Senetas CN6000
Шифраторы Senetas CN6000 используются банками, поставщиками облачных услуг, центрами обработки данных и телекомами более чем в 40 странах.

CN6100, устанавливаемый в стойку, сертифицированный шифратор 10 Гбит/с
Модель | CN6010 | CN6100 | CN6140 | |
---|---|---|---|---|
Поддерживаемые сетевые протоколы | ETHERNET | ETHERNET | ETHERNET (SINGLE) | ETHERNET (MULTI) |
Протоколы и связь |
||||
Сетевые топологии | Все | Все | Все | Все |
Максимальная скорость | 1 Гбит / с | 10 Гбит / с | 10 Гбит / с | 4×10 Гбит / с |
Link / ограничение скорости | ✓ | ✓ | ✓ | ✓ |
Поддержка jumbo-фреймов | ✓ | ✓ | ✓ | ✓ |
Прозрачность протокола и приложения | ✓ | ✓ | ✓ | ✓ |
Шифрует Unicast, Multicast и Broadcast трафик | ✓ | ✓ | ✓ | ✓ |
Автоматическое обнаружение сети и установление соединения | ✓ | ✓ | ✓ | ✓ |
Сетевые интерфейсы | RJ45, SFP | XFP | SFP, SFP + | SFP, SFP + |
Безопасность |
||||
Безопасное и защищенное от несанкционированного доступа оборудование | ✓ | ✓ | ✓ | ✓ |
Барьеры против зондирования | ✓ | ✓ | ✓ | ✓ |
Гибкий механизм политики шифрования | ✓ | ✓ | ✓ | ✓ |
Надежный алгоритм шифрования AES | ✓ | ✓ | ✓ | ✓ |
Конфиденциальность и целостность каждого пакета с шифрованием AES, GCM | ✓ | ✓ | ✓ | Только @ 1 Гбит/с |
Автоматическое управление ключами | ✓ | ✓ | ✓ | ✓ |
Trsffic Flow Security (TRANSEC) | ✓ | ✓ | ✓ | ✓ |
Шифрование и политика AES 128 или 256-битные ключи | 128/256 | 128/256 | 128/256 | 128/256 |
Политика на основе MAC-адреса или VLAN ID | ✓ | ✓ | ✓ | ✓ |
Режимы шифрования | GCM, CFB, CTR | GCM, CFB, CTR | GCM, CFB, CTR | GCM, CFB, CTR |
Самовосстанавливающиеся элементы управление ключами | ✓ | ✓ | ✓ | ✓ |
Сертификаты | ||||
Общие критерии EAL2 + EAL4 + | ✓ | ✓ | ✓ | ✓ |
FIPS 140-2 level 3 | ✓ | ✓ | ✓ | ✓ |
Производительность |
||||
Полнодуплексное шифрование на скорости канала с низкими накладными расходами | ✓ | ✓ | ✓ | ✓ |
Сквозная архитектура на основе ПЛИС | ✓ | ✓ | ✓ | ✓ |
Сверхнизкая задержка для высокой производительности | ✓ | ✓ | ✓ | ✓ |
Задержка (микросекунды) | <10 при 1 Гбит/с | <5 при 10 Гбит/с | <5 при 10 Гбит/с | <5 при 10 Гбит/с |
Управление |
||||
Настройка и управление через CM7 и SNMPv3 | ✓ | ✓ | ✓ | ✓ |
SNMPv1 / 2 read only мониторинг | ✓ | ✓ | ✓ | ✓ |
Подписание сертификатов | RSA, EC | RSA, EC | RSA, EC | RSA, EC |
Поддержка внешних (X.509v3) центров сертификации | ✓ | ✓ | ✓ | ✓ |
Удаленное управление с помощью SNMPv3 (in-band and out-of-band) | ✓ | ✓ | ✓ | ✓ |
Поддержка NTP (сервера времени) | ✓ | ✓ | ✓ | ✓ |
Поддержка сервера CRL и OCSP (сертификат) | ✓ | ✓ | ✓ | ✓ |
Ремонтопригодность / функциональная совместимость |
||||
Обновление прошивки на месте | ✓ | ✓ | ✓ | ✓ |
Двойной сменный источник питания переменного и / или постоянного тока | ✓ | ✓ | ✓ | ✓ |
Охлаждение вентилятором | ✓ | ✓ | ✓ | ✓ |
Заменяемые пользователем вентиляторы и батареи | ✓ | ✓ | ✓ | ✓ |
Полная совместимость со всеми моделями CN | ✓ | ✓ | ✓ | ✓ |
