Шифратор Ethernet CN6100

Шифратор CN6100 это универсальная, простая в использовании платформа. Она обеспечивает безопасное, прозрачное шифрование через Ethernet в различных топологиях.

CN6100 эффективный

Высокоскоростной шифратор CN6100 мощный, работает в режиме full-duplex, очень быстро, без потери пакетов. Решение уже используется многими мировыми компаниями, заботящимися о безопасности. На задержку не влияет размер пакета, гарантируя максимальную пропускную способность, с нулевыми затратами ресурсов. Использование технологии FPGA, позволяет сделать задержку в нашем шифраторе предсказуемой и надежной. Являясь одним устройством, данное решение работает с 30-60% меньшим потреблением энергии чем обычные, 10 Gbps шифраторы и занимает только третью часть серверной стойки, рассчитанной на 3 единицы 10 Gbps.

CN6100 масштабируемый

Архитектура «Bump in the Wire» и гибкая политика лицензирования скорости от 10 Mbps до 1 Gbps делают CN6100 легким и недорогим в установке. Решения настраиваются по принципу «установил и забыл», обеспечивая простоту применения, работы и управления, а также сводя требования к ресурсам к минимуму.

CN6100 безопасный

Решение сертифицировано по Общим Критериям и FIPS 140-2 L3. CN6100 защищен от взлома, использует автоматическое управление ключами и надежные алгоритмы AES 256-bit.

Metropolitan Ethernet или городские вычислительные сети

CN6100 предлагает идеальное решение для организаций с распределенной филиальной сетью или удаленными офисами от малых до больших коммерческих предприятий, сервис провайдеров, а также государственных и силовых структур*.

CN6100 обеспечивает высокую отказоустойчивость шифрования Ethernet трафика для основного (MAN) и резервного каналов для различной топологии.

Решение поддерживает более 500 параллельных зашифрованных соединений, работает с полной скоростью без потери пакетов, обеспечивая конфиденциальность зашифрованных данных, независимо от изменения размера кадра или приложения.

Интегрированный центр управления ключами устраняет необходимость полагаться на внешние хранилища ключевой информации, а также обеспечивает повышенную отказоустойчивость архитектуры.  В это же время прочное, защищённое от взлома шасси предоставляет бескомпромиссную безопасность ключевой информации, хранящейся в шифраторе.

Полная совместимость с сериями шифраторов CN и CS означает, что клиенты могут пользоваться одной стандартной платформой, чтобы защитить данные при перемещении по сетям различной топологии от филиалов к головному офису.

*Решение позволяет интегрировать алгоритм шифрования ГОСТ, данная функция в разработке.

Сеть и управление

CypherManager (CM7)  обеспечивает простое и безопасное управление либо с использованием выделенного интерфейса управления (out-of-band), либо зашифрованный интерфейс (in-band). Локальное управление с использованием интерфейса командной строки, доступно через последовательный консольный кабель.  Оптические интерфейсы позволяют работать через одномодовые волокна, многомодовые волокна, или через другие WDM сервисы, путем выбора подходящей длины волны. CN6100 полностью соответствует стандартам Ethernet оборудования от ведущих поставщиков.

Характеристики шифратора CN6100

Модель

CN6100

Протокол

Ethernet

Скорость

10 Gbps

Прозрачен для протокола и приложений

Сертифицирован по Общим Критериям

Сертифицирован FIPS 

Низкозатратное полнодуплексное шифрование

Доступ ко всем интерфейсам с передней панели 

Минимальная задержка для высокой производительности

Поддержка внешних CAs (X.509v3)

Быстрый алгоритм шифрования AES

Поддержка серверов CRL и OCSP

Автоматическое управление ключами

Гибкая политика шифрования

Шифрует односторонний, многосторонний, и широковещательный трафик

Политика основана на MAC адресе или VLAN ID

Поддержка Джамбо-кадров

Самовосстановление управления ключами в случае выхода сети из строя

Конфиденциальность и интеграция с шифрованием AES-GCM на пакет*

Быстрое обнаружение сети и автоматическое установление соединения

Централизованная конфигурация и управление с использованием CM7

Удаленное управление с использованием SNMPv3 (внутри и внеполосное)

FPGA архитектура

Защита от взломов и проникновений

Двойной переключаемый режим потребления энергии AC или DC

Заменямый модуль батареи и охлаждения

Полностью взаимодействует со связанными CN/CS  моделями

*В ожидании выпуска аппаратно-программного обеспечения

Преимущества шифраторов CN6100

Бескомпромиссная производительность:

  • Задержка, близкая к нулю
  • Максимальная пропускная способность
  • Minimum overhead
  • Гибкость и масштабируемость
  • Простота управления
  • Безопасная передача данных через L2TP
  • Отказоустойчивость 99.999
  • Сертифицировано FIPS и Common Criteria

Гибкость FPGA:

  • Аппаратная поддержка FPGA
  • Предоставляет прозрачную архитектуру
  • Возможность кастомизации
  • Можно использовать «железо», не только разрешённое ASICs

Наша высокоскоростная технология шифрования используется правительственными, силовыми структурами* и коммерческими организациями, более чем в 25 странах.

*Решение позволяет интегрировать алгоритм шифрования ГОСТ, данная функция в разработке.

Спецификация

Криптография

  • Сертификаты AES 128 или 256 bit key X.509
  • Режимы CFB, CTR или GCM*

Производительность

  • Скорость шифрования до 10 Gbps full duplex Ethernet (задержка 5μs)

Управление

  • Выделенный интерфейс управления (outof-band)
  • Зашифрованный интерфейс (in-band)
  • SNMPv3 удаленное управление
  • SNMPv2c traps
  • SNMPv1 мониторинг в режиме «только чтение»
  • IPv4 & IPv6 capable
  • Поддерживает Syslog, NTP
  • Журналы контроля, событий, сигналов опасности
  • Интерфейс командной строки

Установка

  • Размер: 447mm, 43mm (1U), 328mm /17.6”, 1.7”, 12.9” (ШxВxГ)
  • 19” можно повесить
  • Вес: 8.5kg /18.7 lbs

Интерфейсы

  • Интерфейсы XFP
  • Отображение соединений сети на передней панели
  • LED дисплей на передней панели
  • Цветной подсвеченный LCD дисплей
  • Консоль RJ-45
  • 2X USB портов
  • RJ45 LAN/AUX коннекторы

Требуемая мощность

  • AC: 100 до 240V AC;1.5A; 60/50Hz
  • DC: 40.5 до 60 VDC, 2.0A
  • Потребление энергии: 50W

Физическая безопасность

  • Активное/пассивное обнаружение вмешательства и уничтожение ключа
  • Защита от взломов и проникновений

Соответствие требованиям регуляторов

  • EN 60950-1 (CE)
  • IEC 60950-1 Вторая редакция
  • AS/NZS 60950.1
  • UL Listed
  • EMC (Эмиссия и иммунитет)
  • FCC 47 CFR Part 15 (США)
  • ICES-003 (Канада)
  • EN 55022 (CE)
  • AS/NZS CISPR 22 (C-Tick)
  • EN 61000-3-2 (CE)
  • EN 61000-3-3 (CE)
  • EN 55024 (CE)

Environmental

  • Соответствует RoHS
  • Максимальная рабочая температура: 50°C /122°F
  • 0 до 80% RH при 40°C /104°F

* Все спецификации действуют на период публикации и могут измениться без уведомления.