הצפנת תווך תקשורת

מתג הצפנה מאפשר קישור בין רשתות שונות של הארגון או רשתות שונות של ארגונים שונים באופן מאובטח. לעיתים החיבור מתבצע בין בניינים שונים של אותה חברה ולעיתים בין אתרים שונים בערים שונות למשל בצורה של אתר חלופי או אתר DR. 

הצפנה ניתן לבצע באמצעות VPN באמצעות פיירוול מסורתי או באמצעות קו יעודי של ספקי האינטרנט, אופציה נוספת היא שימוש ברכיב הצפנה יעודי המותקן בשני צידי האתרים ומספק שכבת הצפנה מאובטחת בשכבה 2. 

 

מתג הצפנה מבית THALES מאפשר קישור מאובטח ומוצפן בין רשתות שונות באותו ארגון או בין ארגונים שונים.  החיבור אפשרי הן בין בניינים סמוכים של אותה חברה והן בין אתרים שונים בערים שונות, בין אתר ראשי לאתר משני המשמש כגיבוי DR 

 ניתן לבצע הצפנת תעבורת רשת באמצעות קו יעודי של ספק האינטרנט (IPVPN) או באמצצעות הגדרות  VPN בנתב או בחומת האש (פיירוול) ביציאה מרשת הארגון, אך דבר זה דורש שינוי במבנה הרשת, שינוי בניתובים ובתצורת חומת האש של הארגון, היתרון בשימוש במצפין הינו תעבורת מידע ברמה 2 (Layer 2) שאינה מצריכה שינוי כלשהו ברשת הארגון. 

.

 

מצפין רשת מבית THALES

מצפין Thales CN6010, הינו מכשיר פשוט ונח לפעלה, הניתן להגדרה על ידי המשתמש.  המכשיר מוסמך FIPS ו Common Criteria ומאפשר העברת נתונים מוצפנת ברשת, בקצב של עד 1 ,Gbps ללא צורך בשינוי תצורת הרשת.

ביצועים

הארכיטקטורה של CN6010 , מאפשרת עיבוד נתונים בזמן אמת ברוחב פס טובה,  באמצעות טכנולוגיית FPGA . באופן זה  מובטח latency נמוך ועקבי בכל גדלי  ה  packet לביצועים מרביים – פחות מ- 8 ננו שניה ב -1 Gbps.בשכבת אתרנט רמה 2. רוחב הפס נשמר כמעט במלואו, ללא צורך להקצות משאבים לפרוטוקול ההצפנה.  מידות מכשיר ההצפנה הם 1U, דבר המאפשר חסכון בשטח.

יכולת גדילה בקלות - Scalability

מצפין CN6010 הינו רכיב “שקוף” ברשת התקשורת. מודל רישוי קל ונח מאפשר גדילה והרחבה של רוחב הפס בקלות רבה. המצפין תוכנן באופן כזה שיהיה שקוף לרמת האפליקציה ופרוטוקולי הרשת, ללא צורך לבצע שינוי לאחר התקנת המצפין, דגש רב הושם בתכנון המוצר בנושאים אלו בכדי להבטיח שילוב המוצר באופן שקוף תפעול וניהול ידידותי למשתמש ודרישות משאבים מינימליות.

המצפין תומך בכל טופולוגיות הרשת לרבות חיבור נקודה לנקודה ( Point to point) , תצורת כוכב,  ובתצורת Full Meshed Network. המצפין ניתן לשדרוג באתר, קל לתחזוקה וניתן לבצע בו שיפורי תכונות ועדכוני אבטחה בפשטות ובקלות.   מכשיר CN6010 תומך גם ב unicast, multicast, and broadcast domains.

אבטחת מידע

מצפין CN6010 עמיד לניסיון חדירה פיזי – Tamper Resistant, מוסמך FIPS ו Common Criteria, רמה 3 ותומך בתקן מבוסס הצפנה מאומתת  “קצה לקצה” (end-to-end), ניהול מפתח אוטומטי, תוך שימוש באלגוריתמים חזקים AES 256-bit.  לצורך הגנה עתידית (future-proofing) כולל אפשרות לעבודה עם מפתח קוונטי (Quantum Cryptography) , כמו כן קיימת תמיכה במחולל קוונטי של מספר אקראי  (Quantum random number generator).

יכולות

לאור הגידול המקיף של שירותי אתרנט, מהווה מצפין  CN6010 פתרון אידיאלי לעסקים קטם וגדולים, כמו גם למשרדי ממשלה וספקי שירותם המשתמשים בענן.
מצפין  CN6010 נותן מענה לצורך באבטחה גבוהה, עמידות גבוהה, מהירות הצפנה בכבל, עבור רשתות המספקות שרותי אתרנט הן ב dark fibre והן ב metro or wide area. 

המצפין  יכול לתמוך ב 500 חיבורים מוצפנים במקביל במהירות קו מלאה, ללא אובדן מנות (packet loss) ובכך להבטיח את חסיון הנתונים המוצפנים ללא קשר לגודל המסגרת או לאפליקציה. היכולת המובנית לחולל מפתחות הצפנה וכושר ההפצה של המכשיר, מייתרים כל תלות בשרתי מפתח חיצוניים ומספקים ארכיטקטורת אבטחה חזקה ועמידה בפני תקלות. 