Физические характеристики и установка |
||||
Форм-фактор | Монтаж в стойку 1U | Монтаж в стойку 1U | Монтаж в стойку 1U | Монтаж в стойку 1U |
Физические размеры (мм) Ш / Г / В | 435/329/43 | 435/329/43 | 35/329/43 | 35/329/43 |
Вес | 8,5 кг | 8,5 кг | 8,5 кг | 8,5 кг |
Источник питания | Сеть | Сеть | Сеть | Сеть |
Номинальная входная мощность | 100-240 В переменного тока, 50/60 Гц, 0,6 A или 40,5-60 В постоянного тока, 1,0 A | 100-240 В переменного тока, 50/60 Гц, 1,5 А или 40,5-60 В постоянного тока, 2 А | 100-240 В переменного тока, 50/60 Гц, 1,5 А или 40,5-60 В постоянного тока, 2,0 А | 100-240 В переменного тока, 50/60 Гц, 1,5 А или 40,5-60 В постоянного тока, 2,0 А |
Потребляемая мощность при максимальной скорости передачи данных | 18 Вт | 50 Вт | 22 Вт | 49 Вт |
Соответствие требованиям безопасности и защите окружающей среды |
||||
Соответствует RoHS | ✓ | ✓ | ✓ | ✓ |
Максимальная рабочая температура | 0-80% относительной влажности при 50 ° C | 0-80% относительной влажности при 50 ° C | 0-80% относительной влажности при 40 ° C | 0-80% относительной влажности при 40 ° C |
Стандарты безопасности | EN 60950-1 (CE), UL/IEC 60950-1, AS/NZS 60950.1 | EN 60950-1 (CE), UL/IEC 60950-1, AS/NZS 60950.1 | N 60950-1 (CE), IEC 60950-1, AS/NZS 60950.1 | N 60950-1 (CE), IEC 60950-1, AS/NZS 60950.1 |

Особенности Senetas CN6000:
- надежное высокоскоростное шифрование;
- безопасная передача данных на Layer 2, 3 и 4;
- отличная совокупная стоимость;
- близкая к нулю задержка и нулевое влияние на сеть;
- максимальная пропускная способность, минимальные накладные расходы;
- масштабируемость и гибкость;
- простота в управлении;
- максимальная доступность (время безотказной работы 99,999%);
- однопортовое или многопортовое исполнение;
- крипто-гибкость и квантовая готовность.
Преимущества FPGA:
- гибкость технологии микросхем ПЛИС;
- расширенная настройка;
- сквозная архитектура, минимизирующая задержку;
- аппаратная гибкость, не обеспечиваемая ASICs.
CN6010 и CN6100 предоставляют все преимущества платформы серии CN6000 в виде экономичного шифратора, тогда как CN6140 обеспечивает еще большую гибкость и доступен как в однопортовом, так и в многопортовом исполнении.
Сервисы Ethernet
Шифраторы Senetas серии CN6000 обеспечивают высоконадежное прозрачное шифрование в сетях Ethernet в point-to-point, hub & spoke или в смешанных средах.
Выделенные шифраторы серии CN6000 обеспечивают оптимальную безопасность за счет разделения обязанностей. Монтируемые в стойку и высокоскоростные, они обеспечивают пропускную способность от 1 Гбит/с до 10 Гбит/с (включая многопортовые от 4×1 Гбит/с до 4×10 Гбит/с).
Senetas CN6000 являются оптимальным выбором, когда требуется:
- эффективное и надежное шифрование данных;
- сертификаты Common Criteria и FIPS;
- компактный, защищенный от взлома форм-фактор 1U с повышенной производительностью и функциями энергосбережения.
