Senetas CN4000
Шифраторы Senetas серии CN4000: компактные, универсальные и высокопроизводительные шифраторы для защиты сетевых данных.
Для борьбы с угрозами на уровне сети как крупных, так и малых организаций компания Senetas разработала серию сертифицированных высоконадежных шифраторов CN4000.
Несмотря на низкую стоимость и компактный форм-фактор, шифраторы серии CN4000 обладают такими же характеристиками безопасности, как и модели для монтажа в стойку.
Интеграция с CipherTrust Manager
Шифраторы Senetas CN Series включают интегрированную поддержку CipherTrust Manager, платформы централизованного управления ключами разработанной компанией Thales.
CipherTrust Manager обеспечивает простое и безопасное управление ключами шифрования на протяжении всего жизненного цикла, включая создание, хранение, распространение и удаление ключей.
Модель | CN4000 |
---|---|
Протокол | Ethernet |
Максимальная скорость порта | 1 Гбит / с |
Поддержка jumbo фрейм | ✓ |
Безопасность | |
Безопасное и защищенное от несанкционированного доступа оборудование | ✓ |
Гибкий механизм политики шифрования | ✓ |
Конфиденциальность и целостность каждого пакета с AES-GCM | ✓ |
Политика шифрования | |
AES 128-битные или 256-битные ключи | 128/256-битные ключи |
Поддерживает внешние центры сертификации | ✓ |
Политика на основе MAC-адреса или идентификатора VLAN | ✓ |
Самовосстанавливающееся управление ключами | ✓ |
Производительность | |
Шифрование полнодуплексной линии с низкими накладными расходами | ✓ |
Задержка (микросекунды) | <10 @ 1 Гбит / с |
Архитектура на базе FPGA | ✓ |
Криптография
- AES-256;
- Режимы GCM, CFB и CTR;
- Самовосстанавливающиеся элементы управления ключами;
- Traffic Flow Security (TRANSEC).
Производительность
- Доступны лицензии повышения производительности, шифрование канала Ethernet до 1 Гбит/с.
Управление шифратором
- Централизованная настройка и управление с помощью CM7 и SNMPv3;
- SNMPv1/2 read only мониторинг;
- Удаленное управление с помощью SNMPv3 (in-band and out-of-band);
- Поддерживает Syslog, NTP;
- Подписание сертификатов RSA и EC;
- Поддержка внешних центров сертификации X.509v3;
- Журналы логов alarm, event и audit.
Монтаж
- Размер: 180 х 126 х 32 мм;
- Настольный, опциональный комплект для монтажа в стойку;
- Максимальный вес: 500 г;
- Источник питания переменного тока.
Интерфейсы
- Сетевой интерфейс SFP (доступен дополнительный адаптер RJ45);
- LED-дисплей на передней панели;
- Интерфейсы на задней панели – сетевой, локальный и интерфейс управления.
Индикация
- Цветной ЖК-дисплей с подсветкой.
Физическая безопасность
- Активное/пассивное обнаружение вторжения и удаление ключей;
- Tamper-evident маркировка.
- Высочайшая производительность:
- Близкая к нулю задержка;
- Максимальная пропускная способность;
- Минимальные накладные расходы;
- Масштабируемость и гибкость;
- Простота управления;
- Надежность;
- Максимальная доступность.
- Безопасная передача данных в сети на втором уровне.
- Высокопроизводительная и сверхнадежная архитектура.
- Гибкость FPGA:
- Технология программируемой логической интегральной схемы;
- Возможность кастомизации;
- Аппаратная гибкость, не обеспечиваемая ASICs.
- Высокоскоростная технология шифрования Senetas используется коммерческими и государственными организациями более чем в 30 странах.
Серия CN4000 — это высоконадежные шифраторы для малых и средних предприятий. Их компактный форм-фактор также делает их эффективным решением «encrypt everywhere» для крупных предприятий. Сертифицированные высоконадежные шифраторы Senetas серии CN4000 гарантируют безопасность сети организаций. Шифраторы серии CN4000 обеспечивают качественную защиту данных, голоса и видео без ущерба для производительности сети.
