데이터 보안 및 키 관리 - Thales e-Security

Datacryptor 링크 및 레이어 2 암호화

Datacryptor
 

Datacryptor 링크 및
레이어 2 암호화 플랫폼

Point-to-Point 및 멀티 포인트 연결의 보안을 위한 낮은 지연 시간을 제공하는 검증된 솔루션

FIPS 140-2     Common Criteria

Datacryptor 링크 및 레이어 2는 Thales e-Security의 독립형 네트워크 암호화 플랫폼으로 다양한 지점 간 및 다지점 응용 프로그램을 위해 안전하고 효율적이며 확장 가능한 데이터 전송을 지원합니다. 이러한 위변조 방지 장치는 시중에서 가장 강력한 암호화 알고리즘 및 정부 암호화 알고리즘을 사용하여 데이터의 기밀성, 세련된 키 라이프 사이클 관리 및 저장 기술, 그리고 근거리 라인 속도의 성능을 보호 및 보장 합니다. Datacryptor 링크 및 레이어 2 장치를 사용하여 다음을 비롯하여 다양한 연결에서 중요한 고부가가치 데이터를 보호하십시오.

이러한 위변조 방지 장치는 원격 장치를 인증하고 자동으로 중요 자료를 교환하며 전송된 데이터를 암호화/복호화합니다. 전 세계에서 중요 네트워크를 보호하는 것으로 알려진 Datacryptor 링크 및 레이어 2 어플라이언스는 FIPS 및 Common Criteria 표준을 충족하도록 인증되어 있습니다.

기대 효과

  • 세계에서 가장 민감한 네트워크를 보호하고 있으며, 이를 통해 공인 된 신뢰를 얻고 있습니다.
  • 음성, 비디오, 데이터 통신 (FIPS, 공통 기준, UCAPL)에 대한 높은 보안 기준을 충족하도록 설계.
  • 광범위한 신규 및 기존의 지점 간/다지점 연결을 보안하는 동시에 짧은 지연 시간과 거의 선형에 가까운 성능을 제공합니다. 
  • 기존 네트워크 인프라에서 투자 수익률을 극대화합니다. 
  • 원격 관리 및 원격 구성을 위한 조작의 최소화, 현지에서 직접 가능한 업그레이드 등의 기능으로 소유 비용을 줄일수 있습니다.
  • 필요한 용량만 구입하고 수요 변화에 따라 쉽게 업그레이드 할 수 있어 효과적인 투자를 가능하게 합니다.

Datacryptor 링크 및 레이어 2 암호화 제품


모델 속도
1Mbps 10Mbps 100Mbps 1Gbps 10Gbps
링크 암호화
Datacryptor Link Encryptor(소규모 설치 공간)
레이어 2 암호화
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

Datacryptor

Datacryptor 링크 및 레이어 2 암호화 제품: 기능

보안 기능 

  • Datacryptor 링크 및 레이어 2 암호화 제품은 가장 강력한 상용 알고리즘과 정부 암호문을 사용하여 가장 까다로운 보안 기준도 충족합니다.
  • 사용자 지정 가능 알고리즘 및 소프트웨어는 기업의 데이터 보호부터 가장 중요한 정부 네트워크에 이르기까지 다양한 보안 요구 사항을 해결하는 유연성을 발휘합니다.
  • 네트워크 관리 및 보안 업무를 물리적/논리적으로 분리하여 정책을 적용하고 내부자 공격의 위험성을 해소합니다.
  • 고급 키 관리 기능은 키 생성 및 키 스토리지에 가장 강력한 수준의 보안을 제공합니다.
  • 대부분의 제품이 FIPS 140-2 수준 3 및 Common Criteria EAL 4/EAL 5 기준을 충족하도록 인증되어 있습니다. Datacryptor Ethernet Layer 2 및 Datacryptor SONET/SDH는 Common Criteria EAL 3용으로 인증되어 있습니다.

운영상의 특징

  • 필요에 따라 사용자 지정 가능한 COTS(상용 기성품) 플랫폼을 통해 조직에서 비용을 절감하고 신속하게 배포를 수행할 수 있습니다.
  • 원격 관리 기능(re-key 포함)은 장치를 관리 및 구성하는 시간과 노력, 비용을 줄여 줍니다.
  • 조직은 다양한 속도 옵션 중에서 선택하여 현재 필요한 만큼의 용량만 구입하여 배포한 후 향후 필요 사항 변경에 따라 손쉽게 업그레이드할 수 있습니다.
  • 현장에서 펌웨어, 알고리즘 및 속도를 업그레이드할 수 있는 기능을 통해 조직에서 발전하는 요구 사항에 따라 보다 손쉽게 변경을 수행할 수 있습니다. 
  • Datacryptor 링크 및 레이어 2 암호화 제품 장치의 상시 대기 기능은 고가용성 환경에도 적합합니다.
  • 표준 19" 랙 장착 가능 장치로 제공됩니다. Datacryptor Link 및 Datacryptor Frame Relay는 소규모 설치 공간에도 제공되어 공간의 제약이 있는 환경에서도 원활하게 사용할 수 있습니다.

Datacryptor 링크 및 레이어 2 암호화 제품: 옵션 및 액세서리


빠른 링크

Datacryptor 링크 및 레이어 2 암호화 제품

링크 및 레이어 2 테이블
모델 속도
1Mbps 10Mbps 100Mbps 1Gbps 10Gbps
링크 암호화
Datacryptor Link Encryptor(소규모 설치 공간)
레이어 2 암호화
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

소프트웨어 및 설치 패키지

DatacryptorLink 및 Layer 2 의 각 제품은 암호화관리에 필요한 모든 기능을 제공하는 인증서 관리자 소프트웨어를 제공합니다. 여러 개의 Datacryptor 사용을 위해선 오직 하나의 인증서 관리자 소프트웨어만 있으면 되며, 따라서 이는 별개로 판매됩니다. 관리자 소프트웨어와새 버전 업그레이드 소프트웨어는 별도로 주문 할 수 있습니다.

