Datacryptor 5000

Datacryptor 5000 - Модуль для защита каналов связи

Устройства серии Datacryptor 5000 являются новейшей разработкой компании Thales e-Security в области защиты передаваемых данных. Данная аппаратная платформа приносит все преимущества шифрования по протоколу Layer 2 в смешанные магистральные сети. Поддерживающий работу с протоколами Layer 2, IPv4 и IPv6, универсальный Datacryptor 5000 обладает новейшими функциями, позволяющими защищать передаваемые данные практически не нагружая сеть и не уменьшая пропускную способность канала. Также устройства серии Datacryptor 5000 поддерживают уникальный режим турбо-эффективности, который гарантирует высокопроизводительную защиту данных, обеспечивая эффективное использование до 95% ширины канала сети.

Возможности Thales Datacryptor 5000

  • Всесторонняя защита передаваемых данных в сетях Layer 2, IPv4 и IPv6
  • Эффективное использование до 95% ширины канала обеспечивает передачу зашифрованных данных по сети со скоростями от 10Mbps до 10Gbps Интегрированная система группового управления ключами позволяет поддерживать сотни шифрующих устройств без лишних денежных затрат
  • Интегрированная система группового управления ключами позволяет поддерживать сотни шифрующих устройств без лишних денежных затрат
  • Система защиты потока данных ограждает передаваемую информацию от анализаторов траффика и атак со сторонних серверов
  • Поддержка обновления на месте обеспечивает надежную защиту от потенциальных угроз безопасности и гарантирует долгий срок службы устройств

Функции безопасности

  • Устройства серии Datacryptor 5000 поддерживают самые последние общепринятые стандарты коммерческой криптографии.
  • Система защиты потока данных надежно защищает передаваемые данные от анализаторов траффика.
  • Galois Counter Mode гарантирует целостность передаваемых данных.
  • Групповое управление ключами позволяет разделять VLAN сети с помощью присвоения уникального ключа для каждой сети.
  • Одноадресная и многоадресная отправка ключей гарантирует быструю настройку и низкие затраты на обслуживание крупных сетей.
  • Каждое устройство серии Datacryptor 5000 может одновременно выполнять шифрование и управление ключами, что позволяет сэкономить на установке отдельных серверов для хранения ключей.
  • Сервер хранения и управления ключами поддерживает работу с сотнями шифрующих устройств.

Особенности работы

  • Поддерживает работу с архитектурами Point to Point, Hub and Spoke и Multipoint Mesh Layer 2.
  • Поддержка Layer 3 IP Tunnel обеспечивает передачу зашифрованного траффика по IPv4 и IPv6 сетям.
  • Настраиваемый режим турбо-эффективности гарантирует рациональное использование до 95% ширины канала для передачи зашифрованных данных.
  • Лицензии на увеличение скорости работы шифрования могут быть приобретены отдельно по мере роста объема данных и потребностей в скорости передачи данных.
  • Настройка при помощи смарт-карт позволяет производить быструю удаленную настройку устройств, при этом не требуя проверок безопасности с обоих сторон.
  • Поддержка обновлений на месте гарантирует длительный срок службы устройств.
  • Модули серии Datacryptor 5000, встраиваемые в 19(-ти) дюймовые стойки, облачены в укрепленные корпуса, в которых установлены заменяемые кулеры и блоки питания (устройства Datacryptor 5300 и Datacryptor 5400 поддерживают «горячую» замену блоков питания).
  • Модули Datacryptor 5100 обладают небольшими размерами, что позволяет использовать их в местах с ограниченным пространством.

Лицензии на опциональные функции

Система защиты потока данных и туннельный режим в сетях IPv4 и IPv6 распространяются как отдельные опциональные лицензии, которые могут быть приобретены вместе с устройствами Datacryptor 5000 или отдельно, как функциональное обновление.

Опциональные ПО для управления ключами на устройствах Datacryptor 5000

Программное обеспечение для управления ключами на модулях может быть установлено на многие ноутбуки и стационарные компьютеры. Это ПО представляет собой защищенный загрузочный дистрибутив Linux OS, гарантирующий безопасность при процессе работе с файлами ключей и защиту процесса записи.

Опциональные устройства для записи смарт-карт для устройств Datacryptor 5000

Устройства для записи смарт-карт подключаются через USB – интерфейс к компьютеру с установленным ПО для управления ключами.

Опциональное устройства для чтения смарт-карт для устройств Datacryptor 5000

Устройства для чтения смарт-карт подключаются к модулям серии Datacryptor 5000 по специальному интерфейсу Serial Port, который позволяют устройству питаться напрямую от модуля. Устройства для чтения смарт-карт позволяет производить удаленную настройку модулей серии Datacryptor 5000.

Опциональные наборы реек и полок

Опциональный набор настенных креплений доступен для модулей Datacryptor 5100. Также имеется набор полок для установки сразу двух модулей Datacryptor 5100 в стойку размером 19 дюймов.

Модулю Datacryptor 5200 не требуются дополнительные приспособления для установки в 19(-ти) дюймовые стойки.

Модули Datacryptor 5300 и Datacryptor 5400 поставляются с предустановленными рейками для установки в 19(-ти) дюймовые стойки. Также имеется опциональный набор удлиненных реек для стоек с увеличенной глубиной.

Модули оптического интерфейса

Существует множество Ethernet и оптических модулей XFP и SFP короткого, среднего и большого радиуса действия, поддерживающих работу с модулями Datacryptor 5300 и 5400. Хотя устройства серии Datacryptor 5000 поддерживают работу с оптическими модулями других фирм, оптические модули компании Thales официально протестированы на совместимость с устройствами серии Datacryptor 5000, что гарантирует стабильную работу сети. Наша служба технической поддержки поможет подобрать вам подходящий модуль.

Криптографические стандарты

AES-GCMи AES-CBC (256-bit) шифрование

Сохранение целостности данных и защита от копирования гарантируются Galois Counter Mode (GCM)

Генерация ключей производится встроенным генератором случайных чисел

Обмен ключами производится по алгоритму Diffie-Hellman ECC (DH-ECKAS)

Полностью соответствует стандартам FIPS 140-2 L3 и CC EAL 4

Поддерживаемые интерфейсы передачи данных

  • 10 Mbps: 10Base-T TP RJ45 Full Duplex
  • 100 Mbps: 10/100Base-T TP RJ45 Full-Duplex
  • 1 Gbps SFP Modules
  • 1000Base-T SFP TP RJ45
  • 1000Base-X SFP MM LC (62.5/125µ)
  • 1000Base-X SFP SM LC (9/125µ) SR/IR/LR
  • 1000Base-X SFP DWDM/CWDM
  • 10 Gbps XFP Modules
  • 10GBase-R XFP MM LC (62.5/125µ)
  • 10GBase-R XFP SM LC (9/125µ)
  • 10GBase-RXFP DWDM/CWDM, tunable DWDM

Управление системой

Настройка производится с помощью последовательной консоли и отдельного Ethernet соединения

Интегрированная система отслеживание сетевого статуса и функционирования

Автоматическая запись событий и отчетов

Удаленное отслеживания состояния через протокол SNMP V3

Мониторинг работы сети с помощью утилиты CryptoMon