СЕРИЯ CN4000
Компактные шифраторы CN4000 обеспечивают следующие преимущества:
- Нулевое влияние на сеть;
- Близкая к нулю задержка;
- Простота настройки;
- Совместимость.
Шифраторы Senetas серии CN4000 обеспечивают простое и высоконадежное шифрование данных, передаваемых по сети на втором уровне.
СЕРВИСЫ ETHERNET
Универсальные и масштабируемые шифраторы CN4000 обеспечивают прозрачное шифрование в сетях Ethernet в point-to-point, hub & spoke или смешанных средах (от 10 Мбит/с до 1 Гбит/с).
Дизайн «Bump in the wire» и лицензии повышения производительности делают шифраторы CN4000 удобными и простыми в установке.
Серия CN4000 защищена от несанкционированного доступа, обеспечивает автоматическое управление ключами и применяет для шифрования алгоритм AES с длиной ключа 256-бит.
СЕРВИСЫ ETHERNET ДЛЯ ШИРОКОГО ПРИМЕНЕНИЯ
Рост количества сервисов Ethernet делает шифраторы CN4000 идеальным решением для организаций с несколькими филиалами и удаленными офисами.
Шифраторы CN4000 обеспечивают безопасное шифрование трафика Ethernet в темном оптоволокне, городских и глобальных сетях Ethernet.
Поддерживая более 500 одновременных зашифрованных сессий, шифраторы CN4000 работают на полной скорости канала без ущерба для производительности сети.
УПРАВЛЕНИЕ КЛЮЧАМИ
Шифраторы Senetas CN4000 с возможностью генерации и распределения ключей исключают зависимость от внешних серверов и обеспечивают надежную, отказоустойчивую архитектуру безопасности.
Шифраторы Senetas CN используют лучшее в своем классе решение для управления ключами шифрования. Шифраторы серии CN4000 полностью совместимы с линейкой устройств Senetas серии CN.
Senetas CM7 encryptor management tool обеспечивает полнофункциональное и интуитивно понятное удаленное управление. Локальное управление доступно через консольный разъем с использованием интерфейса командной строки.
ВЫСОКОСКОРОСТНОЙ
Senetas CN4000 побеждает конкурентов в тестах производительности на каждом из каналов: 10 Мбит/с, 100 Мбит/с, 1 Гбит/с или 10 Гбит/с.
Скорость шифрования, нулевые накладные расходы и практически нулевые задержки делают шифраторы Senetas идеально подходящими для самых требовательных сетевых сред.
БЛИЗКАЯ К НУЛЮ ЗАДЕРЖКА
Высокоскоростные шифраторы Senetas работают в полнодуплексном режиме на полной скорости канала без потери пакетов.
На задержку не влияет размер пакета (менее 3 микросекунд на единицу при 10 Гбит/с), что означает максимальную пропускную способность с нулевыми издержками протокола.
Важно отметить, что благодаря использованию технологии FPGA эта высочайшая производительность обеспечивается стабильно.
НУЛЕВОЕ ВЛИЯНИЕ
Нулевое влияние шифраторов Senetas не ограничивается пропускной способностью сети и задержкой, оно также распространяется на сетевые операции и управление.
Senetas CN4000 легко встраиваются в пользовательскую сеть. Они не требуют перенастройки других устройств или реорганизации сети.
Высокая надежность
- Безопасное, защищенное от взлома оборудование;
- Современное встроенное автоматическое управление ключами;
- Сквозное шифрование с проверкой подлинности;
- Стандартизированные алгоритмы шифрования.
УПРАВЛЕНИЕ КЛЮЧАМИ ШИФРОВАНИЯ
Все продукты Senetas используют автоматическое управление ключами, не требующее вмешательства администратора. Ключи доступны только авторизованному администратору, надежно хранятся и зашифрованы.
ПОДДЕРЖКА ВСЕХ НЕОБХОДИМЫХ ПРОТОКОЛОВ
Линейка шифраторов Senetas CN обеспечивает самый широкий набор опций.
Senetas CN могут работать на скоростях от 10 Мбит/с до более 10 Гбит/с, предназначены для сетей Layer 2 Carrier Ethernet WAN и MAN и поддерживают все Layer 2 протоколы: Ethernet, Fibre Channel, SONET/SDH и LINK.
