Устройства серии Datacryptor 5000

Устройства серии Datacryptor 5000

Устройства серии Datacryptor 5000

Устройства серии Datacryptor 5000

Высокопроизводительная система безопасности для передаваемых данных

Устройства серии Datacryptor 5000 являются новейшей разработкой компании Thales e-Security в области защиты передаваемых данных. Данная аппаратная платформа приносит все преимущества шифрования по протоколу Layer 2 в смешанные магистральные сети. Поддерживающий работу с протоколами Layer 2, IPv4 и IPv6, универсальный Datacryptor 5000 обладает новейшими функциями, позволяющими защищать передаваемые данные практически не нагружая сеть и не уменьшая пропускную способность канала. Также устройства серии Datacryptor 5000 поддерживают уникальный режим турбо-эффективности, который гарантирует высокопроизводительную защиту данных, обеспечивая эффективное использование до 95% ширины канала сети.

Преимущества:

  • Всесторонняя защита передаваемых данных в сетях Layer 2, IPv4 и IPv6
  • Эффективное использование до 95% ширины канала обеспечивает передачу зашифрованных данных по сети со скоростями от 10Mbps до 10Gbps
  • Интегрированная система группового управления ключами позволяет поддерживать сотни шифрующих устройств без лишних денежных затрат
  • Система защиты потока данных ограждает передаваемую информацию от анализаторов траффика и атак со сторонних серверов
  • Поддержка обновления на месте обеспечивает надежную защиту от потенциальных угроз безопасности и гарантирует долгий срок службы устройств
Преимущества

Функции безопасности

  • Устройства серии Datacryptor 5000 поддерживают самые последние общепринятые стандарты коммерческой криптографии.
  • Система защиты потока данных надежно защищает передаваемые данные от анализаторов траффика.
  • Galois Counter Mode гарантирует целостность передаваемых данных.
  • Групповое управление ключами позволяет разделять VLAN сети с помощью присвоения уникального ключа для каждой сети.
  • Одноадресная и многоадресная отправка ключей гарантирует быструю настройку и низкие затраты на обслуживание крупных сетей.
  • Каждое устройство серии Datacryptor 5000 может одновременно выполнять шифрование и управление ключами, что позволяет сэкономить на установке отдельных серверов для хранения ключей.
  • Сервер хранения и управления ключами поддерживает работу с сотнями шифрующих устройств.

Особенности работы

  • Поддерживает работу с архитектурами Point to Point, Hub and Spoke и Multipoint Mesh Layer 2.
  • Поддержка Layer 3 IP Tunnel обеспечивает передачу зашифрованного траффика по IPv4 и IPv6 сетям.
  • Настраиваемый режим турбо-эффективности гарантирует рациональное использование до 95% ширины канала для передачи зашифрованных данных.
  • Лицензии на увеличение скорости работы шифрования могут быть приобретены отдельно по мере роста объема данных и потребностей в скорости передачи данных.
  • Настройка при помощи смарт-карт позволяет производить быструю удаленную настройку устройств, при этом не требуя проверок безопасности с обоих сторон.
  • Поддержка обновлений на месте гарантирует длительный срок службы устройств.
  • Модули серии Datacryptor 5000, встраиваемые в 19(-ти) дюймовые стойки, облачены в укрепленные корпуса, в которых установлены заменяемые кулеры и блоки питания (устройства Datacryptor 5300 и Datacryptor 5400 поддерживают «горячую» замену блоков питания).
  • Модули Datacryptor 5100 обладают небольшими размерами, что позволяет использовать их в местах с ограниченным пространством.
Опции

Лицензии на опциональные функции

Система защиты потока данных и туннельный режим в сетях IPv4 и IPv6 распространяются как отдельные опциональные лицензии, которые могут быть приобретены вместе с устройствами Datacryptor 5000 или отдельно, как функциональное обновление.

Опциональные ПО для управления ключами на устройствах Datacryptor 5000

Программное обеспечение для управления ключами на модулях может быть установлено на многие ноутбуки и стационарные компьютеры. Это ПО представляет собой защищенный загрузочный дистрибутив Linux OS, гарантирующий безопасность при процессе работе с файлами ключей и защиту процесса записи.

Опциональные устройства для записи смарт-карт для устройств Datacryptor 5000

Устройства для записи смарт-карт подключаются через USB – интерфейс к компьютеру с установленным ПО для управления ключами.

Опциональное устройства для чтения смарт-карт для устройств Datacryptor 5000

Устройства для чтения смарт-карт подключаются к модулям серии Datacryptor 5000 по специальному интерфейсу Serial Port, который позволяют устройству питаться напрямую от модуля. Устройства для чтения смарт-карт позволяет производить удаленную настройку модулей серии Datacryptor 5000.

