Безопасность данных и управление ключами - Thales-eSecurity

Datacryptor Link и протокол Ethernet, уровень 2

Datacryptor
 

Шифраторы Datacryptor для шифрования канального уровня и уровня 2

Решения для двухточечной и многопунктовой передачи данных, характеризующиеся высокой надежностью и низкой задержкой

FIPS 140-2     Общие критерии

Платформы Datacryptor Link и автономное сетевое шифрование на уровне 2 , разработанные компанией Thales e-Security, предоставляют безопасную, эффективную и масштабируемую транспортировку данных для различных межконцевых соединений или распространяемых из центра рассылок во множество точек. Эти устройства с защитой от несанкционированного вмешательства обеспечивают конфиденциальность данных и высокую скорость работы благодаря использованию самых эффективных коммерческих и государственных алгоритмов шифрования и комплексных методик хранения и управления жизненным циклом ключей. Используйте устройства Datacryptor для шифрования канального уровня и уровня 2 для защиты конфиденциальных и ценных данных при различных сетевых соединениях, включая:

Эти модули с защитой от несанкционированного вмешательства выполняют аутентификацию удаленных устройств, осуществляют автоматический обмен данными ключей, а также проводят шифрование и декодирование передаваемых данных. Устройства Datacryptor для шифрования канального уровня и уровня 2 используются для защиты конфиденциальных сетей по всему миру и сертифицированы в соответствии со стандартами FIPS и Общими критериями.

Преимущества

  • Проверенный, сертифицированный модуль, которому доверяют защиту наиболее конфиденциальной информации во всем мире.
  • Разработанный, чтобы соответствовать самым высоким стандартам безопасности для передачи голоса, видео связи и передачи данных (FIPS, Великобритания CAPS, НАТО).
  • Обеспечивают безопасность широкого ряда новых и старых двухточечных и многопунктовых соединений с низкой задержкой и высокой скоростью работы. 
  • Позволяет получать максимальную прибыль от инвестиций в существующую сетевую инфраструктуру. 
  • Сокращает эксплуатационные издержки благодаря дистанционному управлению и конфигурированию, минимальному количеству программ обработки и возможности горячей модернизации.
  • Защищает ваши инвестиции: вы приобретаете только необходимые мощности и с легкостью обновляете систему по мере изменения ваших потребностей.

Продукты Datacryptor для шифрования канального уровня и уровня 2


Модель Скорость
1 Мб/с 10 Мб/с 100 Мб/с 1 Гб/с 10 Гб/с
Шифрование канального уровня
Шифратор канального уровня Datacryptor (малый форм-фактор)
Шифрование уровня 2
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

Datacryptor

Продукты Datacryptor для шифрования канального уровня и уровня 2: Характеристики

Функции безопасности 

  • Государственные коды, коммерческие или индивидуальные алгоритмы шифрования обеспечивают соответствие продуктов для шифрования канального уровня и уровня 2 строжайшим стандартам безопасности.
  • Приведенные в соответствие с требованиями клиентов алгоритмы и программное обеспечение обеспечивают гибкость и соответствие широкому ряду требований безопасности как в отношении защиты корпоративных данных, так и в отношении защиты строго конфиденциальных государственных сетей.
  • Физическое и логическое разделение управления сетями и обязанностей в отношении безопасности обеспечивает исполнение политик и снижает вероятность внутренних атак.
  • Расширенные возможности управления ключами обеспечивают высочайший уровень безопасности для генерации и хранения ключей.
  • Большинство продуктов сертифицированы в соответствии с требованиями FIPS 140-2 Level 3, Общими критериями EAL 4 и стандартами EAL 5. Datacryptor Ethernet Layer 2 и Datacryptor SONET/SDH сертифицированы в соответствии с Общими критериями EAL 3.

Рабочие характеристики

  • Стандартная коммерческая платформа, которую можно адаптировать к собственным требованиям, помогает организациям сократить затраты и ускорить процесс развертывания.
  • Возможность дистанционного управления, включая смену ключа, сокращает время, усилия и затраты на устройства для управления и конфигурирования.
  • Выбор скоростей позволяет организациям приобретать и развертывать только мощности, необходимые в текущий момент, а затем с легкостью обновлять систему по мере изменения потребностей.
  • Возможность горячей модернизации микропрограмм, алгоритмов и скорости помогает организациям адаптироваться к растущим требованиям с большей легкостью. 
  • Возможность горячего резервирования позволяет использовать устройства для шифрования для шифрования канального уровня и уровня 2 в средах с высокой доступностью.
  • Поставляются в виде стандартных 19-дюймовых устройств, которые устанавливаются в стойку. Модели Datacryptor Link и Datacryptor Frame Relay также имеют версии с малым форм-фактором, обеспечивающие удобство работы в условиях ограниченного пространства.

Продукты Datacryptor для шифрования канального уровня и уровня 2: Опции и аксессуары


БЫСТРЫЕ ССЫЛКИ

Продукты Datacryptor для шифрования канального уровня и уровня 2

Таблица шифрования канального уровня и уровня 2
Модель Скорость
1 Мб/с 10 Мб/с 100 Мб/с 1 Гб/с 10 Гб/с
Шифрование канального уровня
Шифратор канального уровня Datacryptor (малый форм-фактор)
Шифрование уровня 2
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

Программное обеспечение и установочные пакеты

Все продукты Datacryptor для шифрования канального уровня и уровня 2 поставляются с полнофункциональным программным обеспечением, для ввода в эксплуатацию которого требуется программное обеспечение Certificate Manager. Для ввода в эксплуатацию Datacryptor требуется только один Certificate Manager, который продается отдельно. Кроме того, отдельно можно заказать программное обеспечение для управления и новые версии обновленного программного обеспечения.

