SafeNet Ethernet Encryptor - Branch Office

Обзор

Канальный шифратор SafeNet Ethernet Encryptor – Branch Office предназначен для надёжной защиты трафика между удалёнными офисами, дата-центрами и другими площадками, не требующими высокой пропускной способности. Малый размер и низкий уровень шума позволяют разместить такой шифратор на рабочем столе, а не в сервероной комнате.

Сеть таких шифратор способна объединять сотни устройств, обеспечивая защищённые коммуникации между любой парой шифраторов, а также совместимость с более производительными моделями серии Ethernet Encryptor.

Сетевое шифрование с помощью шифраторов SafeNet Ethernet Encryptor происходит на втором уровне модели OSI (Ethernet). В отличие от IPsec/VPN (шифрование на третьем уровне), Ethernet-шифрование практически не создаёт задержек при передаче пакетов и не приводит к снижению полезной пропускной способности канала связи. Кроме того, начальный обмен и смена ключей является автоматизированным процессом, что значительно упрощает администрирование шифраторов.

Возможности и преимущества

Возможности

• Полнодуплексное шифрование AES-256 на скоростях 10 Мбит/с и 100 Мбит/с
• Централизованное управление всеми устройствами из единого Центра управления шифраторами
• Строгое соответствие стандартам Common Criteria и FIPS

Преимущества

• Экономичное решение для защиты удалённых офисов
• Более эффективное использование пропускной сопосбности канала связи, чем в IPsec/VPN
• Шифрование прозрачно для сетевой инфраструктуры

Технические характеристики

Совместимость

• Канальные шифраторы SafeNet Ethernet Encryptor 100Mbps, 1Gbps, 10Gbps

Производительность

• Полнодуплексное шифрование на скорости до 10 Мбит/с (модель на 100 Мбит/с выходит во второй половине 2010 г.)
• Смена ключей не прерывает соединение
• До 512 соединений
• Уникальная ключевая пара для каждого соединения

Криптография

• Шифрование трафика - AES-256 в режиме CFB с самосинхронизацией
• Возможность поддержки других алгоритмов
• Опциональное аппаратное хранение закрытого ключа Центра Управления Шифраторами в модуле безопасности SafeNet Luna SA

Управление ключами

• ATM Forum Security Specification V1.1
• RSA-2048
• Главный/сессионый ключ
• Аутентификация с помощью цифровых сертификатов

Интерфейсы

• 10/100 Base-T RJ45

Сетевые протоколы

• Ethernet 802.3
• VLAN 802.1Q
• Q-in-Q VLAN 802.1ad
• Поддерживаются размеры фрэймов от 64 до 1532 байтов

Физическая безопасность

• Хранилище криптографических ключей и пользовательских паролей защищено от взлома
• Особостойкий металлический корпус

Управление шифратором

• SNMPv3
• Ethernet 10/100 Base-T RJ45
• RS-232 (коннектор DB9)

Аудит

• Аудиторский журнал и журнал событий
• Тревожное оповещение
• Ловушки SNMP

Соответствие стандартам

• Сертификат FIPS 140-2 (в процессе сертификации)
• RoHS

Дополнительная информация

• Подробное описание (PDF)
• Старшие модели SafeNet Ethernet Encryptor (100 Мбит/с, 1 Гбит/с, 10 Гбит/с)
• Брошюра (PDF, рус.)