Встроенная возможность генерации и распределения ключей в шифраторах CN6000 устраняет зависимость от внешних серверов, обеспечивая надежную, отказоустойчивую архитектуру безопасности. Прочный, устойчивый к взлому корпус также обеспечивает защиту ключей, хранящихся в шифраторе.
Полная совместимость с шифраторами серии Senetas CN позволяет стандартизировать одну платформу для защиты передаваемых данных в крупных концентраторах, лучевых или смешанных сетях между сайтами.
Многопортовое исполнение CN6140
CN6140 обеспечивает еще большую гибкость и доступен как в однопортовом, так и в многопортовом исполнении. Благодаря параметрам с ограничением скорости (для каждого канала) пользователи могут настроить оборудование на скорость шифрования от 1 Гбит/с до 4×10 Гбит/с.
Сеть и управление
Senetas CM7 encryptor management tool обеспечивает простое и безопасное удаленное управление либо вне сети — с использованием выделенного интерфейса управления Ethernet — либо внутри сети с использованием зашифрованного порта Ethernet.
Локальное управление с помощью интерфейса командной строки доступно через консольный разъем.
Интеграция с Thales CipherTrust
Шифраторы Senetas серии CN (и CV) включают поддержку управления ключами CipherTrust, платформы централизованного управления ключами, разработанной компанией Thales. CipherTrust обеспечивает простое и безопасное управление ключами на протяжении всего жизненного цикла, включая создание, хранение, распространение и удаление ключей.
Senetas CN6000 имеет следующие сертификаты:
- Common Criteria EAL 2+ / 4+;
- FIPS 140-2 level 3.
Высокоскоростной
Лучшая производительность на рынке. Работая на скоростях от 10 Мбит/с до 100 Гбит/с, шифраторы Senetas неизменно побеждают в конкурентных тестах производительности.
Низкая задержка
Работа в полнодуплексном режиме, на полной скорости канала, без потери пакетов. Задержка составляет всего 2 микросекунды при 100 Гбит/с.
Нулевое влияние
Нулевое влияние шифраторов Senetas не ограничивается пропускной способностью сети и задержкой, оно также распространяется на сетевые операции и управление.
Безопасность
Управление ключами шифрования
Все продукты Senetas используют автоматическое управление ключами, не требующее вмешательства администратора. Ключи доступны только авторизованному администратору, надежно хранятся и зашифрованы.
Целостность решения
Решения Senetas для высоконадежного шифрования включают специальное защищенное от взлома оборудование и обеспечивают непрерывное сквозное шифрование с проверкой подлинности.
Универсальность и простота
Крипто-гибкость
Все шифраторы Senetas являются «крипто-гибкими» — от 100% совместимости и взаимодействия до настраиваемого шифрования и гибкости на основе FPGA.
Поддержка всех топологий
Шифраторы Senetas CN работают в сетевых топологиях Point-to-point, point-to-multipoint и смешанная.
Эффективность
Рентабельность
Шифраторы Senetas обеспечивают отличную совокупную стоимость за счет сочетания сокращения нагрузки на сеть, простоты управления сетью и надежности.
Надежность
Все шифраторы Senetas операторского класса поддерживают горячую замену, имеют двойное резервирование и обеспечивают 99,999% времени безотказной работы.
Гибкость
Использование в шифраторах Senetas технологии FPGA обеспечивает максимальную операционную гибкость.
Высоконадежное шифрование
Не все решения для шифрования одинаковы. Так называемые «гибридные» устройства шифрования, такие как сетевые маршрутизаторы/коммутаторы со встроенным шифрованием или устройства, использующие MACSec или аналогичные стандарты (изначально не предназначенные для безопасности WAN и MAN), обеспечивают низкую надежность защиты данных.
Сетевое независимое шифрование
Часто для передачи данных приложения используют несколько протоколов уровня сети (Layer 2, 3 и 4). Понимая это, Senetas разработала сетевое независимое шифрование.
Эта передовая технология шифрования, не зависящая от сетевого уровня, обеспечивает одновременное многоуровневое шифрование на основе политик назначения.