CipherOptics CEP

Аппаратные шифраторы CipherOptics CEP

Обзор

CipherOptics CipherEngine Enforcement Point (CEP) представляет собой аппаратный комплекс шифрования трафика. Устройство позволяет шифровать Ethernet-фрэймы (2-ой уровень модели ISO OSI), IP-пакеты (3-ий уровень) или только полезную нагрузку пакета в сетях MPLS (4-ый уровень).

Для управления группой шифраторов используется платформа CipherEngine, позволяющая произвольно группировать устройства и задавать политики шифрования отдельно для каждой из групп, моментально отправляя их на устройства шифрования.

Возможности и преимущества

Возможности

Полноскоростное шифрование без дополнительных задержек и падения пропускной способности
Аутентификация каждого пакета
Гибкие опции шифрования фрэймов, пакетов или только полезной нагрузки

Преимущества

Максимальная простота внедрения решения
Надежность и защита подтверждены сертификатом FIPS 140-2, уровень 2
Уникальные функции масштабируемости и группирования устройств

Технические характеристики

Шифрование

AES: FIPS 197 (256-битные ключи), режим CBC

Аутентификация

Сертификаты X.509 v3
Разделённый секрет
HMAC-SHA-1-96

Управление шифраторами

CipherEngine
Выделенный порт управления (Out-of-band, TLS and SSH)
Обнаружение и информирование о тревожных состояниях
Syslog
Объекты SNMPv2C
Аудиторский журнал

Уровни шифрования

Канальное шифрование - CipherEngine Ethernet Encapsulated Security Payload (уровень 2)
IP-шифрование - CipherEngine Encapsulated Security Payload (ESP) в туннельном режиме с опцией сохранения загловка (уровень 3 - шифруется весь IP-пакет)
TCP-шифрование - CipherEngine Encapsulated Security Payload (ESP) в транспортном режиме (уровень 4 - шифруется только полезные данные в IP-пакете)

Критерии шифрования

IP-адреса адресата и получаетля, номера портов адресата и получателя
ID протокола (при шифровании на 3-ем и 4-ом уровнях)
VLAN ID (при шифровании на 2-ом уровне - Ethernet)
Поддержка тэгов MPLS и VLAN (могут быть зашифрованы или пропущены)