Senetas CM7
Senetas CM7 (CypherManager ™) Network Encryption Manager — это платформа управления шифрованием. CypherManager обеспечивает удобное и простое управление широким спектром сетевых шифраторов Senetas CN по всем сетевым протоколам и топологиям Layer 2 Ethernet и Fibre Channel.
Простое управление
CM7 управляет всеми аспектами распределенной сети, включая мониторинг состояния в реальном времени, изменения конфигурации и сертификацию. CM7 — это приложение для Windows или Linux, которое устанавливается на ПК и использует SNMPv3 для настройки, управления и мониторинга шифраторов Senetas CN.
Обладая простым интуитивно понятным пользовательским интерфейсом, CM7 предоставляет пользователям возможность одновременно просматривать и настраивать несколько устройств на экране, что ускоряет и упрощает настройку конечных точек.
CM7 также обеспечивает графическое представление шифраторов в сети. Пользователи могут применять фильтры для быстрого перехода к необходимой информации, а «умные фильтры» позволяют просматривать шифраторы по домену доверия, доменной политики, версии микропрограммного обеспечения и/или сетевой политике.
Пользователь управляет устройством через специальный порт управления RJ45 на передней панели. При желании можно использовать in-band управление для обеспечения удаленного управления устройствами в зашифрованной сети.
Ethernet шифраторы могут быть сконфигурированы в режиме точка-точка или в многоточечном режиме до 509 единиц.
Сертифицированная безопасность
CM7 обеспечивает безопасное локальное и удаленное управление всей линейкой шифраторов Senetas CN. Помимо конфигурирования и мониторинга устройств, CM7 может быть настроен как центр сертификации (CA) для шифраторов в сети. Каждый шифратор должен иметь сертификат X.509, для установления защищенного соединения.
Обычно одна копия CM7 устанавливается на выделенном ПК в качестве центра сертификации и используется для выпуска сертификатов для всех шифраторов в сети.
Шифраторы защищены от взлома; любая попытка получить физический доступ к устройству приведет к уничтожению всех сертификатов и ключевых материалов, возвращая устройство в его заводское состояние.
CM7 предлагает следующие преимущества:
- Безопасное in-band и out-of-band удаленное управление с помощью SNMPv3;
- Автоматическое обнаружение и управление шифраторами Senetas;
- Мониторинг и отображение в реальном времени;
- Интегрированный центр сертификации;
- Графические инструменты управления.
Соответствие стандартам
CM7 отслеживает SNMP traps, которые используют шифраторы Senetas для передачи сообщений о событиях и alert в систему управления сетью (например, OpenView или Tivoli). Сами шифраторы ведут журналы логов (действия оператора), журналы событий (изменения) и журналы аварийных сигналов (состояния ошибок). Эти журналы можно просматривать в CM7 или сохранять и экспортировать для архивирования или просмотра.
Шифрование основано на алгоритме AES с 256-битными ключами. Ключи шифрования данных обновляются автоматически каждые 1-60 минут (определяется пользователем).
Режим шифрования — CFB или режим счетчика для устройств, работающих на скорости до 1 Гбит / с, или только режим счетчика для 10 Гбит / с.
Шифраторы Senetas и CM7 сертифицированы по международным стандартам безопасности FIPS 140-2 и Common Criteria EAL4 +.
Технические характеристики:
- Графические инструменты управления;
- Мониторинг состояния и управление в режиме реального времени для нескольких устройств;
- Интегрированный центр сертификации, совместимый с X.509v3;
- Контроль доступа на основе ролей;
- Управление групповой политикой в один клик;
- Выделенный интерфейс управления (out-of-band) или через зашифрованный интерфейс (in-band);
- Удаленное управление SNMPv3;
- SNMPv2c traps;
- SNMPv1 read-only monitoring;
- Поддержка IPv4 и IPv6;
- Поддерживает Syslog, NTP;
- Логи аварийных сигналов, событий и аудита;
- Последовательный интерфейс командной строки.
Поддерживаемые устройства
- Ethernet шифраторы;
- Fibre Channel шифраторы.
Стандарты безопасности
- FIPS 140–2;
- Common Criteria EAL4 +.