מרכב המצפין מוקשח, עמיד ומוגן מפני זעזועים, תכונות המספקות הגנה בלתי מתפשרת למפתחות שבתוך המצפין. יכולת הפעולה האינטראקטיבית עם משפחת מצפיני הרשת של חברת Thales, מאפשרת ללקוחות סטנדרטיזציה בפלטפורמה אחת, כדי לאבטח נתונים הזורמים בתצורות הרשת השונות.

יתרונות המצפין
  • בטחון מידע מהימן
  • הצפנה מאומתת אמיתית מקצה לקצה. (End-to-end).
  • ניהול מפתח חדשני, אוטומטית ללא מגע.
  • מוסמך FIPS 140-2 L3, Common Criteria, NATO, UC APL
  • נבחר על ידי ארגונים ומוסדות מובילים בלמעלה מ 35 מדינות
  • ביצועי רשת מקסימליים
  • Latency נמוך (<8 μS)
  • משאבי תקורה שואפים לאפס
  • יכולות תיקון עצמי
  • פשטות הפעלה ויכולת מדרוג Point-to-Point, Hub Spoke ,ומרשתת
  • ניתן למעקב אחרי אירועים והתרעה קולית בכלי ניהול של צד ג’.
ניהול מפתח משוכלל

מצפין CN6010 מסיר תלות בשרתי מפתח חיצוניים, מספק ארכיטקטורת אבטחה עמידה בפני תקלות ומארז עמיד. הפרדה פיזית ווירטואלית של משימות, מבטיחה שרק משתמשים מורשים נגישים למפתחות. מפתחות הצפנה נוצרים ומאוחסנים בצורה מאובטחת בחומרה שבתוך המכשיר. המכשיר עמיד לטלטול וחבלה חיצונית. כל ניסיון פריצה פיזית והוצאת המפתחות יגרום לאיפוס המכשיר.ה- CN6010 תומך בחומרה המבוססת על מחוללי מספר אקראי (random number generators ) ויכול גם להיזון מאנטרופיה מחוללת חיצונית (externally generated entropy ) לייצור והפצת מפתחות פנימיים. להגנה  עתידית תומכים המצפינים בהפצת מפתחות קוונטית. (Quantum Cryptography) וכמו כן בחילול מספרים אקראיים קוונטי.

הדור הבא של הצפנה מהירה

מצפין הרשת של Thales הוא Crypto-Agile התומך בהצפנה הניתנת להתאמה למגוון רחב של סוגי הצפנה בעקום אליפטי מותאם (elliptic and custom curves support). המצפין מאפשר חיבור מחולל אנטרופיה חיצוני. במענה לאיום הקוונטי, מצויד מצפין רשת בעל יכולת הפצת מפתחות קוונטית (QKD) וחילול מספרים אקראיים  קוונטי (QRNG), לאבטחת נתונים עתידית.

מאפייני מוצר

הצפנה
אישורי מפתח AES של 256 סיביות X.509

ניהול מכשירים
ממשק ניהול ייעודי (מחוץ לתחום)
או דרך הממשק המוצפן (בתוך הלהקה)
ניהול SNMPv3 מרחוק
מלכודות SNMPv2c
ניטור (קריאה בלבד) של SNMPv1
מסוגל לעבוד עם IPv4 ו- IPv6
תומך בסיסלוג
יומני אזעקה, אירועים וביקורת
ממשק סדרתי של שורת פקודה

מידות ומשקולות
גודל: 447 מ”מ, 43 מ”מ (1U), 328 מ”מ / 17.6 “, 1.7″, 12.9 ” (WxHxD)
ניתן לתלייה על מתלה “19
משקל: 8.5 ק”ג / 18.7 ק”ג.

ממשקים
ממשקי SFP ו- RJ45
חיבורי רשת בלוח הקדמי
חיווי מצב תצוגת LED בלוח הקדמי
תצוגת LCD בצבע תאורה אחורית
קונסולה סדרתית RJ-45
יציאות USB כפולות
מחברי RJ45 LAN / AUX

דרישות חשמל
כניסת AC: 100 עד 240 וולט; 1.5A; 60/50 הרץ
קלט DC: 40.5 עד 60 VDC, 2.0A
צריכת חשמל: מקסימום 14W


ביטחון פיזי
זיהוי טמפר פעיל / פסיבי ומחיקת מפתח
סימונים ברורים
מחסומים נגד בדיקה

תקינה
EN 60950-1 (CE)
IEC 60950-1 מהדורה שנייה
AS / NZS 60950.1
רשימת UL
EMC (פליטה וחסינות)
FCC 47 CFR חלק 15 (ארה”ב)
ICES-003 (קנדה)
EN 55022 (CE)
AS / NZS CISPR 22 (C-Tick)
EN 61000-3-2 (CE)
EN 61000-3-3 (CE)
EN 55024 (CE)
EN 61000-3-3 (CE)
EN 55024 (CE)

הורד דף מוצר