데이터 보안 및 키 관리 - Thales e-Security

레이어 2 암호화

Datacryptor
 

층 2 암호화 플랫폼

Point-to-Point 및 멀티 포인트 연결의 보안을 위한 낮은 지연 시간을 제공하는 검증된 솔루션

FIPS 140-2     Common Criteria

층 2 탈레스 전자 보안에서 독립 네트워크 암호화 플랫폼은 포인트 - 투 - 포인트 및 멀티 포인트 다양한 애플리케이션을위한 안전하고 효율적이며 확장 가능한 데이터 전송을 제공합니다. 이러한 위변조 방지 장치는 시중에서 가장 강력한 암호화 알고리즘 및 정부 암호화 알고리즘을 사용하여 데이터의 기밀성, 세련된 키 라이프 사이클 관리 및 저장 기술, 그리고 근거리 라인 속도의 성능을 보호 및 보장 합니다. 사용 층 2 장치를 포함한 연결의 범위 성 및 높은 가치의 데이터를 보호 할:

이러한 위변조 방지 장치는 원격 장치를 인증하고 자동으로 중요 자료를 교환하며 전송된 데이터를 암호화/복호화합니다. 세계 레이어 주위에 민감한 네트워크를 보호하기 위해 신뢰할 수있는 2 어플라이언스는 FIPS 및 일반 기준 기준을 충족하는 인증을 받았습니다.

기대 효과

  • 세계에서 가장 민감한 네트워크를 보호하고 있으며, 이를 통해 공인 된 신뢰를 얻고 있습니다.
  • 음성, 비디오, 데이터 통신 (FIPS, 공통 기준, UCAPL)에 대한 높은 보안 기준을 충족하도록 설계.
  • 광범위한 신규 및 기존의 지점 간/다지점 연결을 보안하는 동시에 짧은 지연 시간과 거의 선형에 가까운 성능을 제공합니다. 
  • 기존 네트워크 인프라에서 투자 수익률을 극대화합니다. 
  • 원격 관리 및 원격 구성을 위한 조작의 최소화, 현지에서 직접 가능한 업그레이드 등의 기능으로 소유 비용을 줄일수 있습니다.
  • 필요한 용량만 구입하고 수요 변화에 따라 쉽게 업그레이드 할 수 있어 효과적인 투자를 가능하게 합니다.

층 2 암호화 제품


모델 속도
1Mbps 10Mbps 100Mbps 1Gbps 10Gbps
레이어 2 암호화
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

층 2 암호화 제품: 기능

보안 기능 

  • 가장 강력한 상업적으로 이용 가능한 알고리즘은, 정부 암호는, 또는 사용자 정의 알고리즘 레벨 가능 2 암호화 제품은 높은 보안 기준을 충족한다.
  • 보안 요구에서부터 엔터프라이즈 데이터 보호 가장 민감한 정부 네트워크의 다양한 범위를 해결하기 위해 유연성을 제공한다.
  • 네트워크 관리 및 보안 업무를 물리적/논리적으로 분리하여 정책을 적용하고 내부자 공격의 위험성을 해소합니다.
  • 고급 키 관리 기능은 키 생성 및 키 스토리지에 가장 강력한 수준의 보안을 제공합니다.
  • 대부분의 제품은 FIPS 인증을하고 있습니다 140 - 2 수평 3 및 일반 기준 규격. Datacryptor 이더넷 계층 2 및 Datacryptor SONET / SDH는 공통 평가 기준 인증을하고 있습니다.

운영상의 특징

  • 필요에 따라 사용자 지정 가능한 COTS(상용 기성품) 플랫폼을 통해 조직에서 비용을 절감하고 신속하게 배포를 수행할 수 있습니다.
  • 원격 관리 기능(re-key 포함)은 장치를 관리 및 구성하는 시간과 노력, 비용을 줄여 줍니다.
  • 조직은 다양한 속도 옵션 중에서 선택하여 현재 필요한 만큼의 용량만 구입하여 배포한 후 향후 필요 사항 변경에 따라 손쉽게 업그레이드할 수 있습니다.
  • 현장에서 펌웨어, 알고리즘 및 속도를 업그레이드할 수 있는 기능을 통해 조직에서 발전하는 요구 사항에 따라 보다 손쉽게 변경을 수행할 수 있습니다. 
  • 핫 스탠바이 기능은 레이어를 만든다 2 고 가용성 환경에 적합한 암호화 제품 장치.
  • 표준 19" 랙 장착 가능 장치로 제공됩니다. Datacryptor은 공간이 제한된 환경에서의 사용을 용이하게하기 위해 소형 폼 팩터 버전으로 제공됩니다.

