SafeNet Ethernet Encryptor

Обзор

Продукты серии SafeNet Ethernet Encryptor обеспечивают сетевое шифрование при передаче данных на скоростях от 10 Мбит/с до 10 Гбит/с и защищают трафик на втором уровне модели OSI (Ethernet).

Преимуществами данной технологии являются повышенная пропускная способность, простота администрирования и высокая защищённость оборудования. Дополнительное преимущество - беспрецедентная для российского рынка скорость шифрования - до 10 Гбит/с.

При выборе между Ethernet-шифрованием и IPsec/VPN следует учесть, что при использовании IPsec полезная пропускная способность канала неизбежно снижается (до 50% от номинальной пропускной способности), кроме того возникают задержки (латентность) при передаче пакетов. Данные недостатки отсутствуют при использовании канальных шифраторов серии SafeNet Ethernet Encryptor.

Возможности и преимущества

Возможности

• Полный спектр пропускных способностей с возможностью их комбинации (точка-точка, mesh)
• Аутентификация, цифровые сертификаты и управление ключами в соответствии с отраслевыми стандартами
• Прозрачность для сетевой инфраструктуры
• Строгое соответствие стандартам Common Criteria и FIPS

Преимущества

• Наиболее производительное решение на рынке сетевого шифрования России
• Сохранение 100% пропускной способности
• Централизованное администрирование
• Функции аудита и мониторинга соответствия
• Опыт компании DataSecurity Technologies по внедрению данного решения в России

Технические характеристики

Пропускная способность

• 10 Мбит/с, 100 Мбит/с, 1 Гбит/с, 10 Гбит/с
• Полнодуплексное шифрование полной пропускной способности канала без потерь пакетов, во всех режимах работы
• Низкая латентность (задержка) пакетов благодарая технологии шифрования "на лету" (в отличие от технологий передачи с промежуточным хранением)
• Синхронизация новых сессионых ключей не прерывает шифрования

Криптография

• Шифрование трафика - AES-256 в режимах CTR или ECB, SHA-256, HMAC-SHA-256
• Управление шифраторами - RSA-2048
• Опциональное аппаратное хранение закрытого ключа Центра Управления Шифраторами в модуле безопасности SafeNet Luna SA

Обмен ключами

• Асимметричные ключи RSA-2048
• Автоматическая смена сессионных ключей, интервал смены от 5 до 60 мин.
• Аутентификация с помощью сертификатов X.509

Физическая безопасность

• Хранилище криптографических ключей и пользовательских паролей защищено от взлома
• Особостойкий металлический корпус

Управление

• Через один из шифруемых Ethernet-портов (In-band)
• Через выделенный Ethernet-порт управления (Out-of-band)
• SNMP v3
• Поддержка IPv4 / IPv6
• Последовательный порт RS-232
• Центр управления шифраторами SMC II 3.0 или выше

Сетевые протоколы

• Коммерческий Ethernet (E-LINE / E-LAN)
• DWDM / тёмное оптоволокно
• Ethernet с MPLS
• OT N (G.709)
• Ethernet II, IEEE 802.3
• Поддержка джамбо-фрэймов (Jumbo Frame)
• Шифрование прозрачно для VLAN и MPLS

Аудит

• Тревожные оповещения
• Статус интерфейсов
• Журнал событий
• Аудиторский журнал

Соответствие стандартам

• Сертификат FIPS 140-2, уровень 3

Дополнительная информация

• Подробное описание (PDF)
• Техническое описание продукта (PDF, рус.)
• Брошюра (PDF, рус.)