Thales Network Encryptor Series : MDS인텔리전스

네트워크 암호화 장치

Thales Network Encryptor Series

탈레스의 SafeNet High Speed Encryptor 솔루션은 데이터 센터와 본사 간의 네트워크 트래픽부터 백업 및 재해 복구 사이트에 이르기까지, 사내 네트워크와 클라우드를 비롯하여 어디에서든 암호화가 가능한 단일 플랫폼을 고객에게 제공합니다.

탈레스의 포괄적인 네트워크 트래픽 암호화 솔루션은 L2, 3 암호화 방식을 사용하여 최상의 보안을 유지합니다. 지연 시간을 최소화하면서 최대 처리량을 보장하며, 고객의 데이터를 효과적으로 보호할 수 있도록 지원합니다.

SafeNet High Speed Encryptor 제품군

탈레스는 요구사항과 예산에 따라 기능을 적절히 구성할 수 있는 다양한 제품군의 SafeNet High Speed Network Encryptor를 제공하고 있습니다. 전 제품군은 상호 운용이 가능하며 단일 플랫폼을 사용하여 단일 고객 링크부터 분산형 네트워크까지 모두 중앙에서 관리할 수 있습니다. 각 encryptor는 최대 512건의 동시 암호화 연결을 지원할 수 있습니다. Hardware encryptor는 FIPS 140-2 Level 3 및 Common Criteria EAL +2, EAL 4+* 인증을 받았습니다

Thales CN4000 Network Encryptor Series

CN4000 시리즈는 기본형 네트워크 암호화 장치(10Mbps~1Gbps)는 작은 크기에 활용도가 좋을 뿐만 아니라, 네트워크 성능 저하 없이 보안을 제공합니다. 다목적으로 간편하며, 지사 혹은 원격 지원에 적합하며 네트워크 성능을 저해하지 않고도 비용 효율적인 고성능 암호화를 제공합니다.

SafeNet Ethernet Encryptor CN6000 Series

CN6000 시리즈의 Encryptor는 100Mbps~10Gbps의 가변 속도 라이센스를 제공합니다. CN6140 모델은 멀티 포트 설계로 최대 40Gbps (4x10Gbps)의 가변 속도 라이선스를 제공하여 높은 유연성과 비용 효과를 누릴 수 있습니다.

SafeNet Ethernet Encryptor CN9000 Series

초당 1천억 비트비트의 높은 보증성, 초저 대기 시간을 제공하여, 고품질의 안전한 암호화를 거친 데이터를 제공하는 CN9000 시리즈는 업계에서 가장 짧은 대기 시간 (< 2μs)으로 대용량(100Gbps) 데이터 보안을 제공합니다.

Why CN4020 Encryptors?

Trusted Security

•True end-to-end, authenticated encryption
•State-of-the-art automatic zero-touch key management
•Designed for FIPS 140-2 13, Common Criteria, NATO, UC APL
•Preferred by market leading commercial and government enterprises in over 35 countries

Maximum Network Performance

•Microsecond latency (< 10 uS) |
•Near-zero overhead
•Self-Healing capabilities for maximum up time

Scalable and Simple

•Point-to-Point, hub & spoke, and full mesh
•Fully auditable alarm and event logs from 3rd party management tools

Why CN6100 Encryptors?

Trusted Security

•True end-to-end, authenticated encryption
•State-of-the-art automatic zero-touch key management
•Certified for FIPS 140-2 L3, Common Criteria, NATO, UC APL
•Preferred by market leading commercial and government enterprises in over 35 countries

Maximum Network Performance

•Microsecond latency (< 6uS) |
•Near-zero overhead
•Self-healing capabilities for maximum up time

Scalable and Simple

•Point to Point, Hub & Spoke and Full Mesh
•Fully auditable alarm and event logs from 3rd party management tools
•Field serviceable with hot swappable fans and supplies

Why CN9120 Encryptors?

