Безопасность данных и управление ключами - Thales-eSecurity

Шифрование уровня 2

Datacryptor
 

Слой 2 Шифрование Платформы

Решения для двухточечной и многопунктовой передачи данных, характеризующиеся высокой надежностью и низкой задержкой

FIPS 140-2     Общие критерии

Слой 2 автономные сети шифрования платформы от Thales электронной безопасности обеспечивают безопасную, эффективную и масштабируемую передачу данных для различных точка-точка и многоточечных приложений. Эти устройства с защитой от несанкционированного вмешательства обеспечивают конфиденциальность данных и высокую скорость работы благодаря использованию самых эффективных коммерческих и государственных алгоритмов шифрования и комплексных методик хранения и управления жизненным циклом ключей. Использование Layer 2 Устройства для защиты чувствительных и с высокой добавленной стоимостью данных для ряда соединений, в том числе:

Эти модули с защитой от несанкционированного вмешательства выполняют аутентификацию удаленных устройств, осуществляют автоматический обмен данными ключей, а также проводят шифрование и декодирование передаваемых данных. Надежные для защиты чувствительных сетей по всему миру, Layer 2 приборы сертифицированы на соответствие стандарту FIPS и стандартам общих критериев.

Преимущества

  • Проверенный, сертифицированный модуль, которому доверяют защиту наиболее конфиденциальной информации во всем мире.
  • Разработанный, чтобы соответствовать самым высоким стандартам безопасности для передачи голоса, видео связи и передачи данных (FIPS, Великобритания CAPS, НАТО).
  • Обеспечивают безопасность широкого ряда новых и старых двухточечных и многопунктовых соединений с низкой задержкой и высокой скоростью работы. 
  • Позволяет получать максимальную прибыль от инвестиций в существующую сетевую инфраструктуру. 
  • Сокращает эксплуатационные издержки благодаря дистанционному управлению и конфигурированию, минимальному количеству программ обработки и возможности горячей модернизации.
  • Защищает ваши инвестиции: вы приобретаете только необходимые мощности и с легкостью обновляете систему по мере изменения ваших потребностей.

Слой 2 Шифрование Продукты


Модель Скорость
1 Мб/с 10 Мб/с 100 Мб/с 1 Гб/с 10 Гб/с
Шифрование уровня 2
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

Слой 2 Шифрование Продукты: Характеристики

Функции удаленного управления nShield Обеспечение безопасности 

  • Самые сильные коммерчески доступные алгоритмы, государственные шифры, или настраиваемые алгоритмы позволяют Level 2 средства шифрования, чтобы соответствовать самым высоким стандартам безопасности.
  • Обеспечить гибкость для решения широкий спектр требований безопасности: от защиты корпоративных данных в наиболее чувствительных правительственных сетей.
  • Физическое и логическое разделение управления сетями и обязанностей в отношении безопасности обеспечивает исполнение политик и снижает вероятность внутренних атак.
  • Расширенные возможности управления ключами обеспечивают высочайший уровень безопасности для генерации и хранения ключей.
  • Большинство продуктов сертифицированы FIPS 140 - 2 уровень 3 и общие критерии стандартов. Datacryptor Ethernet Layer 2 и Datacryptor SONET / SDH сертифицированы по стандарту Common Criteria.

Рабочие характеристики

  • Стандартная коммерческая платформа, которую можно адаптировать к собственным требованиям, помогает организациям сократить затраты и ускорить процесс развертывания.
  • Возможность дистанционного управления, включая смену ключа, сокращает время, усилия и затраты на устройства для управления и конфигурирования.
  • Выбор скоростей позволяет организациям приобретать и развертывать только мощности, необходимые в текущий момент, а затем с легкостью обновлять систему по мере изменения потребностей.
  • Возможность горячей модернизации микропрограмм, алгоритмов и скорости помогает организациям адаптироваться к растущим требованиям с большей легкостью. 
  • Горячие возможности ожидания делает слой 2 средства шифрования устройства, пригодные для сред с высокой доступностью.
  • Поставляются в виде стандартных 19-дюймовых устройств, которые устанавливаются в стойку. Datacryptor также предлагаются в версиях небольших форм-фактора для облегчения использования в условиях ограниченного пространства средах.

Слой 2 Шифрование Продукты: Опции и аксессуары


БЫСТРЫЕ ССЫЛКИ

Слой 2 Шифрование Продукты

Таблица шифрования канального уровня и уровня 2
Модель Скорость
1 Мб/с 10 Мб/с 100 Мб/с 1 Гб/с 10 Гб/с
Шифрование уровня 2
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

Программное обеспечение и установочные пакеты

Каждый слой 2 Шифрование продукт поставляется с полностью функциональным программным обеспечением, которое требует программного обеспечения диспетчера сертификатов для ввода в эксплуатацию. Для ввода в эксплуатацию Datacryptor требуется только один Certificate Manager, который продается отдельно. Кроме того, отдельно можно заказать программное обеспечение для управления и новые версии обновленного программного обеспечения.