Дополнительные лицензии на программное обеспечение

Для устройств Datacryptor Ethernet Layer 2 предлагаются дополнительные лицензии на программное обеспечение Multipoint и программное обеспечение для работы с MPLS. Новые устройства Datacryptor Ethernet Layer 2 можно приобрести вместе с установленным программным обеспечением Multipoint и программным обеспечением для работы с MPLS. Уже имеющиеся устройства можно обновить, заказав лицензию для программного обеспечения отдельно. Устройства Datacryptor SONET с меньшей скоростью можно модернизировать при помощи дополнительного программного обеспечения для поддержки высокой скорости передачи данных. Такое дополнительное программное обеспечение предоставляется по лицензии и поддерживает различные скорости.

Комплекты для установки на стойку

Предлагаются как одинарные, так и двойные монтажные комплекты для установки в стойку, обеспечивающие соответствие широкому ряду требований.

Источники питания и металлические ключи

Источники питания Datacryptor AP и Datacryptor Ethernet Layer 2/SONET предназначены для долгой и непрерывной работы (для некоторых моделей также предлагаются источники питания с двойным резервом). Отдельно можно заказать запасные и резервные источники питания, соответствующие тем же спецификациям, что и источники питания, поставленные вместе с оригинальными устройствами. Для работы некоторых моделей Datacryptor AP требуются физические ключи. В наличии запасные ключи, соответствующие приобретенной модели.

Проводка и кабели

Предлагается широкий ассортимент локальных и сетевых кабелей, включая RS-232, RS-530, X.21, V.35 и E1 (RJ48C и BNC), что позволяет обеспечить соответствие любым требованиям клиентов в отношении работы сетей и управления хостами. Для обеспечения соответствия требованиям к сетевым соединениям малой, средней и большой дальности предлагаются сменные оптические лазерные модули.

Индивидуальные услуги

Для продуктов Datacryptor AP могут быть разработаны индивидуальные алгоритмы, включающие модернизацию и перезагрузку таких алгоритмов. Также возможно индивидуальное обучение и консультирование.

Продукты Datacryptor для шифрования канального уровня и уровня 2: Спецификации

Шифрование

  • Datacryptor AP
    • Triple DES
    • AES (ключ длиной 128, 192 и 256 битов)
    • Также предлагаются индивидуальные алгоритмы
    • CFBB, CBC, GCM
  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • o AES 256
    • Рамочная аутентификация Galois Counter Mode (GCM) (многопунктовый режим)

Сертификации (для соответствия стандартам сертификации убедитесь, что у вас установлена последняя версия программного обеспечения)

  • Сертификации Datacryptor AP
    • Стандарт FIPS 140-2 уровень 3
    • CAPS
      • Базовый уровень
      • Повышенный уровень (до UK Secret)
    • NATO 
  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • FIPS 140-2 Level 3 (версия 4,5)
    • Общие критерии EAL-3 (версия 4,5)
    • Список продуктов со стандартизованными характеристиками, ободренными Агентством по оборонным информационным системам США (версия 4,5)

Поддержка управления ключами

  • Datacryptor AP
    • Аутентификация устройства: Сертификаты X.509
    • Согласование ключей
      • Diffie-Hellman 
      • Также поддерживаются национальные и (или) индивидуальные алгоритмы
  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • Централизованная генерация/распределение ключей
    • Согласование ключей Диффи — Хеллмана (эллиптические кривые Диффи — Хеллмана, версия 5,0)
    • Аутентификация устройства: Сертификаты X.509
    • Аппаратная генерация случайных чисел
    • Автоматическое и ручное изменение ключей по истечении срока действия без прекращения работы

Доступ к центральной системе

  • Datacryptor AP
    • Сетевые порты: 10BASE-T/100BASE-TX Ethernet (RJ45)
    • Порт управления: 10BASE-T Ethernet (RJ45)
    • Контрольный порт: RS-232 Serial (DE9)
  • Datacryptor Ethernet Layer 2
    • Платформа 100 Мб/с
      • Медные порты RJ-45 10 или хост-порты 100BASE-T и сетевые порты
      • Серийный номер V.24 и порты управления Ethernet
    • Платформа 1 Гб/с
      • Съемные медные порты RJ-45 (SFP), хост-порты/сетевые порты
      • Съемные многопунктовые порты и оптоволоконные дуплексные хост-порты/сетевые порты DWDM SFP LC
      • Серийный номер V.24 и порты управления Ethernet
    • Платформа 10 Гб/с
      • Съемные многопунктовые порты и оптоволоконные хост-порты и сетевые порты DWDM XFP
      • Серийный номер V.24 и порты управления Ethernet

Дополнительные функции обеспечения безопасности

  • Целостность данных
    • Galois Counter Mode (GCM)
    • Расширенные порядковые номера
  • Зашифрованный административный трафик (с аутентификацией HMAC)
  • Аппаратный генератор случайных чисел
  • Подписывание микропрограмм (DSA, SHA-1)
  • Обнаружение и защита от несанкционированного вмешательства
  • Безопасный аудит

Характеристики модуля Datacryptor, работающего по протоколу Ethernet, уровень 2

Datacryptor SONET/SDH — перечень характеристик

Загрузить
Характеристики решений Datacryptor AP Link и Frame Relay

 

Загрузить
Характеристики многопротокольного решения Datacryptor AP SFF Multi-Protocol

Загрузить
Powered by Translations.com GlobalLink OneLink Software