층 2 암호화 제품: 옵션 및 액세서리


빠른 링크

층 2 암호화 제품

링크 및 레이어 2 테이블
모델 속도
1Mbps 10Mbps 100Mbps 1Gbps 10Gbps
레이어 2 암호화
Datacryptor Ethernet Layer 2
Datacryptor SONET/SDH

소프트웨어 및 설치 패키지

각 레이어 2 암호화 제품은 시운전에 대한 인증서 관리자 소프트웨어가 필요합니다 모든 기능을 소프트웨어와 함께 제공됩니다. 여러 개의 Datacryptor 사용을 위해선 오직 하나의 인증서 관리자 소프트웨어만 있으면 되며, 따라서 이는 별개로 판매됩니다. 관리자 소프트웨어와새 버전 업그레이드 소프트웨어는 별도로 주문 할 수 있습니다.

선택적 소프트웨어 라이선스

Datacryptor Ethernet Layer 2 장치의 경우 선택적 다지점 및 MPLS 인식 소프트웨어 라이선스를 사용할 수 있습니다. 신규 Datacryptor Ethernet Layer 2 장치에 다지점 및 MPLS 인식 소프트웨어를 설치하여 구입할 수 있습니다. 현장용 장치는 해당 소프트웨어 라이선스를 별도로 주문하여 업그레이드 가능합니다. 저속 Datacryptor SONET 장치는 더 높은 데이터 속도를 지원하기 위해 업그레이드된 소프트웨어일 수 있습니다. 이러한 소프트웨어 업그레이드는 라이선스를 통해 이용 가능하며 다양한 속도 향상을 충족할 수 있도록 설계되어 있습니다.

선반 키트

단일 및 이중 선반 장착 키트 모두에서 다양한 랙 장착 요구 사항을 충족할 수 있습니다.

전원 공급 장치 및 메탈 키

Datacryptor 이더넷 레이어 2 / SONET 전원 공급 장치는 긴 수명과 연속 동작 (이중화 전원 공급 장치 일부 모델)을 위해 설계되었습니다. 교체용 및 백업용 전원 공급 장치는 별도로 주문 가능하며, 원래 장치와 함께 제공된 전원 공급 장치와 동일한 사양을 충족합니다. 일부 모델은 작동을위한 물리적 키가 필요합니다. 교체용 키는 구매한 모델에 따라 이용 가능합니다.

배선 및 케이블

고객의 네트워킹 및 호스트 관리 요구 사항을 충족하기 위해 RS-232, RS-530, X.21, V.35, E1(RJ48C 및 BNC)을 비롯하여 다양한 호스트 및 네트워크 케이블이 제공됩니다. 플러그 인 광학 레이저 모듈은 단거리, 중거리 및 장거리 연결 요구 사항을 충족시킬 수 있도록 제공됩니다.

맞춤형 서비스

알고리즘 업그레이드 및 재로드를 포함하여 제품을 개발 할 수 있습니다. 맞춤형 교육 및 컨설팅 역시 제공됩니다.

층 2 암호화 제품: 사양

암호 기술

  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • o AES 256
    • o GCM(Galois Counter Mode) 프레임 인증(다지점 모드)

인증 (인증 규정 준수는 최신 소프트웨어 버전 확인)

  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • FIPS 140-2 수준 3(버전 4.5)
    • Common Criteria EAL-3(버전 4.5)
    • 미국방 정보 체계국의 UCAPL(Unified Capabilities Approved Products List)(버전 4.5)

키 관리 지원

  • Datacryptor Ethernet Layer 2 및 Datacryptor SONET
    • 중앙 집중적 키 생성/배포
    • 서명된 Diffie-Hellman 키 계약(Elliptic Curve Diffie-Hellman 버전 5.0)
    • 장치 인증: X.509 인증서
    • 하드웨어 난수 생성
    • 서비스 중단 없이 시간으로 트리거되는 사용자 지정 가능한 자동 키 변경

호스트 연결

  • Datacryptor Ethernet Layer 2
    • 100Mbps 플랫폼
      • RJ-45 구리 10 또는 100BASE-T 호스트 및 네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트
    • 1Gbps 플랫폼
      • 이동식 RJ-45 구리(SFP) 호스트/네트워크 포트
      • 이동식 다중 거리 DWDM 광학(SFP) 이중 LC 호스트/네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트
    • 10Gbps 플랫폼
      • 이동식 다중 거리 DWDM 광학(XFP) 이중 LC 호스트/네트워크 포트
      • 직렬 V.24 및 이더넷 관리 포트

추가 보안 기능

  • 데이터 무결성
    • GCM(Galois Counter Mode)
    • 확장형 일련 번호
  • 암호화된 관리 트래픽(HMAC 인증)
  • 하드웨어 난수 생성기
  • 펌웨어 서명(DSA, SHA-1)
  • 조작 감지 및 조작 방지
  • 보안 감사

Datacryptor Ethernet Layer 2 데이터 시트

Datacryptor SONET/SDH 데이터 시트

다운로드
Powered by Translations.com GlobalLink OneLink Software