데이터 보안 및 키 관리 - Thales e-Security

Datacryptor 5000 시리즈 다중층 네트워크 부호 매김

Datacryptor-5000-가족
 

Datacryptor 5000 시리즈

모션 데이터에 대한 고성능 보안


 

Datacryptor 5000 시리즈는 모션 네트워크 보안 솔루션에서 데이터의 탈레스 전자 보안 포트폴리오에 가장 최근에 추가 된 제품이다. Datacryptor 5000 장치 층의 모든 장점을 가지고 2 혼합 된 백본 네트워크 유형 암호화. 레이어를 통과 가능 2 , IPv4 및 IPv6 네트워크, 다양한 Datacryptor 5000 성능과 비싼 대역폭을 네트워크에 전혀 영향이 거의 모션 데이터를 보호하기위한 새로운 기능이로드됩니다. 업계 고유의 터보 효율 모드를 자랑하는 Datacryptor 5000 시리즈에서 고속의 보안을 제공한다 95 %의 대역폭 효율.

기대 효과

    • 레이어 모션 보안 포괄적 인 데이터 2 , IPv4 및 IPv6 네트워크
    • 95 % 대역폭 효율에서 10Mbps의 10Gbps의 암호화 된 처리량을 최적화
    • 통합 된 그룹 키 관리 시스템은 무 비용 이중화 암호화 기 수백 지원하도록 확장
    • 트래픽 흐름 보안 트래픽 분석 및 사이드 채널 공격을 방지
    • 새로운 위협으로부터 보호하고 긴 수명을 보장하기 위해 업그레이드 필드

 Datacryptor

Datacryptor 5000 시리즈: 기능 및 이점

보안 기능 

    • Datacryptor 5000 시리즈 제품은 상업적 암호화 최신 전세계 표준을 충족하도록 설계된다.
    • 트래픽 흐름 보안 완전히 마스크 트래픽 패턴은 트래픽 분석을 방지한다.
    • 갈루아 카운터 모드는 데이터의 무결성을 보장한다.
    • 그룹 키 관리는 열쇠 (멀티 테넌시 (multi-tenancy))로 구분되는 여러 개의 VLAN을 할 수 있습니다.
    • 유니 캐스트 및 멀티 캐스트 키 전달이 빠른 설치와 대규모 네트워크의 낮은 오버 헤드 키잉을 보장합니다.
    • 각 Datacryptor 5000 장치를 동시에 추가 비용없이 중복 백업 키 서버를 제공하는 암호화 및 키 관리 기능을 수행 할 수 있습니다.
    • 키 서버 및 키 관리 구현은 암호화 기의 수백을 지원하도록 확장 할 수 있습니다.

운영상의 특징

    • 포인트, 허브 및 스포크, 및 멀티 메쉬 계층에 포인트로 동작 2 아키텍처.
    • 층 3 IP 터널 기능은 레이어 수 2 암호화 된 트래픽은 IPv4 또는 IPv6 네트워크를 통해 전달한다.
    • 프로그램 터보 효율 모드는 최대 달성 95 암호화 된 트래픽에 대한 %의 대역폭 효율.
    • 물리적 링크 및 용량 요구가 증가함에 따라 가변 속도 라이센스를 구입하실 수 있습니다.
    • 스마트 카드 구성은 각 사이트의 보안 전문 지식을 필요없이 바로 원격 배포를 할 수 있습니다.
    • 지속적인 서비스의 많은 년을 보장하기 위해 필드 업그레이드.
    • 에 강력한 하드웨어 설계 19 "랙 마운트 모델은 중복 팬 및 전원 공급 장치 (Datacryptor 핫 스왑을 포함 5300 및 Datacryptor 5400 모델).
    • 작은 폼 팩터 버전 (Datacryptor 5100 ) 공간이 제한된 환경에서의 사용을 용이하게 사용할 수 있습니다.

