데이터 보안 및 키 관리 - Thales e-Security

Datacryptor IP 네트워크 암호화

Datacryptor
 
 

Datacryptor IP 네트워크 암호화(IPsec) 플랫폼

고부가가치 IP 네트워크를 보호하기 위한 입증된 유연한 방법

FIPS 140-2 

Thalese-Security Datacryptor IP (DCAP-IP) 독립형 네트워크암호화 제품은 IP 네트워크를 이동하는 데이터를 암호화하는 검증되고 신뢰성 있는 플랫폼입니다. DatacryptorIP를 사용하여 음성, 비디오 및 데이터 통신을 위해비용 효율적인 공중 IP 네트워크를 최대한 활용할 수 있고, 동시에 가장 민감한 정보를 네트워크상에서 완벽하게 보호합니다. 가장 높은 보안표준을 충족하도록 설계된 Datacryptor IP 장치는 상용 또는 정부 기관의 가장 강력한 암호화알고리즘과 함께 제공됩니다. 또한 최신의 키 라이프 사이클 관리 기술을 포함하고 있으며, FIPS 인증을 획득하였습니다.

DatacryptorIP 장치는 사용자의 네트워크에 관련된 리버스 터널링 및 hot-standby 등의 기능을 완전하게 지원합니다. 폼 펙터 및속도를 선택 가능하게 함으로써 도입이 용이하며, 또한 현지에서 업그레이드 할 수 있으므로 요구 사항의 변화에​​ 따라 귀하의 암호화 솔루션을 능동적으로 적용 할 수 있습니다. DatacryptorIP는 또한 구성에 있어서 높은 유연성을 제공하고 네트워크 아키텍처에 맞게 보안 정책 및 연결을 설정할 수 있습니다. DatacryptorIP의 도입으로 사이트 간 통신을 유연하고 세밀하게 보호할 수 있으며, 또한 개별적 워크 스테이션이나 네트워크 세그먼트 사이의 통신을 보호 할 수 있습니다. 

기대 효과

  • 세계에서 가장 민감한 네트워크를 보호하고 있으며, 이를 통해 공인 된 신뢰를 얻고 있습니다.
  • 음성, 비디오 및 데이터 통신에 대한 최고의 보안 표준 (FIPS, 공통평가 기준, UK CAPS, NATO)에 적합하도록 설계되어 있습니다.
  • 민감한 트래픽에대해서도 IP 네트워크를 사용할 수 있어 비용 효율적입니다.
  • 원격 관리 및 원격 구성을 위한 조작의 최소화, 현지에서 직접 가능한 업그레이드 등의 기능으로 소유 비용을 줄일수 있습니다.

Datacryptor IP 네트워크 암호화(IPsec)
제품: 기능

보안 기능

  • Datacryptor IP는 상용, 정부 또는 맞춤형 알고리즘 중에서 선택할 수 있으므로 수많은 다양한 조직 유형에 적합합니다.
  • 알고리즘과 소프트웨어를 사용자 지정할 수 있는 기능을 통해 정부 및 기타 고도로 전문화된 요구 사항을 보유한 조직에서 적극 활용할 수 있도록 합니다.
  • 네트워크 관리 및 보안 업무를 물리적/논리적으로 분리함으로써 정책을 적용하고 내부자 공격의 위험성을 낮춥니다.
  • 인증서 기반 키 소재를 통해 손쉽게 키를 관리하고 네트워크 토폴로지 변경에 대응합니다. Datacryptor IP는 유연한 옵션을 제공하여 다음과 같이 다양한 요구 사항을 충족할 수 있습니다.
    • Datacryptor IP를 네트워크상의 원하는 위치에 설치하여 보안 정책에서 요구하는 정보 소스에 되도록 근접한 보호를 제공합니다.
    • 응용 프로그램에 따라 터널 및 전송 모드 간에 선택합니다.
    • 네트워크 아키텍처에 따라 다양한 방법으로 보안 정책 및 보안 연결을 구성합니다.