Опциональные наборы реек и полок

Опциональный набор настенных креплений доступен для модулей Datacryptor 5100. Также имеется набор полок для установки сразу двух модулей Datacryptor 5100 в стойку размером 19 дюймов.

Модулю Datacryptor 5200 не требуются дополнительные приспособления для установки в 19(-ти) дюймовые стойки.

Модули Datacryptor 5300 и Datacryptor 5400 поставляются с предустановленными рейками для установки в 19(-ти) дюймовые стойки. Также имеется опциональный набор удлиненных реек для стоек с увеличенной глубиной.

Модули оптического интерфейса

Существует множество Ethernet и оптических модулей XFP и SFP короткого, среднего и большого радиуса действия, поддерживающих работу с модулями Datacryptor 5300 и 5400. Хотя устройства серии Datacryptor 5000 поддерживают работу с оптическими модулями других фирм, оптические модули компании Thales официально протестированы на совместимость с устройствами серии Datacryptor 5000, что гарантирует стабильную работу сети. Наша служба технической поддержки поможет подобрать вам подходящий модуль.

Технические характеристики

Криптографические стандарты

AES-GCMи AES-CBC (256-bit) шифрование

Сохранение целостности данных и защита от копирования гарантируются Galois Counter Mode (GCM)

Генерация ключей производится встроенным генератором случайных чисел

Обмен ключами производится по алгоритму Diffie-Hellman ECC (DH-ECKAS)

Полностью соответствует стандартам FIPS 140-2 L3 и CC EAL 4

Поддерживаемые интерфейсы передачи данных

  • 10 Mbps: 10Base-T TP RJ45 Full Duplex
  • 100 Mbps: 10/100Base-T TP RJ45 Full-Duplex
  • 1 Gbps SFP Modules
  • 1000Base-T SFP TP RJ45
  • 1000Base-X SFP MM LC (62.5/125µ)
  • 1000Base-X SFP SM LC (9/125µ) SR/IR/LR
  • 1000Base-X SFP DWDM/CWDM
  • 10 Gbps XFP Modules
  • 10GBase-R XFP MM LC (62.5/125µ)
  • 10GBase-R XFP SM LC (9/125µ)
  • 10GBase-RXFP DWDM/CWDM, tunable DWDM

Управление системой

Настройка производится с помощью последовательной консоли и отдельного Ethernet соединения

Интегрированная система отслеживание сетевого статуса и функционирования

Автоматическая запись событий и отчетов

Удаленное отслеживания состояния через протокол SNMP V3

Мониторинг работы сети с помощью утилиты CryptoMon

Устройства серии Datacryptor 5000

Высокопроизводительная система безопасности для передаваемых данных

Устройства серии Datacryptor 5000 являются новейшей разработкой компании Thales e-Security в области защиты передаваемых данных. Данная аппаратная платформа приносит все преимущества шифрования по протоколу Layer 2 в смешанные магистральные сети. Поддерживающий работу с протоколами Layer 2, IPv4 и IPv6, универсальный Datacryptor 5000 обладает новейшими функциями, позволяющими защищать передаваемые данные практически не нагружая сеть и не уменьшая пропускную способность канала. Также устройства серии Datacryptor 5000 поддерживают уникальный режим турбо-эффективности, который гарантирует высокопроизводительную защиту данных, обеспечивая эффективное использование до 95% ширины канала сети.

Преимущества:

  • Всесторонняя защита передаваемых данных в сетях Layer 2, IPv4 и IPv6
  • Эффективное использование до 95% ширины канала обеспечивает передачу зашифрованных данных по сети со скоростями от 10Mbps до 10Gbps
  • Интегрированная система группового управления ключами позволяет поддерживать сотни шифрующих устройств без лишних денежных затрат
  • Система защиты потока данных ограждает передаваемую информацию от анализаторов траффика и атак со сторонних серверов
  • Поддержка обновления на месте обеспечивает надежную защиту от потенциальных угроз безопасности и гарантирует долгий срок службы устройств

Функции безопасности

  • Устройства серии Datacryptor 5000 поддерживают самые последние общепринятые стандарты коммерческой криптографии.
  • Система защиты потока данных надежно защищает передаваемые данные от анализаторов траффика.
  • Galois Counter Mode гарантирует целостность передаваемых данных.
  • Групповое управление ключами позволяет разделять VLAN сети с помощью присвоения уникального ключа для каждой сети.
  • Одноадресная и многоадресная отправка ключей гарантирует быструю настройку и низкие затраты на обслуживание крупных сетей.
  • Каждое устройство серии Datacryptor 5000 может одновременно выполнять шифрование и управление ключами, что позволяет сэкономить на установке отдельных серверов для хранения ключей.
  • Сервер хранения и управления ключами поддерживает работу с сотнями шифрующих устройств.