Datacryptor 5000 시리즈: 옵션 및 액세서리

옵션 기능 라이센스

IPv4 및 IPv6 터널 모드 및 트래픽 흐름 보안 기능은 Datacryptor에서 살 수있는 개별 옵션 소프트웨어 라이센스로 제공됩니다 5000 또는 기능 업그레이드를 나중에.

옵션 Datacryptor 5000 키 관리 소프트웨어

Datacryptor 5000 키 관리 소프트웨어는 대부분의 노트북과 PC에서 사용할 수 있습니다. 이 소프트웨어는 키 유도와 쓰기 과정에서 취약점을 방지하기 위해 설계된 보안, 부팅 가능한 Linux 운영 체제를 제공합니다. 

옵션 Datacryptor 5000 스마트 카드 작가

스마트 카드 기입은 USB 연결을 가지며, 키 관리 소프트웨어를 실행하는 호스트 PC에 연결하는 데 사용된다.

옵션 Datacryptor 5000 스마트 카드 판독기

스마트 카드 리더는 특히 Datacryptor에 의해 전원을 공급하도록 설계되어 직렬 커넥터가 있습니다 5000 시리즈 디바이스. Datacryptor에 연결하면 5000 장치는 카드 판독기 원격 Datacryptor을 구성하는데 사용될 수있다 5000 장치.

옵션 레일과 선반 키트

마운트 키트 옵션 벽 Datacryptor 사용할 수 있습니다 5100 . 선반 키트 Datacryptor 두까지 배치에서도 사용할 수 5100 에 장치 19 " 고문.

Datacryptor 5200 에 설치하는 모든 장착 하드웨어가 필요하지 않습니다 19 " 고문.

Datacryptor 5300 및 Datacryptor 5400 각각에 장착하기위한 표준 레일 함께 19 " 고문. 옵션 레일 확장 키트는 확장 된 깊이 요구 사항을 랙에 사용할 수 있습니다.

광 인터페이스 모듈

이더넷 및 광학, 짧은 중간과 장거리 XFP 및 SFP 모듈의 다양한 Datacryptor에 대한 구체적인 구현 요구 사항을 충족하기 위해 제공됩니다 5300 과 5400 장치. 다른 모듈이 사용될 수 있으나, 탈레스 의해 제공 모듈 Datacryptor 작동하도록 테스트 한 5000 모델. 우리의 기술 지원 팀은 해당 모듈을 결정하는 데 도움을 사용할 수 있습니다. 

Datacryptor 5000 시리즈: 사양

암호 기술

    • AES-GCM 또는 AES-CBC (256 비트) 암호화
    • 무결성 및 갈루아 카운터 모드와 재생 보호 (GCM)
    • 하드웨어 임의의 소스와 키 생성
    • 디피 - 헬만 ECC 알고리즘 (DH-ECKAS과 키 교환)
    • FIPS를 충족하도록 설계 140 - 2 (L3) 및 공통 평가 보증 등급 (EAL) 4

라인 인터페이스

    • 10 Mbps의: 10BASE-T TP RJ45 전이중
    • 100 Mbps의: 10 / 100BASE-T TP RJ45 풀 듀플렉스
    • 1 Gbps의 SFP 모듈
    • 1000BASE-T SFP TP RJ45
    • 1000BASE-X SFP MM LC ( 62.5 / 125 μ;)
    • 1000BASE-X SFP SM의 LC ( 9 / 125 μ) SR / IR / LR
    • 1000BASE-X SFP DWDM / CWDM
    • 10 Gbps의 XFP 모듈
    • 10GBASE-R XFP MM LC ( 62.5 / 125 μ;)
    • 10GBASE-R XFP SM의 LC ( 9 / 125 μ;)
    • 10GBASE-RXFP DWDM / CWDM, DWDM 조정

시스템 관리

    • 이더넷 시리얼 콘솔을 통해 및 대역 외 구성
    • 네트워크 상태 및 작업의 통합 모니터링
    • 감사 및 이벤트 로깅
    • SNMP V3를 통한 원격 모니터링
    • CryptoMon 소프트웨어를 통해 링크 모니터링

Datacryptor 5000 시리즈

Powered by Translations.com GlobalLink OneLink Software