탈레스의 포괄적인 네트워크 트래픽 암호화 솔루션은 L2, 3 암호화 방식을 사용하여 최상의 보안을 유지합니다. 지연 시간을 최소화하면서 최대 처리량을 보장하며, 고객의 데이터를 효과적으로 보호할 수 있도록 지원합니다.
SafeNet High Speed Encryptor 제품군
탈레스는 요구사항과 예산에 따라 기능을 적절히 구성할 수 있는 다양한 제품군의 SafeNet High Speed Network Encryptor를 제공하고 있습니다. 전 제품군은 상호 운용이 가능하며 단일 플랫폼을 사용하여 단일 고객 링크부터 분산형 네트워크까지 모두 중앙에서 관리할 수 있습니다. 각 encryptor는 최대 512건의 동시 암호화 연결을 지원할 수 있습니다. Hardware encryptor는 FIPS 140-2 Level 3 및 Common Criteria EAL +2, EAL 4+* 인증을 받았습니다
Thales CN4000 Network Encryptor Series
SafeNet Ethernet Encryptor CN6000 Series
SafeNet Ethernet Encryptor CN9000 Series
Why CN4020 Encryptors?
Trusted Security
- •True end-to-end, authenticated encryption
- •State-of-the-art automatic zero-touch key management
- •Designed for FIPS 140-2 13, Common Criteria, NATO, UC APL
- •Preferred by market leading commercial and government enterprises in over 35 countries
Maximum Network Performance
- •Microsecond latency (< 10 uS) |
- •Near-zero overhead
- •Self-Healing capabilities for maximum up time
Scalable and Simple
- •Point-to-Point, hub & spoke, and full mesh
- •Fully auditable alarm and event logs from 3rd party management tools
Why CN6100 Encryptors?
Trusted Security
- •True end-to-end, authenticated encryption
- •State-of-the-art automatic zero-touch key management
- •Certified for FIPS 140-2 L3, Common Criteria, NATO, UC APL
- •Preferred by market leading commercial and government enterprises in over 35 countries
Maximum Network Performance
- •Microsecond latency (< 6uS) |
- •Near-zero overhead
- •Self-healing capabilities for maximum up time
Scalable and Simple
- •Point to Point, Hub & Spoke and Full Mesh
- •Fully auditable alarm and event logs from 3rd party management tools
- •Field serviceable with hot swappable fans and supplies
Why CN9120 Encryptors?
Trusted Security
- •True end-to-end, authenticated encryption
- •State-of-the-art automatic zero-touch key management
- •Certified for FIPS 140-2 L3, Common Criteria, NATO, UC APL
- •Preferred by market leading commercial and government enterprises in over 35 countries
Maximum Network Performance
- •Microsecond latency (< 2uS) |
- •Near-zero overhead
- •Self-healing capabilities for maximum up time
Scalable and Simple
- •Point to Point, Hub and Spoke and Full Mesh
- •Fully auditable alarm and event logs from 3rd party management tools
- •Field serviceable with hot swappable fans
주요 특징
- 01민감한 트래픽을 위한 강력한 보안
- 강력한 암호화와 함께 FIPS 140-2 레벨 3의 변조 방지 키 관리 기능을 제공
- 보안 통신 Suite B 암호화 알고리즘 (AES-256, ECDSA, ECDH 및 SHA512)의 사양 충족
- NIST 인증 난수생성기 키를 사용, 다중 테넌트 환경에서도 키 제어 가능
- 02최대 성능과 높은 가용성
- 지연 시간이 거의 없으며 패킷 손실의 위험 없이 전이중 방식(FD)을 최대 속도로 작동
- 관리자에게 잠재적 문제를 조기 경고하는 기술 진단 기능을 제공
- 10Mbps~100Gbps의 네트워크 속도를 지원
- 하드웨어와 가상 솔루션 모두 제공 가능
- 03차세대 고속 암호화 방식
- 암호화 민첩성을 갖추어 다양한 범위의 타원 및 개별 곡선에 맞는 맞춤형 암호화 지원
- 향후 변화에 따라 차세대 알고리즘 또는 맞춤형 알고리즘을 신속하게 배치 가능
- 데이터 전송 암호화에서 네트워크 독립 계층(레이어 2, 레이어 3 및 레이어 4) 및 프로토콜 비의존 데이터인 TIM(Transport Independent Mode)을 최초로 제공
제품 스펙
CN9120 | CN6140 | CN4010 | |
---|---|---|---|
Physical security | Active/Passive tamper detection and key erasure | Active/Passive tamper detection and key erasure Cryptography • AES 128 or 256-bit key X.509 certificates (CFB, CTR or GCM modes) • Hardware based random number generator | AES 128 or 256-bit key X.509 certificates • Fully compliant with Public Key Infrastructure (PKI) |
Maximum Speed | 100 Gbps | 40 Gbps | 1 Gbps |
Device manageme-nt | • Dedicated management interface (out-of-band) • Encrypted interface (in-band) • SNMPv3 remote management • IPv4 & IPv6 capable • Supports Syslog, NTP • Alarm, event & audit logs • Command line serial interface • TACAS+ support • RADIUS support | • Dedicated management interface (out-of-band) • Encrypted interface (in-band) • SNMPv3 remote management • IPv4 & IPv6 capable • Supports Syslog • Alarm, event & audit logs • Command line serial interface • TACACS+ support | • Dedicated management interface (out-of-band) • Or via the encrypted interface (in-band) • SNMPv3 remote management • SNMPv2c traps • SNMPv1 read only monitoring • IPv4 & IPv6 capable • Alarm, event & audit logs • Command line serial interface |
Installation | Size: 435mm, 43mm , 480m /17.1”, 1.7”, 18.9” • 1U 19” rack mountable • Weight: 8kg /17.6 lbs. | Size: 447mm, 43mm (1U), 328mm /17.6”, 1.7”, 12.9” • 19” rack mountable • Weight: 8.5kg /18.7 lbs. | Size: (WxHxD) (W:180mm/7.1”, D:126mm/5.0”, H:32mm/1.3”) • Weight: 0.5kg /1.1 lbs. |
Regulatory Safety | • UL Listed (in progress) • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 55024 (CE), 55022 (CE) • EN 60950-1 (CE), 61000-3-2 (CE), 61000-3-3 (CE) • IEC 60950-1 Second Edition • ICES-003 (Canada) • AS/NZS 60950-1, CISPR 22 (RCM) | • UL Listed • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 55024 (CE, 60950-1 (CE), 61000-3-2 (CE), 61000-3-3 (CE) • IEC 60950-1 Second Edition • ICES-003 (Canada) | • UL Listed • EMC (Emission and Immunity) • FCC 47 CFR Part 15 (USA) • EN 60950-1 (CE), EN 55022 (CE), EN 61000-3-2 (CE), EN 61000-3-3 (CE) • EN 55024 (CE), EN 61000-3-3 (CE), EN 55024 (CE) • ICES-003 (Canada), AS/NZS CISPR 22 (C-Tick) |