선택적 소프트웨어 라이선스

Datacryptor Ethernet Layer 2 장치의 경우 선택적 다지점 및 MPLS 인식 소프트웨어 라이선스를 사용할 수 있습니다. 신규 Datacryptor Ethernet Layer 2 장치에 다지점 및 MPLS 인식 소프트웨어를 설치하여 구입할 수 있습니다. 현장용 장치는 해당 소프트웨어 라이선스를 별도로 주문하여 업그레이드 가능합니다. 저속 Datacryptor SONET 장치는 더 높은 데이터 속도를 지원하기 위해 업그레이드된 소프트웨어일 수 있습니다. 이러한 소프트웨어 업그레이드는 라이선스를 통해 이용 가능하며 다양한 속도 향상을 충족할 수 있도록 설계되어 있습니다.

선반 키트

단일 및 이중 선반 장착 키트 모두에서 다양한 랙 장착 요구 사항을 충족할 수 있습니다.

전원 공급 장치 및 메탈 키

Datacryptor AP 및 Datacryptor Ethernet Layer 2/SONET 전원 공급 장치는 오랜 기간 지속적으로 작동할 수 있도록 설계되어 있습니다(일부 모델에서는 이중 중복 전원 공급 장치 사용 가능). 교체용 및 백업용 전원 공급 장치는 별도로 주문 가능하며, 원래 장치와 함께 제공된 전원 공급 장치와 동일한 사양을 충족합니다. 일부 Datacryptor AP 모델을 작동하려면 물리적 키가 필요합니다. 교체용 키는 구매한 모델에 따라 이용 가능합니다.

배선 및 케이블

고객의 네트워킹 및 호스트 관리 요구 사항을 충족하기 위해 RS-232, RS-530, X.21, V.35, E1(RJ48C 및 BNC)을 비롯하여 다양한 호스트 및 네트워크 케이블이 제공됩니다. 플러그 인 광학 레이저 모듈은 단거리, 중거리 및 장거리 연결 요구 사항을 충족시킬 수 있도록 제공됩니다.

맞춤형 서비스

Datacryptor AP 제품용으로 알고리즘 업그레이드 및 다시 로드를 비롯하여 맞춤형 알고리즘을 개발할 수 있습니다. 맞춤형 교육 및 컨설팅 역시 제공됩니다.

Datacryptor 링크 및 레이어 2 암호화 제품: 사양

암호 기술

  • Datacryptor AP
    • Triple DES
    • AES(128, 192, 256비트 키 길이)
    • 맞춤형 알고리즘도 사용 가능
    • CFBB, CBC, GCM
  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • o AES 256
    • o GCM(Galois Counter Mode) 프레임 인증(다지점 모드)

인증 (인증 규정 준수는 최신 소프트웨어 버전 확인)

  • Datacryptor AP 인증
    • FIPS 140-2 level 3
    • CAPS
      • 기본 등급
      • 고급 등급(최대 UK Secret)
    • NATO 
  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • FIPS 140-2 수준 3(버전 4.5)
    • Common Criteria EAL-3(버전 4.5)
    • 미국방 정보 체계국의 UCAPL(Unified Capabilities Approved Products List)(버전 4.5)

키 관리 지원

  • Datacryptor AP
    • 장치 인증: X.509 인증서
    • 키 계약
      • Diffie-Hellman 
      • 국가별 및/또는 맞춤형 알고리즘도 지원됨
  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • 중앙 집중적 키 생성/배포
    • 서명된 Diffie-Hellman 키 계약(Elliptic Curve Diffie-Hellman 버전 5.0)
    • 장치 인증: X.509 인증서
    • 하드웨어 난수 생성
    • 서비스 중단 없이 시간으로 트리거되는 사용자 지정 가능한 자동 키 변경

호스트 연결

  • Datacryptor AP
    • 네트워크 포트: 10BASE-T/100BASE-TX 이더넷(RJ45)
    • 관리 포트: 10BASE-T 이더넷(RJ45)
    • 제어 포트: RS-232 Serial(DE9)
  • Datacryptor Ethernet Layer 2
    • 100Mbps 플랫폼
      • RJ-45 구리 10 또는 100BASE-T 호스트 및 네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트
    • 1Gbps 플랫폼
      • 이동식 RJ-45 구리(SFP) 호스트/네트워크 포트
      • 이동식 다중 거리 DWDM 광학(SFP) 이중 LC 호스트/네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트
    • 10Gbps 플랫폼
      • 이동식 다중 거리 DWDM 광학(XFP) 이중 LC 호스트/네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트

추가 보안 기능

  • 데이터 무결성
    • GCM(Galois Counter Mode)
    • 확장형 일련 번호
  • 암호화된 관리 트래픽(HMAC 인증)
  • 하드웨어 난수 생성기
  • 펌웨어 서명(DSA, SHA-1)
  • 조작 감지 및 조작 방지
  • 보안 감사

Datacryptor Ethernet Layer 2 데이터 시트

Datacryptor SONET/SDH 데이터 시트

다운로드
Datacryptor AP Link Frame Relay 데이터 시트

 

다운로드
Datacryptor AP SFF 다중 프로토콜 데이터 시트

다운로드
Powered by Translations.com GlobalLink OneLink Software