Дополнительные лицензии на программное обеспечение

Для устройств Datacryptor Ethernet Layer 2 предлагаются дополнительные лицензии на программное обеспечение Multipoint и программное обеспечение для работы с MPLS. Новые устройства Datacryptor Ethernet Layer 2 можно приобрести вместе с установленным программным обеспечением Multipoint и программным обеспечением для работы с MPLS. Уже имеющиеся устройства можно обновить, заказав лицензию для программного обеспечения отдельно. Устройства Datacryptor SONET с меньшей скоростью можно модернизировать при помощи дополнительного программного обеспечения для поддержки высокой скорости передачи данных. Такое дополнительное программное обеспечение предоставляется по лицензии и поддерживает различные скорости.

Комплекты для установки на стойку

Предлагаются как одинарные, так и двойные монтажные комплекты для установки в стойку, обеспечивающие соответствие широкому ряду требований.

Источники питания и металлические ключи

принадлежности Layer 2 / SONET питания Datacryptor Ethernet предназначены для длительного срока службы и непрерывной работы (в некоторых моделях доступны с двумя резервными источниками питания). Отдельно можно заказать запасные и резервные источники питания, соответствующие тем же спецификациям, что и источники питания, поставленные вместе с оригинальными устройствами. Некоторые модели требуют физических клавиш для работы. В наличии запасные ключи, соответствующие приобретенной модели.

Проводка и кабели

Предлагается широкий ассортимент локальных и сетевых кабелей, включая RS-232, RS-530, X.21, V.35 и E1 (RJ48C и BNC), что позволяет обеспечить соответствие любым требованиям клиентов в отношении работы сетей и управления хостами. Для обеспечения соответствия требованиям к сетевым соединениям малой, средней и большой дальности предлагаются сменные оптические лазерные модули.

Индивидуальные услуги

Может быть разработана для продуктов, в том числе обновления алгоритма и повторных нагрузок. Также возможно индивидуальное обучение и консультирование.

Слой 2 Шифрование Продукты: Спецификации

Шифрование

  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • o AES 256
    • Рамочная аутентификация Galois Counter Mode (GCM) (многопунктовый режим)

Сертификации (для соответствия стандартам сертификации убедитесь, что у вас установлена последняя версия программного обеспечения)

  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • FIPS 140-2 Level 3 (версия 4,5)
    • Общие критерии EAL-3 (версия 4,5)
    • Список продуктов со стандартизованными характеристиками, ободренными Агентством по оборонным информационным системам США (версия 4,5)

Поддержка управления ключами

  • Datacryptor Ethernet Layer 2 и Datacryptor SONET
    • Централизованная генерация/распределение ключей
    • Согласование ключей Диффи — Хеллмана (эллиптические кривые Диффи — Хеллмана, версия 5,0)
    • Аутентификация устройства: Сертификаты X.509
    • Аппаратная генерация случайных чисел
    • Автоматическое и ручное изменение ключей по истечении срока действия без прекращения работы

Доступ к центральной системе

  • Datacryptor Ethernet Layer 2
    • Платформа 100 Мб/с
      • Медные порты RJ-45 10 или хост-порты 100BASE-T и сетевые порты
      • Серийный номер V.24 и порты управления Ethernet
    • Платформа 1 Гб/с
      • Съемные медные порты RJ-45 (SFP), хост-порты/сетевые порты
      • Съемные многопунктовые порты и оптоволоконные дуплексные хост-порты/сетевые порты DWDM SFP LC
      • Серийный номер V.24 и порты управления Ethernet
    • Платформа 10 Гб/с
      • Съемные многопунктовые порты и оптоволоконные хост-порты и сетевые порты DWDM XFP
      • Серийный номер V.24 и порты управления Ethernet

Дополнительные функции обеспечения безопасности

  • Целостность данных
    • Galois Counter Mode (GCM)
    • Расширенные порядковые номера
  • Зашифрованный административный трафик (с аутентификацией HMAC)
  • Аппаратный генератор случайных чисел
  • Подписывание микропрограмм (DSA, SHA-1)
  • Обнаружение и защита от несанкционированного вмешательства
  • Безопасный аудит

Характеристики модуля Datacryptor, работающего по протоколу Ethernet, уровень 2

Datacryptor SONET/SDH — перечень характеристик

Загрузить
Powered by Translations.com GlobalLink OneLink Software