운영상의 특징

  • 필요에 따라 사용자 지정 가능한 COTS(상용 기성품) 플랫폼을 통해 비용을 절감하고 신속하게 배포를 수행할 수 있습니다.
  • 원격 관리 기능(re-key 포함)은 장치를 관리 및 구성하는 시간과 노력, 비용을 줄여 줍니다.
  • 현장에서 펌웨어, 알고리즘 및 속도를 업그레이드할 수 있는 기능을 통해 조직에서 발전하는 요구 사항에 따라 보다 손쉽게 변경을 수행할 수 있습니다.
  • Datacryptor IP 장치의 상시 대기 기능은 고가용성 환경에도 적합합니다.
  • 다양한 설치 공간(19" 랙 장착형 버전 및 소규모 설치 공간 버전)을 통해 특히 공간이 제약된 환경에서 유연성이 극대화됩니다.

Datacryptor IP 네트워크 암호화(IPsec)
제품: 옵션 및 액세서리


빠른 링크

Datacryptor IP 모델(속도 및 설치 공간)

Datacryptor IP 플랫폼을 사용할 수 있는 모델은 다음과 같습니다.

  • Datacryptor AP IP 19" 랙 장착 가능 10Mbps
  • Datacryptor AP IP 19" 랙 장착 가능 10/100Mbps
  • Datacryptor AP IP 소규모 설치 공간 10Mbps
  • Datacryptor AP IP 소규모 설치 공간 10/100Mbps

소프트웨어 및 설치 패키지

각각의 Datacryptor 제품은 위탁 시 인증서 관리자 소프트웨어를 필요로 하는 완전 작동 소프트웨어로 제공됩니다. 여러 개의 Datacryptor 사용을 위해선 오직 하나의 인증서 관리자 소프트웨어만 있으면 되며, 따라서 이는 별개로 판매됩니다. 관리자 소프트웨어와새 버전 업그레이드 소프트웨어는 별도로 주문 할 수 있습니다.

전원 공급 장치 및 메탈 키

Datacryptor 전원 공급 장치는 오랜 시간 지속적으로 작동하도록 설계되어 있습니다. 교체용 및 백업용 전원 공급 장치는 별도로 주문 가능하며, 원래 장치와 함께 제공된 전원 공급 장치와 동일한 사양을 충족합니다. 일부 Datacryptor 모델에는 작동 시 물리적 키가 필요합니다. 교체용 키는 구매한 모델별로 이용 가능합니다.

배선 및 케이블

고객의 네트워킹 및 호스트 관리 요구 사항을 충족하기 위해 RS-232, RS-530, X.21, V.35, E1(RJ48C 및 BNC)을 비롯하여 다양한 호스트 및 네트워크 케이블이 제공됩니다.  

맞춤형 서비스

Datacryptor 제품용으로 알고리즘 업그레이드 및 다시 로드를 비롯하여 맞춤형 알고리즘을 개발할 수 있습니다. 맞춤형 교육 및 컨설팅 역시 제공됩니다. 

Datacryptor IP 네트워크 암호화(IPsec)
제품:
사양

암호 기술

  • ESP 모드:
    • 터널
    • 전송(IPv4)
  • 암호화 알고리즘
    • Triple DES
    • AES(128, 192, 256비트 키 길이)
    • 맞춤형 알고리즘도 사용 가능
  • 암호화 모드
    • CFBB, CBC, GCM

인증 (인증 준수는 최신 소프트웨어 버전 확인)

  • FIPS 140-2 level 3
  • CAPS
    • 기본 등급
    • 고급 등급(최대 UK Secret)
  • Common Criteria EAL4

키 관리 지원

  • 장치 인증
    • X.509 인증서
  • 키 계약
    • Diffie-Hellman 
    • 국가별 및/또는 맞춤형 알고리즘도 지원됨

호스트 연결

  • 네트워크 포트: 10BASE-T/100BASE-TX 이더넷(RJ45)
  • 관리 포트: 10BASE-T 이더넷(RJ45)
  • 제어 포트: RS-232 Serial(DE9)

추가 보안 기능

  • 데이터 무결성
    • GCM(Galois Counter Mode)
    • 확장형 일련 번호
  • 암호화된 관리 트래픽(HMAC 인증)
  • 하드웨어 난수 생성기
  • 펌웨어 서명(DSA, SHA-1)
  • 조작 감지 및 조작 방지


Datacryptor AP IP 데이터 시트

Datacryptor AP SFF 다중 프로토콜 데이터 시트

다운로드
Powered by Translations.com GlobalLink OneLink Software