Trusted Security

•True end-to-end, authenticated encryption
•State-of-the-art automatic zero-touch key management
•Certified for FIPS 140-2 L3, Common Criteria, NATO, UC APL
•Preferred by market leading commercial and government enterprises in over 35 countries

Maximum Network Performance

•Microsecond latency (< 2uS) |
•Near-zero overhead
•Self-healing capabilities for maximum up time

Scalable and Simple

•Point to Point, Hub and Spoke and Full Mesh
•Fully auditable alarm and event logs from 3rd party management tools
•Field serviceable with hot swappable fans

주요 특징

01민감한 트래픽을 위한 강력한 보안

강력한 암호화와 함께 FIPS 140-2 레벨 3의 변조 방지 키 관리 기능을 제공
보안 통신 Suite B 암호화 알고리즘 (AES-256, ECDSA, ECDH 및 SHA512)의 사양 충족
NIST 인증 난수생성기 키를 사용, 다중 테넌트 환경에서도 키 제어 가능

02최대 성능과 높은 가용성

지연 시간이 거의 없으며 패킷 손실의 위험 없이 전이중 방식(FD)을 최대 속도로 작동
관리자에게 잠재적 문제를 조기 경고하는 기술 진단 기능을 제공
10Mbps~100Gbps의 네트워크 속도를 지원
하드웨어와 가상 솔루션 모두 제공 가능

03차세대 고속 암호화 방식

암호화 민첩성을 갖추어 다양한 범위의 타원 및 개별 곡선에 맞는 맞춤형 암호화 지원
향후 변화에 따라 차세대 알고리즘 또는 맞춤형 알고리즘을 신속하게 배치 가능
데이터 전송 암호화에서 네트워크 독립 계층(레이어 2, 레이어 3 및 레이어 4) 및 프로토콜 비의존 데이터인 TIM(Transport Independent Mode)을 최초로 제공

제품 스펙

	CN9120	CN6140	CN4010
Physical security	Active/Passive tamper detection and key erasure	Active/Passive tamper detection and key erasure Cryptography • AES 128 or 256-bit key X.509 certificates (CFB, CTR or GCM modes) • Hardware based random number generator	AES 128 or 256-bit key X.509 certificates • Fully compliant with Public Key Infrastructure (PKI)
Maximum Speed	100 Gbps	40 Gbps	1 Gbps
Device manageme-nt	• Dedicated management interface (out-of-band) • Encrypted interface (in-band) • SNMPv3 remote management • IPv4 & IPv6 capable • Supports Syslog, NTP • Alarm, event & audit logs • Command line serial interface • TACAS+ support • RADIUS support	• Dedicated management interface (out-of-band) • Encrypted interface (in-band) • SNMPv3 remote management • IPv4 & IPv6 capable • Supports Syslog • Alarm, event & audit logs • Command line serial interface • TACACS+ support	• Dedicated management interface (out-of-band) • Or via the encrypted interface (in-band) • SNMPv3 remote management • SNMPv2c traps • SNMPv1 read only monitoring • IPv4 & IPv6 capable • Alarm, event & audit logs • Command line serial interface
Installation	Size: 435mm, 43mm , 480m /17.1”, 1.7”, 18.9” • 1U 19” rack mountable • Weight: 8kg /17.6 lbs.	Size: 447mm, 43mm (1U), 328mm /17.6”, 1.7”, 12.9” • 19” rack mountable • Weight: 8.5kg /18.7 lbs.	Size: (WxHxD) (W:180mm/7.1”, D:126mm/5.0”, H:32mm/1.3”) • Weight: 0.5kg /1.1 lbs.
Regulatory Safety	• UL Listed (in progress) • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 55024 (CE), 55022 (CE) • EN 60950-1 (CE), 61000-3-2 (CE), 61000-3-3 (CE) • IEC 60950-1 Second Edition • ICES-003 (Canada) • AS/NZS 60950-1, CISPR 22 (RCM)	• UL Listed • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 55024 (CE, 60950-1 (CE), 61000-3-2 (CE), 61000-3-3 (CE) • IEC 60950-1 Second Edition • ICES-003 (Canada)	• UL Listed • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 60950-1 (CE), EN 55022 (CE), EN 61000-3-2 (CE), EN 61000-3-3 (CE) • EN 55024 (CE), EN 61000-3-3 (CE), EN 55024 (CE) • ICES-003 (Canada), AS/NZS CISPR 22 (C-Tick)