Особенности работы

  • Поддерживает работу с архитектурами Point to Point, Hub and Spoke и Multipoint Mesh Layer 2.
  • Поддержка Layer 3 IP Tunnel обеспечивает передачу зашифрованного траффика по IPv4 и IPv6 сетям.
  • Настраиваемый режим турбо-эффективности гарантирует рациональное использование до 95% ширины канала для передачи зашифрованных данных.
  • Лицензии на увеличение скорости работы шифрования могут быть приобретены отдельно по мере роста объема данных и потребностей в скорости передачи данных.
  • Настройка при помощи смарт-карт позволяет производить быструю удаленную настройку устройств, при этом не требуя проверок безопасности с обоих сторон.
  • Поддержка обновлений на месте гарантирует длительный срок службы устройств.
  • Модули серии Datacryptor 5000, встраиваемые в 19(-ти) дюймовые стойки, облачены в укрепленные корпуса, в которых установлены заменяемые кулеры и блоки питания (устройства Datacryptor 5300 и Datacryptor 5400 поддерживают «горячую» замену блоков питания).
  • Модули Datacryptor 5100 обладают небольшими размерами, что позволяет использовать их в местах с ограниченным пространством.

Лицензии на опциональные функции

Система защиты потока данных и туннельный режим в сетях IPv4 и IPv6 распространяются как отдельные опциональные лицензии, которые могут быть приобретены вместе с устройствами Datacryptor 5000 или отдельно, как функциональное обновление.

Опциональные ПО для управления ключами на устройствах Datacryptor 5000

Программное обеспечение для управления ключами на модулях может быть установлено на многие ноутбуки и стационарные компьютеры. Это ПО представляет собой защищенный загрузочный дистрибутив Linux OS, гарантирующий безопасность при процессе работе с файлами ключей и защиту процесса записи.

Опциональные устройства для записи смарт-карт для устройств Datacryptor 5000

Устройства для записи смарт-карт подключаются через USB – интерфейс к компьютеру с установленным ПО для управления ключами.

Опциональное устройства для чтения смарт-карт для устройств Datacryptor 5000

Устройства для чтения смарт-карт подключаются к модулям серии Datacryptor 5000 по специальному интерфейсу Serial Port, который позволяют устройству питаться напрямую от модуля. Устройства для чтения смарт-карт позволяет производить удаленную настройку модулей серии Datacryptor 5000.

Опциональные наборы реек и полок

Опциональный набор настенных креплений доступен для модулей Datacryptor 5100. Также имеется набор полок для установки сразу двух модулей Datacryptor 5100 в стойку размером 19 дюймов.

Модулю Datacryptor 5200 не требуются дополнительные приспособления для установки в 19(-ти) дюймовые стойки.

Модули Datacryptor 5300 и Datacryptor 5400 поставляются с предустановленными рейками для установки в 19(-ти) дюймовые стойки. Также имеется опциональный набор удлиненных реек для стоек с увеличенной глубиной.

Модули оптического интерфейса

Существует множество Ethernet и оптических модулей XFP и SFP короткого, среднего и большого радиуса действия, поддерживающих работу с модулями Datacryptor 5300 и 5400. Хотя устройства серии Datacryptor 5000 поддерживают работу с оптическими модулями других фирм, оптические модули компании Thales официально протестированы на совместимость с устройствами серии Datacryptor 5000, что гарантирует стабильную работу сети. Наша служба технической поддержки поможет подобрать вам подходящий модуль.

Криптографические стандарты

AES-GCMи AES-CBC (256-bit) шифрование

Сохранение целостности данных и защита от копирования гарантируются Galois Counter Mode (GCM)

Генерация ключей производится встроенным генератором случайных чисел

Обмен ключами производится по алгоритму Diffie-Hellman ECC (DH-ECKAS)

Полностью соответствует стандартам FIPS 140-2 L3 и CC EAL 4

Поддерживаемые интерфейсы передачи данных

  • 10 Mbps: 10Base-T TP RJ45 Full Duplex
  • 100 Mbps: 10/100Base-T TP RJ45 Full-Duplex
  • 1 Gbps SFP Modules
  • 1000Base-T SFP TP RJ45
  • 1000Base-X SFP MM LC (62.5/125µ)
  • 1000Base-X SFP SM LC (9/125µ) SR/IR/LR
  • 1000Base-X SFP DWDM/CWDM
  • 10 Gbps XFP Modules
  • 10GBase-R XFP MM LC (62.5/125µ)
  • 10GBase-R XFP SM LC (9/125µ)
  • 10GBase-RXFP DWDM/CWDM, tunable DWDM

Управление системой

Настройка производится с помощью последовательной консоли и отдельного Ethernet соединения

Интегрированная система отслеживание сетевого статуса и функционирования

Автоматическая запись событий и отчетов

Удаленное отслеживания состояния через протокол SNMP V3

Мониторинг работы сети с помощью утилиты CryptoMon