafeNet亞太區資深產品經理葉維屏表示，IPSec的加密是在L3執行，而加密資料在傳輸過程中，有超過40％的頻寬，是被已經加密而增加的封包大小浪費。也因此，其他在L3進行資料加密的廠商，則推出具有應用加速器功能的設備，提升加密資料的傳輸速度。

不過隨著硬體加密晶片技術的進步，相容於L2 MPLS的加密技術，近期已經成為企業在乙太網路資料傳輸時的另一種新選擇。葉維屏表示，為了確保點對點連線傳輸的資料安全，這類在L2進行資料加密時，所有資料進出，都必須先通過放在路由器前端的加密器，確保資料在乙太網路傳輸時，資料已被加密；而在資料接收端，也透過同樣一對一或一對多的設備進行解密。

在L2加密傳輸速度較快，主要是因為加密器只需要判讀L1與L2的封包類型，相較於L3以上資料傳輸，必須判讀更多封包，資料在傳輸上，L2封包傳輸速度往往會比L3快，整體加密資料傳輸效率也較好。

SafeNet在臺推出乙太網路加密器，支援100Mbps規格，建議售價16,900美元；支援1GbE規格，建議售價43,225美元。文⊙黃彥棻