ПОДДЕРЖКА ВСЕХ ТОПОЛОГИЙ
Шифраторы Senetas CN работают в сетевых топологиях multipoint-multipoint, смешанная, point-to-multipoint и point-to-point.
ЛЕГКО УСТАНОВИТЬ
Bump in the wire конструкция шифраторов Senetas CN упрощает их установку.
Просто установить шифратор в точке доступа к сети Layer 2 и все данные, проходящие через модуль, будут зашифрованы.
ПРОСТОТА ИСПОЛЬЗОВАНИЯ
Простота и прозрачность лежат в основе дизайна Senetas. Senetas CN обеспечивают простоту внедрения, эксплуатации и управления.
Эта простота проявляется и в интуитивно понятном пользовательском интерфейсе, обеспечивающем качественную диагностику, такую как ранние предупреждения и простой поиск неисправностей.
ВЗАИМОДЕЙСТВИЕ
Шифраторы Senetas, поддерживающие один и тот же сетевой протокол Layer 2, полностью совместимы. Все модели Senetas CN обратно совместимы. Они могут быть перемещены на другие точки установки, добавлены новые устройства в соответствии с меняющимися потребностями
ЛОКАЛЬНОЕ ИЛИ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
Конфигурация может выполняться локально или удаленно с помощью интуитивно понятного программного обеспечения Senetas CM7, которое является и центром сертификации в сети шифраторов, подписывая и распространяя сертификаты X.509.
КАСТОМИЗИРУЕМОЕ ШИФРОВАНИЕ
Помимо стандартного алгоритма AES-256, шифраторы Senetas CN могут быть реализованы с кастомизируемыми алгоритмами, запрошенными заказчиком.
Технология шифрования позволяет использовать настраиваемые кривые (BYOC) и энтропию (BYOE).
КВАНТОВАЯ криптография
Некоторые шифраторы Senetas также поддерживают квантовое распределение ключей (квантовую криптографию) и квантовую генерацию случайных чисел, что делает их «квантово безопасными».
Криптографические протоколы и алгоритмы со временем развиваются, чтобы противостоять новым угрозам безопасности — вот почему шифраторы Senetas изначально разработаны так, чтобы быть «крипто-гибкими».
Низкая стоимость, высокая эффективность
TCO и ROI — проверенные средства принятия финансовых решений по инвестициям и расходам.
В области безопасности данных и защиты сетевых данных конкретные финансовые меры различаются в зависимости от кейса и зависят от многих факторов, в том числе от структуры затрат, предпочтений и инвестиционных решений организации.
Все шифраторы Senetas CN работают на полной скорости канала, обеспечивают максимальную производительность сети и простоту управления по принципу «установил и забыл», также предоставляют низкую стоимость и высокую эффективность.
ЭФФЕКТИВНОСТЬ ЗАТРАТ
Шифраторы Senetas обеспечивают отличную совокупную стоимость за счет сочетания сокращения нагрузки на сеть, простоты управления сетью и надежности.
Долговечность, функциональная совместимость, обратная совместимость, минимальные затраты на установку и управление, а также гибкость решения способствуют быстрой окупаемости инвестиций.
К другим экономическим преимуществам относятся низкое энергопотребление, минимальное использование места в стойке и комбинированная эффективность использования пространства стойки и мощности.
НАДЕЖНОСТЬ
Шифраторы Senetas CN обеспечивают надежность 99,999% рабочего времени и соответствуют международным требованиям по безопасности и охране окружающей среды.
Все монтируемые в стойку шифраторы Senetas операторского класса поддерживают горячую замену и обеспечивают дальнейшее повышение бесперебойной работы сети благодаря двойному резервированию расходных материалов шифратора.
ГИБКОСТЬ
Использование в шифраторах Senetas технологии FPGA обеспечивает максимальную операционную гибкость.
Такая гибкость обеспечивает простоту эксплуатации в процессе работы, например, возможность модернизации в полевых условиях по мере изменения требований клиентов, помогая защитить свои инвестиции в технологии.
Сертифицировано во всем мире
Высоконадежные сетевые шифраторы данных Senetas используют современную криптографию, соответствующую международным стандартам сертификации.
Шифраторы Senetas сертифицированы по: FIPS и Common Criteria.